DDoS 공격 방어 솔루션이 뜬다

실시간
뉴스

솔루션

DDoS 공격 방어 솔루션이 뜬다

디지털데일리 발행일 2008-02-12 10:36:53

이유지

URL복사

라드웨어·시스코 등 DDoS 차단 전문 보안 제품 공략에 주력

특정 웹사이트에 대량의 공격트래픽을 한꺼번에 살포하는 분산서비스공격(DDoS) 위협이 커지면서, 인터넷 서비스 기업을 중심으로 이를 막을 수 있는 보안 솔루션에 비상한 관심이 쏠리고 있다.

12일 관련 업계에 따르면, 최근 인터넷 서비스를 제공하는 기업들이 DDoS 공격을 막기 위한 방안 마련에 적극 나서면서, DDoS 차단 전문 제품 수요가 크게 늘고 있다.

지난해 화상채팅·아이템거래사이트, 여행사이트 등 주로 소규모 웹사이트 운영업체들이 협박성 DDoS 공격에 잇달아 시달린 데 이어, 최근 들어 인터넷뱅킹 서비스를 제공하는 금융기관 인터넷 포털 온라인 쇼핑몰 등 유명 사이트 운영기업을 대상으로 한 공격이 늘고 있어 서비스 장애 우려가 커지고 있기 때문이다.

올해부터는 잘 알려진 유명 웹사이트를 대상으로 수십 기가비트(Gbps) 이상의 대규모 DDoS 공격이 산발적으로 나타날 것으로 예측되고 있어, 관련 기업들이 대책 마련에 더욱 적극 나설 것으로 예상된다.

이에 따라 기가핀네트웍스, 라드웨어코리아, 시스코시스템즈코리아 등 DDoS 공격을 방지할 수 있는 보안 제품이 최근 들어 각광을 받고 있는 상황이다.

시스코시스템즈코리아 최우형 차장은 “DDoS 공격은 한꺼번에 특정 목적지를 향해 대규모 트래픽을 무차별 유입시키기 때문에 공격을 당하는 기업들이 라우터나 스위치, 방화벽, IPS를 이용해 방어책을 시도하더라도 장비가 이상 동작을 일으키거나 대역폭이 고갈돼 서비스 장애를 막기에는 한계가 있어 전용 장비가 필요하기 때문에 최근 수요가 크게 늘고 있다”고 설명했다.

◆DDoS 공격 올 최대 위협 부상=한국정보보호진흥원(KISA)은 지난해 사이버 공격 이슈를 장식한 DDoS 공격 시도가 올해에는 유명 사이트를 대상으로 확대되면서 지속적인 위협이 될 것이라고 예측했다.

최근 들어 10기가비트를 초과하는 대규모 공격트래픽이 자주 발생하고 있어 올해에는 더욱 강위력한 공격 규모가 나타날 것으로 예상되고 있다.

흔한 공격 방식은 취약한 PC를 악성코드에 감염시켜 좀비PC로 만든 후 해커가 원격에서 조정해 DDoS에 악용해왔던 형태였는데, 이 좀비PC 확보수단이 이메일과 메신저, P2P 등으로 확대될 전망이다.

DDoS 공격은 유해트래픽을 일시에 유입시켜 서비스를 마비시키는 특성상 사전에 탐지해 효율적으로 방어하기 매우 어렵다고 알려져 있어 속수무책으로 당하기 쉽다.

◆DDoS 방어 전문 제품 잇달아 등장=DDoS 공격 위협이 보다 강위력해지면서 라드웨어, 시스코시스템즈 등이 공급하는 DDoS 공격 방어 전용 제품이 시장에서 빠르게 부상하고 있다.

이들 업체는 각각 전문업체 인수를 통해 몇 년 전 이미 전문기술을 확보해 전용 제품을 공급해 왔지만 그동안 시장 관심 밖에 밀려나 있다 지난해부터 부쩍 시장 관심이 높아지면서 올해 주력 솔루션으로 삼고 적극적인 홍보에 나서고 있다.

라드웨어코리아(대표 김도건)는 지난 2005년 인수한 브이시큐어 기술을 침입방지시스템(IPS) 하드웨어 플랫폼인 ‘디펜스프로’에 탑재, DDoS 공격 차단 전용 장비인 ‘디펜스프로 6000’제품을 지난해부터 활발히 벌이고 있다.

