안철수연구소(대표 김홍선 www.ahnlab.com)는 ‘분산서비스거부 공격 방어방법 및 방어시스템 기술’이 PCT 국제 특허 출원을 했다고 13일 발표했다.

이 특허 기술은 2단계 대응으로 DDoS 공격을 방어하는 방법에 관한 것으로 안철수연구소의 UTM(통합위협관리) 장비인 ‘트러스가드 UTM’에 탑재돼 있다. 이 기술은 국내 특허 출원 중이다.

DDoS 공격의 방어는 일반적으로 공격을 탐지하는 단계와 탐지한 공격을 분석ㆍ방어하는 단계로 나누어진다. 공격 탐지 단계에서는 보통 통신 트래픽이 정해진 임계치를 초과하고 유입되는 트래픽의 출발지 주소가 여러 곳으로 분산되어 있을 경우 DDoS 공격으로 판단한다. DDoS 공격으로 판단이 되면 유입되는 트래픽의 양을 조절하거나, 특정 서비스에 대한 트래픽의 양을 조절하는 것이 일반적인 대응 방법이다.

하지만 DDoS 공격은 많은 클라이언트가 특정 서버에 집중적으로 트래픽을 보내는 공격이기 때문에 정상 클라이언트와 공격 클라이언트를 구분하기 어렵다. 또한 최대 허용 대역폭을 정하더라도 대부분의 정상 클라이언트의 트래픽까지 차단되는 문제점이 있다. 따라서 단순히 트래픽을 제한하는 방법으로는 효과적으로 차단할 수 없으며, 정상적인 서비스까지 제한하는 문제점이 발생할 수 있다.

한편 PCT 국제 특허란, 특허협력조약(Patent Cooperation Treaty)에 의한 국제 출원은 이 조약에 가입한 나라 간에 특허를 좀더 쉽게 획득하기 위해 출원인이 자국 특허청에 특허를 받고자 하는 국가를 지정해 PCT 국제 출원서를 제출하면 바로 그날을 각 지정국에서 출원서를 제출한 것으로 인정받을 수 있는 제도이다. 2008년 1월 1일 현재 138개국이 가입해 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>