2011.11.02

안철수연구소, DDoS 차단 신기술 특허 획득

편집부 | ITWorld KR
안철수연구소(www.ahnlab.com)는 DDoS 등의 해킹을 막는데 사용되는 보안 기술이 국내 특허를 획득하고 PCT 국제 특허를 출원했다고 발표했다. 이번 특허 기술은 ‘스푸핑 방지 방법 및 장치’로 DDoS 전용 장비 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’와 고성능 네트워크 통합보안 솔루션인 ‘트러스가드’에 적용될 예정이다.



스푸핑(Spoofing)은 DDoS 공격 등의 해킹을 위해 사용되는 수단으로, 발신자의 하드웨어 주소와 IP(Internet Protocol) 주소를 조작하는 ARP(Address Resolution Protocol) 스푸핑과, 공격자의 소스 IP를 변경해 정체를 감추거나 위장하는 IP 스푸핑이 있다.

공격자는 이런 스푸핑 공격으로 특정 컴퓨터를 공격하거나 망 내에서 돌아다니는 개인 정보를 쉽게 도용할 수 있다. 즉, ARP 스푸핑을 하면 동일한 내부 네트워크에 연결된 다른 컴퓨터의 IP 패킷을 훔쳐봄으로써 개인 정보를 유출할 수 있다.

이러한 스푸핑 공격을 막는 보안 장비가 나와 있지만 최신 네트워크 환경에서는 스푸핑 탐지가 거의 불가능하다. 설령 탐지해 해당 패킷을 차단하더라도 디도스 공격으로 네트워크 대역폭이 낭비되는 것을 막을 수 없다. 또한 공격자의 실제 IP를 추적하기 어렵다.

안철수연구소의 특허 기술은 이런 문제점을 해결한 것으로서 각 컴퓨터에 에이전트를 설치해 IP 주소가 변경됐는지를 주기적으로 검사하고 변경된 IP 주소를 알려준다. 또한, IP 주소를 조회해 공격자의 실제 IP 주소를 추적할 수 있다.

안철수연구소는 이번 특허 기술을 '트러스가드'와 고성능 네트워크 통합보안 솔루션인 '트러스가드'와 DDoS 전용 장비 ‘트러스가드 DPX’에 적용할 계획이다. ‘트러스가드 DPX’는 DDoS 공격을 신속하게 사전 차단하고 오탐 없이 정교하게 탐지하는 것이 강점이다. '트러스가드' 제품군은 6,000여 개의 IPS 시그니처를 유지하며, 제로데이(Zero-day) 공격 등 긴급 대응이 필요한 공격을 효과적으로 방어한다. editor@itworld.co.kr



2011.11.02

안철수연구소, DDoS 차단 신기술 특허 획득

편집부 | ITWorld KR
안철수연구소(www.ahnlab.com)는 DDoS 등의 해킹을 막는데 사용되는 보안 기술이 국내 특허를 획득하고 PCT 국제 특허를 출원했다고 발표했다. 이번 특허 기술은 ‘스푸핑 방지 방법 및 장치’로 DDoS 전용 장비 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’와 고성능 네트워크 통합보안 솔루션인 ‘트러스가드’에 적용될 예정이다.



스푸핑(Spoofing)은 DDoS 공격 등의 해킹을 위해 사용되는 수단으로, 발신자의 하드웨어 주소와 IP(Internet Protocol) 주소를 조작하는 ARP(Address Resolution Protocol) 스푸핑과, 공격자의 소스 IP를 변경해 정체를 감추거나 위장하는 IP 스푸핑이 있다.

공격자는 이런 스푸핑 공격으로 특정 컴퓨터를 공격하거나 망 내에서 돌아다니는 개인 정보를 쉽게 도용할 수 있다. 즉, ARP 스푸핑을 하면 동일한 내부 네트워크에 연결된 다른 컴퓨터의 IP 패킷을 훔쳐봄으로써 개인 정보를 유출할 수 있다.

이러한 스푸핑 공격을 막는 보안 장비가 나와 있지만 최신 네트워크 환경에서는 스푸핑 탐지가 거의 불가능하다. 설령 탐지해 해당 패킷을 차단하더라도 디도스 공격으로 네트워크 대역폭이 낭비되는 것을 막을 수 없다. 또한 공격자의 실제 IP를 추적하기 어렵다.

안철수연구소의 특허 기술은 이런 문제점을 해결한 것으로서 각 컴퓨터에 에이전트를 설치해 IP 주소가 변경됐는지를 주기적으로 검사하고 변경된 IP 주소를 알려준다. 또한, IP 주소를 조회해 공격자의 실제 IP 주소를 추적할 수 있다.

안철수연구소는 이번 특허 기술을 '트러스가드'와 고성능 네트워크 통합보안 솔루션인 '트러스가드'와 DDoS 전용 장비 ‘트러스가드 DPX’에 적용할 계획이다. ‘트러스가드 DPX’는 DDoS 공격을 신속하게 사전 차단하고 오탐 없이 정교하게 탐지하는 것이 강점이다. '트러스가드' 제품군은 6,000여 개의 IPS 시그니처를 유지하며, 제로데이(Zero-day) 공격 등 긴급 대응이 필요한 공격을 효과적으로 방어한다. editor@itworld.co.kr

X