[보안뉴스 호애진] 소프트씨큐리티(대표 한형선)는 최근 DDoS 공격의 핵심 원인으로 지목되고 있는 좀비PC를 제거해 DDoS 공격을 사전에 차단할 수 있는 ‘좀비PC 능동형 탐지·차단’ 기술을 발표했다.

소프트씨큐리티가 발표한 ‘좀비PC 능동형 탐지·차단(이하 터치엔 antiDDoS)’ 기술은 행위기반 및 시그니처 기반 좀비PC 탐지·차단 기술로 DDoS 공격에 대한 사전 대응이 가능한 DDoS 전용 보안프로그램이다.

7.7 디도스 공격 이후 기업 네트워크에서 정상 트래픽과 공격 트래픽을 분류, 정상 트래픽만을 허용함으로써 서비스 서버의 안정성을 유지하거나 공격 발생 시 트래픽 우회경로를 제공하는 서비스가 인기를 끌어왔다.

하지만 이 두가지 방식은 근본적인 해결책이 될 수 없다. 기존 보안솔루션의 트래픽을 넘어서는 초대형 공격에도 무기력하고 실제의 디도스 공격은 공격대상이 해당 공격에 어떻게 반응하는지를 실시간으로 살피면서 공격 방법을 다변화하기 때문이다.

따라서 디도스 위협을 줄이는 가장 근본적인 방안은 디도스 공격의 원천이 되는 좀비PC를 사전에 제거하는 것이다.

그러나 행위기반 탐지만을 적용한다면 오탐으로 많은 문제가 발생할 수 있다. 외부와 통신하고, 파일을 다운로드 받는 행위를 한다고 해 모두 악성 봇넷은 아니기 때문이다.

‘터치엔 antiDDoS’는 에이전트 기반의 행위기반 탐지 기술과 통계적 위험도 평가를 통한 종합적인 판단 외에 자체 시그니처 DB 분석엔진으로 오탐 가능성을 획기적으로 줄였다.

한형선 소프트씨큐리티 대표는 “좀비PC로 인한 DDoS 공격의 위험은 날로 증가하고 있다”며 “현재의 PC백신만으로는 DDoS의 원인인 봇넷에 대한 대비가 안된다는 문제가 있기 때문에 선제적 대응을 위한 좀비PC 탐지·차단 솔루션 시장은 급성장할 것으로 전망한다”고 말했다.

소프트씨큐리티는 향후 탐지된 시그니처 DB를 기반으로 한국인터넷진흥원, 경찰청 사이버테러대응센터 및 기존 PC백신 업체와 공조를 통해 DDoS 대응 수준을 높여나갈 계획이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>