DDoS공격 발생을 자동으로 탐지하고, 공격대상장비 로그를 자동으로 분석하여 DDoS 발생시 대응시간을 획기적으로 단축할수 있는 특허기술이 나왔다. 이 기술은 DDoS 발생 상황에 대한 자동 탐지 및 공격대상서버에 대한 통합 로그 분석을 자동화하는 방법에 대한 기술이다.
기존 기술은 네트워크 (보안) 장비별 임계치 혹은 개별 로그의 상관분석을 통한 DDoS 발생을 탐지하고, DDoS 공격 대상 장비의 IP 및 Port에 대하여 통합 로그 검색을 통해서 공격자 정보를 분석하는 과정을 거치는데, 이런 방법은 대규모 공격시 분석시간이 과다하게 소요되는 단점뿐만 아니라, 네트워크 대역폭(Bandwidth)에 대한 비교가 제외되어 있어, 소량 및 지속적인 DDoS 공격을 탐지할 수 없는 한계가 있다고 회사측은 설명했다.
회사측은 “개별 네트워크 보안 장비의 네트워크 대역폭 (Bandwidth) 단위로 DDoS 발생 상황을 모니터링하고 그에 따른 이벤트로그정보를 수집함으로써, 만약에 DDoS 상황이 발생되면 자동으로 공격대상 서버 관련 전체 로그를 분석하여 네트워크 대역폭 (Bandwidth) 단위로 제공함으로써 대역폭에 대한 DDoS 발생 탐지 및 분석 시간이 단축된다”고 설명했다.
이 기술은 윈스테크넷의 네트워크 보안제품 ‘스나이퍼’ 제품군에 탑재되어, 스나이퍼 제품군을 구매하는 고객의 기술적 신뢰성과 만족도를 높이고 있다
특허 발명자인 윈스테크넷 박기담 팀장은 "소규모로 지능화되고 있는 DDoS 공격 트렌드에 비하여 열악한 보안 인프라 및 인력 수준을 고려하여 DDoS 발생 상황을 자동으로 탐지하고, 분석하여 주는 솔루션을 제공하기 위하여 이 기술을 개발하게 됐다"고 말했다.
윈스테크넷은 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 23건 보유하게 됐다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
