[2009 하반기 히트상품] 나우콤 `스나이퍼DDX`

지능화된 DDoS 공격 다단계 최적 대응

  •  
  • 입력: 2009-12-15 20:22
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
■ 2009 하반기 히트상품 소비자추천부문 - 네트워크보안

네트워크 보안기업 나우콤(대표 김대연)이 개발한 분산서비스거부공격(DDoS) 방어장비 `스나이퍼DDX(SNIPER DDX)'는 지난 7.7 DDoS 사건으로 유명세를 더했다.

나우콤은 7월 7일 오후 고객사 트래픽 변화를 감지하고 비상대응체제를 가동, 고객 지원용 DDoS 방어장비를 준비했기 때문이다. 덕분에 국내에서 공격이 시작된 후 4일 동안에만 스나이퍼DDX 30대를 지원하는 등 고객 요구에 발빠르게 대응할 수 있었다.

공격대상 중에는 이미 스나이퍼DDX로 DDoS 대응체계를 구축한 기관이 있어 피해를 줄일 수 있었다. 7월 7일 1차 공격대상으로 지정되었던 신한은행이 대표적이다. 신한은행은 이미 지난해부터 스나이퍼DDX를 도입해 DDoS 대응체계를 갖춰 운영 중이었고 중단 없는 서비스를 제공할 수 있었으며 하나은행도 2차 공격대상에 포함되었지만 도입해 운영 중이던 스나이퍼DDX로 유연하게 대응할 수 있었다.

나우콤은 이후 행정안전부에서 200억원을 투자한 범정부 DDoS대응체계 구축사업에서도 좋은 성과를 거둬, 지식경제부 등 일부 기관에 스나이퍼DDX와 침입방지시스템 스나이퍼IPS를 공급했다.

스나이퍼DDX는 지난해 4월 출시된 후 공공기관, 금융권, 일반기업 등의 레퍼런스를 다수 확보하고 있다. 올해 5월에는 국가정보원 정보보호제품 공통평가기준(CC) 인증을 획득한 데 이어 6월말에는 한국산업기술시험원(KTL)으로부터 국가 소프트웨어 품질인증인 굿소프트웨어(GS) 인증을 획득했다.

스나이퍼DDX는 DDoS 공격 유형별 자동화된 차단 방법론을 이용해 악의적인 트래픽 공격을 방어한다. 7.7 공격과 같이 다양하고 복합적으로 발생되는 지능화된 DDoS 공격을 행동기반 및 시그니처 기반의 탐지ㆍ방어 기법으로 차단하며, 정밀하게 설계된 다단계 방어 엔진을 탑재해 네트워크 환경에 최적화된 DDoS 대응 방어 전략을 제시한다.

이 제품의 핵심기술인 정상 트래픽과 DDoS 트래픽을 구분하는 기술은 지난해 9월 `분산서비스거부공격 차단장치 및 그 방법'의 명칭으로 특허 등록을 마쳤다. 이 기술은 인터넷 및 네트워크 상에서 정상적인 사용자와 비정상적인 사용자를 구분해 DDoS 공격 등 비정상 트래픽을 보다 정확하게 탐지하고 차단하기 위해 사용되는 기술로, DDoS 방어장비 뿐만 아니라 통합보안제품(UTM) 등 다양한 네트워크 보안장비에 주요 기술로 적용할 수 있다.

스나이퍼DDX는 고객 요구에 유연하게 대응하기 위해 인라인(In-Line) 기술방식에 이어 아웃오브패스(Out of Path) 기술방식을 적용한 스나이퍼DDX-OP 제품군을 추가했다.

추천기사