컴트루테크놀로지(대표 박노현)의 분산서비스거부(DDoS) 공격 대응시스템 ‘디도스캅’은 모든 종류의 DDoS 공격을 막을 수 있는 전용장비로서 DDoS 공격을 탐지하고 해당 공격을 차단해 즉각적인 방어가 가능하다.
하드웨어 일체형 DDoS 대응 전용시스템인 디도스캅은 네트워크 트래픽 패킷 개수를 세밀하게 제어하고, TCP/UDP네트워크 프로토콜의 특성을 이용하는 해커의 공격과 정상적인 트래픽을 판별하는 기능을 갖는다. 프로토콜별(TCP/UDP/ICMP) 트래픽 모니터링 기능을 이용, 비정상적인 공격 트래픽만을 차단해 사용자는 내부 네트워크와 서버를 효율적으로 사용할 수 있다.
이 제품은 서버별로 다른 임계치를 설정할 수 있다. 월별·일별·시간대별로 임계치를 다르게 정할 수 있고 국가별로 IP대역을 차단한다. 최적화한 감사 로그기능을 통해 공격지 IP·피해서버 IP·공격시간·공격횟수 등의 DDoS 공격 로그를 기록한다. 발송지 IP·목적지 IP·차단 시간, 국가명 등 국가별 차단 로그도 기록한다. 또 자체적으로 커널을 수정해 성능 처리 속도가 빨라 64바이트 패킷은 100% 처리한다.
디도스캅은 얼마 전 IT보안인증사무국에서 DDoS 대응시스템으로는 최초로 정보보호제품 국제공통평가기준(CC) 인증을 획득했다. 지난 1월 IT보안인증사무국에서 발표한 ‘DDoS 대응 장비 보안기능 가이드’ 기준에 맞춰 DDoS 대응시스템이 CC인증을 받은 것은 이번이 처음이다.
지난해까지는 DDoS 대응시스템의 보안기능과 시험방법에 관한 기준이 없어 DDoS 대응시스템도 ‘이상트래픽 대응시스템’으로 분류해 CC인증을 받았다. IT보안인증사무국이 발표한 보안기능 요구사항에 맞춰 진행하는 CC인증 성능시험은 DDoS 장비 특성에 맞는 기능과 성능 테스크 기준을 강화했다. 디도스캅은 이번 정부 시험항목에 맞춰 평가보증등급(EAL)2 CC인증을 획득했다.
박노현 컴트루테크놀로지 대표는 “CC인증 획득 후 공공기관에 디도스캅을 바로 납품했고 현재 금융권을 중심으로 영업활동을 강화했다”면서 “DDoS대응이 미흡한 중소기업을 위한 저가 임대상품도 출시할 계획”이라고말했다.
이 회사는 또, 2G·4G·10G급 디도스캅 제품 보다 더 큰 트래픽을 처리하는 제품을 출시하고 모의공격 및 모의 훈련 등의 종합적인 DDoS 공격 대응 보안 서비스를 제공할 계획이다.
이경원기자 won@etnews.co.kr
