지능화된 DDoS 공격 다단계 최적 대응
■ 2009 하반기 히트상품 소비자추천부문 - 네트워크보안
네트워크 보안기업 나우콤(대표 김대연)이 개발한 분산서비스거부공격(DDoS) 방어장비 '스나이퍼DDX
(SNIPER DDX)'는 지난 7.7 DDoS 사건으로 유명세를
더했다.
나우콤은 7월 7일 오후 고객사 트래픽 변화를 감지하고 비상대응체제를 가동, 고객 지원용 DDoS 방어장비를
준비했기 때문이다. 덕분에 국내에서 공격이 시작된 후 4일 동안에만 스나이퍼DDX
30대를 지원하는 등 고객
요구에 발빠르게 대응할 수 있었다.
공격대상 중에는 이미 스나이퍼DDX로 DDoS 대응체계를 구축한 기관이 있어 피해를 줄일 수 있었다.
7월 7일
1차 공격대상으로 지정되었던 신한은행이 대표적이다. 신한은행은 이미 지난해부터 스나이퍼DDX를 도입해
DDoS 대응체계를 갖춰 운영 중이었고 중단 없는 서비스를 제공할 수 있었으며 하나은행도 2차 공격대상에
포함되었지만 도입해 운영 중이던 스나이퍼DDX로 유연하게 대응할 수 있었다.
1차 공격대상으로 지정되었던 신한은행이 대표적이다. 신한은행은 이미 지난해부터 스나이퍼DDX를 도입해
DDoS 대응체계를 갖춰 운영 중이었고 중단 없는 서비스를 제공할 수 있었으며 하나은행도 2차 공격대상에
포함되었지만 도입해 운영 중이던 스나이퍼DDX로 유연하게 대응할 수 있었다.
나우콤은 이후 행정안전부에서 200억원을 투자한 범정부 DDoS 대응체계 구축사업에서도 좋은 성과를 거둬,
지식경제부 등 일부 기관에 스나이퍼DDX와
침입방지시스템 스나이퍼IPS를 공급했다.
스나이퍼DDX는 지난해 4월 출시된 후 공공기관, 금융권, 일반기업 등의
레퍼런스를 다수 확보하고 있다. 올해
5월에는 국가정보원 정보보호제품 공통평가기준(CC) 인증을 획득한 데 이어
6월말에는 한국산업기술시험원
(KTL)으로부터 국가 소프트웨어 품질인증인
굿소프트웨어(GS) 인증을 획득했다.
스나이퍼DDX는 DDoS 공격 유형별 자동화된 차단 방법론을 이용해
악의적인 트래픽 공격을 방어한다.
7.7 공격과 같이 다양하고 복합적으로 발생되는 지능화된 DDoS 공격을 행동기반 및 시그니처 기반의 탐지 방어
기법으로 차단하며, 정밀하게 설계된 다단계 방어 엔진을 탑재해 네트워크 환경에 최적화된 DDoS 대응 방어
전략을 제시한다.
7.7 공격과 같이 다양하고 복합적으로 발생되는 지능화된 DDoS 공격을 행동기반 및 시그니처 기반의 탐지 방어
기법으로 차단하며, 정밀하게 설계된 다단계 방어 엔진을 탑재해 네트워크 환경에 최적화된 DDoS 대응 방어
전략을 제시한다.
이 제품의 핵심기술인 정상 트래픽과 DDoS 트래픽을 구분하는 기술은
지난해 9월 '분산서비스거부공격
차단장치 및 그 방법'의 명칭으로 특허 등록을 마쳤다. 이 기술은 인터넷 및 네트워크 상에서 정상적인 사용자와
비정상적인 사용자를 구분해 DDoS 공격 등 비정상 트래픽을 보다 정확하게 탐지하고 차단하기 위해 사용되는
기술로, DDoS 방어장비 뿐만 아니라 통합보안제품(UTM) 등 다양한 네트워크 보안장비에 주요 기술로 적용할
수 있다.
차단장치 및 그 방법'의 명칭으로 특허 등록을 마쳤다. 이 기술은 인터넷 및 네트워크 상에서 정상적인 사용자와
비정상적인 사용자를 구분해 DDoS 공격 등 비정상 트래픽을 보다 정확하게 탐지하고 차단하기 위해 사용되는
기술로, DDoS 방어장비 뿐만 아니라 통합보안제품(UTM) 등 다양한 네트워크 보안장비에 주요 기술로 적용할
수 있다.
스나이퍼DDX는
고객 요구에 유연하게 대응하기 위해 인라인(In-Line) 기술방식에 이어 아웃오브패스
(Out
of Path) 기술방식을 적용한 스나이퍼 DDX-OP 제품군을 추가했다.
No comments:
Post a Comment