[2009년을 빛낸 SW] 보안-나우콤

　네트워크 보안 전문기업인 나우콤(대표 김대연 http://sniper.nowcom.co.kr)이 국내 첫 개발한 분산서비스 거부공격(DDoS) 방어 장비 ‘스나이퍼(SNIPER)DDX’는 지난 ‘7.7 DDoS 대란’(이하 7.7대란)으로 유명세를 더했다. ‘스나이퍼DDX’는 지난해 4월 DDoS 전용 보안장비로 첫 출시한 이후 국가·공공기관·금융권·일반기업 등 굵직한 레퍼런스 사이트를 다수 확보하고 있다.

　이 제품은 올해 5월 국가정보원 정보보호제품 공통평가기준(CC) 인증을 1호로 획득한 데 이어 6월 말 한국산업기술시험원(KTL)에서 굿소프트웨어(GS) 인증까지 획득했다. 스나이퍼DDX는 DDoS 공격 유형별 자동화된 차단 방법론을 이용해 악의적인 트래픽 공격을 방어한다. 7.7대란과 같이 다양하고 복합적으로 발생하는 지능화한 DDoS 공격을 행동기반 및 시그니처 기반의 탐지·방어 기법으로 차단하며, 정밀하게 설계된 다단계 방어 엔진을 탑재해 네트워크 환경에 최적화한 DDoS 대응 방어 전략을 제시한다.

　이 제품의 핵심기술인 정상 트래픽과 DDoS 트래픽을 구분하는 기술은 이미 지난해 9월 ‘분산서비스거부공격 차단장치 및 그 방법’의 명칭으로 특허 등록을 마쳤다. 이 기술은 인터넷 및 네트워크 상에서 정상적인 사용자와 비정상적인 사용자를 구분해 DDoS 등 비정상 트래픽을 보다 정확하게 탐지하고 차단한다. 또, DDoS 장비뿐만 아니라 통합보안제품(UTM) 등 다양한 네트워크 보안장비에 주요 기술로도 적용할 수 있다.

장윤정기자 linda@etnews.co.kr