IT 정보통신

좀비PC 사전 제거 기술 선보여

문영진 기자

파이낸셜뉴스

입력 2011.05.30 21:53

수정 2014.11.06 17:32

"좀비PC로 인한 '디도스(DDoS, 분산서비스거부)' 공격의 위험은 날로 증가하고 있지만 현재의 PC백신만으로는 디도스 공격의 원인인 봇넷에 대한 대비가 부족하다. 이번에 개발한 '좀비PC 탐지·차단 솔루션(터치엔 안티디도스)'은 좀비PC를 제거함으로써 디도스 공격을 사전에 차단할 수 있게 될 것입니다."

정보기술(IT) 보안기업 소프트씨큐리티 한형선 대표(사진)는 30일 오전 서울 태평로 서울파이낸스센터에서 디도스 공격의 핵심 원인으로 지목되고 있는 좀비PC를 제거해 디도스 공격을 사전에 차단할 수 있는 '좀비PC 능동형 탐지·차단' 기술간담회를 통해 이같이 말했다. 이날 한 대표는 좀비 PC능동형 탐지 차단 기술 시연회도 가졌다.

한 대표는 "지난 2008년 7.7 디도스 공격 이후 기업 네트워크에서 정상 트래픽만을 허용함으로써 서비스 서버를 디도스 공격으로부터 보호하거나 공격 발생 시 트래픽 우회경로를 제공하는 어플라이언스 기반의 디도스 대응 제품·서비스가 큰 인기를 끌어 왔다"고 말했다. 그러나 "이 같은 방식은 근본적인 해결책이 될 수 없다"며 "기존 보안솔루션의 트래픽을 넘어서는 초대형 공격은 막을 수 없고, 실제 디도스 공격은 공격대상이 해당 공격에 어떻게 반응하는지를 실시간으로 살피면서 공격 방법을 다변화하기 때문"이라고 설명했다.


이어 "시그니처 방식의 기존 PC백신 역시 디도스 공격이 발생한 후 악성코드를 수집해 시그니처를 생성, 패턴업데이트로 치료하는 과정을 거치기 때문에 사후 대응하는 방식이라는 한계가 있다"고 말했다.

이에 따라 디도스 위협을 줄이는 더욱 근본적인 방안은 "디도스 공격의 원천이 되는 좀비PC를 사전에 제거하고, 트래픽 분석을 통해 신·변종 악성코드 등에 의한 이상행위를 감지·차단하는 별도의 보안 프로그램이 필요하다"고 한 대표는 설명했다.

그는 "이번에 소프트씨큐리티에서 개발한 '터치엔 안티디도스'는 행위기반과 통계적 위험도 평가를 통한 종합적인 판단 외에 자체 시그니처 데이터베이스(DB) 분석엔진으로 오탐지 가능성을 획기적으로 줄일 수 있는 것이 장점"이라고 강조했다. 그는 이어 "여러 좀비PC에서 발생하는 악성정보를 수집한 후 수집된 정보 통계를 바탕으로 분석해 위험요소를 정체하기 때문에 오탐지를 줄이고 위험한 프로세스인 경우엔 시그니처를 생성해 배포하므로 PC 자체에서 악성프로세스와 포트를 차단하는 등 디도스 공격에 원천 대응할 수 있다"고 말했다.

소프트씨큐리티는 향후 탐지된 시그니처 데이터베이스(DB)를 기반으로 한국인터넷진흥원, 경찰청 사이버테러대응센터 및 기존 PC백신 업체와 공조해 디도스 대응 수준을 높여나갈 계획"이라고 밝혔다.
아울러 이 제품에 대한 국제공통평가기준(CC) 평가·인증도 추진할 예정이다.

이 제품은 농협, 우체국 금융 등 금융사와 공공기관·기업 60여곳에서 100만 사용자 고객들에게 배포되고 있는 안티피싱 솔루션인 '터치엔 세이프'와 통합해 B2B2C(개인 대 개인 대 기업) 방식으로 우선 제공할 계획이다.
하반기부터는 관리자 기능 등을 강화, '터치엔 안티디도스(TouchEn antiDDoS)' 브랜드로 기업간거래(B2B) 시장도 공략할 계획이다.

/moon@fnnews.com문영진기자

fnSurvey