• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

행정안전부, 안전한 사회 구현에 앞장선다! 2010.05.07

 행정안전부는 고성능의 하드웨어 기반 DoS/DDoS 공격방어시스템을 도입해 시ㆍ도 DDoS 대응체계를 구축하면서 범국가적인 DDoS 총괄체제를 확립, ‘무중단 대국민 민원서비스’ 실현한다는 목표에 한 발 다가섰다.


지난해 7월 7일부터 1, 2, 3차에 걸쳐 청와대, 백악관 등 한국과 미국의 주요 기관과 기업, 언론, 보안업체 등 국내 22개, 미국 14개 웹사이트가 분산서비스거부(DDoS) 공격을 당했다. 이어 관련 악성코드가 사용자 데이터를 파괴하는 증상이 나타나 사용자 PC들이 큰 피해를 입기도 했다. 일명 ‘7.7 DDoS대란’으로 명명된 이번 사이버 테러는 사회적으로 큰 이슈가 됐을 뿐만 아니라 정보보호의 중요성이 다시금 부각되는 계기가 됐다.

 

특히 대전정부통합센터와 광주통합센터를 통해 중앙행정기관의 정보시스템(39기관 4500여 서버) 관리 및 시군구를 포함해 16개 시도 등 국민 생활과 밀접한 대국민 서비스의 국가 주요 기반시설을 담당하고 있는 행정안전부(이하 행안부)로서는 이러한 사이버공격에 대비해 ‘무중단 대국민 민원서비스’를 실현해야 할 필요가 있었다.

 

정부통합센터의 경우 DDoS 전용시스템을 통해 DDoS 대응체계를 마련하고 있었으나 대국민 서비스와 직접 영향을 미치는 시군구 및 시, 도를 관할하는 광역단체는 DDoS 대응체계 없이 시스템을 운영하고 있어 DDoS 공격 발생 시 행정서비스의 마비 우려가 존재하고 있었다. 이에 따라 행안부는 시, 도 분야 DDoS 대응체계를 구축하면서 먼저 7.7 DDoS대란이 발생했던 시점부터 해결까지의 전 과정을 모니터링하고 이를 통한 문제점과 대응방안을 모색해 DDoS 대응체계 구축을 위한 3가지 방향을 설정해 진행했다.

 

첫째, 7.7 DDoS대란에서 확인됐다시피 DDoS 공격은 어느 한 기관이나 기업이 대응체계를 갖춘다고 해서 해결되는 문제가 아니기 때문에 행안부는 시, 도 DDoS 대응체계를 구축하면서 범국가적인 DDoS 총괄체제를 확립했다.

 

둘째, 시, 도별 중앙관리 체계 및 통합보안관제 체계 구축을 통한 맞춤형 DDoS 대응체제 구축이다. 전체 사업진행단계를 8단계로 나눠 체계적으로 진행했으며 구축단계 초기부터 보안컨설팅을 통해 실제 사용기관의 네트워크환경과 보안상황 점검 및 개선방안을 도출, 각 시, 도에 적합한 지침 및 매뉴얼을 수립 및 제공해 맞춤형 DDoS 대응체계를 실현했다.

 

마지막으로 다양한 DDoS 공격 유형에 대한 사전 분석을 통한 선제적 DDoS 대응방안 마련이다. DDoS 대응체계 구축 후, 7.7 DDoS대란과 같은 조건 하에서 직접 모의시험을 진행해 실제 구축된 DDoS 대응체계와 LG CNS DDoS 장비가 효과적으로 DDoS 공격을 방어할 수 있는지에 대한 검증을 수행했으며 모의시험을 통해 DDoS 공격에 효과적으로 방어할 수 있음을 입증했다.

 

이와 같이 시, 도 DDoS 대응체계를 구축하면서 7.7 DDoS 대란과 같은 사이버테러에 대응해 당초 사업목표인 ‘무중단 대국민 민원서비스 실현’에 기여할 수 있게 됐으며 DDoS공격에 대한 막연한 불안감을 가지고 있던 시, 도 시스템 담당자들이 안심하고 시스템을 운영할 수 있어 대국민 서비스 제공에 더 많은 시간과 노력을 기울일 수 있게 된 점은 구축 후 가장 크게 두드러지는 효과다.

 

행안부에서 LG CNS 솔루션을 선택한 이유로는 Safezone XDDoS이 고성능의 하드웨어 기반 DoS/DDoS 공격방어시스템으로 LG CNS가 자체 개발한 DDoS 공격대응전용엔진을 탑재해 DDoS공격 시, 유입되는 대용량 트래픽을 성능 저하 없이 처리할 수 있다는 장점을 들 수 있다.


LG CNS 세이프존 XDDoS

NBA(Network Behavior Analysis) 공격대응 메커니즘을 채용해 네트워크에 유입되는 트래픽에 대해 관리자의 별도 정책 설정이 없이도 자동으로 유해트래픽에 대한 차단대응을 해 효과적인 DDoS공격을 방어할 수 있을 뿐만 아니라 Deep Packet Inspection 기능의 경우 모든 콘텐츠의 내용을 확인 및 분석해 DDoS 정책을 수립할 수 있게 해주며 최근 이슈가 되고 있는 VoIP 보안에도 효과적으로 대응할 수 있다.

<글 : 장영환 정보보호정책과장 행정안전부 정보화전략실 (yhchang@mopas.go.kr)>


[월간 정보보호21c 통권 제116호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>