BMT 신청한 6개사 경합 중, 향후 사업 향배에 크게 영향
이번 사업은 20억 규모로 국내 인터넷서비스사업자(ISP)의 일부 인터넷망 연동구간에서 DDoS 공격을 탐지하고 차단할 수 있는 DDoS 대응시스템을 시범구축하기 위한 것이다. 올해는 KT, 온세텔레콤, 세종텔레콤, 드림라인에 DDoS 탐지/대응 시스템 4대(식)가 도입될 예정이다. 앞서 지난해 진행된 1차 사업에는 하나로텔레콤, LG데이콤, SK네트웍스에 DDoS 탐지/대응 시스템이 3대(식)가 도입됐다.
이 시범사업 결과가 ISP들의 후속 DDoS 사업에까지 영향을 미칠 수 있기 때문에 DDoS 차단 장비 공급 업체들은 특히 이번 사업에 큰 기대를 걸고 있다. 현재 BMT를 신청한 6개 DDoS 차단장비 공급 업체들이 경합하고 있으며, 업체들 가운데는 국내외 DDoS 탐지와 차단 장비를 섞어 제안한 곳도 있는 것으로 파악된다. DDoS 공격을 탐지, 차단하는 방식에 상관없이 10G인터페이스를 지원하는 시스코, 아버네트웍스, 라드웨어, 나우콤, 닷큐어 등의 DDoS 장비가 제안된 것으로 알려지고 있다.
본 사업을 추진 중인 KISA의 인터넷침해사고대응지원센터 상황관제팀은 "현재 BMT 결과를 정리 중이며 금요일 쯤 제안서 평가를 진행할 계획이다. 성능 BMT, 제안서 평가, 가격평가를 거쳐 이번 사업의 최종 통과 업체 목록은 빠르면 금주에 ISP들에게 전달될 것"이라고 말했다.
KISA에 따르면, 지난해 사업과 비교해 올해 사업의 특징은 ▲DoS 전용 공격툴로 인해 추가 평가가 진행됐고 ▲KISA에서 성능, 제안서, 가격평가 통과 업체 목록을 전달할 뿐 장비 최종 구매 선택은 ISP들이 결정한다는 것이다.
KISA는 "지난해 장비를 정해 ISP들에 도입됐는데 올해 사업에는 ISP들의 망특성에 따라 선택 구매할 수 있도록 했다. 3~4개 장비가 통과됐더라도 ISP들의 선택을 못 받는 업체가 있을 수도 있다"며 "ISP들의 의견을 받아서 늦어도 6월 초에는 최종 계약을 맺을 것"이라고 밝혔다.
한편, 이번 사업에 도입되는 DDoS 장비는 ISP에서 운영하므로 CC인증 획득 여부는 상관없다. 지난해 1차 사업은 20억 규모였으며, 시스코 장비가 최종 도입됐다.
관련기사
김정은 기자
jekim@itdaily.kr