[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 '클라우드 컴퓨팅을 이용한 DDoS(분산서비스거부) 공격 탐지 및 차단 방법' 기술이 특허를 획득했다고 9일 밝혔다.안연구소에 따르면 이 기술은 지난해 7월 발표한 클라우드 보안 서비스 전략인 '액세스(ACCESS; AhnLab Cloud Computing E-Security Service)'를 구현하는 핵심 기술이다. 안연구소 관계자는 "이 특허 기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 복수의 클라이언트를 이용해 DDoS 공격을 탐지하고 차단하는 기술"이라고 말했다. 기존의 DDoS 공격 탐지·차단 기술의 한계를 극복해 더욱 효과적으로 DDoS 공격을 파악하고 막을 수 있다는 것이다.기존의 DDoS 공격 탐지·차단 기술은 DDoS 고유의 공격 패턴을 탐지해 차단하거나, 네트워크나 서버 단에서 트래픽을 제한해 서버의 유효성을 보장하는 방법을 사용해왔다. 하지만 네트워크 게이트웨이에서의 차단 방법은 신종 DDoS 공격 유형에 대한 사전 방어가 제한적이고, 정상 사용자의 트래픽까지 차단할 우려가 있다는 것이 안연구소 측의 설명이다.이번 안철수연구소의 특허 기술은 이같은 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 DNA와 네트워크 트래픽 정보 간의 상관관계를 분석해 좀비PC에서 DDoS 공격을 탐지·차단하는 방법을 사용했다.이에 따라 네트워크 게이트웨이에서는 판별하기 어려운 새로운 유형의 DDoS 공격 발생 현황과 공격 트래픽을 유발하는 악성코드를 정확하게 탐지할 수 있다. 또한 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지·방어함으로써 DDoS 공격에 원천적으로 대응할 수 있다고 안연구소는 밝혔다.한편 안연구소는 이번 특허 기술과 연동돼 DDoS 공격에 입체적으로 대응할 수 있는 '트러스가드 DPX'를 2월 중 출시할 예정이다. 김철현 기자 kch@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
정보과학부 김철현 기자 kch@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.