‘트러스가드 UTM’에 특허 기술 탑재··· 2중 대응으로 서비스 가용성 보장


▲ 안철수연구소의 '트러스가드 UTM'





안철수연구소(대표 김홍선 www.ahnlab.com)는 13일 '분산서비스거부 공격 방어방법 및 방어시스템(출원번호 10-2007-0114875) 기술이 PCT 국제 특허 출원을 했다고 발표했다.

이번 특허 기술은 안철수연구소의 UTM(통합위협관리) 장비인 '트러스가드 UTM(AhnLab TrusGuard UTM)'에 탑재돼 있고, 국내 특허 출원 중이며 이번에 PCT 국제 특허를 출원한 것이다.

DDoS 공격의 방어는 공격을 탐지하는 단계와 탐지한 공격을 분석/방어하는 단계로 나누어진다. 안철수연구소의 특허 기술은 DDoS 공격에 대해 2단계에 걸쳐 대응한다. DDoS 공격이 발생할 경우 첫 단계로 비정상 트래픽과 정상 트래픽을 구분해 필터링함으로써 서버의 가용성을 보장해준다. 다음 단계에서는 공격자가 있는 대역을 선별해 트래픽을 제한함으로써 정상적인 사용자의 접속을 보장한다.

현재의 트래픽뿐 아니라 과거의 정상적인 트래픽 데이터까지 분석해 판단하기 때문에, 정상적인 시스템에서 많은 트래픽이 발생하더라도 공격 트래픽으로 분류돼 잘못 차단되는 일이 없다는 게 안연구소의 설명이다.

안철수연구소는 "현재 DDoS 공격의 방어 기술은 단순히 유입되는 트래픽을 제한하는 수준이고, 정상적인 트래픽과 공격 트래픽을 분류해 처리하는 기술은 미비한 상황"이라며 "트러스가드 UTM은 정교한 DDoS 공격 방어 전용 엔진을 탑재해 동종 제품 중 가장 많은 DDoS 공격을 방어할 수 있다. 현재 TCP 취약점을 악용한 각종 플루딩(Flooding) 공격, ICMP/UDP 플루딩 공격, HTTP 봇넷 공격, 캐쉬 제어(Cache-Control) 공격 등을 방어할 수 있으며, 향후 신종 DDoS 공격에 신속히 대응할 수 있도록 지속 업그레이드될 예정"이라고 밝혔다.

* PCT 국제 특허: 특허협력조약(Patent Cooperation Treaty; PCT)에 의한 국제 출원은 이 조약에 가입한 나라 간에 특허를 좀더 쉽게 획득하기 위해 출원인이 자국 특허청에 특허를 받고자 하는 국가를 지정하여 PCT 국제 출원서를 제출하면 바로 그날을 각 지정국에서 출원서를 제출한 것으로 인정받을 수 있는 제도이다. 2008년 1월 1일 현재 138개국이 가입해 있다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지