DDoS 공격 근원 막는 보안 기술 ‘주목’

2009.07.23 09:37:20 / 이유지 기자 yjlee@ddaily.co.kr

- L2보안스위치·클라우드 보안·NAC 솔루션, 좀비PC 공격 원천 차단

‘7.7 DDoS(분산서비스거부) 사태’를 겪은 뒤로 DDoS 공격을 보다 근원적으로 막을 수 있는 방안에 관심이 높아지고 있다.

DDoS 공격이 사회적인 문제로 부각되면서 그동안 특정 사이트를 대상으로 공격이 발생하는 순간에 이를 차단해 서비스 중단을 막을 수 있는 안티DDoS 전용 솔루션이 이슈화돼 왔다.

최근 들어서는 관련 업계에서 DDoS 공격용 악성코드에 감염된 ‘좀비PC’를 관리해 강제 치료하거나 해당 PC에서 발생하는 유해 트래픽을 탐지해 막는 기술이나 서비스를 활발히 제시하고 있다.

LG-노텔이 ODM 방식으로 국내 공급해온 L2 보안스위치 ‘ESS2224’ 장비 개발사인 한드림넷(대표 서현원)은 “PC와 가장 근접한 네트워크 액세스단에 위치하는 L2 보안스위치가 DDoS 공격을 막는 대안”이라며, 인터넷서비스사업자와 기업을 대상으로 홍보와 영업을 강화하고 있다.

한드림넷에 따르면, L2 보안스위치는 PC를 네트워크에 연결하는 스위치 기능과 사내 유해트래픽 감염·확산으로 내부 네트워크 마비를 방지하는 보안 기능을 제공한다.

이 장비는 고유의 MDS(Multi Dimension Security) 엔진을 기반으로 PC에서 발생하는 유해 패킷을 탐지, 차단해 정상트래픽만 통과시킴으로써 내부 네트워크를 보호하고 외부로의 공격도 방지한다.

공격을 유발하는 PC 등 단말기 소스와 목적지 IP·포트 등의 프로토콜별 트래픽 움직임을 직접 분석하기 때문에 관련 TCP·SYN·MAC 플루딩(Flooding) 공격뿐만 아니라 소스IP 변조 공격(IP 스푸핑) 공격도 찾아내 막을 수 있다. 또 인터넷전화(VoIP) 도·감청 위협인 ARP 스푸핑(Spoofing)까지도 원천 봉쇄한다.

통합보안관제시스템(VNM)을 함께 제공하기 때문에 공격 현황과 유해트래픽 차단 정보, 네트워크 자원 현황을 실시간 모니터링하고, 쉽게 공격 관련 각종 로그를 분석할 수 있다.

한드림넷은 이 제품 공급을 강화하기 위해 LG-노텔 장비 외에 자체 브랜드인 ‘SG(서브게이트)2024’로 지난 3월부터 판매를 시작했다.

이 회사 서현원 대표는 “L2 보안스위치는 이미 사내 PC에 들어와 있는 위협이 행동을 개시할 때 데이터망이나 보이스망에 관계없이 네트워크 공격을 원전 차단할 수 있는 대안이 된다”며, “공격이 들어오는 해당 서비스 포트만 논리적으로 차단하는 방식이어서 인터넷을 사용한 일반 업무는 그대로 수행할 수 있다”고 말했다.

안철수연구소(대표 김홍선)이 최근 출시한 클라우드 보안 서비스 ‘ACCESS(AhnLab Cloud Compution E-Security Service)’도 PC 등 엔드포인트단 악성코드가 발생하는 DDoS 등의 공격 확산과 피해를 사전에 방어할 수 있는 대안으로 꼽힌다.

이 플랫폼은 종합위협분석시스템과 악성코드의 악성코드 수집·분석, 위협 모니터링·대응 서비스를 결합, 보안관리 데이터베이스(DB)와 각종 보안장비와 연동해 신·변종 악성코드를 이용한 공격에 종합적으로 대응할 수 있는 통합보안관리 서비스이다.

