[Industry Review]DDoS 공격 대응 장비- 모젠소프트

　모젠소프트(대표 노철희)의 리오레이(RIOREY)는 완벽한 실시간 자동처리 프로세서를 제공하는 것이 특징인 하드웨어와 소프트웨어 일체형 분산서비스거부(DDoS)공격 전용 방어 솔루션이다. 리오레이는 패킷 단위의 마이크로 행태분석(MBA) 알고리즘으로 마이크로 단위 행태를 분석해 비정상적인 대량 트래픽 공격 여부를 가려내 DDoS공격을 탐지하고 차단할 수 있다.

　마이크로 행태분석 알고리즘을 통한 DDoS공격 탐지·차단 방식은 패킷 단위의 미세한 움직임을 산술화해 공격자 패킷과 일반 사용자 패킷을 구분한다. 이 방식은 즉시 탐지 및 방어가 가능하고 신종·변종 공격 상관없이 신속한 방어를 할 수 있으며 좀비PC를 이용한 봇넷공격에 효과적으로 대응하는 장점을 가진다. 시그니처 기반의 탐지 방식과 달리 공격 코드값을 데이터베이스에 저장할 필요가 없어 대용량 공격을 받을 경우 시스템 과부하가 일어날 가능성이 낮다.

　이 제품은 바이패스(bypass)기능·전원과 팬의 이중화·핫 스왑(hot swap) 기능을 갖춰 높은 처리 성능을 유지하면서도 시스템이 안정적인 것도 특징이다. 또한 간단한 설치 과정만 거치면 즉시 탐지와 차단을 할 수 있고, 운영과 관리가 쉬워 운영자는 장시간 학습이 필요 없다. 제품 라입업이 다양해 고객별 네트워크 환경에 적합한 모델을 선택할 수 있다.

　리오레이는 지난 해 7·7 DDoS 대란 당시 실제 DDoS공격을 받은 고객사에 투입돼 공격을 성공적으로 막아냄으로써 기술력과 안정성을 입증 받았고, 이는 실제 매출 증가로 이어졌다. 이 회사는 현재 리오레이에 대한 정보보호제품 국제공통평가기준(CC)인증을 획득하기 위해 심사를 거치는 중이다.

　모젠소프트는 자사의 DDoS 방어 솔루션을 공공기관·교육기관·금융기관 등에 공급했으며, 올해도 이 분야를 집중 공략해나갈 방침이다. 지난 해 초부터 웜 바이러스와 DDoS공격이 결합한 신종 위협이 나타날 것을 예상해 이에 대응 가능한 제품을 준비하는 등 지속적으로 솔루션 개발에 집중할 계획이다. 또한 DDoS공격을 막는 것 뿐만 아니라 공격 분석과 원인 제거도 중요하다는 판단 아래 공격의 근원지를 찾아 분석해 원인을 없앨 수 있는 DDoS통합 대응 체계를 만드는 것을 장기 비전으로 세웠다.

　이경원기자 won@etnews.co.kr