시큐아이닷컴(대표 안창수)의 ‘시큐아이 NXG D 시리즈’는 분산서비스거부(DDoS) 공격 전용 방어 솔루션이다. 이 제품은 멀티코어를 장착한 하드웨어의 강력한 성능을 바탕으로 정교한 학습·행위 방어 엔진을 통해 웜·바이러스·봇 등이 일으키는 DDoS 공격에 신속하게 대응한다.
이 제품은 강력한 로그 분석 엔진을 통해 심도있는 공격 분석을 할 수 있다. 하이브리드 시스템 구조를 채택해 고속 패킷 처리와 정확한 공격 탐지엔진을 구동할 수 있다. 트래픽 지연 없이 공격 패킷을 탐지하고 차단한다. 또한 관리자 설정을 하지 않아도 공격 패킷 검사를 수행해 공격을 자동으로 방어하는 기능도 갖춰, 관리자 부재 중에도 알려지지 않은 공격까지 자동 대응한다.
시큐아이 NXG D는 약 1600만개에 달하는 대량의 IP도 관리 가능해, 지난해 7·7 DDoS대란 당시보다 10배 많은 좀비PC가 공격해도 방어할 수 있다. 양방향 공격 트래픽 탐색 기능을 갖춘 좀비PC 탐지엔진을 장착했다. 단방향 트래픽만 모니터링하는 경쟁 제품에 비해 탐지율은 높고, 오탐률은 낮다.
타 솔루션대비 트래픽 지연시간이 매우 적어, DDoS 공격이 발생하지 않을 경우에도 무대기 시간을 자랑하며, 최대 1000만개의 IP주소 관리를 통해 7.7 DDoS 대란의 10배에 해당하는 좀비PC가 공격해도 방어와 정상통신이 가능하다. 또한 지능화된 DDoS 공격인 봇넷 방어를 최적화 하기 위한 봇넷브레이커 엔진을 탑재했다. 공격자 IP에 대한 상세한 기록 보관 및 검색시스템으로 포렌직 적용을 위한 완전한 기반정보까지 제공이 가능하다.
이처럼 뛰어난 성능을 기반으로 시큐아이닷컴은 2009년도에 진행한 행정안전부 DDoS 대응체계 시범구축, 시도분야 DDoS 대응체계 구축, 경찰분야 DDoS 대응체계 구축, 교육과학기술분야 DDoS 대응체계 구축 등의 레퍼런스를 확보했다. 또 DDoS 전용장비로 외부 네트워크단 DDoS 공격을 방어하고, L2 보안스위치를 통해 액세스단 내부사용자들에 대해 좀비PC 확산방지 등의 보안체계를 구축하는 모델을 제시, 고객들의 좋은 반응을 얻고 있다.
최근 ‘시큐아이 엔엑스지 디 V1.0(SECUI NXG D V1.0)’ 이 IT 보안인증사무국에서 시행하는 평가인증 제도인 국제공통평가기준을 통과, ‘DDoS 대응시스템 평가보증등급(EAL)4’ 인증을 획득했다. 시큐아이닷컴은 인증 획득을 계기로 하반기 기능을 확장한 제품을 추가로 선보일 예정이다. 올해 DDoS 전용 대응장비 시장 30%이상 점유를 목표로 하고 있다.
장윤정기자 linda@etnews.co.kr
