라드웨어가 인간의 행동 유형에 기반한 새로운 보안 서비스를 선보였다. 이전처럼 IT시스템에 대한 공격 자체에 만족하지 않고, 금전적 이익을 얻으려는 목적의 해킹이 증가하는데 따른 전략이다.
15일 라드웨어코리아(대표 김도건 www.radware.co.kr)는 해커의 행동 분석 기반의 새로운 보안 서비스 전략인 ‘앱솔루트 이뮤니티(APSolute Immunity)’을 발표하고, 이를 적용한 신제품 ‘디펜스프로 버전4.10’을 출시했다.
이 전략은 해커의 행동 유형을 분석, 네트워크 기반의 새로운 공격을 파악하고 이를 사전에 차단하는데 기반을 두고 있다.
이를 통해 기존에 존재하던 보안 위협은 물론 네트워크 자원 오용 위협, SSL 공격 및 인터넷전화(VoIP) 서비스 오용 등 전통적인 침입방지시스템(IPS)에 의해 탐지되지 않는 피싱(phishing), 브루트 포스(brute force), 네트워크 및 애플리케이션 플러딩, 그리고 스캐닝과 같은 새로운 네트워크 기반 위협으로부터 애플리케이션 인프라를 보호해 준다.
또 이 같은 전략이 반영된 디펜스프로 4.10은 취약점 기반 IPS 요소와 실시간 공격 시그니처 생성을 지원하는 행동 기반 IPS를 결합한 것으로, 합법적인 사용자 트래픽은 통과시키고 공격 트래픽만 선별적으로 차단할 수 있다.
김도건 사장은 “최근 국내 IT서비스 환경은 HTTP 플러딩, SIP 플러딩과 같은 합법적인 서비스를 가장한 비취약성 공격의 위협에 노출되어 있으며 앞으로도 계속 다양한 변종 애플리케이션 공격에 직면할 것”이라며 “이번 전략은 이런 비취약성 공격을 방어할 수 있는 혁신적인 대안이 될 것”이라고 밝혔다. 홍기범기자 kbhong@etnews.co.kr