SEOUL, Korea (AVING) -- <Visual News> 악성코드 봇(Bots)이 설치된 여러 컴퓨터와 네트워크를 통해 특정 서버를 다운시키는 DDoS(분산 서비스 거부) 공격과 스팸 메일 발송 등으로 인한 봇넷(BotNet)의 피해가 전세계적으로도 심각하게 대두되고 있다.
이 가운데 봇넷의 탐지 및 차단기술을 보유하고 있는 미국의 파이어아이(www.fireeye.com)社가 기존 시그너쳐 기반의 패턴매칭기법과 달리 '버추얼 머신'을 앞 단에 내세워 모든 공격을 수용하면서 이를 분석해 처리하게 되는 새로운 개념의 '파이어아이 봇월 어플라이언스(FireEye Botwall Appliance)'을 파로스네트웍스(대표 황항수 www.pharosnetworks.co.kr)을 통해 국내 시장에 본격적으로 선보였다.
이는 기존에 알려진 봇만 감지하는 것이 아니라, 봇 자체의 활동 메커니즘을 판별해, 다소 약간이라도 위협적인 데이타에 대해서는 '버추얼 머신'에 보내져 먼저 감염을 시켜 이를 분석하고 글로벌 시스템과 커뮤니케이션을 통해 봇에 대한 정보를 공유 및 탐지하게 되는 새로운 방식이다.
실제로 이 솔루션의 핵심인 '버추얼 머신'은 파이어아이社만의 15개 차단관련 특허기술로 완성시킨 것으로 봇월 장비에 내장된 마이크로 칩과 소프트웨어로 결합시킨 CPU로 윈도우 환경을 지원한다.
또한, '파이어아이 봇월'은 로컬 네트워크 상에 알려진 악성웨어에 감염된 PC들과 네트워크 트래픽 분석 및 허니 팟(Honeypot) 기술을 응용한 신종 또는 변종 봇에 대한 탐지 기능을 제공하는 한편, 네트워크 장비 또는 방화벽 장비와 연동해 C&C서버와의 통신을 원천적으로 차단한다. 또한 봇넷(BotNet)에 감염된 정보를 전세계적으로 배치된 봇월 장비간의 자동 배포 기능을 통해 공유할 수 있도록 지원한다.
파로스네트웍스의 황 대표는 "이미 3개월 전부터 테스트를 거쳐 현재 한 개 공기업과 세 개 대학에 공급할 예정이고 현재 20여 개 기업 및 대학교에서도 이를 적극 검토하고 있다"고 전했다.
아울러 이번 행사를 위해 방한한 아샤 아지즈(Ashar Aziz) 파이어아이 CEO는 "최근 보안 시장에서 이슈가 되고 있는 내부정보유출 및 DDoS를 근본적으로 차단하는 파이어아이의 앞선 기술을 통해 각종 보안 위협으로부터 고객의 인프라를 보호하는데 주력할 것"이라며 "우수한 기술력을 보유한 파로스네트웍스와 함께 정보유출 방지와 관련해 활발한 움직임을 보이고 있는 한국시장 확대를 위해 총력을 기울이겠다"고 전했다.
|
