IDC업체 A호스트 기업 _ 진둔 DDoS 방화벽 구축사례 2

다양한 DDoS 공격 패턴에 대한 방어 설정기능 효과적

에스이코리아는 웹 기반이 전문화된 서버관리와 구축, 보안컨설팅, 보안솔루션개발, 웹솔루션 개발 등과 네트워크 서비스 사업에 주력하고 있다. 또한 이 기업은 소프트웨어적인 보급형의 DDoS 방어솔루션을 개발해 서비스하고 있다. 윤봉훈 에스이코리아 대표는 “DDoS 방어 장비의 선택시 중요한 것은 장비의 처리능력(pps)과 어떤 방식으로 방어를 하느냐가 제일 중요다”고 설명했다.

DDoS 방어장비 선택에서 중요한 부분은?

DDoS 방어장비 선택시 가장 중요한 점은 장비의 처리능력(pps)과 어떤 방식으로 방어를 하느냐가 제일 중요하다. 또 많은 DDoS 방어 경험을 바탕으로 특정 공격에 방어 기능이 있는지를 하나하나 꼼꼼히 살펴야 한다. 물론 직접 테스트는 필수다. 보통 장비 업체들이 BMT 기간을 일주일 주는데 이 기간으론 부족하다. 나름대로 자체적으로 테스트를 하고 직접 서비스를 해보면서 방어테스트를 충분히 해야 한다.

진둔 DDoS 방화벽을 선택하게 된 가장 큰 이유는?

국내에 유통되고 있는 DDoS 장비를 많이 사용해봤지만 진둔은 DDoS 방어 로직이 우수하고 보유하고 있는 수 십가지의 DDoS 공격 패턴에 대해 방어 설정기능이 있다는 것이다. 다른 장비들은 QOS 기반의 장비들이 많아 공격을 막는다는 개념보다는 공격을 완화한다는 개념이다. 우리가 필요한건 DDoS 공격 완화가 아니라 DDoS 공격 방어다. 그래야 고객 서비스에 장애 없이 완벽 대응을 할 수 있다.

진둔 제품의 기능적 특징과 타사 제품과 차별점은?

여러 가지가 있지만 첫째는 진둔의 방어 개념 및 설계가 훌륭하다. 공격을 하는 좀비PC의 공격 양을 완화해 주는 개념이 아닌 좀비PC의 IP를 미리 차단을 한다는 것. 타사의 제품은 IP를 차단하는 방식이 아니라 공격 양을 줄여주는 개념이라 많은 좀비에서 공격이 들어오면 막지 못하는 건 똑 같다.

둘째는 DDoS 공격 패턴에 대해 방어할 수 있는 여러 가지 기능으로 다양하게 공격방어가 가능하다는 것이다. 요즘 CC 공격(Cache-Control Attack)이라고 하는 웹 부하 공격이 많이 들어오는데 이를 완벽하게 차단할 수 있는 장비는 많지 않다고 본다. 하지만 진둔에서는 CC 방어모듈이 있고 그것도 단계별로 조정을 할 수 있어 간단하게 막을 수 있다.

셋째는 공격 패턴 및 오탐, 오류가 있는 부분에 대해 업데이트가 빠르다는 장점이 있다. 새로운 패턴의 공격에 대해 업데이트가 타사보다 빠르다. 마지막 넷째는 장비 성능 대비 비용이 타사보다 저렴하다.

진둔 방화벽 구축 후 나타난 효과는?

진둔 장비 도입 후에는 빈번한 공격에도 장애가 발생하지 않아 안정적인 서비스 제공이 이루어지고 있다. 한편 에스이코리아는 자체 보안팀을 구성해 운영중이며 24시간 모니터링 체계가 구축되어 있다. 보안에 있어서 가장 중요한건 모니터링과 즉각적인 대응 체계다. 현재는 DDoS 방어 및 서버호스팅을 주 업무로 하고 있다. 물론 DDoS 방어에 대한 기술적인 분석도 지속적으로 진행한다.

중소기업에서 가장 적절한 DDoS 방어대책은 무엇인가?

중소기업에서의 DDoS 방어 대책은 아주 미흡하다. 그리고 정부차원에서 지원하지 않은 이상 DDoS 전용장비의 도입 말고는 적적한 대책이 없다고 할 수 있다. DDoS 방어 업체들이 KISA 등의 국가기관과 협력하여 좀비 PC를 치료하는 방법도 하나의 방법인데 현실적으로 아직은 어렵다고 본다. DDoS 공격은 계속 발전하고 있고 국가기관 및 정상적인 서비스업체도 안심할 수 없는 수 없다. 이에 DDoS 공격이 들어오면 어떻게 할 것인지 미리 이에 대한 생각과 준비가 필요하다. 조금만 준비하면 큰 피해 없이 바로 대응이 가능하다.

[월간 정보보호21c 통권 제105호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>