2008.12.01 안철수연구소, DDoS 방어 기술 강화 ‘트러스가드 UTM’ 출시

-DDoS 방어 기술 획기적 강화, 공격 종류 최다 방어 가능
-백신 등 엔드포인트 보안 솔루션 연동 강화, VPN 기능의 확장

 

안철수연구소(대표 김홍선 www.ahnlab.com)는 1 일 DDoS(분산서비스거부) 공격 방어 기술을 UTM 중 최고 수준으로 강화한 한편, 엔드포인트 연동 보안 강화, VPN 기능 확장 등으로 기능을 대폭 강화한 통합보안 장비 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’)을 출시했다.

 

’트러스가드 UTM’은 방화벽, IPS(침입방지시스템), VPN(가상사설망) 등 개별 솔루션의 기능을 통합한 장비로서 안철수연구소의 축적된 보안 콘텐츠(Security Contents) 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합된 것이 강점이다. 즉, 안티-바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안 기술, 24시간 365일 실시간 예방/대응 서비스가 화학적으로 결합돼 동종 제품 가운데 가장 빠른 속도와 효율성을 제공한다.
 
이번에 강화된 기능은 ♦DDoS 공격 방어 기술의 정교화, ♦다양한 DDoS 공격 기법에 대한 대응력 강화, ♦엔드포인트 보안 솔루션 연동 강화, ♦VPN 기능의 확장이다. 이에 따라 변화하는 기업 환경과 최신 보안 위협에 최적의 솔루션을 제공하게 됐다.
 
첫째, ‘트러스가드 UTM’의 DDoS 공격 방어 기술은 기존 국내/국제 특허 출원 기술을 더욱 고도화해 DDoS 전용 솔루션에 버금가는 수준으로 높아졌다. DDoS 공격을 6단계에 걸쳐 탐지/차단함으로써 동종 제품 중 가장 강력한 방어력을 제공한다. (보충설명 1)
 
둘째, ‘트러스가드 UTM’은 동종 제품 중 가장 많은 종류의 DDoS 공격을 방어할 수 있다. 현재 TCP 취약점을 악용한 각종 플루딩(Flooding) 공격, ICMP/UDP 플루딩 공격, HTTP 봇넷 공격, 캐쉬 제어(Cache-Control) 공격 등을 방어할 수 있다. 향후 DDoS 전문 인력이 신종 공격에 체계적이고 신속하게 대응해 나갈 예정이다.
 
셋째, ‘트러스가드 UTM’은 엔드포인트 보안 솔루션과 긴밀하게 연동된다. 이는 국산 UTM 솔루션 중 유일하게 ‘트러스가드 UTM’만이 제공하는 통합보안 기능이다. ‘트러스가드 UTM’과 ‘V3 Internet Security 7.0’의 연동으로 악성코드의 내부 확산 방지는 물론 V3가 설치되지 않은 PC를 파악해 설치를 유도하며, PC 보안 수준을 높게 유지할 수 있다. 또한 감염된 PC를 격리/치료해 네트워크 접근 제어(NAC)를 효과적으로 할 수 있다. 향후 인가되지 않은 사용자의 내부 네트워크 접속을 사전 차단하는 사용자 인증 기능이 강화될 예정이다.
 
넷째, ‘트러스가드 UTM’은 SSL VPN과 IPSec VPN을 모두 갖춘 데서 나아가 확장된 기능을 제공한다. 즉, IPSec VPN의 표준 프로토콜을 기본 제공하며, 멀티 초고속 인터넷 회선의 수용 및 부하 조정(Load-balancing)과 페일 오버(Fail-over)를 지원한다. 또한 UTM 장비의 이중화를 지원하여 VPN 네트워크의 가용성을 보장하고, IPS와 연동해 VPN 상에 오가는 데이터의 위험성을 판단해 피해를 방지한다. (보충설명 2~4)
 
‘트러스가드 UTM’은 국내 최초의 기가 급 장비로 방화벽 기준 처리 용량이 2기가 급인 ‘트러스가드 UTM 1000’을 비롯해 1.2기가 급인 ‘트러스가드 UTM 500’, 800메가 급인 ‘트러스가드 UTM 400’, 400메가 급인 ‘트러스가드 UTM 100’이 있다. 중소기업에서 대기업(엔터프라이즈)까지 모든 기업 고객을 만족시킬 수 있는 다양한 제품군을 갖추고 있다. 2009년 상반기에는 소기업용 저사양 제품을 추가 출시할 예정이다.
 
