DDoS 시장 특수 노린 전용 장비들 봇물 이룰 듯
DDoS 공격은 인터넷 상에 수많은 PC에 악의적인 공격용 프로그램을 무작위로 분산 설치하여, 특정한 날짜, 주기 또는 해커의 신호를 통해 특정/불특정 목적지를 향해 다량 패킷을 전송함으로써 시스템이나 네트워크 장비의 이상 동작을 일으키거나 대역폭을 고갈시켜 문제를 일으키는 행위를 말한다. 서비스 중단을 통한 당장의 영업적 손실은 물론, 기업 신뢰도에 큰 타격을 줄 수 있어 특히, 인터넷 기반 비즈니스를 하는 업체들에게 치명적이다.
실제 온라인 게임업체 및 쇼핑몰, 포탈 등 특정 사이트를 대상으로 DDoS 공격을 가해 금품을 갈취하는 보안 사고가 급증하고 있는 것으로 나타났다. 또 웬만한 보안장비들을 다 갖추고 있는 굴지의 대기업이나 대학병원들도 DDoS 공격을 받아 인터넷 망이 마비되는 일이 허다할 정도로 DDoS 공격에는 속수무책인 게 사실이다.
"DDoS 공격은 상당히 동적인 공격이라 언제, 어떤 공격이 들어올지 예측이 어렵고 기술적인 해결도 쉽지 않다"며 "2000년대 초부터 DDoS 공격이 오랫동안 문제되어 왔음에도 불구하고 여전히 보안시장 핫이슈로 대두되고 있는 이유도 바로 이 때문"이라는 게 보안 업계의 중론이다.
'IPS 한계 극복위한' 전용장비 출시 잇따라
DDoS 공격을 방어하기 위한 제품은 DDoS 전용장비와 기존 침입방지시스템(IPS)으로 나뉜다. 시스코(가드앤 디텍터), 라드웨어, 씨큐비스타(인트루가드), 무진시스템(인텔리가드 DPS) 등이 DDoS 전용장비를 앞서 시장에 선보인 바 있으며 올 상반기 윈스테크넷, LG엔시스의 국내 IPS업체들도 DDoS 전용 장비를 출시할 예정이다.
IPS에서도 일부 DoS/DDoS 공격을 막을 수 있지만, 오탐율이 높고 대규모 공격 트래픽 유입 시 모든 서비스에 지연 현상이 발생하는 등 한계가 있자, IPS 업체들도 속속 DDoS 전용 장비를 출시해 시장에 출시하고 있는 것으로 파악된다.
업계 관계자는 "DDoS 공격으로 심지어 IPS도 죽을 수 있으며 IPS에서 막지 못하고 바이패스 할 수 있어 불순물이 그대로 통과될 우려가 있다"며 "시스코, 라드웨어, 주니퍼 등의 업체들이 자체 IPS를 보유하고 있음에도 불구하고 DDoS 전용 장비를 출시하거나 관련 업체와 협력하고 있는 것도 바로 이 때문"이라고 설명했다.
올 초부터 사업을 본격화한 씨큐비스타와 시스코는 이미 자사의 장비를 각각 국내 버추얼인터넷데이터센터(VIDC)와 주요 ISP 및 포탈 사이트, 기업들에 제공한 것으로 알려진다. DDoS 장비 공급 업체들 간의 신경전이 벌써부터 시장을 뜨겁게 달구고 있다.
A사 대표는 "시스코 제품은 L3 시그니쳐 처럼 공격이 들어온 후 매뉴얼을 컨피그레이션 해줘서 공격을 막는 방식으로 다이나믹한 DDoS 공격을 방어하는 데 한계가 있다"고 지적하며 "반면, 자사 제품은 단 한번의 설정만으로 L2~L4에 이르는 어떤 공격이든 자동으로 실시간 막을 수 있다"고 강조했다.
한편, 티핑포인트는 기존 IPS 제품에 DDoS 전용 하드웨어를 채택해 기본 기능으로 제공하고 있다고 밝혔다. 티핑포인트는 "별도 전용 장비의 출시 계획은 없다. 앞으로도 IPS에 필터를 추가하는 방식으로 제품의 기능을 강화해 갈 것"이라며 "경쟁업체들이 IPS 제품 자체의 한계를 가지고 다시 돈을 벌기 위해 뛰어 들고 있다"며 비판했다.
관련기사
김정은 기자
jekim@itdaily.kr