아버네트웍스코리아(대표 김영찬)의 분산서비스거부(DDoS) 공격 탐지·방어 시스템(피크플로우 시리즈, TMS시리즈)은 전체 네트워크의 트래픽 유형과 각 서비스별 트래픽을 통계적으로 분석하고 대응한다.
이 회사는 모든 트래픽을 분석하지 않고도 DDoS 탐지 및 차단에만 필요한 정보만 처리하는 특허기술을 가졌다. 오프라인에서 라우터와 통신해 트래픽을 수집하기 때문에 기존 네트워크 구성을 바꿀 필요가 없는 ‘아웃오브패스’ 구성방식을 제공한다. 또, 통합 사용자환경(UI)를 이용해 모든 장비 관리가 가능하다. 또한 탐지 대상 네트워크의 프로토콜 별 사용량을 자동으로 분석하는 기능도 갖췄다.
DDoS공격은 전 세계적으로 그 횟수가 더욱 빈번해졌을 뿐 아니라 공격 규모도 40기가(G)이상에 이르는 상태다. 아버네트웍스코리아는 대규모 DDoS공격에 대응하면서 효율적으로 서비스를 이용하기 위해 차단 장비의 성능개선이 시급하다는 판단아래 지난 해 말 업계 최초로 40G 규모의 공격도 처리 가능한 TMS-4400을 출시했다.
이 회사의 제품은 인터넷프로토콜 버전4(IPv4)에서 IPv6로 변하는 환경에 발맞춰 IPv6 트래픽 분석 기능을 갖춰 경쟁사 제품과 차별성을 뒀다. 또 DNS 서버 방어(Server Protection) 기능을 강화, 세계적으로 증가하고 있는 다양한 DNS 서버 공격에 대한 방어 정책의 수위를 높인 것도 특징이다.
네트워크 행동 분석을 제공하는 것도 아버네트웍스 DDoS 대응 시스템의 특징이다. 기존 시그니처 기반의 침입탐지시스템(IDS)과 침입방지시스템(IPS)에서 탐지하지 못하는 새로운 유형의 위협들은 이 회사의 네트워크 행위기반 탐지(NBA) 기술을 통해 탐지가 가능하다. 또한 공격이 없을 때에도 트래픽 분석, 관리, 리포트 기능을 활용할 수 있어서 DDoS 방어뿐 아니라 네트워크 운영 측면에서도 높은 효용성을 제공한다.
아버네트웍스는 DDoS방어 장비를 정부통합전산센터과 국내 3대 이동통신사를 비롯해 공공기관과 대기업에 설치했다. 이 회사는 트래픽 관리 분석을 기반의 DDoS 탐지·방어 시스템과 QoS솔루션을 융합한 제품을 지속적으로 업그레이드하고 국가별 특성을 제품에 적용할 계획이다. 올해 국내에서는 아웃오브패스방식을 선호하는 고객과 대규모 트래픽을 사용하는 고객을 대상으로 영업을 강화하기로 했다.
이경원기자 won@etnews.co.kr
