분산서비스거부공격(DDoS) 방어 장비에서 정상사용자의 트패픽 차단을 방지해 웹서비스의 연속성을 보장하는 특허기술이 나왔다.
나우콤(대표 김대연)은 8일 ‘DDoS 공격 방어 장비를 위한 NAT(Network Address Translation) 망용 웹서비스 정상사용자 차단방지시스템 및 그의 제어방법(출원번호 제10-2010-0033216)’에 대한 기술로 특허를 취득했다고 밝혔다.
이 기술은 하나의 공인 IP를 여러 대의 컴퓨터가 사용하는 NAT 망에서 DDoS 공격이 발생할 때 DDoS 방어 장비가 동일 IP를 사용하는 정상사용자까지 공격자로 인식해 인터넷 접속을 차단하는 문제를 방지하는 기술이다.
이 회사 연구개발본부 조학수 이사는 “DDoS공격의 특성상 전문 보안장비에서 다양하게 방어기술을 적용해도 NAT 망과 같이 공격자와 정상사용자를 정확하게 구분하기 어려운 경우가 있다”며, “이러한 문제를 보완하기 위해 특허기술을 개발하게 됐다”고 말했다.
나우콤 측은 “국내 특허권 확보를 기반으로 미국과 일본에 오는 11월 말경 특허 출원할 예정에 있는 등 외산 DDoS 방어 장비와의 기술 경쟁에서도 기술적 우위의 입지를 다질 것”이라고 말했다.
이 기술은 이미 나우콤 디도스 대응시스템 ‘스나이퍼DDX’ 제품군에 적용되어 있다.
한편 나우콤은 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 16건 보유하게 됐다.
장윤정기자 linda@etnews.co.kr
