ESS-2224 활용, DDoS, ARP 스푸핑 등 해킹 대비

최근 주요 인터넷 웹사이트 및 이메일은 물론 온라인을 통해 서비스되는 IPTV와 인터넷 전화 서비스를 겨냥한 분산서비스거부(DDoS) 및 ARP스푸핑 공격 등이 새로운 보안위협으로 대두되는 가운데 한 기업에서 자체적인 보안테스트를 실시에 관심이 집중되고 있다.

LG-Nortel(대표 이재령 www.LG-NORTEL.com)은 L2 보안 스위치(제품명: ESS-2224 Ethernet Security Switch-2224)를 활용, 자체 방어 테스트 결과를 공개하며 녹취, 패스워드 유출 등 네트워크상에서 발생할 수 있는 해킹에 대해 원천봉쇄를 선언했다.

최근 한국정보보호진흥원(KISA)가 발표한 ‘2007년 침해사고 동향 및 2008년 전망’ 보고서에 따르면 올해 금품을 요구하는 DDoS 공격 및 피해 건수가 지속적으로 늘어나고 현재 가장 문제시 되고 있는 ARP 스푸핑(Address Resolution Protocol Spoofing)을 이용한 악성코드 위협, 피싱 또는 파밍 공격 등 해킹 피해가 확산될 것으로 내다봤다.

특히, 최근 주목 받고 있는 IPTV와 VoIP 서비스를 타겟으로 한 유해성 트래픽과 DDoS 공격 등이 출현할 것으로 예상함에 따라 LG-Nortel은 IPTV 환경과 IP 텔레포니 환경을 똑같이 구현 후 일반 L2 스위치를 활용한 바이러스 공격과 ESS-2224를 활용한 ARP 스푸핑 등의 바이러스 공격에 대한 테스트를 실시하고 그 결과를 공개했다.

이 테스트에서 일반 L2 스위치의 경우 바이러스 공격과 동시에 작동이 멈추었던 것에 반해 실시간 보안기능을 제공하는 ESS-2224를 통할 경우 유사시 문제가 되는 공격 트래픽 만을 선별적으로 차단, 사용자가 인지하지 못하는 순간이라도 안정적인 인터넷 서비스를 보장할 수 있다는 결과를 얻었다고 LG-Nortel측은 설명했다.

LG-Nortel의 ESS-2224는 DoS, DDoS, 스캐닝, ARP 스푸핑 등 최근 액세스(Access) 레벨에서 발생하는 유해 트래픽으로 인해 보안 위협이 높아지고 있는 국내 네트워크 환경에서 실시간으로 보안 위협 요소를 감지하고, 이를 보호하는 보안 기능을 갖춘 네트워크와 보안이 통합된 새로운 개념의 고성능 L2 보안 스위치로 지난해 세계 최초로 출시한 바 있다.

현재까지 시장에 출시되어 있는 가입자단에서의 보안 개념 L2 스위치는 ESS-2224 단 한가지로 출시 후 6개월밖에 지나지 않은 시점이지만 소방 방재청, 대법원, 주요 지방 경찰청 등의 국가 기관에서부터 전국의 주요 대학교, 언론사, 기업 등 벌써 50여 개의 사이트에 설치되는 등 범위가 확대되고 있는 추세다.

더구나 IPTV와 IPT 컨버전스 환경의 활성화 시점인 올해부터 그 수요가 급증할 것으로 내다보고 이번 테스트 결과를 토대로 제품 업그레이드 및 채널교육 강화, 적극적인 마케팅 활동 등으로 해당 시장 공략에 박차를 가해 나갈 방침이다.

이재령 LG-Nortel 대표는 “ESS-2224를 통해 신뢰성과 안정성을 특히 중시하는 정부기관의 보안위협을 차단하는데 괄목할만한 성과를 보이고 있다”며 “특히 보안 위협이 더욱 증가할 것으로 예상되는 올해에도 ESS-2224는 업계의 강력한 보안 솔루션으로서 국가적인 차원이 큰 손실이 될 수 있는 네트워크 공격을 원천 봉쇄해 나갈 계획”이라고 밝혔다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>