[Industry Review] UTM-퓨쳐시스템 `위가디아 DDoS`

　퓨쳐시스템(대표 김광태 www.future.co.kr)는 ‘위가디아 DDoS’를 통해 DDoS 공격에 대응했다.

　위가디아 DDoS는 클라이언트 세션별로 트랜젝션 상태를 표시하고 이전 상태값과 비교해서 이상 유무를 판단해 방어한다. 7.7 DDoS 공격유형이었던 HTTP 겟 플러딩은 응답패킷을 기다리지 않고 바로 소켓을 닫아버리는 패턴이 있어, 이에 대한 대응에 효율적이다.

　하나의 7.7 DDoS 공격유형인 HTTP CC 공격은 오탐율이 높아 기 구축된 많은 DDoS 장비가 무력화되기도 했다. 위가디아 DDoS는 오탐율 높은 CC 공격에 k에 대해서 특허받은 3웨이-D 엔진 중 특수(ENBA) 엔진을 이용하여 정확한 데이터 분석을 통해서 오탐율 제로를 제공한다.

　또한, 이 제품은 HTTP 쿠키 프록시 기능을 제공해 인증된 트렌젝션에 대해서만 세션을 통과시킴으로써 7.7 DDoS 공격과 같은 유형의 공격을 방어할 수 있다. ENBA 엔진와 더불어 DDoS 공격에 대응하는 추가적인 기능을 제공한다.

　먼저 1차 대응으로써 제로데이 공격대응이 있다. 제로데이 공격대응은 스푸프된 출발지 주소를 사용하는 제로데이 공격에 대해 패턴 없이 DDoS 엔진에서 원천방어가 가능하도록 해주고 실시간으로 좀비PC의 IP리스트를 차단할 수 있다. 2차 대응으로 행동기반의 공격차단 기능도 제공한다.

　대표IP에 대해 출발IP만 변경되어 접속하는 경우 특정IP를 막지 않고 세션베이스 차단으로 DDoS 공격을 방어한다. 즉 특정IP를 사용하고 있는 그룹에 대해 전체 차단하지 않고 감염PC만 차단 가능하다.

　이 제품은 ENBA를 거쳐 나온 패킷들 유해여부에 따라 가중치를 적용하여 네트워크 가용성을 보장함으로써 향후 공격을 당하는 중에도 가중치 값에 따라 공격자를 차단한다. 정상 사용자의 가용성을 보장함으로써 평상시와 다름없게 사용자들이 서비스를 이용할 수 있도록 한다.

　 문보경기자 okmun@etnews.co.kr