20150901_한드림넷_교육망용구성도

다양한 보안 솔루션 연계 통합해 학교 환경 최적화된 보안 시스템 제공

2015년 공공분야의 최대 프로젝트인 스쿨넷 교육망 사업을 눈앞에 두고 있다. 이는 통신사업자를 대상으로 5년에 한 번 시행되며, 대규모 네트워크 장비와 보안장비를 공급하는 사업이다. 교육청 네트워크는 각 교육청마다 상이하다. 시도교육청, 교육정보원, 교육지원청, 학교 등의 계층적인 구성이며, 일부는 거점을 두고 있다. 따라서 각 교육청 환경에 맞는 최적의 방안을 수립해야 한다.

또한 스쿨넷 사업 이외에도 스마트스쿨 사업으로 도입한 네트워크 장비와 무선랜 장비가 함께 구성돼 있다. 이를 반여하듯 5년 전에 비해서 스마트기기느 급속도로 증가했고, 멀티미디어 위주의 학습도 많이 증가했다. IP체계는 기본적으로 사설 IP를 사용하며, L3스위치에서 DHCP 서버를 구성해 IP주소를 할당하는 방식을 사용한다.

학교에는 유지보수 및 운영을 할 수 있는 전문 인력이 많지 않으며, 이에 비해 학생들은 다양한 공격 툴을 인터넷 상에서 쉽게 구할 수 있고, IT 지식이 교사보다 높은 학생도 다수 있어 공격위협에 쉽게 노출된다. 5년 전에 비해 공격 및 악성코드도 급격히 증가하고 있으며, 그만큼 공격 유형이 다양해지고 지능화되고 있다.

각 학교에서는 사설 IP에 유동 IP를 사용하므로, IP 관리 및 사용자 접근제어가 어려운 구조이다. 내부로의 공격이 확산되고 있다는 점도 심각한 문제다. 현재 설치된 시스템에서는 솔루션 간의 연동이 되어 있지 않아서, 학교 내부적으로 악성코드나 공격이 전파되는 것은 막을 수 없다.

DDoS 공격의 방어, “네트워크 액세스 단에서 시작해야……”

DDoS 공격의 방어, “네트워크 액세스 단에서 시작해야……”
– 유해 트래픽의 네트워크 진입을 봉쇄하면, DDoS 공격 피해는 없어 –

DDoS 공격, 전쟁은 시작되었다……
사이버공격 연구 재단인 ShadowServer (http://www.shadowserver.org )에서 추적한 2년 간의 봇넷 C&C(Command & Control Center)의 추세를 보면, 갈수록 DDoS 공격은 심해질 것으로 보인다. 특히 몇몇 해외 전문가들은 ‘봇넷 경제학’이라는 기고를 통해 DDoS 등 각종 사이버공격이 기업화되어 가고 있으며 심지어는 DDoS 공격을 미리 예고, 금품을 탈취하는 범위를 벗어나 PC에 악성 봇을 설치 후 봇을 수십만 대씩 판매하기도 한단다. 앞으로 해커들과의 전쟁이 불가피할 것 같다. 게다가 경제가 어려울수록 금전을 요구하는 이런 사이버 범죄가 급증한다는 점을 감안한다면, DDoS 공격의 용광로를 피하기는 쉽지 않을 거 같다.