한 달 후 구축 완료...시범 서비스 후 포털 툴바에 탑재 예정

웹사이트 해킹에 따른 DDoS공격이나 피싱 경유지 이용 등 2차 침해가 늘어가고 있는 가운데, 웹사이트의 보안수준을 확인할 수 있는 ‘웹사이트 보안수준 확인시스템’도 조만간 구축돼 곧 배포될 예정이다.

웹사이트 보안수준 확인시스템은 이용자에게 현재 접속한 웹사이트 및 웹 페이지의 진위 여부와 해당 웹사이트에 적용된 객관적인 정보보호 수준을 확인할 수 있는 기본적 수단을 제공하는데 목적이 있다. 즉, 신회할 수 있는 웹사이트나 페이지의 주소(URL, IP)에 관한 웹사이트 화이트리스트(WWL)DB 구축하는 것.

10일 코엑스에서 열린 KISA 정보보호 연구성과물 전시 및 발표회에서 강연자로 참석한 방통위 구교영 사무관은 “웹사이트 보안수준 확인시스템은 KISA에서 발주해 현재 구축이 거의 완료 돼 디자인 구축만 완료 되면 배포할 수 있을 것”이라며 “초기단계에서는 정부에서 시범 구축, 운영하고 전 국민 확산단계에서는 KISA의 시스템 및 DB를 바탕으로 포털 등 사업자가 배포하는 툴바에 탑재하게 할 것”이라고 전했다.

이 시스템은 한달 정도면 구축이 완료돼 베타테스트를 거쳐 시범 운영이 시작될 계획이다. 일단 시스템이 구축되면 일반 사용자들에게 툴바 프로그램을 배포할 계획이다. 툴바 프로그램은 이 시스템과의 연동으로 신뢰할 수 있는 사이트와 신뢰하기 힘든 사이트를 구별해낼 수 있게 된다.

이 밖에도 DDoS 탐지 및 제거시스템 및 악성코드 종합관리 기능도 강화된다. 국내 인터넷 연동망 구간에 DDoS 공격을 탐지하고 차단할 수 있는 대응 시스템을 2009년까지 국내 주요 ISP의 인터넷 연동망 구간에 대한 시범 구축한다는 방침이다. 작년에는 3개 ISP에 구축이 완료됐으며 올해에는 4개를 추가해 총 7개 주요 ISP 연동망 구간에 구축할 계획이다.

또 악성코드 분석 및 종합관리 체계 강화하기 위해 수집된 악성코드를 신속하고 체계적으로 분석/관리 할 수 있는 DB 및 자동 정보분석 시스템 구축할 계획이다. 지금까지는 종합관리 시스템이 없었기 때문에 수동으로 악성코드를 분석하고 있는 상황으로 악성코드 대응이 10%에 그치고 있다. 이에 따라 악성코드의 특징이나 유사성 및 출현 이력 조회가 가능한 DB 구축 및 악성코드 정보분석 시스템을 구축한다는 방침이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>