SGA(대표 은유진)는 16개 지방경찰청 및 23개 직속산하기관에 통합 안티DDoS 전용제품인 디도스 체이서(DDoS Chaser)를 구축했다.
이 시스템을 가동하면 윈도 해킹 차단 기능을 기반으로 PC에서 이상 트래픽이 발생해도 DDoS를 발생시키는 좀비 프로세스 등 악성 프로세스를 추적해 정보를 수집하고 즉시 차단한다. 악성코드는 통합보안관리시스템 SGA-SC를 통해 모든 PC상에서 사전 차단되므로 DDoS공격에 조기대응 할 수 있다.
SGA의 디도스 체이서(DDoS Chaser)는 DDoS 공격에 대응하기 위한 개별 PC용 제품이다. 윈도 해킹 차단 기능을 기반으로 PC에서 이상 트래픽이 발생하면, DDoS를 발생시키는 좀비 프로세스 등 악성 프로세스를 추적해 정보를 수집하고 즉시 차단한다. 악성 패킷을 발생시키는 근원을 추적해 제거하는 PC레벨의 DDoS 대응 시스템이다.
백신 소프트웨어 형태의 SGA VC를 PC에 설치하면 네트워크 드라이버에서 이상 패킷을 차단하고 해당 악성 프로세스를 추적해 고립시키고 불법적인 실행을 차단한다. 이를 통해 바이러스 백신이 업데이트되기 전에 DDoS공격의 원인이 되는 좀비PC를 사전 차단하고 흔적을 없애기 위해 데이터를 파괴하는 행위를 방지할 수 있다.
SGA는 7·7 DDoS 1주기를 맞아 높아지는 공격 위협에 전 방위적인 준비 태세를 갖추고 나섰다. PC백신인 SGA VC에 악성코드로 의심되는 패턴을 지속적으로 반영하고, 이미 구축한 DDoS 시스템도 수시로 점검하고 있다. 또한 불시의 공격을 막을 수 있는 DDoS 전용백신도 준비했는데, 반영된 모든 샘플을 업데이트해 가장 최신버전으로 배포할 계획이다. 이밖에 DDoS 공격 비상 대응팀을 24시간 운영해 사용자 PC를 지키고, DDoS 공격 프로그램 목록을 만들어 불법적인 거래 또는 공유가 이루어지지 않도록 각 포털에 협조요청을 하고 있다.
SGA 은유진 사장은 “제 2의 DDoS 대란은 사회 공학적 공격 기법을 통해 대량의 좀비 시스템을 단기간 내에 확보하는 형태로 일어날 가능성이 크다”면서 “올해 기술력에 활발한 영업력을 더해 어떠한 DDoS 공격이 발생하더라도 10초 안에 모든 사태를 해결하는 것을 목표로 뛰겠다”고 말했다.
이경원기자 won@etnews.co.kr
