| |
 |
|
| |
| |
▲ 씨큐비스타 전덕조 대표 |
|
| |
"최고보안책임자(CSO)들은 악성코드 다음으로 DDoS 공격에 대한 고민을 하고 있다. 안티 DDoS 장비를 도입했어도 공격을 잘 막고 있는지는 알 길이 없다. 대규모 봇넷을 이용한 공격부터 신종 DDoS 공격까지 대응 능력을 충분히 검증해봐야 하는데, 그 동안은 별도로 DDoS 대응능력을 검증할 솔루션이 없었다."
국내 보안 업체 씨큐비스타(대표 전덕조)는 6일 삼성동 그랜드 인터컨티넨탈에서 씨큐비스타 넷스피어 출시 기자간담회를 개최해 DDoS 대응능력 검증 솔루션 '넷스피어 v2.0'을 소개했다.
넷스피어는 순수 국내 기술로 개발된 DDoS 봇 시뮬레이터로, 2년 6개월 전 처음 개발되어 지금까지 기능 업그레이드, 검증 과정 등을 거쳐 이번에 공식 출시했다. 미국 인트루가드의 DDoS 대응 장비를 국내 공급해온 씨큐비스타는 DDoS 장비 사업을 어떻게 지속해 나갈지 고민될 만큼, 이번에 선보인 넷스피어는 방패(안티 DDoS 장비) 보다 더 막강한 창이라고 거듭 강조했다.
넷스피어 v2.0은 과거 사용된 공격, 최근 봇을 이용한 공격에 대한 테스트는 물론, 사용자가 직접 공격을 조합해 테스트까지 해 볼 수 있게 한다. 즉 TCP, UDP, ICMP, HTTP, VoIP, DNS 등 DDoS 공격이 가능하며, 총 45종 이상의 DDoS 공격을 인터넷 기반(원격) 테스트 및 지역(테스트 베드) 테스트를 지원한다. 넷스피어 v2.0를 이용해 DDoS 공격이 안티 DDoS 장비뿐만 아니라, 라우터, L4스위치, 방화벽, 침입방지시스템 등과 같은 네트워크 및 보안 장비들에 미치는 실시간 영향도 평가, 대규모 DDoS 봇 시뮬레이션, 시나리오 기반의 DDoS 테스트가 가능하다.
씨큐비스타 전덕조 대표는 "DDoS 공격의 근원인 악성코드 전파도 루트킷 은닉기법 등 탐지가 안 되는 기법이 주로 사용되고 있을 정도로 DDoS 공격은 점차 복잡해지고 있다. 기존에 네트워크 계측 장비를 이용한 DDoS 대응 능력 검증 방법은 한계가 있다. DDoS 대응능력 테스트를 위한 전문 장비를 이용해서 갈수록 위협이 높아지고 있는 DDoS 대응활동을 강화해야 할 것"이라고 강조했다.
|
[인터뷰] 씨큐비스타 전덕조 대표
"DDoS 대응능력 평가 없이는 공격 예방 절대 못 한다"
- 개발 배경은.
국내에서는 DDoS 공격의 실체에 대해 정확히 알고 있는 사람이 매우 적다. 또 실제 공격이 발생했을 때만 현재 네트워크의 가용성을 검증할 수 있다. 대부분의 네트워크 장비는 성능 측정이 목적인 네트워크 계측장비들을 이용해 DDoS 공격에 잘 대응하고 있는지 검증하고 있다. 고가의 네트워크 계측장비는 정형화된 트래픽, 즉 예측 가능한 트래픽은 테스트 할 수 있을지 모르지만 실제 DDoS 공격 트래픽까지 모두 다 시뮬레이션 하기에는 한계가 있다.
최근에는 DDoS 공격이 국가 간 사이버 전쟁의 주요 무기로 사용되고 있으며, DDoS Bot은 정상 사용자와의 구분이 거의 불가능한 HTTP와 같은 Layer7 공격으로 진화하고 있다. 이러한 상황에서 사용하기 쉽고 저렴한 DDoS 시뮬레이터를 도입해 DDoS 예방 및 대응 활동을 강화했으면 하는 바램에서 넷스피어를 개발하게 됐다.
- 넷스피어 v2.0만의 특장점이라면.
국내기술로 개발된 DDoS 검증 도구이며, 각종 Protocol 공격 시 source IP 주소 Spoofing을 지원한다. 그리고 실제 DDoS Bot을 50,000대까지 시뮬레이션 할 수 있으며, 대규모 Botnet에 의한 HTTP 공격을 발생시킬 수 있다. 네트워크상의 각종 네트워크 장비 및 보안 장비들이 각종 DDoS 공격의 종류와 강도에 따라 어떠한 영향을 받는지도 검증이 가능하다.
-검증은 됐나.
이번에 출시한 넷스피어 신 버전은 2년 이상의 개발 및 검증기간을 거쳐 개발됐다. 구 버전은 이미 4곳 정도에 도입돼 사용되고 있다. 공공기관, 기업 등 다양한 고객 환경에서도 실험하였고, 상용 Anti-DDoS 장비들에 대해서 검증하였는데 DDoS Bot 공격을 탐지하지 못하거나 장비에 장애가 발생하는 것을 확인했다. 넷스피어 v2.0의 공격이 실제 공격과 동일한 공격을 생성하고 검증하는 제품 본연의 목적을 효과적으로 달성하고 있다는 증거라고 본다.
- 로드맵 및 사업 계획은.
현재 1Gbps와 4Gbps 제품 2종만 출시했고 향후 10Gbps 제품도 출시할 예정이다. 중소 규모 기업들도 이용할 수 있게 SaaS 방식의 서비스로도 런칭할 계획이다.
넷스피어를 도입한 사이트에는 DDoS 대응 가이드라인까지 함께 제공하려 한다. 예를 들어, 기가망의 L4스위치가 공격을 받아 마비되면 스위치를 이중화 하거나 용량을 늘리라는 식의 가이드라인을 제공 할 수 있을 것이다. 국내 DDoS 대응 능력을 강화하는데 기여할 수 있도록 지속적인 제품 개발 및 고객 확대에 적극 나설 방침이다.
| |
[출처] http://www.itdaily.kr/news/articleView.html?idxno=23832 | 
jekim92@itdaily.kr