[보안뉴스 정규문] 유아이넷(www.uinet.co.kr)은 자사의 SPECTO D V3.0(SPECTO D 2000/10000)에 대해 2G 10G를 동시에 CC인증(Common Criteria Evaluation Assurance) EAL4(Evaluation Assurance Level 4)등급을 획득했다고 밝혔다.

유아이넷은 국내 최초로 DDoS 엔진을 Data plane과 Control plane으로 분리하고 완벽한 하드웨어 기반 이원화에 성공하여 28백만 pps이상의 패킷을 성능 저하 없이 탐지·방어하는 DDoS 대응장비를 만들고 있다.

SPECTO D V3.0은 수 십 만개의 좀비 PC가 짧은 패킷으로 대규모 인프라 공격을 시도하고, 세션을 소모시키는 저 대역폭 어플리케이션 공격에 대해 상호 인증기반, 임계치기반, 패턴 매칭기반, 세션 Stateful inspection기반 등의 다양한 기법으로 공격을 차감시키고 정상적인 사용자의 서비스가 가능하도록 한다.

또한, 실시간 공격 량과 좀비 동원 대수, 좀비 상세 정보 모니터링이 가능하고, 공격 량에 대한 다양한 TOP 모니터링을 제공하여 실시간 공격 대응을 가능케 한다.

DDoS 코어 엔진과 관리엔진이 분리되어 대규모 공격으로 인해 발생되는 상세 로그 저장과 관리자에 의한 다양한 통제, 로그 쿼리등의 일을 수행하는 control plane의 동작으로 인한 시스템 부하와 소프트웨어적인 장애로 인한 재 부팅, 시스템 패닉상태가 되더라도 전원만 인가되어 있으면 Data plane을 담당하는 코어 엔진의 L2 Bypass로 네트워크에 장애를 주지 않으며, 안정 적으로 성능 저하 없는 방어가 가능하고, 전원이 공급되지 않는 상태에서도 HA(High Availability)이중화 기능으로 네트워크의 안정성과 가용성을 보장해 준다.

현재까지 실제 DDoS 공격이 빈번하게 발생되어 피해가 발생되는 업체를 중점적으로 마케팅이 이루어져 국내 유수 호스팅 서비스 사업자에 장비가 공급되어 실 운영되고 있어 기능과 성능에 대한 검증을 받으면서 시장 입지를 다지고 있다.

유아이넷은 전세계적으로 확산되고 있는 DDoS 공격을 효과적으로 대응하기 위해 외산 기업들이 기존 소프트웨어 방식을 지양하고, 하드웨어 기반 기술로 구성하는 방향과 동일한 구성으로 국내에서는 최초로 DDoS 특화제품이 개발 되었으며, 국내 CC인증까지 획득됨에 따라 국내시장 뿐 아니라 해외 시장으로 진출할 수 있는 교두보를 마련할 수 있을 것으로 기대한다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>