봇넷 전문 안티 어플라이언스가 나왔다.
4개월전 파로스네트웍스(대표 황항수 www.pharosnetworks.co.kr)를 통해 국내에 진출한 파이어아이(FireEye)`가 그 주인공.
‘파이어아이 봇월 어플라이언스’는 로컬 네트워크 상에 알려진 악성코드에 감염된 PC들과 네트워크 트래픽 분석 및 허니 팟(Honeypot) 기술을 응용한 신종 또는 변종 봇에 대한 탐지 기능을 제공하는 한편 네트워크 장비 또는 방화벽 장비와 연동해 C&C서버와의 통신을 원천적으로 차단한다.
특히 파이어아이 봇월 어플라이언스는 2단계로 봇넷을 감지해 보다 지능적인 방어를 제공한다. 1단계에서 봇넷으로 감지된 데이터는 2단계 가상 머신으로 넘어가 가상머신이 직접 이상 데이터에 감염돼 보고 유해트래픽인지를 판단하게 되는 것.
즉 파이어아이 봇월 어플라이언스내에 내장된 CPU를 가상머신으로 활용해 직접 이상 트래픽을 CPU에 적용시켜 감염여부를 파악하고 감염을 차단, 치료하며 발견된 봇넷에 대한 정보를 본사 글로벌 연구센터로 보내 세계 각지에 흩어져있는 봇월 어플라이언스들이 같은 증상에 감염되지 않도록 대비하게 한다.
이처럼 파이어아이 봇월 어플라이언스는 봇넷의 효율적인 탐지 기술과 관련한 가상화 기술에 대한 특허를 이용해 알려진 봇 뿐 아니라 알려지지 않은 봇에 대해 정확하게 탐지함으로써 시그너처 기반 탐지기술로는 불가능한 봇의 정보를 고객들에게 신속 정확하게 제공할 수 있다.
국내시장 공략에 더욱 박차를 가하기 위해 방한한 아샤 아지즈(Ashar Aziz) 파이어아이 CEO는 “최근 보안 시장에서 이슈가 되고 있는 내부정보유출 및 DDoS를 근본적으로 차단하는 파이어아이의 앞선 기술을 통해 각종 보안 위협으로부터 고객의 인프라를 보호하는데 주력할 것”이라며 "우수한 기술력을 보유한 파로스네트웍스와 함께 정보유출 방지와 관련해 활발한 움직임을 보이고 있는 한국시장 확대를 위해 총력을 기울이겠다"고 전했다.
또한 이지즈 CEO는 “파이어아이의 국내 총판 영업을 책임진 파로스네트웍스와의 협력을 강화하며 당분간 지사를 설립할 계획은 없다”며 “일본, 태국 등 다른 아태지역에도 로컬 파트너와의 협력을 강화하는 전략을 구사하고 있다”고 밝혔다.
파로스네트웍스 황항수 사장은 “그동안 보안솔루션 공급 및 기술지원을 제공하면서 쌓아온 파로스네트웍스의 노하우와 글로벌 안티 봇넷 시장을 선도하는 파이어아이의 우수한 보안 솔루션 ‘파이어아이 봇월’의 결합을 통해 고객 인프라에 최적화된 서비스를 제공할 수 있을 것"이라며 "향후 국내 시장에서 보다 적극적인 영업 활동을 전개해 확고한 시장 입지를 굳혀 나가겠다"고 설명했다.
이미 파로스네트웍스는 파이어아이 봇월 2대를 KISA 봇검출 프로그램을 위해 납품했고 제주대학교에도 공급한 상태다. 이달안에 3개의 대학과 1개 공기업에 추가 공급이 내정돼 있는 등 그간 봇넷으로 고민해왔던 고객들의 관심이 높다고 황 사장은 밝혔다.
황 사장은 “사실 봇넷을 위한 전용 보안 장비 시장이 없었던만큼 기회이기도 하지만 고객들이 지갑을 열 수 있을지 의문”이라며 “우선 봇넷의 공격이 심한 대학 등 버티컬 마켓을 기반으로 점점 엔터프라이즈 등으로 시장을 넓혀나갈 계획”이라고 강조했다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr