[보안뉴스 김정완] 아버네트웍스코리아(지사장 김영찬)는 최근 한국인터넷진흥원(KISA)의 ‘ ISP 인터넷 연동망 구간 DDoS 탐지·분석 시스템 구축사업’에서 아버네트웍스의 피크플로우 제품이 선정됐다고 16일 밝혔다.

이번 사업을 통해 SKT, 드림라인, 세종텔레콤, 온세텔레콤의 기간통신사업자와 티브로드, CJ, 씨앤엠, HCN 등 복수종합유선방송사업자에 아버네트웍스의 탐지·분석 시스템이 구축될 예정이다.

이번 사업은 10G 1회선의 특정 네트워크가 아니라 ISP가 운영중인 전체 연동망 100G급 이상의 트래픽을 감시·분석하고, 탐지된 DDoS공격 트래픽은 별도의 네트워크 우회를 통해 구축돼 있는 DDoS 차단 시스템에서 차단될 수 있도록 연동될 예정이다.

DDoS공격의 감시범위가 ISP의 전체 연동망으로 확장될 수 있는 것은 ISP에서 사용 중인 모든 네트워크 장비가 제공하는 플로우 정보를 DDoS 감시시스템(수집장치)에서 상시 수집·분석할 수 있기 때문인데, 이번 사업을 통해 ISP의 아웃바운드 DDoS공격은 물론 인바운드 DDoS공격의 감시도 가능하기 때문에 대규모 IX 연동망을 운영하는 ISP에게 가장 효과적으로 네트워크 감시·분석 시스템을 구축할 수 있게 됐다는 것이 아버네트웍스 측의 설명이다.

아울러 KISA에 설치되는 DDoS 공격정보 공유시스템은 각 ISP에 구축돼 있는 유해트래픽 탐지 시스템과 연동해 2개 이상의 ISP에서 발생하는 DDoS 탐지 및 차단정보를 fingerprint 형태로 전달받아 조회 및 분석이 가능하다. 또한 획득된 공격정보는 FSA(fingerprint sharing alliance)를 통해 해당 공격에 연관돼 있는 ISP에 자동으로 전파돼 각 ISP가 보유하고 있는 차단장비를 이용해 해당 공격을 효율적으로 차단할 수 있는 공조체계를 구축할 수 있게 된다.

한편 이와 관련 김영찬 아버네트웍스코리아 지사장은 “이번 사업을 통해 가장 효율적인 DDoS 탐지 시스템이 구축되어지는 첫 단계가 시작된 것에 대해 대단히 기쁘게 생각한다”며 “이번 사업을 시작으로 기존의 DDoS 차단시스템을 이용하거나 향후 차단 시스템의 추가 도입을 통해 체계적이고 효과적인 DDoS 대응시스템을 구축 할 수 있으리라 확신한다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>