솔루션
윈스테크넷, 좀비PC대응시스템 ‘스나이퍼BPS’ 출시
디지털데일리
발행일 2011-04-14 15:18:24
- DDoS-좀비PC 통합 대응 라인업 강화, EAL3 CC인증 획득
[디지털데일리 이유지기자] 윈스테크넷(www.wins21.co.kr 대표 김대연)은 14일 좀비P대응시스템 ‘스나이퍼BPS’를 출시하고, 이 제품이 국가·공공기관 정보보호제품 공통평가기준(CC) EAL3 등급을 획득했다고 밝혔다.
윈스테크넷은 “현재 국내 공급중인 주요 좀비PC대응 제품은 외산 제품이 대부분이며 일부 제품이 EAL2 등급의 CC인증을 보유하고 있다”며, “이번에 한 단계 보안성이 높은 EAL3 등급의 제품를 출시해 경쟁우위의 입지를 갖추게 됐다”고 설명했다.
‘스나이퍼BPS’는 악성코드에 감염돼 공격대상 서버나 컴퓨터에 대량의 패킷(통신데이터)을 보내 분산서비스거부(DDoS) 공격을 유발하는 좀비PC 전용 보안제품으로, 좀비PC의 네트워크 접속을 탐지해 차단하고 악성코드를 분석해 감염된 PC를 격리하고 치료하는 4단계의 종합적인 대응체계를 지원한다.
이 제품은 고성능의 정밀한 악성코드 탐지시스템을 갖춰 복잡하고 지능화된 공격유형에도 적절한 대응이 가능하도록 설계됐다. 행동기반, 시그니처, 자동분석 등 다양한 탐지·제어 체계로 탐지 정확성과 신속한 제어력을 갖추고 있는 것이 특징이다.
탐지된 이벤트를 공격명과 유포지, 감염지로 분류해 감염된 PC가 공격하는 대상까지 추적하며, DDoS 대응시스템, 침입방지시스템(IPS), 방화벽(Firewall) 등 공격차단장비와 연동해 능동적인 DDoS 예방과 대응을 할 수 있다.
이 회사 연구개발본부 조학수 상무는 “기존 백신기반의 좀비PC 대응방식은 급변하는 새로운 기법의 좀비PC 감염원에 대한 탐지·차단 기능을 갖추고 있지 않아 근본적인 대응에 한계가 있다”며, “DDoS 근절을 위해 네트워크 기반의 탐지 및 차단 기능을 갖춘 좀비PC대응 전용 제품을 개발하게 됐다”고 말했다.
윈스테크넷은 자사 DDoS대응시스템 ‘스나이퍼DDX’와 함께 중소형부터 대형 네트워크까지적용할 수 있도록 ‘스나이퍼BPS’ 또한 100M급에서 10G급까지 다양한 모델로 공급할 계획이다.
아울러 기존에 공급된 스나이퍼 제품군과 연동해 DDoS와 좀비PC를 동시에 차단하고, 위협관리시스템(TMS) ‘스나이퍼iTMS' 및 통합보안관제시스템(TSMA) ‘스나이퍼TSMA’와의 연동과 보안관제서비스와의 연계로 종합적인 DDoS 위협관리가 가능하도록 할 계획이다.
윈스테크넷 김대연 대표는 “13년간 쌓아온 보안사업 노하우와 네트워크 보안에 집중해온 기술력과 제품 경쟁력을 바탕으로 진화하는 DDoS 공격에도 신속하고 유연한 대응이 가능하다”며, “DDoS 대응에 필요한 기술 개발과 지속적인 제품관리로 고객 만족을 높이고 범국가적 사이버 위협 근절에 앞장서겠다”고 말했다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지