통합위협관리(UTM) 제품도 DDoS 공격 방어에 톡톡히 한몫을 하고 있다.
침입 탐지와 안티바이러스 기능을 기본적으로 갖춘 UTM 제품이 해킹 여부와 좀비 PC의 공격을 가려낼 수 있기 때문이다. UTM 기본 기능인 VPN과 방화벽도 DDoS의 위협으로부터 보호해 주는 역할을 한다.
DDoS는 취약한 서버를 해커가 침입해 악성코드를 유입하고 이 사이트를 방문한 좀비PC가 자신도 모른 채 트래픽을 일으켜 만들어진다. UTM은 이러한 각 단계를 막는 역할을 할 수 있어 자사 사이트가 악성코드가 유입되는 서버가 되는 것을 막을 수 있으며 좀비 PC도 예방할 수 있다.
이러한 기능을 기본으로 UTM 기업들은 UTM 장비에 DDoS 공격에 특별히 대응하기 위해 DDoS 방어 기능을 한층 강화하는 추세다. 7.7 DDoS 대란과 같은 DDoS 공격 가능성이 점쳐지기 때문이다.
안철수연구소는 특허 출원 중인 6 단계 탐지 및 차단 기술을 활용해 정상 트래픽과 공격용 트래픽을 구분하면서, 방어 단계에서 공격 트래픽만을 차단토록 했다.
퓨쳐시스템의 위가디아DDoS는 클라이언트 세션별로 트랜젝션 상태를 표시하고 이전 상태값과 비교해서 이상 유무를 판단해 DDoS를 막는다. 넥스지의 ‘브이포스 UTM’ 시리즈 4종도 네트워크 트래픽이나 프로토콜상의 비정상적인 행위를 탐지해 DDoS 악성코드에 감염된 좀비 PC를 사전에 막을 수 있다.
시큐아이닷컴은 DDoS를 포함한 사내 보안 상태에 대한 통합관리 분석을 가능케 했으며, 하반기 DDoS 전용 장비도 출시할 계획이다.
문보경기자 okmun@etnews.co.kr