특정파일이 각 기업이 운영하는 보안 장비에서 설정한 임계치 이상의 트래픽 발생과 이상징후 행위를 하면 모니터링 센터에서 해당 파일의 이상행위가 악성코드인지 여부를 정밀 판독해 실시간으로 업데이트해 DDoS의 확산과 피해도 사전에 방어할 수 있다는 것이 안철수연구소의 설명이다.

김홍선 사장은 “단순히 전용 솔루션이라도 특정 제품만으로는 DDoS나 신종 공격을 막는데 한계가 있다”며, “반드시 PC와 연계해 악성코드 등 위협 분석을 기반으로 지능적이고 통합적인 대응체계를 수립해야 한다”고 강조했다.

유넷시스템(대표 심종헌)은 지난 22일 개최한 기자간담회에서 “네트워크접근제어(NAC) 솔루션이 제로데이 취약점을 이용한 DDoS 공격 대란의 사전 대응 방안”이라고 강조했다.

이 회사에 따르면, NAC 솔루션은 사용자 PC의 윈도 보안업데이트, 백신 설치·이용 강제화로 알려진 악성코드 위협을 막을 뿐만 아니라 임계치 기반 아웃바운드 트래픽을 통제, 치료해 알려지지 않은 악성코드로 인한 피해를 방지한다.

또 네트워크 권한관리 기능을 이용해 감염 PC의 악성코드 숙주사이트에 접근을 통제할 수도 있다.

유넷시스템 남인우 이사는 “제로데이 공격은 백신도 일정 기간 동안 막을 수 없지만 유넷시스템의 ‘애니클릭 NAC’ 솔루션은 특정 80 서비스 포트를 통해 특정 목적지로 이상 과다 접속을 시도하는 좀비PC를 빠르게 차단시킬 수 있고, 소스 IP 변조 공격도 찾아내 신고하거나 막을 수 있다”고 말했다.

심종헌 대표는 “개인이 사용하는 자동차도 도로에 나올 때는 국가가 부여하는 차량표지판을 달고 교통법규를 지키도록 해 통제하는 것처럼 공중망인 인터넷을 사용할 때도 마찬가지”라며, “DDoS 사태와 같은 재난이 발생할 때에 시스템을 가동시켜 효과적으로 대처할 수 있도록 안전한 인터넷 사용을 위해 비상시 개인 PC의 백신 업데이트와 감염확인에 활용할 수 있는 국가 NAC 인프라 구축이 필요하다”고 제안했다.  

에스지어드밴텍(대표 은유진)도 ‘시큐어OS’ 서버보안 기술과 백신, 위협관리시스템(TMS) 기술을 결합해 PC와 서버단에서 DDoS 공격에 악용되는 좀비PC를 근원적으로 차단할 수 있는 신개념의 DDoS 방어 제품을 조만간 선보인다.  

오는 7월 말 1차 개발을 완료해 오는 9월 중 출시할 예정인 이 신제품은 시큐어OS 기술을 기반으로 서버나 PC 운영체제 커널단에서 DDoS 공격용 악성코드를 탐지, 행동을 시작하는 시점에 차단하는 기능을 제공한다. 이 제품은 백신처럼 엔진을 업데이트하는 방식으로 서비스가 제공될 예정이다.

은유진 대표는 “좀비PC로 이용되는 서버와 PC단에서 DDoS 공격을 근원적으로 차단해 보호하는 제품으로, 시큐어OS 기술을 근간으로 백신, TMS 기술이 결합해 탄생되는 새로운 솔루션이 될 것”이라고 설명했다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘… 으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘…
  • 으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘…
  • 갤럭시노트20 공식 사진 유출…특징은 '브론즈…
  • LG전자, “졸업식 추억 대신 만들어드려요”
  • LG전자, 초고가 빌트인 가전 확대…와인셀러…