능동형 안티DoS(서비스거부) 솔루션인 ‘디펜스프로 6000’은 알려지지 않은 DoS/DDoS 공격을 차단할 수 있는 독자적인 ‘행동기반의 DoS(BDoS) 차단’ 기술을 이용해 공격 트래픽을 실시간 분석, 위험도를 판단함으로써 DDoS 공격을 빠르게 막는다.

이 제품은 오탐지를 방지하기 위해 능동적인 자가학습형 차단 기술을 이용해 단시간 내에 여러 필터를 적용해 최적화하는 과정을 거치며, 자동으로 정책을 설정하고 삭제하는 것이 특징이다.

라드웨어는 특히, 이 제품이 불필요한 트래픽을 대량 유발시켜 L3·L4스위치와 방화벽을 무력화시키고 서버에 장애를 유발하는 다계층 DDoS 공격을 ‘18초’ 이내에 효과적으로 차단한다는 점을 부각하고 있다.

현재 이 제품은 디지틀조선일보, G마켓에 구축돼 있으며, P2P·웹디스크 등 인터넷 기반 서비스 업체 몇 군데와의 공급계약을 눈앞에 두고 있다.

라드웨어는 또한 디펜스프로 3020, 1020, 620 등 IPS 제품들에서도 DDoS 공격 방지 기능을 통합적으로 제공한다.

시스코시스템즈코리아(대표 손영진)도 2003년 전문업체를 인수해 확보한 DDoS 탐지·차단 전용 제품 공급이 최근 들어 활발해진 상황이다.

시스코는 인터넷 포털, 게임, 온라인 쇼핑몰, 아이템거래사이트 등 20여 곳에 DDoS 탐지·차단 제품인 ‘시스코 디텍터’·‘시스코 가드’를 공급했다.

이들 제품은 시스코가 솔루션으로, 인라인으로 설치하지 않고 ‘패시브(Passive)’ 방식으로 설치해 네트워크에 영향을 주지 않고 DDoS 공격트래픽을 탐지해 선별 제어함으로써 갑작스러운 대규모 공격에도 효과적으로 방어하는 것이 특징이다.

‘시스코 디텍터’가 유해트래픽을 실시간 탐지해 DDoS 공격 징후가 있을 때 ‘시스코 가드’가 인라인상에 있는 장비처럼 동작해 유입되는 비정상 트래픽만을 제어하는 방식이다.

시스코는 10만개 좀비 PC의 공격 방어를 1초 이내에 수행할 수 있다고 강조하고 있다.

시스코는 이 제품을 시스코 카탈리스트 6500 시리즈의 ‘시스코 어나몰리(anomaly) 가드 모듈’과 독립형 어플라이언스 제품 두 가지 방식으로 공급하고 있다.

이들 업체뿐만 아니라 지난해 하반기 국내 진출한 기가핀네트웍스도 DoS/DDoS 공격에 효과적으로 대응하는 고성능 보안·트래픽 관리 솔루션을 제공한다는 점을 부각하면서 적극적으로 시장을 공략하고 있다.

국산 보안 솔루션 업체인 나우콤(옛 윈스테크넷, 대표 김대연)도 DDoS 차단 전문 제품 2종을 개발, 올 상반기 중 출시하면서 DDoS 차단 솔루션 시장에 뛰어들 예정이다.

다윈네트웍스(대표 노흥영)가 공급하는 기가핀네트웍스의 ‘슬림라인’과 ‘플로우라인’ 제품은 방화벽, 가상사설망(VPN)과 함께 넷플로우를 통한 트래픽 모니터링과 제어, 장애복구 기능을 제공해 네트워크 성능을 저하시키거나 서비스 가용성에 타격을 주는 제반 공격으로부터 네트워크를 보호한다.

또 기존 네트워크의 변경 없이 인라인 구조로 연결돼 기존 장비에 영향을 미치지 않고 동작하며, 2기가비트의 성능으로 15와트의 낮은 전력을 소비한다는 점이 특징이다.

기가핀네트웍스는 올 초 광모듈 인터페이스를 추가한 ‘플로우라인’ 업그레이드 신제품 ‘플로우라인 500-F’를 출시하면서 국내 대학, IDC(인터넷데이터센터), P2P서비스 제공 기업 등을 대상으로 공략 수위를 한층 높이고 있다.

기가핀의 제품군은 현재 포스테크, 한국정보보호진흥원(KISA), 협성대학교 등 10여 곳에 구축돼 있다.

<이유지 기자> yjlee@ddaily.co.kr