한세텔레콤(대표 오태환, www.hansetel.com) 정보보안사업부문에서는 막는 것만으로는 한계가 있는 대역폭을 이용한 무차별 DDoS 공격 방어를 위한 최적의 대안으로 분산중계기술을 활용한 DDoS 차단 솔루션 ‘NOD 4000’을 출시했다. 이 제품은 분산중계기술을 활용한 DDoS 차단특허(특허출원 1-10-20090003380)와 행정정보보호 인증 평가제품으로 타사 제품과 차별화한 것이 특징이다.

한세텔레콤 정보보안사업부문에서 발표한 NOD 4000은 기존의 DDoS 차단 제품과는 특화된 패킷프락시 기능으로 스텔스 기능을 가능케 하는 신개념 Shunt DDoS 차단 장비이다.

이 제품은 세션통제를 통해 타 장비의 성능 저하 문제로 채택하지 못하는 세션위주의 다양한 보안 기능을 채택하여 최적의 차단 성능을 제공하는 동시에 자사의 특허기술인 분산중계기술을 활용한 DDoS차단 장비로 행정정보보호 인증 평가제품으로 지난 9월 8일부터 9일까지 개최됐던 ‘국제 정보보호 컨퍼런스 ISEC 2009’에서도 행정안전부 관계자들과 대기업, 군부대, 대형 포털기관 등으로부터 뜨거운 관심을 받았다.

특히 타사의 DDoS차단 시스템은 단지 차단만을 생각하지만 NOD 4000은 중단없는 서비스를 위해 패킷 프락시 기능을 이용하여 대역폭 초과 공격 등 인프라의 한계로 인한 서비스 중단 상황에서도 서비스를 유지할 수 있는 특화된 대안을 제시하고 있다.

즉 NOD 4000은 공격자로 하여금 실제 서버의 존재를 알 수 없게 하는 스텔스 기능을 통해 실제 서비스 존에 대한 직접적인 공격을 불가능하게 하여 NOD 4000을 통한 접속으로 스캔 등 서비스를 위해 하는 공격으로부터 효과적으로 서비스 존을 보호한다.

또한 NOD 4000은 패킷 프락시 기능을 이용하여 실제 서비스 존을 보호하기 때문에 공격 상황 발생시에도 서버의 수동설정 변경이 필요하지 않다는 점이 특징이다.

아울러 자동 DNS변경 기능 및 단계별 알람 기능을 통해 관리자의 별도 설정 없이도 공격에 대한 방어 및 서비스 유지가 가능하여 불필요한 담당자의 야근을 요구하지 않는 편의성을 제공하고 있다.

NOD 4000의 서비스 개요

• 공격차단 만이 아닌 중계를 통한 서비스 영속성 보장
• 공격자로 하여금 서비스 서버의 위치를 알 수 없게 하는 스텔스 기능 제공
• 자동 DNS 변경 기능으로 빠른 복구 및 서비스 영속성 보장
• 중계 서버에의 트래픽 및 공격에 대한 모니터링 및 알람 기능으로 빠른 대응 가능
• 자동 관리기능을 통한 편리하고 효과적인 방어 기능 제공

그림과 같이 실제 서비스에서는 1번-4번의 경로로 서버에 접속하지만 중계서비스 이용 시에는 1번-2번-3번-4번의 경로로 서버에 접속하게 된다.

NOD 4000 서비스의 주요 장점

• NOD 4000은 모든 세션에 대한 통제 엔진으로 탐지 및 차단기능을 수행한다. 타 장비는 성능 저하 문제로 채택하지 못하는 세션 위주의 다양한 보안 엔진을 탑재하여 최적의 차단 성능을 제공한다.
• 타사의 차단 시스템은 단지 차단만을 생각해 설계된 반면 NOD 4000은 중단 없는 서비스를 위한한 기술로 패킷 프락시를 사용한다.
• NOD 4000은 패킷 프락시를 이용한 실 서비스 존을 보호하여 공격 상황시 서버의 설정변경이 필요하지 않다. 또한 자동 DNS변경 기능 및 단계별 알람 기능 등을 통해 관리자의 별도 수동설정 없이도 공격에 대한 방어 및 서비스 유지가 가능하다.
• 서비스에 유해한 공격은 DDoS 공격에 국한하지는 않는다. NOD 4000은 사용자로 하여금 실제 서버의 존재를 알 수 없게 하는 스텔스 기능을 통해 서비스 존에 대한 직접적인 공격을 불가능 하게 하며 NOD 4000을 통한 접속으로 서버스캔 등 서비스를 위해 하는 공격으로부터 서비스 존을 보호한다.

NOD 4000만의 차별화 포인트

● 각종 DDoS 공격에 대한 차단 기능

NOD 4000은 각종 공격에 대한 차단기능을 제공하며 한세텔레콤 보안전용 임베디드 하드웨어 시스템에 탑재된 DDoS 공격 탐지 및 차단엔진은 학습기능, 행위기반 탐지기능, 비정상 세션 및 공격 패턴에 대한 차단기능 등을 통해 알려지지 않은 공격에 대해서도 최고의 성능 및 안정성을 바탕으로 최상의 방어기능을 제공한다.

● 패킷 프락시 기능

NOD 4000의 패킷 프락시 기능은 사용자가 서비스 사용을 위해 실제 서비스 존이 아닌 가상의 IP를 통한 서비스를 제공함으로써 공격자로 하여금 실제 서비스 존을 알지 못하게 하여 DDoS 공격 상황 하에서도 계속적인 서비스 제공이 가능하다.

● 자동 DNS변경 기능

NOD 4000은 8개의 가상 IP를 제공하며 각각의 가상 경로를 통한 서비스 가능.

이러한 여러 개의 가상 서비스 경로는 관리자의 스케줄에 따라 서비스 경로의 자동변경이 가능하다. 특히 DDoS 공격 발생상황, 장애상황 등 정상적인 서비스 불능 상황 발생시 자동으로 DNS를 변경하여 연속적인 서비스를 가능하게 한다.

● 모니터링이 필요 없는 알람기능

NOD 4000은 다양한 상황에서 SMS서비스를 이용하여 관리자로 하여금 현재 상황을 인지 할 수 있는 알람 기능 제공.

관리자에 의해 설정된 공격 정도에 따라 단계별 알람 기능과 공격 장애로 인한 서비스 경로변경에 대한 알람기능 등 각종 보안 및 서비스 유지를 위해 관리자가 인지 할 상황에 대한 다양한 알람 기능 제공.

● 더욱 강력해진, 보안클라이언트 기능

NOD 4000을 사용하는 고객에게 제공하는 클라이언트는 설치된 사용자 PC의 봇 사용감지 및 공격발생에 대한 원천적 차단 기능 제공.

설치된 사용자는 서비스 접속시 암호화된 주소를 가지고 제3의 경로를 통해 서비스 사이트로 접속하게 함으로써 어떠한 공격상황 하에서도 안정적인 서비스 제공.

<글 : 정보보호 21C 편집부(is21@boannews.com)>

[월간 정보보호21c 통권 제110호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>