공지사항


INFORMATION 고객에게 믿음을 주는
Security Intelligence Leading Company

[공공 보안시장 잡아라] 앤앤에스피, `파이어아이 봇월 어플라이언스` 파일이 존재하지 않습니다.
2009-10-22 13:44:57manager

[공공 보안시장 잡아라] 앤앤에스피, `파이어아이 봇월 어플라이언스`


발행일 : 2009.10.22

가상머신 활용한 좀비PC 전용 탐지장비




■ 공공 보안시장 잡아라

7.7 DDoS 공격은 변종을 이용해 백신 등의 시그니처 탐지방식 보안장비를 우회하고, 여러 종류의 코드가 혼합되고 조합돼 공격을 구성함으로써 탐지와 분석을 회피하는 등 다양한 기법이 활용됐다.

최근의 이러한 악성코드, 즉 봇은 발생 후 짧은 시간 동안 대량의 변종이 발생해 시그니처 방식의 보안장비인 안티 바이러스 백신이나 침입방지시스템(IPS) 만으로 대응이 어렵다. 또 내부 사용자가 외부의 웹서버 등에 접속하는 것처럼 위장하기 때문에 기존 보안장비로 대응이 어려워지고 있다. 이와 함께 공격기능이 모듈화 돼 발생할 피해를 미리 짐작하기 어렵고, 블로그나 트위터 등 사용자들이 주로 방문하는 웹사이트를 해킹해 악성코드를 전파하는 등 급격히 개량되고 있어 관리자의 대응이 더욱 어려워지고 있다.

앤앤에스피(대표 김일용)가 공급하는 `파이어아이 봇월 어플라이언스'는 장비 장애시 네트워크에 영향을 주지 않는 아웃오브패스(Out-of-Path) 형태로 설치돼 네트워크 상의 트래픽을 모니터링하고 실시간 캡처한다. 트래픽이 비정상이라고 판단될 경우, 봇넷 전용 시그니처에 해당되는 지를 분석하고, 가상 머신이 해당 트래픽을 재생해 실제 시스템에 악영향을 줄 수 있는지 여부를 판단하는 좀비 PC(봇넷) 전용 탐지장비다.

시그니처 탐지방식과 더불어 가상 머신을 이용한 봇의 실행 후 분석을 통한 파이어아이의 독창적인 탐지방법은 알려진 봇에 대응하는 것은 물론, 잘 알려지지 않은 봇을 분석해내기 위한 가장 효과적인 방법이라고 할 수 있다. 또 이는 다수의 특허를 보유하고 있는 전문 보안 회사인 미국 파이어아이의 독보적인 기술력을 바탕으로 하고 있다.

김일용 앤앤에스피 대표는 "현재 봇월 제품을 운영 중인 고객사들은 매월 수십, 수백건씩 새롭게 발생하는 봇과 봇넷을 추적, 관찰, 대응하고 있다"며 "이러한 전문 탐지장비의 도입은 내부 네트워크의 운영 안정성을 확보하는 차원만이 아니라 7.7 DDoS 공격과 같은 국가적인 피해를 예방할 수 있는 적극적인 방어책"이라고 말했다.


출처 : 디지털 타임즈, http://www.dt.co.kr/contents.html?article_no=2009102202011260600001



이전 글
미래부, 융합보안 시범사업 착수…스마트홈 등 4개 분야 선정
다음 글
ICT폴리텍대학, 현장맞춤형 인재양성 위해 8개 기업과 산학협력 체결