국내 서비스에 도움이 되는 한국IP 목록
종종 IDC를 운영하며 호스팅 서비스를 하다보면 고객사에서 해외망을 차단하는 것을 원하시곤 합니다.
웹사이트의 악성코드 삽입 및 변조, 서버 침입 및 해킹 사고 등의 침해사고가 탐지되어 로그 등을 분석하다보면 대부분의 접근 IP가 해외 특히 중국 쪽의 할당된 IP로 나옵니다.
이러한 경우 해외 서비스가 필요없는 고객사에서는 해외망 자체를 접근 불가능하게 하는 것을 원하십니다.
하지만 회선을 제공하는 ISP나 방화벽 서비스를 하는 보안관제업체에서는 해외망을 차단하는 정책에 대해서 불가능하다고 합니다.
해외에서 사용하는 IP의 양도 많을 뿐더라 수많은 해외IP를 수집하더라도 ISP의 백본 및 방화벽의 적용하기에 정책을 수립하는데
있어 장비들의 config 라인수 제약이나 정책을 통과하면서 발생하는 장비의 부하를 감당해내기 어렵기 때문입니다.
이런 고민에서 생각해볼 수 있는 것이 전세계의 퍼져있는 IPv4 안의 포함되는 수많은 IP들 중의 국내 IP 비율이 해외 IP 비율보다
작기 때문에 국내 IP를 방화벽 장비의 라인수 제약에 허용되는 범위의 정책 config 추가가 가능하다면 어느정도의 해외IP는 차단이 가능하다고 생각하였습니다.
이에 KISA(한국인터넷진흥원)의 도움을 받아 국내망에서 체크 및 감지되는 국내 IP들의 목록들을 받을 수 있었습니다.
KISA에서 제공하는 국내 IP 목록을 서브넷 별로 분류하여 config 라인에 적용 적합하게 정리하였습니다.
그러나 명심해야 할 사항은 네트워크 방화벽을 사용하는 고객사에게 권장하는 내용입니다. 이말은 방화벽 보안정책 룰셋의 적용해야 하는 것을 말합니다. 아래의 IP 목록들의 라인수로만 110여개가 넘기 때문에 보통의 방화벽 장비에서는 적용이 가능합니다.
하지만 서버 자체의 로컬보안정책 이나 iptables의 적용한다면 서버 자체의 부하가 상당히 심해 정상적인 서비스 및 서버 운영에
불편을 줄 수 있기 때문에 서버 보안 기능 자체에 적용하는 것은 비추천 드립니다.
[국내 IP 목록]
이렇게 국내에서 사용하는 IP에 대해서 정리를 해보았습니다.
그러나 세계 IP주소 총괄 기구인 Inter NIC에서 각 국가로 부여되는 IP들 중에 회수 및 타국가 재공급 등의 영향도 있을 수 있으므로 위의 IP들 중의 주기적인 소유 국가 체크도 필요합니다.
webmaster@nidc.kr / 1544-6191
'기술자료 > 기술운영자료' 카테고리의 다른 글
SDN 개념 정리 (0) | 2016.03.21 |
---|---|
펜타시큐리티[스마트 보안 솔루션] (0) | 2016.03.21 |
기업용 SSD 출시! (0) | 2016.03.21 |
이중화의 종류 (0) | 2016.03.21 |
Iaas , Paas, SaaS의 정의와 개념 (0) | 2016.03.21 |