모젠소프트(대표 노철희)는 좀비PC 탐지 및 차단 솔루션인 ‘프리가드(Pre-Guard)’로 좀비PC에 의한 DDoS공격과 웜(Worm) 확산을 사전에 차단한다. 이 회사는 프리가드에 IP변조 100%차단 기능과 유해 사이트 원천 차단 기능은 물론 공격 발생 악성 프로그램 기능을 추가해 DDoS공격에 대한 방어력을 높였다.
기존 시그니처 기반 사후대응 보안제품은 공격이 들어오면 탐지하고 차단하는 식이었던 반면, 모젠소프트의 프리가드는 공격을 사전에 분석해 대응하도록 설계했다는 점이 특징이다. 기존 게이트웨이 방식의 DDoS 방어제품은 내부에서 외부로 나가는 유해트래픽은 차단하지 못해, 사용자 PC가 좀비 PC에 감염돼 DDoS공격을 유발하는 상황을 차단할 수 없다. 이 제품은 사용자 단말에서 발생하는 패킷의 흐름을 분석해 DDoS 공격은 물론 웜과 바이러스의 확산을 탐지해 차단할 수 있다.
프리가드는 PC에서 발생하는 유해 트래픽을 탐지해 차단함으로써 웜 확산을 미리 차단할 수 있다. 유해 트래픽 원천 차단 기능을 통해 관리자는 유해 트래픽을 블랙리스트에 올려 DDoS 원격 제어 서버로부터의 통신을 막는다.
일반사용자의 정상적인 업무는 그대로 연결하고, 공격성 패킷만을 찾아내서 차단하는 기능을 갖췄다. 또한 공격의 근원지를 숨기기 위한 IP 변조 공격은 완벽하게 차단하는 기능도 차별적인데, 이 기술은 현재 특허 출원을 진행 중이다. 공격 경로를 찾아내는 악성프로그램 탐지 기능을 활용해 공격을 유발하는 악성 프로그램을 탐지해 백신을 통한 빠른 치료를 가능하고, 향후 악성코드 분석을 효율적으로 할 수 있다.
프리가드를 도입함으로써 안정적인 네트워크 인프라 운영도 가능하다. 고객들은 이를 바탕으로 생산성 향상 및 대외적 기업 이미지 상승의 기대효과와 위협에 대한 사전대응을 통해 위협분석·대응·복구·유지보수 등의 각종 비용절감 효과가 있다.
모젠소프트 노철희 사장은 “지난 7.7대란 등의 예에서 볼 수 있듯 기존의 PC보안제품만으로는 피해 발생시점에서 보안제품 업데이트까지 적게는 한두 시간 많게는 3~4일의 보안공백이 발생하는 한계점이 있다”며 “프리가드는 이러한 보안공백기간을 최소화할 것”이라고 말했다.
이경원기자 won@etnews.co.kr
