[화요기획]안철수연구소

　DDoS 공격에는 무엇보다 최전방에서 이를 방어해내는 역할을 하는 ‘전용장비’의 역할이 매우 중요하다.

　이번 3·3 DDoS 공격의 피해를 최소화한 핵심 장비 중 하나가 바로 안철수연구소(대표 김홍선)의 ‘트러스가드 DPX(Trus Guard DPX)’다.

　이 장비는 안랩이 자체 개발한 다단계 필터 구조와 함께 정상 트래픽에 대해 더욱 정밀한 정책을 수립할 수 있는 자동학습 기반으로 기존의 DDoS 제품 대비 오탐을 최소화했다.

　최근의 DDoS 공격은 대규모 트래픽 공격과 소규모 정밀 타격형 공격으로 양극화되고 있다. 이와 관련해 트러스가드 DPX는 ‘실시간 트래픽 검증’ 기술을 이용, 정책 단위의 차단 전에 먼저 정상 트래픽과 비정상 트래픽을 구별해내는 차별적인 기능을 제공한다.

　특히 최근 발생하고 있는 URL 리다이렉션(Redirection)에 정상 응답을 하는 HTTP 겟 플러딩(Flooding)이나 HTTP 포스트 기반의 플러딩 공격 등 여타 제품에서 방어가 불가능한 DDoS 공격까지도 차단할 수 있다.

　또 공격자가 NAT(Network Address Translation) 환경의 동일한 IP에서 정상 사용자의 트래픽과 혼합해 공격하더라도 공격자의 트래픽만 방어할 수 있는 기술을 제공한다.

　아울러 트러스가드 DPX는 대규모 공격에 대응하기 위해 클러스터 기반의 작동 방식을 지원한다. 즉 여러 대의 장비를 하나의 장비와 같이 운영할 수 있도록 실시간 트래픽 검증 정보의 동기화 및 정책 동기화를 제공, 극단적인 대규모 DDoS 공격에 대한 방어를 가능하게 한다.

　안철수연구소는 시스템 레벨에서의 DDoS 공격 분석 정보와 네트워크 기반의 DDoS 방어 기법의 연계로 새로운 DDoS 공격 유형 발생 시에도 빠르게 대응할 수 있는 클라우드 기반의 DDoS 대응 전략을 제공한다.

　이 같은 입체적인 대응 프로세스의 강점과 함께 DDoS 공격 방어 기능의 우수성을 인정받아 공공 시장을 중심으로 활발한 영업을 전개하고 있으며 기업·금융·교육 분야에도 적극 공급해 나갈 계획이다.

류경동기자 ninano@etnews.co.kr