안철수연구소(대표 김홍선 www.ahnlab.com)는 13일 ‘분산서비스거부 공격 방어방법 및 방어시스템(출원번호 10-2007-0114875) 기술이 PCT 국제 특허(보충자료1) 출원을 했다고 발표했다.
이 특허 기술은 2단계 대응으로 DDoS 공격(분산서비스거부 공격)을 방어하는 방법에 관한 것으로 안철수연구소의 UTM(통합위협관리) 장비인 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’에 탑재돼 있다. 이 기술은 국내 특허 출원 중이며, 이번에 PCT 국제 특허를 출원함으로써 국내는 물론 해외에서도 ‘트러스가드 UTM’의 기술력을 인정받게 됐다고 안철수연구소는 평가했다.
이 특허 기술이 방어하는 DDoS 공격은 네트워크 자원이나 내부 시스템의 자원을 고갈시켜 사용자가 원하는 정상적인 서비스를 제공받지 못하게 하는 공격이다. 현재 다양한 공격 도구가 공개되어 있기 때문에 누구라도 해당 공격 도구를 이용하여 손쉽게 DDoS 공격을 할 수 있는 실정이다.
안철수연구소의 이번 특허 기술은 DDoS 공격에 대해 2단계에 걸쳐 대응하는 이것 특징이다. 첫 단계로 비정상 트래픽과 정상 트래픽을 구분해 필터링함으로써 서버의 가용성을 보장해준다. 둘째 단계에서는 공격자가 있는 대역을 선별해 트래픽을 제한함으로써 정상적인 사용자의 접속을 보장한다.
이때 현재의 트래픽뿐 아니라 과거의 정상적인 트래픽 데이터까지 분석해 판단하기 때문에, 정상적인 시스템에서 많은 트래픽이 발생하더라도 공격 트래픽으로 분류돼 잘못 차단되는 일이 없다.
한편 특허협력조약(Patent Cooperation Treaty; PCT)에 의한 국제 출원은 이 조약에 가입한 나라 간에 특허를 좀더 쉽게 획득하기 위해 출원인이 자국 특허청에 특허를 받고자 하는 국가를 지정, PCT 국제 출원서를 제출하면 바로 그날을 각 지정국에서 출원서를 제출한 것으로 인정받을 수 있는 제도다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr