나우콤(대표 김대연·문용식 www.nowcom.com)의 ‘스나이퍼DDX’는 국내 업체 최초로 개발한 DDoS 방어장비다.
스나이퍼DDX는 지난 해 4월 출시된 제품으로, 국가·공공기관, 금융권, 일반기업 등 총 30여 곳의 레퍼런스를 확보한 바 있다. 올해 5월 국내외 1호로 국가정보원 정보보호제품 공통평가기준(CC) 인증을, 6월 말에는 한국산업기술시험원(KTL)으로부터 굿소프트웨어(GS) 인증까지 획득했다.
또한 7.7대란을 계기로 국가·공공기관이 DDoS 방어장비를 긴급히 도입할 수 있도록 하기 위해 안티DDoS 도입기준에 새로 추가된 ‘별도 지정제품’에 있어서도 발빠르게 등록 신청을 마쳤다.
스나이퍼DDX는 DDoS 공격 유형별 자동화된 차단 방법론을 이용해 악의적인 트래픽 공격을 방어한다. 7.7대란과 같이 다양하고 복합적으로 발생되는 지능화된 DDoS 공격을 행동기반 및 시그니처 기반의 탐지·방어 기법으로 차단한다. 다단계 방어 엔진을 탑재해 네트워크 환경에 최적화된 DDoS 대응 방어 전략을 제시한다.
또한 실시간 세션재현과 실시간 트래픽 감시·대응, 트래픽 품질관리(QoS) 및 방화벽, 고가용성 등의 기능을 통해 DDoS 트래픽을 차단하면서 웹 서비스의 연속성과 네트워크 안정성을 높여준다.
이 제품의 핵심기술인 정상 트래픽과 DDoS 트래픽을 구분하는 기술은 이미 지난해 9월 특허 등록을 마쳤다. 이 기술은 인터넷 및 네트워크 상에서 정상적인 사용자와 비정상적인 사용자를 구분해 DDoS 등 비정상 트래픽을 보다 정확하게 탐지하고 차단하기 위해 사용되는 기술이다. DDoS 방어장비 뿐만 아니라 통합보안제품(UTM) 등 다양한 네트워크 보안장비에 주요 기술로 적용할 수 있다.
스나이퍼DDX는 2기가비트(Gigabps, 이하 G)급 2000 모델과 4G급 4000 모델에 이어 10G 성능의 5000 모델까지 보유하고 있다. 고객 요구에 유연하게 대응하기 위해 인라인(In-Line) 기술방식에 이어 아웃오브패스(Out of Path) 기술방식을 적용한 스나이퍼DDX-OP 제품군도 추가했다.
문보경기자 okmun@etnews.co.kr