안연구소, 클라우드 개념 DDoS 공격 방어기술 특허 획득 Network News EDIT
by , 2010.02.09 10:33, 0 Comments, 0 Trackbacks
클라우드 컴퓨팅의 영역이 지속적으로 넓어져가는 가운데, 안철수연구소(이하 안연구소)가 눈에 띄는 뉴스를 하나 내놨습니다. 바로 '클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버 기술'에 대해 특허를 획득했다는 내용입니다.
안연구소가 이번에 취득한 특허기술은 지난해 7월 발표한 클라우드 보안 서비스의 전략인 액세스(ACCESS)를 구현하는 핵심 기술입니다.
안연구소 측에 따르면 이 특허기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 복수의 클라이언트를 이용해 DDoS공격을 탐지하는 기술로,
종전의 DDoS 공격의 탐지 및 차단 기술의 한계를 극복하고, 효과적인 공격탐지 및 차단을 가능케 해준다는 것이지요.
안연구소 측에서 공개한 보도자료의 내용은 아래와 같습니다.
>>보도자료 원문<<
안철수연구소, 클라우드 개념 디도스 공격 방어 기술 특허 획득
- 기존 기술 한계 극복, 최신 DDoS 공격에 효과적 대응
- 클라우드 보안 ‘ACCESS’ 전략의 핵심
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 9일 ‘클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버’ 기술이 특허를 획득했다고 발표했다.
이 특허 기술은 안철수연구소가 지난해 7월에 발표한 클라우드 보안 서비스 전략인 ‘액세스(ACCESS; AhnLab Cloud Computing E-Security Service)’를 구현하는 핵심 기술이다. 신종 악성코드 대응 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’에 구현되어 V3에 적용되며 2월 중 출시 예정인 DDoS 전용 장비인 ‘트러스가드 DPX’와 연동되어 입체적인 DDoS 공격 방어가 가능하다.
이 특허 기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 복수의 클라이언트를 이용해 DDoS 공격을 탐지 및 차단하는 기술이다. 이는 종전 DDoS 공격 탐지/차단 기술의 한계를 극복해 더욱 효과적으로 DDoS 공격을 탐지/차단해준다.
종전 DDoS 공격 탐지/차단 기술은 DDoS 고유의 공격 패턴을 탐지해 차단하거나, 정상 네트워크 트패픽 유형과 유사한 형태의 공격에 대해서는 네트워크나 서버 단에서 트래픽을 제한해 서버의 유효성을 보장하는 방법을 사용한다. 그러나, 네트워크 게이트웨이에서의 차단 방법은 신종 DDoS 공격 유형에 대한 사전 방어가 제한적이고, 정상 사용자의 트래픽까지 차단하는 오탐의 우려가 있다.
안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 DNA와 네트워크 트래픽 정보 간의 상관관계를 분석하여 공격자 좀비PC에서 DDoS 공격을 탐지/차단한다.
이에 따라 네트워크 게이트웨이에서는 판별하기 어려운 새로운 유형의 DDoS 공격 발생 현황과 공격 트래픽을 유발하는 악성코드를 정확하게 탐지할 수 있다. 또한, 서버와 클라이언트 간 협력으로 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지/방어함으로써 DDoS 공격에 원천적으로 대응할 수 있다.
한편, 특허 기술과 함께 연동되어 DDoS 공격에 입체적으로 대응할 ‘트러스가드 DPX’는 DDoS 공격 대응을 위한 안철수연구소의 모든 서비스 역량이 집결된 솔루션으로서 오탐율이 낮은 것이 특징이다.
그럼... 여기서 잠깐!!
안연구소가 야심차게 내놓은 액세스(ACCESS) 기술 그리고 스마트디펜스 기술이 궁금하시다구요?
그렇다면... 친절히 설명해 드리는 것이 인지상정!!!!
안연구소에서 보도자료 말미에 그림과 함께 친절히(!!) 각 기술에 대한 설명을 간략히 설명해 주셨답니다.
이미 지난해 7월 이후로 많이 공개됐던 내용들이지만, 못보신 분들을 위해!! 다시한번 정리합니다.
ACCESS 전략
‘ACCESS(AhnLab Cloud Computing E-Security Service)’는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합하여 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하며, 종합적인 대응 체제를 가능하게 한다.
ACCESS의 핵심은 ‘종합 위협 분석 엔진’이다. 여기에서는 위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집하여 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 기존 ASEC과 CERT, 그리고 유관 전문 기관과의 업무와 실시간으로 연계되어, 기존의 프로세스의 정확성을 높이고 시간을 크게 단축시킨다.
각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행되어, 각 사용자에 적합한 서비스와 제품으로 연계가 이루어진다. 개인 사용자에게는 V3 365 클리닉이, 중소기업에는 V3 MSS가 클라우드 서비스를 제공한다. 한편 네트워크 보안 장비인 트러스가드, PC 보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성있고 종합적인 대응 체계를 구성하게 된다.
안철수연구소 ACCESS(AhnLab Cloud Computing E-Security Service) 전략 구성도 <자료제공 : 안철수연구소>
스마트 디펜스 기술
‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 기술이다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해준다. 이 기술의 적용으로 안철수연구소는 V3 제품군 및 트러스가드 등 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단하고 있다. 또한 사전 진단 및 사후 치료까지 더욱 안전한 컴퓨팅 환경을 보장하고 있다.
스마트디펜스 작동 구현도 <자료제공 : 안철수연구소>
- [2009/07/10] 귀국길에 있었던 일 (3) *20
- [2009/06/05] 보안에 구멍이 뚫리다 (3) *4
- [2011/12/04] 가트너, "2012년 이후 IT 시장 이렇게 달라진다" (6000)
- [2011/11/30] 11월 30일 추천글감: 삼성전자, 호주에서 갤럭시탭 소송 이겼다 (1265)
- [2009/07/10] 귀국길에 있었던 일 (0) *20
네트워크 장비와 관리 정보, 보안 관련 뉴스와 기술자료를 제공합니다. 