정보보호 전문업체 퓨쳐시스템(대표 김광태 www.future.co.kr)은 새롭게 출시한

WeGuardia™ DDoS를 통해서 이번 7.7 DDoS 공격대란 뿐만 아니라 추후 발생될 유사한 공격에도 대응할 수 있다고 밝혔다.

퓨쳐시스템 정보통신연구소 주문돈 연구소장은 “이번 7.7 DDoS 공격유형인 HTTP Get Flooding은 응답패킷을 기다리지 않고 바로 소켓을 닫아버리는 패턴이 있음을 파악했고 퓨쳐시스템은 WeGuardia™ DDoS 장비의 핵심엔진 – 3Way-D 엔진(특허출원 제 10-0084495호)을 이용하여 여타 다른 장비들의 대응전략 – 임계치 기반의 Drop Policy 설정- 과는 차별화 된 전략으로 클라이언트 세션별로 트랜젝션 상태를 표시하고 이전 상태값과 비교해서 이상 유무를 판단하여 완벽한 방어를 제공한다. 또다른 7.7 DDoS 의 공격유형인 HTTP CC Attack은 오탐율이 높아 기 구축된 여타 DDoS 장비가 무력화된 원인을 제공했다. WeGuardia™ DDoS는 오탐율 높은 CC Attack에 대해서 특허받은 3Way-D 엔진 중 ENBA 엔진을 이용하여 정확한 데이터 분석을 통해서 오탐율 제로를 제공한다. 그리고 WeGuardia™ DDoS는 HTTP Cookie Proxy 기능을 제공하여 인증된 트렌젝션에 대해서만 세션을 통과시킴으로써 7.7 DDoS 공격에 완벽한 방어를 제공할 수 있다”고 말했다.

또한 WeGuardia™ DDoS에서는 ENBA 엔진와 더불어 DDoS 공격에 대응하는 추가적인 기능을 제공한다. 먼저 1차 대응으로써 제로데이 공격대응이 있다. 제로데이 공격대응은 Spoof 된 출발지 주소를 사용하는 제로데이 공격에 대해 패턴 없이 DDoS 엔진에서 원천방어가 가능하도록 해주고 실시간으로 좀비PC의 IP리스트를 차단할 수 있다. (Black IP List DB 보유) 그리고 2차 대응으로 행동기반의 공격차단 기능도 제공한다. 대표IP에 대해 출발IP만 변경되어 접속하는 경우 특정IP를 막지 않고 세션베이스 차단으로 DDoS 공격을 방어한다. 즉 특정IP를 사용하고 있는 그룹에 대해 전체 차단하지 않고 감염PC만 차단 가능하다. 그리고 Control, Handler 통신 트래픽 패턴 차단으로 공격확산을 방지하고 중앙제어 없는 DDoS 공격에 대해서 좀비의 트래픽 유형을 학습하여 방어할 수 있다.

퓨쳐시스템 김광태 대표는 “WeGuardia™ DDoS는 DDos 공격트랜드를 앞서간다. 이전 DDoS 공격은 네트워크 자원 고갈형 공격과 TCP 취약점 공격의 양상을 보였으나 현재 공격의 트랜드는 어플리케이션 시스템 자원 고갈형 공격이 주를 이루고 있다. 이러한 공격유형은 어플리케이션 취약점과 프로토콜의 취약점을 이용한 공격이며 7.7 DDoS 공격 역시 HTTP Get Flooding 공격으로 이 범주에 속해있다. 현재 시장에 출시된 제품의 대부분은 네트워크 자원 고갈형 공격에 대비한 장비이므로 7.7 DDoS 공격에 피해가 많았던 것으로 분석된다. WeGuardia™ DDoS는 설계부터 이러한 트랜드를 감안하여 웹 기반의 어플리케이션 공격에 특화된 제품을 제공하였다. 이러한 시장 트랜드를 읽는 힘이 DDoS 시장에서 WeGuardia™ DDoS가 선전하는 원인이라고 볼 수 있다”고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>