[좀비PC 대응 솔루션] 윈스테크넷 ‘스나이퍼BPS’

실시간
뉴스

특집

[좀비PC 대응 솔루션] 윈스테크넷 ‘스나이퍼BPS’

디지털데일리 발행일 2011-06-23 14:25:11

이유지 기자

URL복사

- 좀비PC 탐지·차단·격리·치료 4단계 대응체계 지원, EAL3 CC인증 획득

[디지털데일리 이유지기자] 윈스테크넷(대표 김대연)은 분산서비스거부공격(DDoS) 대응시스템 ‘스나이퍼DDX’에 이어 지난 4월 좀비PC 대응시스템인 ‘스나이퍼BPS’를 출시했다.

기존 백신 기반의 좀비PC 대응방식은 급변하는 새로운 기법의 좀비PC 감염원에 대한 탐지 및 차단 기능을 갖추고 있지 않아 근본 대응에 한계가 있다는 점을 감안해, 네트워크 기반의 탐지·차단 기능을 갖춘 좀비PC 대응 전용 제품을 개발하게 됐다고 회사측은 설명했다.

‘스나이퍼BPS’는 좀비PC의 네트워크 접속을 탐지해 차단하고 악성코드를 분석해 감염된 PC를 격리·치료하는 4단계의 종합적인 대응체계를 지원한다.

정밀 다단계 엔진 구조를 탑재해 네트워크 트래픽을 분석하며, 내부 PC의 IP를 기반으로 탐지된 이벤트를 근거로 좀비PC를 판단한다. 특히 탐지된 이벤트를 공격명과 유포지, 감염지로 분류해 감염된 PC가 공격하는 대상까지 추적하며, DDoS 대응장비, 침입방지시스템(IPS), 방화벽(Firewall) 등 공격 차단 장비와 연동해 능동적인 DDoS 예방과 대응 기능을 수행한다.

윈스테크넷은 DDoS 대응제품과 더불어 중소형부터 대형 네트워크까지 적용할 수 있도록 ‘스나이퍼BPS’를 100M급에서 10G급까지 다양한 모델로 공급할 계획이다.

특히, 이 제품이 주요 경쟁제품보다 한단계 보안성이 높은 EAL3 등급의 국가`공공기관 정보보호제품 공통평가기준(CC) 인증을 획득했다는 점을 부각해 공공기관과 기업 시장 공략을 강화할 계획이다.

또한 이미 공급된 스나이퍼 제품군과 연동해 DDoS와 좀비PC를 동시에 차단하고, 위협관리시스템(TMS) ‘스나이퍼iTMS' 및 통합보안관제시스템(TSMA) ‘스나이퍼TSMA’과도 연동해 보안관제서비스와의 연계로 종합적인 DDoS 위협관리체계를 구현할 방침이다.

<이유지 기자> yjlee@ddaily.co.kr