분선 DoS 막아주는 능동 보안툴 잇따라 등장

　코드레드나 님다 웜바이러스와 같이 최근 기승을 부리고 있는 분산 서비스거부(DoS) 공격으로부터 네트워크를 보호해주는 소프트웨어가 등장했다.

　인터넷위크에 따르면 Cs3와 마주네트워크는 최근 새로운 형태의 보안툴인 ‘리버스 파이어월’과 ‘트래픽마스터 엔포서’를 각각 선보였다. 이들이 선보인 새 툴은 기존 보안툴들이 단순히 분산 서비스거부 공격을 수동적으로 모니터링하는 것과는 달리 능동적으로 공격을 막아주거나 피해를 최소화해주는 것이 특징이다.

　일례로 리버스 파이어월의 경우 일반적인 파이어월이 내부로 들어오는 트래픽을 걸러내는 것과는 달리 외부로 나가는 트래픽을 분석해준다. 리눅스 기반으로 운영되는 이 제품은 각 패킷이 내부 네트워크 내의 어디로부터 나온 것인지에 대한 지식을 기반으로 외부로 나가는 트래픽의 일정을 관리하고 통제한다.

　새 툴들은 이미 월드와이드테크, 엘레판트X 등의 e커머스 업체를 고객으로 확보하는 등 시장에서 좋은 반응을 얻고 있다.

　월드와이드테크가 리버스 파이어월을 도입한 것은 지난달 님다 웜에 의해 내부 네트워크가 일부 다운돼 적지 않은 피해를 입었기 때문이다. 이 회사의 CFO인 애릭 개스트위어스는 “매번 기술을 바꾸는 공격자들을 쫓아가기만 하는 것을 원치 않는다”고 말했다.

　마주네트워크의 DoS 모니터링과 네트워크 분석 툴인 ‘트래픽 마스터인스펙터’를 사용하고 있는 엘레판트X는 추가로 광대역 네트워크의 능동적인 필터링을 위해 트래픽마스터 엔포서를 설치중이다.

　이같이 능동 보안툴이 관심을 모으고 있는 것은 급증하고 있는 분산 DoS 공격이 취약한 OS에 대한 집중적인 공격, 라우터에 대한 선택적인 목표설정, IRC 네트워크와 프로토콜 사용 등 점점 정교해지고 있기 때문이다.

　전문가들은 새 보안툴이 분산 DoS 공격을 탐지해내는 데는 뛰어난 기능을 발휘한다는 점을 인정하면서도 이들 툴이 과연 공격을 제대로 막아낼 수 있을는지에 대해서는 의문을 표하고 있다.

　엑소더스커뮤니케이션의 사이버공격타이커팀장인 질 크네섹은 “정말 의문스러운 점은 새 툴들이 합법적인 고객은 배제하고 공격만 차단할 수 있는가 하는 것”이라며 “그같은 점은 아직 증명되지 않았다”고 지적했다.

　또 엘레판트X의 호에니시 역시 “기업, ISP, 통신사업자들 사이에 잘못된 패킷에 대한 교환 정보를 알려주는 자동화된 접근이 필요하다”고 말했다. 그는 “표준화 기관에서 이를 위한 표준을 만들고 있으나 이에 대한 기술 지원은 3년 이내에는 어려울 것”이라고 덧붙였다.

　<황도연기자 dyhwang@etnews.co.kr>