하반기 이명박(MB) 정부의 정보보안 사업 중 최대 격전지로 주목받는 분산서비스거부(DDoS·디도스) 공격 대응 장비 구축 사업이 실체를 드러냈다.
행정안전부는 132개 기관에 약 200억원을 들여 이달말 도입할 ‘시·도분야 디도스 대응체계 구축 사업’을 지난 14일 오후 늦게 사전 공개했다.
이번 사업은 도스 방어 장비·침입탐지방지(IPS)·방화벽·통합보안관제시스템(ESM)·QoS(Quality of Service) 장비 등을 구매하는 것이다. 먼저 행안부는 56억원의 예산을 배정받아 16개 시·도와 18개 기관에 디도스 방어 장비 총 40여대를 구매한다. 이중 2bps 이상 장비는 약 32대, 10Gbps 장비 4대이다.
교육과학기술부는 45억원의 예산에서 시·도 교육청 등 35개 기관에 디도스 장비 1Gbps급 이상 33대, 4Gbps 이상 3대, 10Gbps 이상 7대를 구매키로 했다. 보건복지부는 24억원 예산에서 청와대, 검찰청 등 19곳에 설치할 2Gbps 이상의 성능을 가진 디도스 전용 장비 36대, IPS 90대 등을 구매할 예정이다.
지식경제부도 37억원 예산으로 노동부·국토해양부 등 37곳에 넣을 2Gbps급 이상의 디도스 장비 48대, 디도스관리서버 2대 등을 도입하기로 했다. 경찰청 및 산하 23개 기관에는 38억원의 예산으로 2Gbps급 이상 디도스 장비 31대, 디도스 관리 서버 1대 등의 구매 계획이 세워져 있다.
이번 사전 공고에서 예산이 40억원 이상이면서 10Gbps급 이상의 고성능 DDoS 방어 장비를 구매하는 계획은 행안부와 교과부 뿐이다. 나머지는 1G, 2G급의 디도스 방어장비로 구매할 예정이다. 따라서 행안부와 교과부 사업은 대형 IT서비스 업체 컨소시엄, 나머지 사업은 중소 IT서비스 업체 컨소시엄들이 격전을 벌일 전망이다.
특히 국정원이 11개 디도스 방어 장비 업체를 대상으로 사전 성능평가 시험을 실시해 ‘무늬만 DDoS인 장비’를 솎아낼 방침이지만 현실적으로 개별 장비를 테스트할 시간이 촉박한 탓에 제품 성능 결과보다는 입찰 제안 가격에 따라 희비가 엇갈릴 가능성이 적지 않다.
장윤정기자 linda@etnews.co.kr