354-437-4..

357

358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4% 84.9% 88.9% 78.4% 75.5% 69.5% 46.5% 80.1% 71.7% 64.9% 55.4%

359 (%) 100 94.1% 90 80 70 60 50 40 30 80.1% 71.7% 64.9% 55.4% 73.9% 54.2% 50.2% 43.6% 87.2% 77.1% 67.9% 87.4% 85.9% 71.6% 61.0% 75.6% 46.4% 40.9% 88.3% 84.6% 84.6% 63.6% 65.8% 63.1% 55.0% 50.5% 75.4% 43.6% 39.4% 27.3% 20

360

361

362 제4편 신뢰할 수 있는 정보이용환경 조성 그림 4-1-2-1 지방자치단체 DDoS 대응시스템 구축 평상시 DDoS 공격 시 User 지방자치단체 대민 서비스 우회경로(대피소) 았다. 특히 지방자치단체는 대용량 DDoS 공격 시 서비 이트로 전송하도록 하는 DDoS 대응시스템을 정부통합 스 불능상태를 대체하기 위한 대응장비가 없어 DDoS 전산센터의 지자체 수용영역에 구축하고 향후 한국지 공격 시 2,400여 개 홈페이지에 대한 서비스 제공 방안 역정보개발원에서 24시간 관제 및 관리 운영하도록 이 필요하다. 이에행정안전부는2011년 시군구DDoS 하였다. 대응시스템 을구축하고있다. 이를 통해 신 변종 및 대용량 DDoS 공격 시 소규모 다. PC해킹 탐지 대응체계 구축 지방자치단체 네트워크 인프라의 취약점을 보완하기 위해 DDoS 대피소를 구축하여 DDoS 공격발생 시 유 최근의 해킹은 서버시스템보다 상대적으로 보안이 해트래픽을 우회시켜 제거하고 정상트래픽만 해당 사 취약한 PC를 선택하여 집중 공격하고 있으며, 해커가 그림 4-1-2-2 PC해킹 탐지시스템 구성도 웜, 바이러스 전파 해킹 (DDoS 공격, 중요자료 탈취 등) 내부시스템 불법 접근 및 정보 유출 인가된 단말 정책관리 서버 인가된 단말 방문자 단말 비인가 단말 인가된 사용자 인가된 사용자 네트워크 접근 통제시스템 인가된 사용자 인가 PC 비인가 PC 비인가된 사용자

363

364

365

366

367

368

369

370

371

372

373

374

375

376

377

378

제1장 안전한 사이버환경 조성 그림 4-1-5-2 379 정보보호시스템 취약성 검증센터 구성도 국내외 취약성DB 등 수집 및 관리 ISP 백본 인터넷 검증대상제품 공격도구 외부망 취약성 점검도구 공격방향 정보수집 라우터 외부망 IPv6 취약성 점검도구 취약성 정보수집 Giga 스위치 (IPv6 지원) 침입 차단 가상 사설망 대용량 패킷 생성 Giga 스위치(L4) 자료유출 (서버) IPv6 생성 WIPS 외부망 메일보안 내부망 취약성 점검도구 Web, 그룹웨어 등 서버 무선패킷분석기 무선도청 및 침투도구 자료유출(PC) 자료유출(USB) 형별 해킹사례, 신규제품, 시장규모 등을 고려하여 매 제품의 취약성 검증센터 를 구축 운영하여, 평가인증 년확대할계획이다. 대상 정보보호제품에 대한 취약점 정보수집, 시험기술 개발, 시험환경 구축, 시험검증으로 구성된 취약성 검 증체계를 개발하고 이를 평가가 진행 중인 정보보호제 4. 향후 추진방향 품과 평가인증 받은 제품에 대해 적용함으로써 국내 정 보보호제품의품질을향상시킬것이다. 2010년 제도중심의 개선에 이어, 2011년은 정보보호 제품 품질과 평가기술 강화에 초점을 맞추어 평가인증 제도를 운영할 계획이다. 우선 5개 평가기관이 정보보 호제품을 일관되게 평가할 수 있도록 평가인증대상 제 품군에 대한 평가기준을 개발하여 개발업체와 평가기 관이 활용할 수 있도록 제공하고, 평가 중 발생하는 평 가현안을 협의하여 일관되게 평가에 적용하기 위한 정 보보호제품 평가인증 기술검토협의회 를 월 1회 운영 해 나갈 계획이다. 또한 한국인터넷진흥원은 정보보호

380

381

382

383

384

385

386

387

388

389

390

391

392

393

394

395 100 90 80 70 60 50 40 75.6 78.1 93.5 96.6 85.0 85.6 72.1 66.4 79.2 77.1

396

397

398

399

400

401 01 02 03 04

402

403

404

405 3.1 2.4 4.9 3.2 6.8 5.4 6.5 7.8 11.6 11.4 2009 2010 24.3 29.5

406 0.2 4.8 0.2 5.0 2.1 16.5 1.5 19.9 1.5 25.0 6.2 24.0 2.5 37.3 9.5 33.5 4.9 53.8 41.4 60.2 56.9 73.5 69.8 78.5 81.4 95.0 94.7 0 20 40 60 80 100 90 80 70 11.0 60 50 40 30 20 10 0 12.5 9.4 25.2 15.6 19.8 12.1 14.7 14.4 11.5 30.8 30.3

407

408

409

410

411

412 14.6% 12.6% 9.2% 1,691 1,692 1,537 9.1% 1,094 1,170 8.8% 995 980 1,047 8.5% 964 975 1,035 938

413

414

415

416

417

418

419

420

421 71.1 44.3 67.2 45.2 53.3 62.0 65.9 68.0 69.7 24.9 29.4 35.1 40.1 41.7 43.0 48.7 54.2 60.1 63.4 65.1 66.2 2004 2005 2006 2007 2008 2009 2010 2004 2005 2006 2007 2008 2009 2010 2004 2005 2006 2007 2008 2009 2010

422

423

424

425

426

427

428 5000 4500 4000 3500 3000 2500 2000 1500 1000 500 0 815(2) 0 0 1997 1998 1999 0 2000 60(3) 2001 430(6) 2002 4,466(19) 3,553(15) 3,837(14) 3,401(23) 3,360(15) 2,161(14) 2,017(9) 2,007(18) 605(4) 2003 2004 2005 2006 2007 2008 2009 2010 2011.5

429

430

431

432

433

434

435

436

437 250 200 150 100 50 0 2003 2004 2005 2006 2007 2008 2009 2010