어울림정보기술(대표 박동혁)은 분산서비스거부(DDoS) 공격 대응 장비 분야를 지난해 11월 신사업으로 지목하고 시장에 뛰어들었다. 이 회사는 한국전자통신연구원(ETRI)에서 이전받은 DDoS 탐지 대응기술인 자스민(ZASMIN)을 접목한 ‘시큐어웍스 ZARD’를 선보였다.
어울림정보기술의 ‘시큐어웍스 ZARD’는 알려지지 않은 공격들에 대한 공격 특징을 탐지하고, 이를 기반으로 해당 공격을 네트워크상에서 탐지할 수 있는 공격 시그니처를 실시간으로 생성 및 관리한다. 생성된 시그니처를 방화벽, IPS 등에 적용해 선제적인 DDoS 공격에 방어체계를 구축할 수 있는 시스템이다.
특히 이 솔루션은 잘 알려지지 않은 DDoS 공격 시그니처 등에 대한 대응이 가능한 것이 장점이다. 알려지지 않은 공격으로부터 네트워크 인프라를 보호하기 위해 이를 조기에 탐지하고 공격패킷들만이 가지는 시그니처를 공격 초기에 생성, 공격에 대응할 수 있는 하드웨어 기반의 실시간 시그니처 생성 및 관리시스템을 제공한다.
시큐어웍스 ZARD는 △내용기반 시그니처 추출 시스템 △파일기반 시그니처 추출 시스템 △시그니처 관리 시스템 등으로 구성, 알려지지 않은 제로데이 공격에 대한 방어 기능을 수행한다.
내용기반 시그니처 추출 시스템은 네트워크에 유입되는 트래픽을 모니터링해 비정상 트래픽을 찾아내는 탐지 기능, 이상 트래픽의 패킷에 공격 관련된 특징을 포함하고 있는지를 조사한다. 파일기반 시그니처 추출 시스템은 파일 기반 시그니처를 추출하기 위해 네트워크로 전달되는 실행 가능 파일과 관련된 일련의 패킷들을 실시간으로 수집해 주는 기능을 제공해 이상 유무를 확인해 준다. 시그니처 관리 시스템은 하드웨어기반의 이런 시스템들에 의해 분석된 공격정보들을 모니터링하고 생성된 재조합 파일의 현황과 상세 정보 등을 관리해 준다.
어울림정보기술은 또 2012년에는 40Gb급 DDoS 대응 전용 솔루션을 출시할 계획이다.
이 회사 박동혁 사장은 “시큐어웍스 ZARD는 하드웨어(HW) 기반의 실시간 시그니처 생성·관리시스템을 통해 알려지지 않은 공격을 효과적으로 탐지·방어한다”며 “특히 이번 성능 개선을 통해 알려지지 않은 제로데이 공격도 더욱 효과적으로 방어할 수 있다”고 설명했다.
안수민기자 smahn@etnews.co.kr
