[DDoS 대응장비] 어울림정보기술 `시큐어웍스 디도스월`

하드웨어 기반의 트래픽 공격뿐 아니라 웹 중심의 응용계층(L7) 공격에도 대응할 수 있는 어울림정보기술의 시큐어웍스 디도스월.

　어울림정보기술(대표 박동혁)은 분산서비스거부(DDoS) 공격 대응 장비 분야를 지난해 11월 신사업으로 정하고 시장에 뛰어들었다. 이 회사는 한국전자통신연구원(ETRI)에서 이전받은 DDoS 탐지 대응기술인 자스민(ZASMIN)을 접목한 ‘시큐어웍스 ZARD’를 선보인데 이어 얼마 전 기능을 한층 강화한 ‘시큐어웍스 디도스월’을 개발했다.

　시큐어웍스 디도스월은 하드웨어 기반의 트래픽 공격뿐 아니라 웹 중심의 응용계층(L7) 공격에도 대응할 수 있다는 점이 특징이다. 과거에는 대용량 트래픽 위주의 DDoS 공격이 주를 이뤘으나, 최근 들어 공격 트래픽인지 정상적인 트래픽인지 분간하기 어려운 형태의 L7공격이 늘어나 기존 장비로는 한계가 있다. 또한 저속(Low Bandwidth)공격에 취약한 소프트웨어 장비만으로 이 같은 형태의 DDoS 공격을 막기는 어렵다.

　회사 측은 이 같은 공격 동향 변화에 발 빠르게 대응해 L7계층 공격에 특화된 시큐어웍스 디도스월을 준비했다고 밝혔다. 시큐어웍스 디도스월은 HTTP 등의 트래픽 분석으로 L7공격도 효과적으로 막을 수 있다. L7까지 하드웨어로 구현했기 때문에 모든 보안기능을 전용보드에서 처리하면서도 4Gbps의 풀 스피드를 유지할 수 있다. 이 장비는 능동적인 액세스콘트롤리스트(ACL)을 적용해 공격 트래픽과 정상 트래픽 리스트를 실시간으로 자동 업데이트해 줘 사용자가 공격에 대비할 수 있도록 해 준다.

　이 제품은 패턴에 기반을 둔 차단 기능을 적용해 알려진 공격은 물론 알려지지 않은 제로데이 공격에도 효과적으로 대응한다. 네트워크로 들어오는 트래픽을 관제해 정상 트래픽과 공격 트래픽으로 분류하고, 일련의 패킷들을 실시간으로 수집해 이상 유무를 확인한다.

　어울림정보기술은 급변하는 DDoS 공격 유형에 대비해 네트워크 레이어별 DDoS 공격에 대한 탐지 및 차단 기능을 제공한다. 하드웨어 기반의 보안기능 처리와 응용계층 공격에 특성화해 최신 응용공격 대응할 계획이다.

　박동혁 어울림정보기술 사장은 “DDoS 공격과 관련된 툴이 인터넷에 넘쳐나면서 누구나 손쉽게 구해 DDoS 공격을 할 수 있게 됐다”면서 “공격 트래픽과 정상 트래픽을 구분하지 못하도록 정교하게 들어오는 공격도 막아내는 기술을 지속적으로 개발할 것”이라고 말했다.


이경원기자 won@etnews.co.kr