시스코와 라드웨어 등 글로벌 기업들이 장악하다시피한 분산서비스거부공격(DDoS) 방어 시스템 시장에 국산 기업들이 도전장을 내밀었다.
DDoS 공격은 네트워크 장비가 처리할 수 있는 규모 이상의 네트워크 트래픽을 발생시켜 웹 사이트가 정상적으로 작동하지 못하도록 하는 공격이다.
올 초 미래에셋을 비롯한 여러 사이트가 DDoS 공격을 당하면서 다운되는 일이 발생하자, 공공기관과 금융권이 DDoS 방어 시스템을 도입하기 위해 장비를 구입하는 등 발빠른 행보를 보이고 있다. DDoS 공격은 네트워크 트래픽 관련 공격인 만큼 시스코·라드웨어·기가핀네티웍스·아버네트웍스 등 글로벌 네트워크 장비 기업들이 전용솔루션을 내놓고 활발한 영업을 펼치는 중이다.
기존 침입방지시스템(IPS)에 여러가지 종합 솔루션을 더해 DDoS 공격에 대응하는 글로벌 기업도 있다. 티핑포인트는 핵심 IPS 기술에 집중한다는 원칙을 유지하면서 NAC을 결합한 전방위 방어시스템을 통해 공격을 막는다는 입장이다.
국내 기업들도 최근 늘어나는 발주에 대응하기 위해 전용 솔루션을 내놓고 치열한 경쟁을 벌이기 시작했다. DDoS 방어 시장에 도전장을 내민 기업들은 주로 침입방지시스템(IPS)을 보유하고 있는 기업들로, 여기에 공격 유형을 인지하도록 함으로써 트래픽 공격을 막도록 했다.
나우콤(대표 김대연·문용식)은 DDoS 방어 전용의 보안장비 ‘스나이퍼DDX’를 출시하고 금융기관이 진행하는 벤치마크테스트(BMT)에 적극적으로 참가하고 있다. 디도스디펜스(대표 박춘제)는 입출되는 모든 행위를 추적·방어하고 트래픽을 제어할 수 있는 모듈을 장착해 DDoS를 막는 전용 장비를 내놓았다. 이 제품의 용량은 1GB로 향후 10GB공격에도 대응할 수 있는 장비도 준비 중이다.
지모컴(대표 한상진)은 내달 DDoS 공격을 막을 수 있는 전용 장비를 내놓을 예정이다. 이들 기업의 DDoS 전용 장비는 IPS에서 한단계 더 나아가 대량의 트래픽을 전송해 시스템을 마비시키는 DDoS를 차단하는 기능을 갖춘 제품으로, DDoS 공격 유형별로 자동화된 차단 방법론을 이용해 악의적인 트래픽 공격을 방어한다.
나우콤의 이인행 상무는 “최근 금융권에서 DDoS를 막기 위한 시스템 도입이 한창이다”며 “이 때문에 네트워크 장비 기업들을 중심 시장에 국내 기업들도 서둘러 제품을 내놓고 있다”고 말했다.
문보경기자 okmun@