김홍선 사장은 “강력한 콘텐츠 보안 기술이 탑재된 ‘트러스가드 UTM’은 이번 기능 강화로 방화벽 대체 수요는 물론 VPN 교체 수요도 충족시킬 수 있는 전천후 솔루션으로 무장됐다. 안철수연구소는 자체 기술력을 바탕으로 고객의 요구를 신속하게 충족시킬 수 있도록 지속적으로 신기술을 적용해나갈 계획이다.”라고 말했다.
 



<보충 설명>-----------------------------------------------
 
(1) ‘트러스가드 UTM’의 6단계 탐지/차단 기술
 
‘트러스가드 UTM’은 DDoS 공격이 발생한 경우 1단계로 비정상 트래픽과 정상 트래픽을 구분해 필터링함으로써 서버의 가용성을 보장해준다. 2단계로 가장 흔하고 빈번하게 발생하는 TCP SYN 플루딩 공격을 방어한다. 3단계에서는 유입되는 패킷의 분산도를 분석해 공격 트래픽을 구분해 제어하고, 4단계에서는 유입되는 패킷의 패턴을 검토해 공격으로 의심되는 패킷의 유입량을 제한함으로써 가용성을 보장한다. 5단계에서는 HTTP 봇넷과 같은 애플리케이션 익스플로잇 DDoS 공격을 정교하게 차단하며, 6단에서 ‘앱솔루트 IPS’ 엔진에 있는 행동 기반의 DDoS 방어 시그니처를 활용해 이전 단계에서 걸러지지 않은 다양한 DDoS 공격을 차단한다.
 
(2) SSL VPN과 IPSec VPN
 
VPN(Virtual Private Network; 가상사설망)은 공중망(ADSL, VDSL, 케이블 모뎀) 위에 특정한 개인이나 회사만 이용할 수 있는 암호화된 인터넷 망을 한 번 더 구축하는 것을 말한다. VPN 상에 오가는 데이터를 보호하기 위해서는 암호화가 필수인데, 암호화 방식에 따라 SSL(Secure Sockets Layer) VPN과 IPSec(Internet Protocol Security) VPN으로 나뉜다.
 
SSL VPN은 암호화된 원격 접근 방법을 제공하므로 이동이 잦은 사용자에게 적합하다. 네트워크 접근을 세부적으로 제어할 수 있기 때문에 사용자는 권한이 있는 자원과 애플리케이션에만 접근할 수 있다. 웹 브라우저에서 이용 가능한 SSL을 활용해 저가의 광대역 서비스를 통해 언제, 어디서나 손쉽게 인터넷을 통한 VPN을 구성하는 기술이다.
 
IPSec VPN은 두 네트워크 간 또는 개별 PC와 네트워크 간 공중망을 통해 암호화된 통신 방식을 제공하므로 본-지점 암호화 통신 구성 및 재택 근무자 원격 접속에 적합하다. 저렴한 비용으로 안전한 기업 인트라넷 통신망을 구축할 수 있다는 장점이 있으나, 원격 PC 접속 시 별도의 클라이언트 프로그램을 설치해야 하는 불편함이 있다. 이에 개별 PC와 네트워크 간 통신에는 SSL VPN이 더 선호되는 추세이다.
 

(3) 부하 조정(Load Balancing)
 
부하 조정은 초고속 인터넷 2회선 간 트래픽을 분산하는 기법이다. 이는 한 쪽 회선으로 부하가 집중되는 것을 막아 인터넷 서비스가 중단되거나 속도가 저하되는 것을 예방하기 위한 것이다.
 

(4) 페일 오버(Fail-Over)

 
페일 오버는 초고속 인터넷 2회선 중 주 회선에 장애가 발생하면 나머지 회선이 트래픽을 넘겨 받는 방식이다. 이 역시 인터넷 서비스가 중단 없이 제공되도록 하기 위한 것이다.