좀비 PC에 의한 DDoS, 웜 등 내부 유해 트래픽 실시간 탐지· 차단


▲ 모젠소프트의 프리가드 '관리서버 화면'





모젠소프트(대표 노철희)는 좀비 PC에 의한 DDoS 공격 및 웜을 차단 할 수 있는 실시간 좀비 PC 탐지· 차단 솔루션 '프리가드(PRE-GUARD)'를 출시했다.

'프리가드'는 기존의 게이트웨이 DDoS 방어 장비의 단점을 보완하여 내부 사용자에 의한 DDoS 공격 가담 및 웜 바이러스(Worm Virus) 확산 트래픽 사전 차단, 안전하게 네트워크 자원을 보호한다. 모젠소프트 노철희 대표는 "지난 7.7 DDoS 사건 등의 예에서 볼 수 있듯이 기존의 PC보안 제품만으로는 피해 발생시점에서 보안제품 업데이트까지 적게는 한두 시간 많게는 3~4일의 보안공백이 발생하는 한계가 있었다. 이러한 보안공백기간을 없애고자 프리가드를 개발하게 됐다"고 밝혔다.

기존의 게이트웨이 DDoS 보안 제품은 들어오는 공격을 탐지·차단하여 특정 사이트가 DDoS 공격으로 마비되는 것을 방지하여 주지만, 내부에서 외부로 나가는 유해 트래픽을 차단하지는 못한다. 즉 기존의 경계선 보안제품 만으로는 사용자 자신이 인식하지 못하는 사이, 자신의 PC가 좀비 PC화 되어 DDoS 공격을 유발하게 되는 상황을 원천 차단하지는 못한다는 한계를 지닌다.

반면, '프리가드'는 내부 사용자 PC단에서 발생하는 DDoS, Worm트래픽을 탐지· 차단하고 좀비 PC를 가려냄으로써 유해 트래픽이 외부로 나가는 것을 방지, 안정적인 내부 내트워크 운영을 가능하게 한다. 프리가드의 주요 기능으로는 'IP변조 100%차단', '유해 싸이트 원천차단', '공격발생 악성 프로그램 탐지'을 들 수 있다.

'IP변조 100%차단' 기능은 공격 발생 근원지를 속이기 위한 IP변조를 원천적으로 탐지· 차단 할 수 있는 기능으로 모젠소프트는 현재 이 기술을 특허 출원 중이다. '유해 싸이트 원천 차단' 기능을 통해 관리자는 유해 사이트를 블랙 리스트에 올려 DDoS C&C 서버로의 통신을 차단하며, '악성 프로그램 탐지' 기능을 통해서는 공격을 유발하는 악성 프로그램을 탐지하여 백신을 통한 빠른 치료를 할 수 있도록 한다. 이밖에도 프리가드는 DDoS C&C 서버와 좀비 PC와의 암호화 통신 탐지· 차단 기능을 지원한다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지