이소컴은 지난 10일 자사 통합보안장비(HYDRA-UTM)에 대해 스캔 방어능력 테스트를 실시함으로 HYDRA-UTM의 능력을 입증했다고 발표했다.

포트 스캔의 대상인 PC와 서버사이에 HYDRA-UTM을 설치 한 후 TEST TOOL을 이용해 스캔하는 형식의 테스트였다.

이번 테스트에 사용된 TEST TOOL은 해킹에 사용되는 실제패턴과 같거나 유사한 방법으로 서버의 취약점을 찾아내 서버 해킹을 사전에 방지하기 위한 목적으로 사용된다.

하지만 악의적인 목적으로  특정 서버를 스캔하는 경우, 서버의 보안 취약점이 노출될 수도 있는 치명적인 툴이기도 하다.

이소컴 관계자는 “이번 테스트는 80개의 룰을 적용하여 2천640개의 스캔을 차단함에 따라 포트 스캔에 대한 이소컴의 UTM장비가 외부의 위협적인 스캔에 얼마나 효과적인가를 잘 보여주고 있다”고 말했다.

하지만 무엇보다도 중요한 것은 솔루션업체들의 침입차단기술이 발전하는 만큼 해커들의 기술도 나날이 교묘해지고 있다는 사실이다. DoS공격도 이처럼 발전하고 교묘해지고 있는데, 일례로 단일 시스템의 공격이었던 것이 지금에는 분산시스템 공격인 DDoS(Distributed DoS)로 발전해 왔으며 최근에는 지속성이 강하고 펌웨어에 치명적인 형태까지 진화한 상태이다.

이에 이소컴은 보안장비가 갖춰야할 가장 중요한 핵심은 신속한 대응이라는 점을 인식하고 끊임없이 해커들의 움직임을 주시하며 발전하는 침입기술에 대응하겠다고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>