안철수연구소(대표 김홍선 www.ahnlab.com)는 18일 네트워크 어플라이언스 형태의 서비스분산거부(DDoS) 공격 전용 방어 장비 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’ 제품군을 출시했다.
이번에 출시한 제품은 2기가(Gbps) 급 성능의 ‘트러스가드 DPX 2000’과, 6기 급 성능의 ‘트러스가드 DPX 6000’이다. 이와 함께 DDoS에 특화한 사전 컨설팅, 모의 공격 훈련, 보안관제 등 다양한 서비스도 출시해 DDoS 공격 방어를 위한 종합적인 프로세스를 구축했다.
‘트러스가드 DPX’의 가장 큰 특징은 안철수연구소의 악성코드 분석 기술과 DDoS 제품의 구축·운영의 노하우가 집적돼 DDoS 공격에 입체적으로 대응한다는 점이다.
또한, 다양한 DDoS 공격을 신속하게 방어할 수 있다. 특히 소스 IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적다. 아울러 크기가 매우 작은 패킷의 DDoS 공격까지 처리할 수 있다.
무엇보다 ‘트러스가드 DPX’의 특징은 특허 기술인 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지·차단 기술을 활용해 DDoS 공격에 입체적으로 대응하는 것이 장점이다. 즉, 발생 중인 DDoS 공격을 차단할 수 있도록 PC에서 탐지된 DDoS 공격 정보와 ‘트러스가드 DPX’의 DDoS 공격 탐지·차단 기능이 연동된다. 이로써 PC에서 DDoS 공격을 유발하는 악성코드를 제거하여 네트워크 게이트웨이뿐 아니라 PC에서도 DDoS 공격을 효과적으로 탐지/차단할 수 있다.
안철수연구소는 ‘트러스가드 DPX’와 동시에 DDoS 사전 컨설팅 서비스, DDoS 모의 공격 대응 훈련 서비스, DDoS 보안관제 서비스를 함께 출시했다.
안철수연구소는 제품과 서비스가 결합된 종합적인 대책을 제시하는 한편, ‘트러스가드 DPX’ 제품군의 고사양 모델을 지속 출시할 계획이다.
안철수연구소 김홍선 대표는 “단순히 제품만으로 DDoS 공격을 방어하는 것은 한계가 있어 안철수연구소는 제품과 서비스가 결합된 종합적인 대응으로 한 차원 높은 보안 대책을 제공할 것”이라며 “또한 제품의 성능은 클라우드 컴퓨팅 개념의 보안 기술이 활용돼 한층 정교하게 다양한 신종 DDoS 공격 및 관련 악성코드를 차단할 수 있다”고 밝혔다.
트러스가드 DPX는 보급형으로 성능대비 저렴한 가격에 공급할 예정이며, 지금 현재 구입 가능하다.
장윤정기자 linda@etnews.co.kr