대한민국 법원의 WSS 도입 사례
도입 배경 및 목적
2023년 초, 대한민국 대법원은 내부 네트워크가 북한 라자루스(Lazarus)로 추정되는 국가 지원 위협 그룹에 의해 침해된 사실을 확인했습니다. 이 침입은 2년 넘게 탐지되지 않았으며, 1,000GB가 넘는 민감한 법원 문서가 무단으로 유출되는 결과를 초래했습니다. 이 전례 없는 사건은 비밀번호 관리, 시스템 모니터링, 사고 대응 등에서 심각한 취약점을 드러냈습니다.
실시간 보안 모니터링을 강화하고 위협 탐지에서 인적 의존도를 낮추기 위해, 대법원은 UMV Inc.가 개발한 WSS(Web Server Safeguard)를 은밀하게 도입하기로 결정했습니다.
구현 세부 내용 및 주요 이니셔티브
구현 세부 내용
- WSS는 사법부 네트워크의 핵심 웹 서버 인프라에 통합되었습니다.
- 배포는 실시간 파일 시스템 모니터링, 웹 셸 탐지, 악성코드 격리에 중점을 두었습니다.
- 운영 중단 및 대외 노출을 최소화하기 위해 통합 작업은 비공개로 진행되었습니다.
주요 이니셔티브
- 운영 중단 및 대외 노출을 최소화하기 위해 통합 작업을 비공개로 진행
- 사법부 네트워크의 핵심 웹 서버 인프라에 WSS 통합
- 실시간 파일 시스템 모니터링, 웹 셸 탐지, 악성코드 격리에 집중하여 배포
고객의 피드백
비공개로 진행된 도입임에도 불구하고, 내부 보안 담당자 및 관리자들의 평가가 매우 긍정적이었습니다.
관계자들은 솔루션이 침해 사고 이후 운영 신뢰 회복에 크게 기여했다고 밝혔으며, 탐지 속도 향상과 수동 점검 부담 감소가 눈에 띄게 개선되었다고 전했습니다.
WSS의 경량화된 설계는 시스템 성능 저하를 최소화했고, 상세한 로그 기록은 포렌식 조사에 큰 도움이 되었습니다.