| 트리니티소프트, 한국전력거래소 웹 보안 시스템 강화 | 2009.08.19 | ||
웹공격 실시간 탐지 및 차단으로 안정적인 웹서비스 운영
▲사진은 지난 7월 트리니티소프트가 ‘전력지원시스템 보안장비 구매 사업’ 수주 후 최근 사업을 성공적으로 완료하고 현재 웹 공격의 실시간 탐지 및 차단으로 안정적인 웹서비스를 운영 중에 있는 한국전력거래소 건물.
한국전력거래소(이사장 오일환 http://www.kpx.or.kr/)는 2001년에 전통적이고 자연독점적인 전력산업의 발전계 부문을 경쟁구조로 분할하면서 공정하고 투명한 전력시장 운영과 안정된 전력계통을 효율적으로 운영하기 위해 설립된 비영리 기관이다. 이번 프로젝트는 기존 서로 다른 네트워크 구간에 있는 웹 서버들의 통합관리와 최신 공격 패턴에 맞는 효과적인 정책설정으로 효율적이고 안정적인 웹 서비스 보안 운영을 위해서 추진됐다. 이에 이번 프로젝트를 총괄한 김선형 트리니티소프트 과장은 “일반적으로 웹 방화벽 한 대로 다중 구을 통합하는데 있어 IN/OUT에 대한 패킷을 정상적으로 처리하지 못하는 경우와 세션 동기화 부분이 가장 큰 애로사항이었으나, 이번 자사 제품 구축으로 이러한 문제점들을 해결하게 되었다”며 “OWASP TOP 10을 기준으로 최신 해킹 동향을 신속히 업데이트하여 현실적인 공격 패턴에 맞는 효과적인 정책설정 관리가 가능하게 되었다”고 말했다. 또한 김선형 과장은 “웹 서버별로 웹 방화벽 운영담당자를 지정할 수 있어 역할 기반의 관리자 접근 통제가 가능하고, 해당 웹 서버 관리자는 해당 서버에 대한 독립적인 정책을 적용하여 각각의 웹 서버에 대한 효율적인 시스템 자원 분배를 할 수 있게 되었다. 웹 해킹의 공격을 차단함으로써 웹 서버를 보호하고 불필요한 트래픽이 감소하였다. 한 대의 장비로 다중구간 지원이 가능하게 되어 비용절감의 효과까지 얻게 되었다”고 덧붙였다. 한편 한국전력거래소는 전기에너지 전자상거래 시스템을 통해 거래되는 연간 21조의 전력거래업무가 안전하고 정확하게 이루어지는 것이 무엇보다 중요하다. 회원사들은 전자상거래 시스템을 통해 웹 기반의 입찰시스템을 이용하여 입찰업무를 수행하므로 웹 서비스의 보안과 각각 웹 서버의 효율적 운영관리가 필수적이다. 한국전력거래소는 최적의 웹 보안 시스템을 구축하여 안정적 운영관리가 가능하도록 지원하고, 앞으로도 안전하고 효율적인 전력시장운영을 위해 노력해 나갈 계획이라고 밝혔다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
