시큐아이닷컴(대표 안창수)의 ‘시큐아이 NXG D 시리즈’는 분산서비스거부(DDoS) 공격 전용 방어 솔루션이다. 이 제품은 멀티코어를 장착한 하드웨어의 강력한 성능을 바탕으로 정교한 학습·행위 방어 엔진을 통해 웜·바이러스·봇 등이 일으키는 DDoS 공격에 신속하게 대응한다.
강력한 로그 분석 엔진을 통해 심도있는 공격 분석을 할 수 있다. 하이브리드 시스템 구조를 채택해 고속 패킷 처리와 정확한 공격 탐지 엔진을 구동할 수 있어, 트래픽 지연없이 공격 패킷을 탐지하고 차단한다. 또한 관리자 설정을 하지 않아도 공격 패킷 검사를 수행해 공격을 자동으로 방어하는 기능도 갖춰, 관리자 부재 중에도 알려지지 않은 공격까지 자동 대응한다.
‘시큐아이 NXG D’는 약 1600만개에 달하는 대량의 IP도 관리 가능해, 지난해 7·7 DDoS대란 당시보다 10배 많은 좀비PC가 공격해도 방어할 수 있다. 양방향 공격 트래픽 탐색 기능을 갖춘 좀비PC 탐지엔진을 장착했다. 단방향 트래픽만 모니터링하는 경쟁사 제품에 비해 탐지율은 높고, 오탐률은 낮다.
이 제품은 봇을 이용한 공격패킷을 효과적으로 인식하고 방어하는 봇넷 브레이커 엔진을 탑재해, 알려지지 않은 봇넷 공격 탐지율이 높은 것이 특징이다. DDoS 공격시도를 추적하기 위해서는 해당 시스템 운영에 대한 상세한 정보를 가져야 한다. ‘시큐아이 NXG D’ 시리즈는 공격자 IP에 대한 상세한 기록·보관·검색 기능을 갖춰 디지털포렌식 적용을 위한 정보도 제공해준다. 시큐아이닷컴은 올해부터 대형사이트에 적합한 플로(Flow) 방식을 이용한 아웃오브패스 방식을 제공하기 시작했다.
시큐아이닷컴의 DDoS 방어솔루션은 한국정보통신기술협회(TTA)의 굿소프트웨어(GS) 인증을 획득했고, 국가정보원 별도지정제품에 등록돼 우수한 성능을 인정받았다.
이 회사는 지난해 행정안전부의 200억원 범정부 1·2차 DDoS 대응체계 구축사업 중 교육과학기술분야와 경찰분야 DDoS 대응체계 구축 및 시범사업에 참여했다. 올해는 공공기관 시장선점을 바탕으로 공공기관뿐만 아니라 금융기관을 중심으로 영업을 강화할 방침이다.
시큐아이닷컴 한 관계자는 “지난해에는 대형 공공기관을 중심으로 DDoS 공격 대응 장비 구축 사업이 시작됐지만 현재는 금융 및 대기업 및 ISP등에서도 많은 관심을 보이고 있다”며 “대형 공공 시장의 도입이 어느 정도 진행되면서 전체 시장이 확대하는 한 해가 될 것으로 예상된다”고 말했다.
이경원기자 won@etnews.co.kr
