7.7 DDoS 대란을 거치며 DDoS 방어장비는 국가적으로 주목을 받았다.
정부는 공공기관에 200억원 가량의 예산을 DDoS 보안장비 구축에 즉시 집행하기로 했다. 또 보안장비를 구매하는 기업에 세제혜택도 약속하는 등 활성화 조치에 나섰다. 이 때문에 DDoS 보안 장비시장 쟁탈전은 뜨겁게 달아오르고 있다.
현재 시장 판도는 나우콤·컴트루테크놀로지·LG CNS의 국산 3사가 외산업체를 바짝 추격하고 있다. 토종 업체들은 속속 DDoS 보안장비를 국산화하고 공공시장 진출을 벼르고 있다.
이번 사태로만 30여대가 팔린 나우콤의 스나이퍼DDX는 올해 DDoS장비로는 처음으로 국정원의 국제공통평가기준(CC) 인증을, 6월 말에는 굿소프트웨어(GS) 인증을 획득했다. 특히 정상 트래픽과 DDoS 트래픽을 구분하는 기술을 특허로 보유하고 있다.
컴트루테크놀로지의 디도스캅(DDoSCop)은 TCP/UDP네트워크 프로토콜의 특성을 이용한 공격뿐만 아니라 정상 트래픽을 이용한 공격도 방어할 수 있다.
LG CNS는 DDoS 전용 방어 제품인 세이프존 XDDoS (Safezone XDDoS)를 출시했다. 전용 고성능 패킷처리 보드를 탑재해 대용량 전송 처리에도 안정적이다.
시스코·아버·라드웨어·모젠소프트 등도 수성에 고삐를 조이고 있다. 이들 시장 선점효과를 극대화하기 위해 성능을 업그레이드한 신제품으로 무장하고 있다.
모젠소프트가 독접 공급중인 미국 리오레이의 DDoS 전용 솔루션인 ‘리오레이’는 실시간으로 완벽한 자동처리 프로세서를 제공하며 특허 받은 패킷단위 마이크로 행태분석(MBA) 알고리듬으로 단시간에 대량의 트래픽을 분석할 수 있다.
시스코시스템즈코리아의 DDoS 솔루션 ‘가드 앤 디텍터(Guard & Detector)’는 ‘아웃 오브 패스’ 방식으로 공격 목표시스템으로 가는 전체 트래픽 중 비정상 트래픽을 검사·차단한다. 아버네트웍스의 DDoS 전용 방어 장비도 동일한 아웃 오브 패스 방식을 채택했다. 라드웨어의 디펜스프로는 안티DoS와 IPS 솔루션을 함께 제공하고 최대 12G급 트래픽 처리를 지원한다.
정진욱기자 coolj@etnews.co.kr