실시간 뉴스
  • "좀비 PC 탐지 사전 제거"
분산서비스거부(DDoS) 공격에 근본적으로 대처할 수 있는 보안 기술이 새롭게 출시됐다.

IT보안기업 소프트씨큐리티(대표 한형선)는 디도스 공격의 핵심 원인으로 지목되고 있는 좀비PC를 제거해 디도스 공격을 사전에 차단할 수 있는 ‘좀비PC 능동형 탐지ㆍ차단’ 기술(이하 터치엔 안티디도스)을 개발했다고 31일 밝혔다.

그동안 디도스 공격이 가해지면서 기업들은 정상 트래픽과 공격 트래픽을 분류, 정상 트래픽만을 허용함으로써 서비스 서버의 안정성을 유지하거나 트래픽 우회경로를 제공하는 서비스를 도입했다. 하지만 이 두가지 방식은 기존 보안솔루션의 트래픽을 넘어서는 초대형 공격에도 무기력하고, 실제의 디도스 공격은 대상이 어떻게 반응하는지를 실시간으로 살피면서 공격 방법을 다변화한다는 점에 취약한 것으로 나타났다.

이에 따라 소프트시큐리티는 디도스 위협을 줄이는 가장 근본적인 방안으로 공격 원천이 되는 좀비PC를 사전에 제거하는 터치엔 안티디도스를 고안했다.

이 기술은 디도스 공격에 사전 대응이 가능하고 행위기반 탐지 기술과 통계적 위험도 평가를 통한 종합적인 판단 외에 자체 DB 분석엔진으로 탐지 오류 가능성을 획기적으로 줄였다는 평가를 받고 있다.

소프트씨큐리티는 향후 탐지된 DB를 기반으로 한국인터넷진흥원, 경찰청 사이버테러대응센터 및 기존 PC백신 업체와 공조를 통해 디도스 대응 수준을 높여나갈 계획이다. 또 농협 등 기존 고객들인 금융권을 통해 개인들도 디도스에 대비할 수 있도록 무료로 소프트웨어를 제공할 방침이다.

소프트씨큐리티 한형선 대표는 “좀비PC방지법에 따라 개인 뿐 아니라 기업의 입장에서도 인터넷 접속 중단은 큰 문제가 될 수 있지만, 현재의 PC백신만으로는 디도스의 원인에 충실한 대비가 안된다는 문제가 있다. 때문에 이에 대한 선제적 대응을 위해 좀비PC 탐지ㆍ차단 솔루션 시장은 급성장할 것”이라고 전망했다.

좀비PC방지법(악성프로그램 확산방지 등에 대한 법률안)은 내달 공청회를 거쳐 입법예고될 예정이다. 좀비PC방지법의 주요 내용은 디도스 공격 등 침해사고에 악용되는 좀비PC의 확산을 막기 위해 이용자 PC에 백신 등 보안 프로그램 설치 및 이용을 유도하고, 필요한 경우 ISP를 통한 인터넷 접속 제한 등의 긴급조치를 취할 수 있게 된다.

<정태일 기자@ndisbegin>

killpass@heraldcorp.com
맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크