“성능저하 없는 PCRE 기술로 신·변종 공격 능동 방어”

2011.06.10 15:21:43 / 이유지 기자 yjlee@ddaily.co.kr

- 인프니스, ‘솔리게이트 UTM’ 출시…“시그니처 기반 IPS 한계 극복”

[디지털데일리 이유지기자] “PCRE 패턴 기반 IPS, 네트워크 보안 솔루션 시대 열겠다.”

인프니스(대표 김세곤)는 10일 서울 프레스센터에서 기자간담회를 갖고, 지능화되는 사이버 공격을 능동 방어할 수 있는 ‘솔리게이트 UTM(통합위협관리)’ 네트워크 보안 신제품을 선보였다.

‘솔리게이트 UTM’은 기존 침입방지시스템(IPS)이 공격을 탐지·대응하기 위해 사용해온 시그니처 방식이 아니라 전산표준 정규표현식 방식인 PCRE(Perl Compatible Regular Expressions) 패턴을 지원해 변형된 공격과 알려지지 않은 신종 공격을 탐지·방어할 수 있도록 개발된 것이 특징이다.

PCRE는 전산기호를 활용한 복수의 문자열을 수식화한 것으로, 프로그래밍 언어인 펄(Perl)과 호환돼 전산과 수학 분야에서 널리 사용되는 표준 방식이다.

인프니스에 따르면, PCRE 패턴을 사용하면 다수의 변형 공격을 탐지할 수 있다.

방화벽의 우회 공격을 막을 수 있는 IPS에서 사용하는 시그니처 방식은 알려진 공격 위주로 탐지·차단하며, 기하급수적으로 등장하는 변종 공격 대응에는 제한적이다. 신종 공격이 발생할 때 신속하게 새로운 시그니처를 만들기도 어려워 업데이트가 쉽지 않다.

예를 들어, 문자열 시그니처 방식은 스팸에서 ‘대출’이나 ‘대리운전’ 등 특정 단어가 들어있는 경우에 해당 문자를 차단하기 때문에 ‘대★리운전’처럼 형태를 약간만 바꿔도 차단하지 못하는 한계가 있다.

PCRE 패턴을 사용하면 ‘대’와 ‘리’ 사이에 어떤 기호나 문자든 다 포괄하고 싶다면 ‘대.*리운전’과 같은 구조로 표현해 변형된 문자와 코드를 이용한 스팸도 막을 수 있는 방식이다.

하지만 PCRE 패턴을 적용하면 성능이 급격히 저하돼 그동안 네트워크 환경에서 활용이 불가능했다는 것이 인프니스의 설명이다.

인프니스는 성능 저하 없이 다수의 정규표현식 검색 알고리즘을 개발해 ‘솔리게이트 UTM’에서 PCRE 기능을 지원하면서도 고성능을 유지할 수 있는 기술을 적용했다.

김세곤 사장은 “국가정보원 등 정부도 시그니처 방식의 보안 취약성을 간파하고 국가기관의 보안성을 강화하기 위해 PCRE 기능이 탑재된 제품을 요구해 왔지만 그간 성능 문제를 해결한 제품이 없었다”며, “‘솔리게이트 UTM’은 1000개의 PCRE 패턴을 적용해도 성능 저하 현상이 발생하지 않아 IPS 기술의 진보를 이뤘다”고 말했다.

김 사장은 이어 “시그니처 방식을 고수해 보안취약성을 극복하지 못하는 IPS는 이제 생명이 다했으며, 앞으로는 PCRE 패턴 기반의 IPS, 보안 제품의 시대를 열 것”이라고 말했다.  

한편, 인프니스는 지난 2002년 초 설립돼 KT VPN(가상사설망) 장비(xDSL Managed CPE) 공급업체로 선정돼 OEM 납품하는 등 VPN 사업을 벌여온 업체다. 지난 2004년 삼우EMC 계열사인 세원반도체와 합병했으며, 지난해 매출액은 90억원이다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
늘어나는 ‘스마트폰 눈’…카메라 모듈 업체… 늘어나는 ‘스마트폰 눈’…카메라 모듈 업체…
  • 늘어나는 ‘스마트폰 눈’…카메라 모듈 업체…
  • SK매직, 식기세척기 ‘터치온’ 인기
  • LG전자, ‘LG시그니처’ 문화 마케팅 ‘활…
  • LG전자, G8·V50씽큐 ‘안드로이드10’ 체…