- 기존 기술 한계 극복, 최신 DDoS 공격에 효과적 대응
- 클라우드 보안 ‘ACCESS’ 전략의 핵심
안철수연구소의 ‘클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버’ 기술이 특허를 획득했습니다.
이 특허 기술은 안철수연구소가 지난해 7월에 발표한 클라우드 보안 서비스 전략인 ‘액세스(ACCESS; AhnLab Cloud Computing E-Security Service)’를 구현하는 핵심 기술입니다. 신종 악성코드 대응 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’에 구현되어 V3에 적용되며 2월 중 출시 예정인 DDoS 전용 장비인 ‘트러스가드 DPX’와 연동되어 입체적인 DDoS 공격 방어가 가능합니다. (보충 자료 1, 2 참고)
이 특허 기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 복수의 클라이언트를 이용해 DDoS 공격을 탐지 및 차단하는 기술입니다. 이는 종전 DDoS 공격 탐지/차단 기술의 한계를 극복해 더욱 효과적으로 DDoS 공격을 탐지/차단해줍니다.
종전 DDoS 공격 탐지/차단 기술은 DDoS 고유의 공격 패턴을 탐지해 차단하거나, 정상 네트워크 트래픽 유형과 유사한 형태의 공격에 대해서는 네트워크나 서버 단에서 트래픽을 제한해 서버의 유효성을 보장하는 방법을 사용합니다. 그러나, 네트워크 게이트웨이에서의 차단 방법은 신종 DDoS 공격 유형에 대한 사전 방어가 제한적이고, 정상 사용자의 트래픽까지 차단하는 오탐의 우려가 있습니다. .
안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 DNA와 네트워크 트래픽 정보 간의 상관관계를 분석하여 공격자 좀비PC에서 DDoS 공격을 탐지/차단합니다.
이에 따라 네트워크 게이트웨이에서는 판별하기 어려운 새로운 유형의 DDoS 공격 발생 현황과 공격 트래픽을 유발하는 악성코드를 정확하게 탐지할 수 있습니다. 또한, 서버와 클라이언트 간 협력으로 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지/방어함으로써 DDoS 공격에 원천적으로 대응할 수 있습니다.
한편, 특허 기술과 함께 연동되어 DDoS 공격에 입체적으로 대응할 ‘트러스가드 DPX’는 DDoS 공격 대응을 위한 안철수연구소의 모든 서비스 역량이 집결된 솔루션으로서 오탐율이 낮은 것이 특징입니다.
<보충 자료>-----------------------------------------------------------------------------------------------
1. ACCESS 전략
‘ACCESS(AhnLab Cloud Computing E-Security Service)’는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합하여 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하며, 종합적인 대응 체제를 가능하게 한다.
ACCESS의 핵심은 ‘종합 위협 분석 엔진’이다. 여기에서는 위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집하여 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 기존 ASEC과 CERT, 그리고 유관 전문 기관과의 업무와 실시간으로 연계되어, 기존의 프로세스의 정확성을 높이고 시간을 크게 단축시킨다.
각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행되어, 각 사용자에 적합한 서비스와 제품으로 연계가 이루어진다. 개인 사용자에게는 V3 365 클리닉이, 중소기업에는 V3 MSS가 클라우드 서비스를 제공한다. 한편 네트워크 보안 장비인 트러스가드, PC 보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성있고 종합적인 대응 체계를 구성하게 된다.
<그림> 안철수연구소 ACCESS(AhnLab Cloud Computing E-Security Service) 전략
2. 스마트 디펜스 기술
‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 기술이다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해준다. 이 기술의 적용으로 안철수연구소는 V3 제품군 및 트러스가드 등 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단하고 있다. 또한 사전 진단 및 사후 치료까지 더욱 안전한 컴퓨팅 환경을 보장하고 있다.
<그림> ‘스마트 디펜스’ 작동 방법
Ahn
'AhnLab News' 카테고리의 다른 글
2010.02.11 설 연휴에도 쉬지 않는 정보보안 관제탑 (0) | 2020.03.29 |
---|---|
2010.02.10 V3, 국내 최초 OESIS OK 인증 획득 (0) | 2020.03.29 |
2010.02.08 안철수연구소 작년 매출 694억원, 영업익 102억원 (0) | 2020.03.29 |
2010.02.05 사용자들이 생각하는 보안SW 선택기준은? (0) | 2020.03.29 |
2010.02.04 안철수연구소, 무료백신 V3 Lite 업그레이드 (0) | 2020.03.29 |