2. 연구개요
2002년 들어 연구전산망을 통해 일어나고 있는 보안사고의 추세가 서비스 거부
형태의 집단적 피해가 늘어나고 있고, 이와 병행하여 네트워크 장애까지 동반하고
있어 그 피해의 파장은 크다. 이러한 집단적 피해의 대부분은 이메일이나 불특정
다수에 대한 무차별 스캔 공격과 이를 이용한 웜과 바이러스의 확산, 분산 서비스
거부 공격 등이다. 이러한 경향의 결과는 당연히 네트워크의 성능저하와 직결되어
업무의 마비까지 이어지는 심각한 상황으로까지 번지게 된다. 이러한 현 추세에 비
추어 망 차원의 CERT 구성을 통한 즉각적인 대응과 해당 가입 기관간의 협력과
정보의 공유가 매우 중요하다. 따라서 보안사고에 대해 해당 기관이나 학교 등에서
CERT를 통한 즉각적인 대응체계의 구축이 가능해야 하며, 서로의 정보를 공유함으
로써 사고의 확산이 방지되고 잠재적인 보안사고의 위험으로부터 네트워크와 각 기
관의 중요 자원과 서비스를 지켜나갈 수 있어야 한다.
따라서 본 CERT- KERONET의 구축과 고도화는 이러한 현 인터넷의 보안적 상황
을 서로 적극 공유함으로써 사고대응은 물론이고, 활발한 보안 사전활동을 통해 보
안사고의 즉각 대응체제와 보안사고의 잠재적 요소를 미연해 방지하는 보안 사전활
동의 강화로 건전한 인터넷 문화의 선도의 역할을 감당한다. 또한 CERT-KREONET
활성화에 따라 NSC(Network Security Center) 구축으로 국가 선도 연구망으로서
향후 일어날 보안 문제에 대한 효과적 해결과 정보 축적으로 목표를 수행해 나간
다.
3. 연구 사업 목표
통합 보안 관제 시스템 운영
- 종합적인 보안 사고대응과 사전활동의 일환으로 중요지점에 대한 IDS운영과
방화벽 및 기타 보안 장비들의 통합을 통해 서로 유기적인 사고 대응
- KREONET 백본 트래픽에 대한 효과적인 분석 및 정보 공유
보안 전문가 그룹 및 KISA와의 협업 강화
- KISA, CONCERT등의 보안 전문가 그룹과의 정보교류 및 보안사고 공동
대응
- 국제 CERT와의 교류 추진 및 정보 교환
연구전산망 Abuse 메일 대응 활동 및 블랙 리스트 관리
- KREONET Abuse 메일을 통한 KREONET의 보안 동향 분석과 보안사고의
추세 분석
- Abuse 메일에 대한 효과적인 대응으로 보안사고 대응의 기술적 체계수립
- Abuse와 백본 트래픽의 분석을 통해 Black list 작성 및 대응
보안 정책 선도
- 보안정책의 선도
- KREONET 보안 가이드 역할
보안 관련 자문 활동 및 교육
- 보안 관련 기술 문서 제공, 권고문을 통한 보안 정보 공유 및 교육
- 보안 정책, 보안 체계 구현 등의 보안 컨설팅
보안 Task Force Team의 구성 및 운영 고도화
- 시스템, 네트워크 등의 KISTI에 소속되어 있는 각 분야별 전문가로 구성
- 보안사고 발생시 즉각 대응체계의 핵심 팀
- 보안정책 심의 및 추진
- 해당 분야 전문가의 의견을 통한 효과적 보안사고 대응 및 사전활동
위와 같은 역할의 수행을 통하여 KREONET/KREONet2에 대해 적용 및 응용이
이루어짐으로써 차세대 국가 선도 연구망으로서의 NSC의 구축과 국제 망으로의 연
동을 통해 더욱 중요해진 보안 문제의 적극적 수용 및 대응체계 구축이 가능하다.
이러한 대응체계를 위한 CERT의 구축과 고도화를 통하여 효과적인 보안사고 대비
/대응과 안전하고 안정된 네트워크 서비스 제공과 유사기관의 보안 체계 구축에 참
고 모델이 될 수 있는 선도기관으로써의 위상을 확립한다.
dc.description.abstract
Subject
Advancement of Network Security Center for KREONET
Summary
Internet is constructed on TCP/IP protocol suite that is very weak in security. We have provided many Internet services for which developers never considered security. Because we have much damage from hacking, cracking and warm, etc. Our institute needs CERT-KREONET that is systematic and efficient confrontation system for hacking, cracking and worms` prevention. It`s a necessity when we build network security center for KREONET services. We build up interior network security system, and interior & exterior hacking, cracking and worms` prevention system for foreign services. It was last year security system`s supplementation.
Objectives
- Enterprise Security Management
- Collaboration with KISA and other Institutes
- Response Abuse and Making Black List
- Direction of Security Policy
- Education and Consulting
- Managing Task Force Team
CERT-KREONET Main Business
- KREONET security accident confrontation work and recovery work
technology support
- Strengthening KREONET security preparatory operation and support &
education about security technology information
- International CERT institute and oversea internet security accident mutual
support
- Support and consulting interior internet linkage`s internet security
- Managing and making homepage for CERT-KREONET
- Setup and operation of E-mail virus wall
- Build up and operation of Security Task Force Team
Also our project result, that is CERT-KREONET system can be used following,
- Build up systematic and efficient confrontation system for hacking and
cracking on the KREONET
- Build up Monitoring tools for efficient network traffic measurement focus
on security
- Build up interior security system in our institute
- Build up security system for high-performance resource protecting
(Supercomputing infra and web base science technology information service traffic performance support)
- Using of strengthening KREONET security level for supercomputing infra that is high performance, large capacity and many users
- Establishment of proper institute position for systematic, efficiency and stability security reference model support, when similarity institute`s building security system
dc.publisher
한국과학기술정보연구원
dc.publisher
Korea Institute of Science and Technology Information
dc.title
연구전산망 망보안센터 고도화 연구
dc.title.alternative
Advancement of Network Security Center for KREONET