보안전문업체 에프네트(대표 김영근)는 최근 인터넷 보안과 트래픽 관리 장비 전문업체인 탑레이어네트웍스와 계약을 맺고 침입방지시스템인 Attack Mitigator IPS를 출시했다.
Attack Mitigator IPS는 TopFireTM Intrusion Prevention Engine 을 기반으로 한 특허받은 ASIC기반의 아키텍처로 구축되어 있는 제품이다.
침입탐지시스템(IDS)이 공격, 임입 등에 대해 인지하고 경고를 하는 반면 능동적이고 적절한 시점에서 차단을 하지는 못한다는 단점이 있다.
현 정보보안 시스템의 방화벽은 내부의 중요한 자원과 외부세계와의 경계를 생성하고, 정책기반의 접근제어를 효과적으로 제공하고 있다.
하지만 방화벽은 네트워크 상용 목적상열린 포트를 가지게 되며, HTTP 웜, DoS공격, 변형 프로토콜을 통한 공격에는 방화벽의 특성상 효과적으로 막지 못한다. 또한 방화벽은 이러한 공격으로 인해 네트워크의 병목 현상과 가용성을 떨어뜨리는 요인이 될 수 있다. nIDS는 공격, 침입, 원하지 않는 트래픽을 구분할 수 있다는 점에서 가지가 있으며, 일부 nIDS는 TCP리셋기능을 가지고 공격차단을 시도하기도 한다.
하지만 nIDS는 정확한 시점에 공격을 차단하지 못하며 실질적인 방어는 관리자의 수동적인 개입을 필요로 한다.
또한 nIDS는 모든 비정상적인 트래픽에 대한 경보를 발생함으로써 엄창난 로그를 발생시킨다. 따라서 이들 중 정확한 이벤트 정보를 선별하는 것은 관리자에게 과도한 부담을 주며 실제 공격을 놓칠 수도 있다.
이에 반해 IPS는 탐지능력과 차단 능력을 결합한 것으로 알려지지 않은 공격패턴에 효과적인 대응을 함과 동시에 명백한 공격에 대해서는 사전 방어 조치를 취한다.
특히 IPS는 방화벽에서 취약한 요소를 보완할 수 있는 2단계 방어(방화벽, IPS)를 제공, DoS/DDoS 등과 같은 공격을 차단시킴으로써 보안 인프라와 네트워크의 영향을 제거해 준다.
또한 차단은 TCP리셋 기능처럼 TCP에 한정되지 않고 모든 트래픽(IP, TCP, UDP등)을 대상으로 하기 때문에 공격에 대한 조사로 인해 소요되는 관리자 운영 부담을 없애준다.
에프네트가 이번에 출시한 탑레이어의 Attack Mitigator IPS는 탐지 능력과 차단 능력을 결합한 것으로 알려지지 않은 공격 패턴에 대해서도 효과적인 대응을 함과 동시에 고용량의 DoS, DDoS공격, HTTP 웜, 트래픽 변종 등 명백한 공격에 대해서는 사전 방어조치를 취함으로써 방화벽과 IDS의 단점을 보완하고 관리 부담을 덜어주며 네트워크 가용성을 보장한다.
Attack Mitigator는 소기업용 제품인 Attack Mitigator IPS 100부터 1Gbps급 중대형기업용 제품인 Attack Mitigator IPS 1000, 2Gbps급 대형기업, 데이터센터용 제품인 Attack Mitigator IPS 2400/2800으로 구성되어 있다.
<김사선 기자> |