안연구소, DDoS 공격 방어 기술 국제 특허 출원

안철수연구소(대표 김홍선 www.ahnlab.com)가 13일 '분산서비스거부 공격 방어방법 및 방어시스템'기술이 PCT 국제 특허 출원을 했다고 발표했다.

이 기술은 안철수연구소의 통합위협관리(UTM) 장비인 '트러스가드 UTM'에 탑재돼 있으며, 현재 국내 특허 출원중이다.

이번 특허는 네트워크 자원이나 내부 시스템 자원을 고갈시켜 정상적인 서비스를 방해하는 수법인 '분산서비스거부(DDoS) 공격'을 방어하는 기술. 현재 DDoS 공격은 다양한 공격툴이 공개돼있어 누구든 이를 이용해 쉽게 공격할 수 있어 문제가 심각하다.

회사측은 기존 DDoS방어 기술이 단순히 유입되는 트래픽을 제한하는 수준이고, 정상적인 트래픽과 공격 트래픽을 분류해 처리하는 기술은 미비하다고 판단, 공격을 탐지하는 단계와 탐지한 공격을 분석·방어하는 2단계로 구분해 대응하도록 했다.

탐지 단계에서 정상 트래픽과 공격용 트래픽을 구분하기 어렵고, 방어 단계에서 정상 트래픽까지 차단하는 기존 방어법의 문제를 개선한 것. DDoS 공격이 발생한 경우 비정상 트래픽과 정상 트래픽을 구분해 필터링하고, 공격자가 있는 대역을 선별해 트래픽을 제한함으로써 정상적인 사용자의 접속을 보장한다.

이때 현재 트래픽과 과거 정상적 트래픽 데이터를 분석해 정상적인 시스템에서 많은 트래픽이 발생하더라도 공격 트래픽으로 분류돼 잘못 차단되는 일이 없도록 했다.

안철수연구소측은 "현재 트러스가드 UTM 제품은 한나라당 등에 공급, 안정적으로 사용중에 있다"며 "향후 특허 기술을 기반으로 UTM 시장 영업을 강화해 나갈 것"이라고 말했다.