어울림정보기술(대표 박동혁)은 분산서비스거부(DDoS) 공격 방어 장비인 ‘시큐어웍스 자드(ZARD)’ 성능을 한층 개선했다고 4일 밝혔다. 이번에 업그레이드한 시큐어웍스 자드는 △내용기반 시그니처 추출 시스템 △파일기반 시그니처 추출 시스템 △시그니처 관리 시스템 등의 기능이 추가됐다.
내용기반 시그니처 추출 서브 시스템은 네트워크에 유입되는 트래픽을 모니터링해 이상 트래픽을 찾아내는 이상 트래픽 탐지 기능, 이상 트래픽의 패킷에 공격과 관련된 특징이 포함돼 있는지를 조사해 준다. 또 파일기반 시그니처 추출 시스템은 파일 기반 시그니처를 추출하기 위해 네트워크로 전달되는 실행 가능 파일과 관련된 일련의 패킷들을 실시간으로 수집해 주는 기능을 제공해 이상 유무를 확인해 준다.
시그니처 관리 시스템은 하드웨어기반의 시스템들에 의해 분석된 공격정보들을 모니터링하고 생성된 재조합 파일의 현황과 상세 정보 등을 관리해 준다.
이 회사 박천용 연구소장은 “시큐어웍스 자드는 HW기반의 실시간 시그니처 생성·관리시스템을 통해 알려지지 않은 공격을 효과적으로 탐지·방어한다”며 “특히, 이번 성능 개선를 통해 알려지지 않은 제로데이 공격도 더욱 효과적으로 방어할수 있다”고 설명했다.
장윤정기자 linda@etnews.co.kr