[Industry Review] 전용 장비-시스코 `가드 앤 디텍터`

　시스코시스템즈코리아(대표 조범구 www.cisco.com/kr)의 DDoS 솔루션 ‘가드 앤 디텍터(Guard & Detector)’가 뛰어난 방어능력으로 이번 DDoS 대란 속에서 빛을 발한 제품이다.

　실제로 이 제품을 설치한 국민은행측은 엄청난 HTTP 공격을 받았음에도 불구하고, 고객들에게 정상적인 서비스를 제공할 수 있었다고 소개했다. 또 일부 서비스 지연이 있던 다른 사이트도 시스코 기술 지원팀의 신속한 도움으로 시스템 구성을 보완하거나 보강함으로써 피해를 최소화했다.

　이번에 우수한 성능을 보인 시스코 가드 앤 디텍터는 DDoS에 대한 방어 및 완화 기능, 정상적인 트래픽과 공격 트래픽에 대한 분리 기능, DDoS 공격 패턴 인지 기능 및 효과적인 장비 지원 구조를 갖춘 DDoS 전용 솔루션이다.

　가드와 디텍터 모듈 2개로 구성된다.

　어나몰리 가드(Anomaly Guard) 모듈은 시스코 카탈리스트 6500 시리즈 스위치 및 시스코 7600 시리즈 라우터용 통합 제품이다. 대용량 성능이 필요한 대기업과 서비스 제공업체 환경의 성능 충족과 확장이 쉽도록 설계, 점점 더 복잡해지고 예측할 수 없는 공격을 차단할 수 있다.

　트래픽 어나몰리 디텍터(Traffic Anomaly Detector) 모듈은 인터넷 서비스 기업이 DDoS 공격이나 기타 네트워크 공격을 받는 것을 차단하도록 도와준다. 특허를 획득한 고유의 다단계 검사(Multi Verification Process) 아키텍처를 기반으로 최신 기술인 행위 분석 및 공격 탐지 기술을 사용하여 모든 종류의 온라인 공격을 능동적으로 감지해 식별해 준다.

　시스코 솔루션의 가장 큰 특징은 ‘아웃 오브 패스’ 방식을 채택, 공격 목표시스템으로 가는 다양한 트래픽들 중 악의적인 비정상 트래픽만을 검사, 차단함으로써 정상적인 트래픽은 지속적인 서비스가 가능하다는 점이다.

　조범구 사장은 “이번 7.7 DDoS 대란 때도 HTTP 쿠키 기반 인증 기법과 공격자별 트래픽 제한 등의 기법을 동원, 고객사를 향하는 좀비 PC의 공격을 차단하는데 크게 기여했다”고 설명했다.