보안강화 위해 통합보안관리솔루션 도입 및 보안 솔루션 이중화 고려

트리니티소프트는 교육과학기술부 산하의 R&D 기획·평가 전문 기관인 한국과학기술기획평가원(KISTEP, 원장 이준승)이 홈페이지 취약점을 이용한 공격이 갈수록 증가하고, 웹 공격 패턴이 지능화됨에 따라 홈페이지 및 메일 서비스를 안정적으로 제공하기 위해 지난 2007년 초 자사의 웹 방화벽 WEBS-RAY(웹스레이)를 도입했으며, 현재까지 취약점 노출 없이 안정적으로 웹 서비스를 운영중이라고 14일 밝혔다.

웹 방화벽 도입 이전에는 IPS(침입방지시스템)와 방화벽이 구축돼 있었으나, 웹 애플리케이션 계층의 해킹에 취약한 네트워크 보안 솔루션의 한계로 웹 전문 방화벽을 구축하게 되었다. 이로 인해 도입 이후 사이버 모의해킹 훈련이나 실제 웹 해킹 공격으로부터 취약점이 노출된 사례없이 지금까지 안정적으로 웹 서비스를 운영 중이다.

특히 웹스레이는 분산서비스거부(DDoS) 공격 유형 중 HTTP Get Flood, Cache Control(CC), HTTP Null Get Request 등의 공격을 실시간으로 감지 및 차단해줘 정부부처 기관들이 주요 공격 타깃이 되었던 지난 7.7 분산서비스거부(DDoS) 사이버 대란 때도 피해를 최소화할 수 있었다.

DDoS 공격에서 좀비 PC 감염 및 피해를 줄일 수 있었던 데는 또한 지난해 8월 이준승 원장 취임 이래, 웹 해킹 공격에 대비해 웹 보안을 강화하고, 원내 개인 PC 보안 관리를 철저히 하는 등 한국과학기술기획평가원이 자체적으로 기울여 온 노력도 한 몫을 톡톡히 했다.

한국과학기술기획평가원 정보보안 담당인 배상태 연구위원은 “웹 서버에 가해지는 시스템 부하와 불필요한 트래픽으로 웹 서버 운영상의 어려움이 있었으나, 웹스레이 도입으로 이러한 문제점이 해결되고, 웹 서버 시스템 성능이 향상되었다. 화이트 URL 방식으로 타 제품보다 빠른 시간 내에 공격차단 모드로 적용이 가능하고, 오탐율이 적어 효율성이 높다”고 말했다.

한편 국가과학기술기획과 주요 과학기술정책을 수립·조정·지원하고 과학기술관련 연구개발사업에 대한 조사·분석·평가 등을 수행하는 전문기관으로써, 국가 경쟁력의 가장 큰 원천인 과학기술지식의 창출을 촉진하고 국가연구개발사업의 효율적 추진을 목표로 설립된 기관인 한국과학기술기획평가원은 향후 보안강화를 위해 NAC 및 통합보안관리솔루션 도입 및 보안 솔루션들에 대한 이중화도 고려하고 있다고 전했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>