[보안뉴스 김태형] 컴트루테크놀로지(www.comtrue.com)은 ‘디도스 공격에 대한 디도스 탐지·차단 시스템 및 그 방법(특허 제10-1042291)’에 관한 기술로 특허를 취득했다고 28일 밝혔다.

이 기술은 DDoS 공격으로부터 보호하고자 하는 컴퓨팅 장치의 앞단에 위치하는 DDoS 탐지·차단시스템이 유입되는 패킷에 대해 커널 레벨에서, 서버별로 설정된 임계치에 기반하여 DDoS 공격을 탐지하고 차단하는 커널 기반 탐지·차단 모듈에 관련된 기술이다.

기존의 DDoS 방어 장비가 대량의 트래픽을 견디지 못하고 다운되는 단점이 있었지만 컴트루테크놀로지는 패킷 레벨에서의 신속한 처리를 수행하는 커널 기반 탐지·차단 모듈을 이용하여 스푸핑 공격 또는 좀비PC에 의한 TCP트래픽 공격에 대하여 보다 효율적인 방법으로 차단하도록 문제점을 보완했다.

이 특허는 내부서버와 내부 네트워크를 보다 정밀하게 제어하기 위해 DDoS 방어장비에 연결되어 있는 뒷단의 서버별 또는 프로토콜별로 임계치를 설정하여 각 기관의 환경에 맞추어 정밀한 트래픽 제어가 가능하도록 하는 방식을 포함하는 것이 큰 특징이다.

DDoS 대응시스템에 중요한 ‘서버별 임계치 설정 기능’에 대한 특허를 컴트루테크놀로지가 획득함으로서 고객의 만족도를 더욱 높일 수 있을 전망이다.

특허발명자인 박노원 연구소장은 “전체 임계치를 설정하는 기존의 방법을 좀 더 세분화하여 설정할 수 있도록 구성된 탐지·차단 시스템이며 차단된 IP에 대해서는 공유메모리를 통하여 캐시모듈로서 관리하여 임시차단된 IP를 일정시간 경과한 후 해제하도록 하여 정상적인 사용자가 웹서비스를 이용할 떄 발생할 수 있는 오인·차단을 줄이도록 설계되어 있다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>