소프트씨큐리티, 좀비PC 탐지·차단 제품 ‘터치엔 안티디도스’ 출시

2011.05.30 13:45:52 / 이유지 기자 yjlee@ddaily.co.kr

- 안티피싱 제품과 결합해 B2B2C 공급 시작, 하반기부터 B2B 시장 공략

[디지털데일리 이유지기자] 소프트씨큐리티가 분산서비스거부(DDoS, 디도스) 공격에 악용되는 좀비PC를 탐지·차단 솔루션을 발표했다.

소프트씨큐리티(대표 한형선)는 30일 광화문 파이낸스센터에서 기자간담회를 갖고, 행위기반 및 시그니처 기반 좀비PC 탐지`차단 기술로 DDoS 공격을 사전에 탐지·차단할 수 있는 ‘터치엔 안티디도스(TouchEn antiDDoS)’를 선보였다.

이 제품은 농협, 우체국금융 등 금융사와 공공기관·기업 60여 곳에서 100만 사용자 고객들에게 배포되고 있는 안티피싱 솔루션인 ‘터치엔 세이프’와 통합해 B2B2C(개인-개인-기업) 방식으로 우선 제공할 계획이다.

하반기부터는 관리자 기능 등을 강화해 ‘터치엔 안티디도스(TouchEn antiDDoS)’브랜드로 기업(B2B) 시장도 공략한다.

이 솔루션은 기존의 어플라이언스 기반의 DDoS 탐지·차단 솔루션이나 안티바이러스를 보완해 DDoS 공격에 보다 능동적으로 대응할 수 있는 것이 특징이다.

소프트씨큐리티에 따르면, 지난 2008년 7.7 디도스 공격 이후 기업 네트워크에서 정상 트래픽만을 허용함으로써 서비스 서버를 디도스 공격으로부터 보호하거나 공격 발생시 트래픽 우회경로를 제공하는 어플라이언스 기반의 디도스 대응 제품·서비스가 큰 인기를 끌어 왔다.

하지만 이같은 방식은 근본적인 해결책이 될 수 없다. 기존 보안솔루션의 트래픽을 넘어서는 초대형 공격은 막을 수 없고, 실제 디도스 공격은 공격대상이 해당 공격에 어떻게 반응하는지를 실시간으로 살피면서 공격 방법을 다변화하기 때문이다.

또한 시그니처 방식의 기존 PC백신 역시 한계가 있다. 디도스 공격이 발생한 후 악성코드를 수집해 시그니처를 생성, 패턴업데이트로 치료하는 과정을 거치기 때문에 사후 대응하는 방식이란 점 때문이다. 최근의 디도스 공격은 자동화된 툴에 의해 수많은 변종 봇넷이활용되고 있고, 시그니처 방식의 보안 기술을 우회한다.

이에 따라 디도스 위협을 줄이는 보다 근본적인 방안은 디도스 공격의 원천이 되는 좀비PC를 사전에 제거하고, 트래픽 분석을 통해 신·변종 악성코드 등에 의한 이상행위를 감지·차단하는 별도의 보안 프로그램이 필요하다는 게 소프트시큐리티의 설명이다.

‘터치엔 안티디도스’는 에이전트 기반의 행위기반 탐지 기술과 통계적 위험도 평가를 통한 종합적인 판단 외에 자체 시그니처 DB 분석엔진으로 오탐지 가능성을 획기적으로 줄일 수 있는 것이 장점이다.

김창수 소프트씨큐리티 솔루션사업부장은 “여러 좀비PC에서 발생하는 악성정보를 수집한 후 수집된 정보 통계를 바탕으로 분석해 위험요소를 정체하기 때문에 오탐지를 줄이며, 위험한 프로세스인 경우엔 시그니처를 생성해 배포하므로 PC 자체에서 악성프로세스와 포트를 차단함으로써 DDoS 공격에 원천 대응할 수 있다”고 말했다.

소프트씨큐리티는 향후 탐지된 시그니처 DB를 기반으로 한국인터넷진흥원, 경찰청 사이버테러대응센터, 기존 PC백신업체와 공조해 디도스 대응 수준을 높여나갈 계획이다. 아울러 이 제품에 대한 국제공통평가기준(CC) 평가·인증도 추진할 예정이다.

한형선 소프트씨큐리티 대표는 “좀비PC로 인한 디도스 공격이 사회 문제로 부상했으며 갈수록 지능화되면서 위험이 날로 증가하고 있다”며 “디도스 대응 장비나 PC백신만으로는 디도스 공격의 원인인 봇넷에 대비가 안된다는 문제가 있기 때문에 보다 새롭고 선제적인 방식의 접근이 필요하다”고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr   



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
KT, 5G 가상화 제어 기술 개발 KT, 5G 가상화 제어 기술 개발
  • KT, 5G 가상화 제어 기술 개발
  • LG전자, V30 유럽 공략 시동
  • KT, 로밍 데이터 나눠쓰기 요금제 선봬
  • 화웨이, 韓 공략 확대 정지작업…AS센터 연내…