안철수연구소, 디도스 차단 신기술 특허 획득
- 디도스에 이용되는 스푸핑 공격 원천 차단
- 디도스 전용 장비 ‘트러스가드 DPX’ 등에 적용 예정
공격자는 이런 스푸핑 공격으로 특정 컴퓨터를 공격하거나 망 내에서 돌아다니는 개인 정보를 쉽게 도용할 수 있다. 즉, ARP 스푸핑을 하면 동일한 내부 네트워크에 연결된 다른 컴퓨터의 IP 패킷을 훔쳐봄으로써 개인 정보를 유출할 수 있다. 또한 특정 서버의 관리자 ID와 패스워드를 훔쳐봄으로써 서버 정보를 마음대로 조작할 수 있다. IP 스푸핑을 하면 외부 네트워크 상에서 행해지는 온라인 작업을 훔쳐볼 수 있어 더 많은 시스템이 공격에 쉽게 노출된다. 스푸핑 공격을 받아 좀비PC가 된 컴퓨터는 공격자의 명령에 따라 다른 컴퓨터를 디도스 공격한다.
이러한 스푸핑 공격을 막는 보안 장비가 나와 있지만 최신 네트워크 환경에서는 스푸핑 탐지가 거의 불가능하다. 설령 탐지해 해당 패킷을 차단하더라도 디도스 공격으로 네트워크 대역폭이 낭비되는 것을 막을 수 없다. 또한 공격자의 실제 IP를 추적하기 어렵다.
안철수연구소의 특허 기술은 이런 문제점을 해결한 것으로서 각 컴퓨터에 에이전트를 설치해 IP 주소가 변경되었는지를 주기적으로 검사하고 변경된 IP 주소를 알려준다. 또한, IP 주소를 조회해 공격자의 실제 IP 주소를 추적할 수 있다. 이 특허 기술을 이용해 네트워크 관리자는 보안 솔루션으로ARP 스푸핑 공격을 차단하고, 디도스에 이용되는 좀비PC를 탐지해 치료하거나 네트워크 접속을 차단할 수 있다.
안철수연구소는 이번 특허 기술을 ‘트러스가드’와 고성능 네트워크 통합보안 솔루션인 ‘트러스가드’와 디도스 전용 장비 ‘트러스가드 DPX’에 적용할 계획이다. ‘트러스가드 DPX’는 디도스 공격을 신속하게 사전 차단하고 오탐 없이 정교하게 탐지하는 것이 강점이다. ‘트러스가드’ 제품군은 6,000여 개의 IPS 시그니처를 유지하며, 제로데이(Zero-day) 공격 등 긴급 대응이 필요한 공격을 효과적으로 방어한다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀
황미경 부장
2186-6033
이메일 보내기
