美 국방부는 최근 1억 7,500만 IP 주소에 대한 통제를 해지하고 트래픽을 자체 서버에서 관리한다는 내용을 발표했다.

이와 관련 美 국방부는 다수의 인터넷 IP 주소를 외부 기업으로 이전했던 것은 美 국방부가 알려지지 않은 취약점을 탐지하고

국방부 내 미승인된 IP 주소를 차단하는 것을 목표로 하는 DDS(국방데이터서비스기구)에서 만든 시범 프로젝트의 일환이라고 밝혔다.

현재 이 시범 프로젝트는 종료되어 관리되었던 IP 주소는 현재 美 사이버사령부 산하 국방부 정보 네트워크(DODIN)에서 관리하고 있다.

시범 프로젝트 이후 국방부 IPv4 주소는 기존대로 네트워크 보안 절차를 진행하여 국방부 정보 네트워크(DODIN)에 대한 규정을 준수하게 되었다.

 

한 편 美 국방부는 시범 프로젝트의 구체적인 내용과 종료 사유에 대해 구체적으로 밝히지 않았으나

네트워크 트레픽 관찰을 용이하게 하기 위함이라고 밝혔다. 그리고 이를 통해 잠재적인 취약점을 식별하고 사이버 위협을 평가 및 완화할 수 있었다.

 

네트워크 감시업체 Kentik社의 인터넷 분석 전문가들은 美 국방부의 시범 프로젝트가 인터넷을통해 흐르는 정보를 군사망으로

재지정하여 검사 및 분석을 통해 해당 네트워크위 취약점을 발견하거나 상대방이 네트워크를 감시하는 방식을 탐지하는 것일 수 있다고 밝혔다.

 

현재 시범 프로젝트는 종료되었음에도 관련 트래픽은 여전히 버지니아주에 위치한 서버로 흐르고 있다. 일각에서는 이것이

미군이 구축한 세계 최대의 허니팟이 아닌지 보고 있다.

[출처 : 치안네트워크정보국 / 9.14.]