• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

아버네트웍스, ‘DDoS 방어 한국시장 평정’ 선언 2008.07.17

랍 맬란 CTO “DoS/DDos 시장 성장 전망...기술력으로 승부”


최근 한국뿐만 아니라 전세계적으로 DDoS 공격 피해가 심각할 정도로 증가하고 있다. 또한 공격 패턴이 너무 다양하게 진화하여 전문 업체들도 방어하는데 어려움을 겪고 있다.


아버네트웍스는 지난 8년간 DDoS 공격 패턴에 대한 분석과 적용을 통한 방어를 가장 효율적으로 하고 있다는 평가를 받아 전세계 70%에 달하는 유수한 통신회사와 대형 엔터프라이즈 네트워크를 공격으로부터 보호해 오고 있다.


한국에서도 통신사들과 대형 엔터프라이즈들이 DDoS 탐지/방어 솔루션을 적극적으로 검토하기 시작한 가운데, 한국지사를 방문한 아버네트웍스의 CTO 랍 맬란(Rob, Malan)은 “아버네티웍스의 우수한 솔루션과 레퍼런스를 공유함으로써 지사 운영에 도움을 주기 위해 한국을 방문하게 됐다”고 밝혔다. 다음은 그와의 일문일답 내용이다.


Interview

1. 아버네트웍스의 DoS/DDos 솔루션 종류와 특징은?

우선 DDoS 방어 장비로는 Peakflow SP CP, Peakflow SP FS, Peakflow X 등이 있다. 이 제품들의 특징은 라우터의 flow 정보, SNMP, BGP를 분석하여 전체 네트워크의 트래픽 유형과 각 서비스별 트래픽을 통계적으로 분석해준다.


또 오프라인에서 라우터와 통신하여 트래픽을 수집하기 때문에 네트워크 구성 변화가 불필요하다. 한편 하나의 장비로 다수의 라우터를 탐지할 수 있고 그에 속한 모든 네트워크와 서비스의 감시 분석이 가능하다. 또 통합 UI를 이용하여 모든 장비의 관리가 가능하며 탐지 대상 네트워크의 각 프로토콜 별 사용량에 대한 자동분석 기능을 제공하고 있다.

DDoS 완화 장비로는 TMS-1200, TMS-2200, TMS-2700, TMS-3100 등이 있다.

TMS-3100은 업계 최초로 출시되는 10G급 장비이며 다양한 구성 옵션(Port Span, Off-ramp, In-line)을 제공한다.


네트워크 규모에 따라 TMS-2700은 stacking 구성을 제공하며 7개의 필터링 기술을 제공하여 유해한 트래픽만 완벽하게 차단하는 기능을 수행한다.


2. 현재 DoS/DDos 시장의 현황은 어떠한가?

주요 ISP 사업자와 IDC 사업자 그리고 금융시장을 중심으로 고객의 관심이 계속해서 증가하고 있는 상황이다.


3. 향후 국내 DoS/DDos 보안 시장 전망을 어떻게 보는가?

네트워크 보안에 대한 중요성이 부각되면서 ISP나 IDC 사업자를 중심으로 시장이 Managed Service 형태의 DDoS/DoS 비즈니스가 활성화되리라고 예상한다.


4. 아버네트웍스의 올해 주요 전략은?

세계 SP 마켓 70%를 점유하고 있으나 한국에서는 브랜드 인지도가 낮기 때문에 받는 불이익이 많은데 이를 극복하기 위해 노력할 것이다. 사업시작 초기에 맺었던 시스코와의 전략적 제휴가 아직도 유효하다고 오해하는 고객들에게 정확한 정보를 전달하고 차별화되고 탁월한 탐지 기술을 지속적으로 홍보해 나갈 것이다. 또 중요 ISP/IDC 사업자의 DDoS/DoS Mitigation 사업분야에도 적극 진출할 계획이다. 


5. DoS/DDos 보안 제품 도입으로 가장 큰 효과를 얻을 수 있는 부분은?

ISP 네트워크 보호 분야와 IDC 고객사 서비스 보호 그리고 중요 공공기관과 금융 사이트 서비스 보호에 상당한 효과가 있을 것이다.


6. 타사에 비해 아버네트웍스 솔루션이 가지는 장점은 어떤 것인가?

Flow를 이용하여 전체 네트워크 분석이 가능하기 때문에 비용 대비해 가장 효과적으로 구축이 가능하다. 또 네트워크 구성을 변경하지 않고 이상 트래픽의 탐지가 가능하다. 덧붙여 Arbor SERT와 FSA(Fingerprint Sharing Alliance)로부터 최신의 DDoS 위협대책을 즉시적으로 적용이 가능한 것도 특징이다.


7. 올해 타깃 마켓은 어느 부분인가?

ISP와 IDC 사업자의 네트워크 보호와 Managed Service 제공 분야와 대형 엔터프라이즈 네트워크의 네트워크 탐지 부분에 집중 마케팅을 해나갈 계획이다.


8. 국내 DoS/DDos 시장의 문제점이라면 어떤 점이 있을까?

ISP나 IDC 사업자가 각 고객에게 접속서비스를 제공하는 것 이외에도 DDoS 공격으로부터 고객자원을 보호할 수 있는 인프라를 갖추는 것이 우선적으로 필요하다고 생각한다. 기업이나 캠퍼스는 이런 Managed Service를 제공하는 ISP나 IDC 사업자에게 정확한 대가 정산이 필요한 상황이다.


9. 차후 제품 출시계획 및 장기비전은 무엇인가?

TMS-3100을 출시하여 10G DPI 시장을 선도해 나갈 계획이다. 콜렉터(Collector)의 성능향상으로 대형화된 네트워크에 적극적으로 대응해 나갈 것이며 Ellacoya(DPI 벤더)와의 인수합병에 따른 시너지 효과를 극대화하여 시장을 주도할 계획이다. 한편 Ellacoya의 시그니처 기반의 사용자와 애플리케이션의 사용을 분석하고 제어할 수 있는 기술이 아버네트웍스의 10G TMS에서 적용될 예정이다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>