[뉴스천지=손성환 기자] 안철수연구소(대표 김홍선)는 ‘클라우드 컴퓨팅을 이용한 디도스(DDoS) 공격 탐지 및 차단 방법 및 서버’ 기술에 대한 특허를 획득했다고 9일 발표했다.
디도스(DDoS)는 트래픽(인터넷 통신량) 증가를 초래해 그 사이트에 접속하지 못하도록 만드는 해킹 공격이다. 이는 지난해 7월 청와대를 비롯해 한국은행과 백악관 등 국내외 주요 사이트에서 큰 문제를 일으킨 바 있다.
안철수연구소의 이번 특허 기술은 지난해 7월에 발표한 클라우드 보안 서비스 전략인 ‘액세스(ACCESS: AhnLab Cloud Computing E-Security Service)’를 구현하는 핵심 기술이다. 신종 악성코드 대응 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’에 구현돼 V3에 적용되며 2월 중 출시 예정인 디도스(DDoS) 전용 장비인 ‘트러스가드 DPX’와 연동돼 입체적인 디도스(DDoS) 공격에 대한 방어가 가능하다는 설명이다.
종전 디도스(DDoS) 공격 탐지 및 차단 기술은 디도스(DDoS) 고유의 공격 패턴을 탐지해 차단하거나, 정상 네트워크 트래픽 유형과 유사한 형태의 공격에 대해서는 네트워크나 서버 단에서 트래픽을 제한하는 방법을 사용했다. 그러나 이 같은 네트워크 게이트웨이에서의 차단 방법은 신종 디도스(DDoS) 공격 유형에 대해서는 제한적인 사전 방어를 하게 되고, 정상 사용자의 트래픽까지 차단할 우려가 있다.
안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 정보와 네트워크 트래픽 정보 간의 상관관계를 분석해 공격자 좀비PC(디도스 해킹에 이용되는 임의의 사용자 PC)에서 디도스(DDoS) 공격을 탐지하고 차단한다.
이에 따라 이번에 특허를 받은 기술은 네트워크 게이트웨이에서는 판별하기 어려운 새로운 유형의 디도스(DDoS) 공격 발생 현황과 공격 트래픽을 유발하는 악성코드를 정확하게 탐지할 수 있을 것으로 전망된다.