[보안뉴스 김정완] 모젠소프트(대표 노철희)는 제로 타임(Zero Time) 좀비PC 탐지·차단 솔루션인 ‘프리가드(PRE-GUARD)’의 기능을 강화해 좀비PC에 의한 DDoS 공격 및 웜(Worm) 완벽차단을 실현했다고 18일 밝혔다.

‘프리가드’는 기존의 경계선 보안 제품의 단점을 보완하여 내부 사용자에 의한 DDOS공격  가담 및 웜 바이러스(Worm Virus)확산 트래픽을 사전에 차단해 안전하게 네트워크 자원을  보호하기 위해 개발된 개별 정보보안 제품이다.

이에 모젠소프트 측은 “이번에 몇 가지 기능을 강화해 더 강력한 네트워크 보안이 가능하게 되었다”며 다음과 같이 설명했다.

기존의 경계선(Gateway) DDoS보안 제품은 들어오는 공격을 탐지·차단해 특정 싸이트가 DDoS공격으로 마비되는 것을 방지해 주지만 내부에서 외부로 나가는 유해 트래픽을 차단하지는 못한다. 즉 기존의 경계선 보안제품 만으로는 사용자 자신이 인식하지 못하는 사이, 자신의 PC가 좀비 PC화 되어 DDOS공격을 유발하게 되는 상황을 원천 차단하지는 못한다는 한계를 지닌다.

하지만 ‘프리-가드’는 내부 사용자 PC단에서 발생하는 DDoS, Worm트래픽을 탐지·차단하고 좀비 PC를 가려냄으로써 유해 트래픽이 외부로 나가는 것을 방지, 안정적인 내부 내트워크 운영을 이룬다는데 그 차별 점이 있다는 것.

이번에 강화된 프리가드의 기능으로는 ‘IP변조 100%차단’과 ‘유해 싸이트 원천차단’ , 그리고 ‘공격발생 악성 프로그램 탐지’ 기능을 들 수 있다.

‘IP변조 100%차단’기능은 공격 발생 근원지를 속이기 위한 IP변조를 원천적으로 탐지·차단할 수 있는 기능으로 특허출원중인 ‘프리가드’만의 고유 기술이다. 또한 ‘유해 싸이트 원천 차단’ 기능을 통해 관리자는 유해 싸이트를 블랙 리스트에 올려 DDoS C&C서버로의 통신을 차단한다.

‘악성 프로그램 탐지’ 기능을 통해서는 공격을 유발하는 악성 프로그램을 탐지하여 백신을 통한 빠른 치료를 할 수 있도록 해준다. 이밖에도 C&C서버와 좀비PC와의 암호화 통신 탐지·차단기능도 추가됐다.

이에 노철희 모젠소프트 대표는 “지난 7.7DDoS대란 등의 예에서 볼 수 있듯이 기존의 PC보안제품만으로는 피해 발생시점에서 보안제품 업데이트까지 적게는 한두 시간 많게는 3~4일의 보안공백이 발생하는 한계점이 있었다”며 “이에 이러한 보안공백기간을 최소화 또는 없애고자 프리가드를 개발 하게 됐다”고 프리가드 개발 배경을 밝혔다.

한편 모젠소프트는 이미 교육기관 등에서 프리가드 시험가동을 통해 그 안정성을 입증 받았고 관공서 및 기업으로의 프리가드 공급에 박차를 가할 것이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>