10G 인터페이스 지원하는 외산 DDoS 장비들 간 각축전 예상

한국정보보호진흥원(이하 KISA)이 '인터넷망 연동구간 DDoS(분산서비스거부공격) 대응 시스템 시범구축' 사업에 돌입했다.

20억 규모의 이번 사업은 국내 인터넷서비스사업자(ISP)의 일부 인터넷망 연동구간에서 DDoS 공격을 탐지하고 차단할 수 있는 DDoS 대응시스템을 시범구축하기 위한 것이다. 하나로텔레콤, LG데이콤, SK네트웍스에 DDoS 탐지/대응 시스템 3대(식)가 도입될 예정이며 장비 조건은 DDoS 공격을 탐지, 차단하는 방식에 상관없이 10G인터페이스를 지원하는 장비면 된다.

그러나 현재까지 시중에 출시된 10G DDoS 장비는 아버네트웍스, 라드웨어, 시스코 등 외산 장비밖에 없다. 국내 업체들은 하반기 DDoS 장비들을 출시할 예정이라 본 사업에 참여를 할 수 없는 상황이다.

KISA는 "이번 시범 사업은 지난해부터 DDoS 공격이 사회적인 이슈가 되고 있어 ISP업체들에게 DDoS 대응이 필요하다는 인식 제고 차원에서 진행되는 것"이라며, "국내 ISP 업체들에게 공모를 받아 희망한 6개 업체 가운데 연동망에 차지하는 규모가 크고, 초고속인터넷 가입자 수가 많은 업체 3곳을 우선 선정했다. 향후 나머지 ISP들에 대한 추가 사업도 진행할 예정"이라고 밝혔다.

또한 장기적으로 라우터 하나에 연결되는 인터페이스를 40G까지 예상하고 있으며, 이번에 도입하는 장비는 10G 인터페이스를 처리하는 장비로 제한했다고 덧붙였다.

KISA 관계자는 "BMT 시 평가 우선 항목으로 성능, 기능, 안정성을 보고 있다. 특히, 유입된 트패픽이 해당 장비를 통해 흘러나올 때 패킷 손실과 지연이 적어야 한다"고 강조했다.

KISA는 지난 28일 사업 참여 업체들을 대상으로 입찰 설명회을 가졌으며, 8월 8일 BMT 설명회를 가질 계획이다. 최종 장비 선정은 9월쯤 될 것으로 예상된다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지