선관위 디도스 공격 방어 시스템 2009년 구축

[뱃살두투미]

원문 : http://yjlee.delighit.net/tag/%EC%B0%BD%EA%B0%84%EA%B8%B0%ED%9A%8D

범정부 분산서비스거부(DDoS) 대응체계 분석 두번째입니다. ‘경제’와 ‘사회’, ‘시·도’ 분야의 요구사항은 비슷하기 때문에 한꺼번에 특징만 짚어보겠습니다. (첫번째는 교육과학기술 분야를 다뤘지요.)

각 분야의 DDoS 대응체계는 사전 네트워크 보안취약점 점검과 DDoS 공격 대응 능력 분석, 공격형태에 따른 영향분석 등 구축에 들어가기에 앞서 사전 컨설팅을 수행합니다. 

구축 과정은 사전 컨설팅 후 DDoS 대응체계 구축, 모의시험 및 검증, 통합보안관제체계 구축, 취약한 좀비PC 제거체계 구축, 기관별 DDoS 대응지침 및 매뉴얼 수립, 교육체계 마련하는 과정으로 이뤄지게 됩니다. 

경제 분야

지식경제부가 주관하는 경제 분야 DDoS 대응체계는 국토해양, 환경, 관세 등 37개 기관을 대상으로 합니다. 

특히, 중앙관리체계와 통합보안관제체계 구축을 통한 DDoS 예·경보체계를 마련하고 다양한 공격 유형에 대한 사전분석으로 선제적 대응전략 수립을 목적으로 하고 있습니다. 

때문에 DDoS 방어 전용 장비 외에 통합보안관리(ESM) 서버 에이전트를 많이 요구하고 있습니다. ESM 업체들이 경제 분야에 관심이 많겠군요. 

DDoS 탐지·차단 시스템은 48식을 요구하고 있습니다. 처리성능은 2Gbps로 인라인이나 아웃오브 패스 방식 모두 관계없습니다. 

바이패스 기능 등 고가용성 기능과 전원공급장치 이중화와 같은 안정성을 높이는 기능은 스펙에 당연히 포함돼 있습니다. 

보안관제센터로의 위협정보 수집, 분석 기능도 중요합니다. 

ESM 에이전트는 57식을 도입합니다. 지경부, 국토해양부 등 각 기관별 ESM 매니저에 연동 가능해야 하는 것이 조건입니다. 

보안 장비로는 1Gbps 이상 성능을 내는 침입방지시스템(IPS)를 8대를 도입하는군요. 방화벽도 1대 도입합니다. 

트래픽관리(QoS) 장비와 네트워크 장비(백본 스위치)도 한대 도입하네요. 

교육과학기술 분야에서 많이 도입하는 좀비PC 탐지·차단 장비는 도입하지 않고 제로데이 공격 탐지 장비만 2식을 도입하는 것 같습니다.

사회 분야

보건복지가족부가 주관하는 사회 분야는 청와대, 검찰청, 국방, 질병관리본부, 국회 등 19개 기관을 대상으로 합니다. 

지난 7.7 DDoS 공격 대상이 됐던 청와대, 국회 등이 포함돼 있네요. 국민건강보험공단, 국방부, 검찰청, 중앙선관위, 헌법재판소 등 아주 중요한 기관들이 상당수 포함돼 있습니다. 

경제 분야와 마찬가지로 중앙관리체계 및 통합보안관제체계를 강화함으로써 DDoS 예`경보, 대응체계를 수립하는 것을 목표로 하고 있습니다.

역시 DDoS 전용 대응시스템과 ESM 에이전트를 많이 도입합니다. 

DDoS 탐지 및 차단 시스템은 36식, ESM 에이전트는 42식을 요구하고 있습니다.

기타 보안장비는 1Gbps 이상 성능의 IPS 6식과 제로데이 공격 탐지 장비 1식을 도입하네요. QoS 장비 4식, L3스위치 1식도 구축합니다. 

시·도 분야

행정안전부가 주관하는 시·도 분야는 말그대로 서울시·부산광역시·경기도 등 16개 시·도와 시·도 사이버침해대응지원센터를 운영 중인 한국지역정보개발원, 정부통합전산센터까지 총 18개 기관을 대상으로 DDoS 대응체계를 구축한다. 

DDoS 대응체계를 구축하는 것 외에도 시·도 사이버침해대응센터와 연계해 즉시 관제·차단할 수 있도록 통합보안관제체계가 대폭 보강됩니다.

DDoS 대응체계는 DDoS 방어 전용장비와 IPS, QoS, 방화벽 등 보안·트래픽관리 장비로 구성된다. 

DDoS 탐지·차단 시스템은 2Gbps 성능의 32식, 10Gbps 이상 성능을 처리하는 장비 4식이 구축됩니다. 

정부통합전산센터에 설치될 10G급 4대는 시스코 가드 앤 디텍터 모듈로 스펙이 박혔습니다. 기존에 설치된 제품이 있기 때문이라고 돼 있네요. 

IPS는 17식이, 방화벽은 9식, QoS 장비 29식이 구축됩니다. 

ESM 서버 2식과 에이전트 62대도 도입합니다. 각 에이전트는 기관별 ESM 매니저와 연동하게 되고, 다양한 정보보호 제품들로부터 보안이벤트를 수집하는 역할을 하게 됩니다. 

시·군·구 등의 취약한 사용자 ‘좀비PC’를 제거할 수 있도록 좀비PC 탐지 장비 2식, 제로데이 공격 탐지 장비 2식도 도입될 예정입니다. 

백본스위치, LG스위치도 각각 3대, 8대가 필요하네요. 

[ikon]

충격입니다.

[나루.]

.....그러니까 결론은 2009년에 디도스 막겠다고 예산가져다 쓰고 뻘짓한 이 후에 횡하니 뚫려서 바보가 된거든지, 아니면 충분한 능력이 있는데 털린 척 하고 있다는 그런 말씀이신 건가요??

[도리소미맘]

서버를 국정원에서 보관한다--->이걸 실토했으니 선관위는 숨길만한 짓거리를 한거지요.

[유엔]

이런 그들인데 정말 말도 안되는 일을 저지르고 변명하는 그들인데 왜 그 자리에서 당장 끌어내릴 수 없는가..

[금강대사]

그러면 100% 선관위의 내부소행세력( 투표장소변경)과.... 외부세력(투표방해세력)의 공모가 거의 확실한 듯.....결론적으로 서울시장 선거에서 박원순 후보와 나경원의 투표율 차이는 거의 18% 이상 난다는 이야기임..... 이 격차를 줄이려는 꼼수도 있었다고 보아야함....ㅣ