[신SW대상②] 시큐비스타 `DDoS 테스트 솔루션`

시큐비스타(대표 전덕조)는 분산서비스거부(DDoS) 전용 테스트 및 모의훈련 솔루션 `넷스피어(NetSpear) 2.0` 버전을 출품했다.

이 제품은 현존하는 모든 DDoS 공격 기법과 7·7 및 3·4 DDoS 공격 당시 악용된 대규모 좀비 PC 봇넷 DDoS 공격 환경을 그대로 재연, 테스트할 수 있다. 최신 DDoS 공격기법, 시나리오 기반 DDoS 테스트, 사용자가 특수하게 설정한 DDoS 테스트도 가능하다.

DDoS 공격 방어는 안티 DDoS 장비만으로는 완벽성을 기하기 힘들다. 안티 DDoS 장비는 제품 출시 전 반드시 사전 공격 시험을 통해 각종 네트워크와 보안 성능, 서버 설정을 최적화해야 한다. 최신 DDoS 공격은 매우 적은 양의 7계층(레이어 7) 트래픽을 이용하기 때문에 탐지 및 차단이 거의 불가능하다. 이처럼 모든 종류 DDoS 공격 대응체계를 구축하는 건 쉽지 않기 때문에 각종 보안 장비, 네트워크 장비 및 서버 설정을 최적화해주는 넷스피어가 필수다.

넷스피어는 고가 외산 네트워크 계측장비를 대신하며, 가격 경쟁력 및 편리한 사용법이 특징이다. 기존 네트워크 계측장비와 달리 드래그 앤 드롭(Drag-n-Drop) 방식을 지원해 사용하기 쉽고 사용자 정의 DDoS 공격도 쉽게 만들어 낼 수 있다.

넷스피어는 현재 다수 중앙부처 사이버안전센터, 한국인터넷진흥원, KT 등에서 DDoS 테스트 및 모의훈련용으로 사용되고 있다.

[주요특징]

▶OS:리눅스

▶안티 DDoS 장비 테스트 및 모의훈련 가능

▶문의:(031)621-0237

[대표 인터뷰]

“안티 DDoS 제품 개발 시 다양한 DDoS 공격을 막을 수 있도록 사전 테스트가 중요합니다. 누구나 쉽게 사용할 수 있으면서 가격이 저렴한 국내 DDoS 전용 테스트 도구가 필요하다는 생각에서 넷스피어를 개발하게 됐습니다.”

전덕조 사장은 “DDoS 공격이 지능화되면서 모두가 방어 장비 도입에 신경쓰고 있지만, 실질적으로 필요한 것은 DDoS 공격을 막을 목적으로 구축해 놓은 방어 장비가 제 역할을 하는지, 보완이 필요한 부분은 무엇인지 등을 정확히 파악하는 일”이라며 “DDoS 공격을 가상해 각종 네트워크 및 보안 장비 설정을 최적화할 수 있는 모의훈련 시뮬레이터가 꼭 필요하다”고 설명했다.

하지만 아직 국내에서는 DDoD 테스트 솔루션이라는 넷스피어의 분야는 낯설다. 때문에 시큐비스타는 넷스피어의 필요성 전파와 개념에 대한 홍보를 1차 목표로 삼았다. 회사는 올해 공공기관, 금융업체 등에서 연간 실시하는 DDoS 공격 훈련 테스트 장비로 자사 제품이 쓰일 수 있도록 지속적인 영업 및 홍보에 나설 계획이다.

전 사장은 “지난해 주요 공공기관에 납품한 실적을 바탕으로 올해 정부부처 산하기관, 기업, 대학 등의 시장을 공략하겠다”며 “올해 이 제품매출은 전년 대비 2.5배 이상 상승할 것”으로 기대했다.

시큐비스타는 아직 수출실적을 내지 못했지만 지난해 일본 보안컨설팅 업체를 통해 일본 내 DDoS 테스트 솔루션 수출 가능성을 확인했다. 조만간 일본 진출을 시작으로 인근 국가 수출을 늘려갈 계획이다. 전 사장은 “아직 DDoS 테스트 솔루션은 세계적으로 희귀하기 때문에 해외에서도 충분히 승산이 있다”고 자신했다.

그는 오는 2015년까지 안티 DDoS 시장이 매년 23% 증가할 것이라는 조사업체 인포매틱스리서치 통계를 인용하며 “안티 DDoS 장비 시장성장과 더불어 넷스피어의 동반성장이 기대된다”고 말했다.

장윤정기자 linda@etnews.com