[DDoS 대응장비] 안철수연구소의 트러스 가드

안철수연구소의 DDoS 공격 방어 장비 안랩 트러스가드DPX의 모습.

　안철수연구소(대표 김홍선)는 단순히 장비 차원에서의 방어에만 초점을 맞추는 기존 방식과 달리 ‘시스템·네트워크·서비스’ 세 가지 차원에서 전 방위적인 DDoS 공격 대응 프로세스를 제공한다. 사전컨설팅과 모의 공격 대응훈련 그리고 DDoS 보안관제 등 3단계에 걸쳐 입체적으로 DDoS 공격에 대응한다.

　이 회사의 ‘안랩 트러스 가드(AhnLab TrusGuard) DPX’는 DDoS 공격 방어 전용 장비로 다단계 필터 구조와 정밀한 자동 학습 정책을 이용, 오인탐지를 최소화해 분산서비스거부 공격을 방어한다. 클라우드 컴퓨팅 기반으로 공격 대응을 수행하는 DDoS 전문 장비인 트러스가드DPX를 통해 새로운 형태의 공격기법을 제시한다.

　안랩만의 ACCESS(AhnLab Cloud Computing E-Security Service) 전략 아래 악성코드 분석 기술과 대응 기술, 클라이언트 레벨부터 네트워크 레벨에 이르는 모든 제품을 유기적으로 연동시켜 제품 단독으로 공격에 대응하는 게 아니라 입체적으로 DDoS 공격에 대응 가능하다는 게 장점이다.

　안랩 트러스가드 DPX는 서비스 연속성을 보장한다. 서비스 연속성을 최대한 보장하기 위해 상세한 트래픽을 자동 학습하는 기능을 제공하고 정상적인 TCP 와 HTTP 트랜젝션을 확인해 DDoS 공격 트래픽은 방어하고 정상 트래픽은 보장한다. 국제 특허 출원한 자체 DDoS 공격 방어 전용 엔진을 기반으로 DDoS 공격을 탐지하고 차단하는 다단계 필터 구조를 갖춰 현존하는 대부분의 DDoS 공격을 차단할 수 있다. 또한 HTTP에 특화한 애플리케이션 DDoS 공격 유형과 신규 공격 유형에 빠른 대응이 가능한 것이 특징이다.

　안철수연구소는 지난해 7.7 DDoS 대란 당시 보여준 것처럼 DDoS 공격의 조기 탐지 및 대응에 대한 입체적인 프로세스를 갖췄다. 이 회사는 일반 기업뿐 아니라 공공·금융·교육 시장 전체를 주요 타깃으로 삼고 있다. 그 중에서도 공공 시장을 중심으로 활발한 영업 활동을 진행 중이다.

　안철수연구소 김홍선 사장은 “DDoS 공격을 효과적으로 방어하기 위해서는 공격 방어 제품뿐만 아니라 DDoS 사전 예방과 서비스의 강화도 매우 중요하다”면서 “새로운 DDoS 공격을 효과적으로 방어할 수 있도록 향상된 대응 기법과 프로세스를 지속적으로 선보일 것”이라고 말했다.

이경원기자 won@etnews.co.kr