안연구소에 따르면 이 기술은 지난해 7월 발표한 클라우드 보안 서비스 전략인 '액세스(ACCESS; AhnLab Cloud Computing E-Security Service)'를 구현하는 핵심 기술이다.
기존의 DDoS 공격 탐지·차단 기술은 DDoS 고유의 공격 패턴을 탐지해 차단하거나, 네트워크나 서버 단에서 트래픽을 제한해 서버의 유효성을 보장하는 방법을 사용해왔다. 하지만 네트워크 게이트웨이에서의 차단 방법은 신종 DDoS 공격 유형에 대한 사전 방어가 제한적이고, 정상 사용자의 트래픽까지 차단할 우려가 있다는 것이 안연구소 측의 설명이다.
이번 안철수연구소의 특허 기술은 이같은 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 DNA와 네트워크 트래픽 정보 간의 상관관계를 분석해 좀비PC에서 DDoS 공격을 탐지·차단하는 방법을 사용했다.
또한 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지·방어함으로써 DDoS 공격에 원천적으로 대응할 수 있다고 안연구소는 밝혔다.
한편 안연구소는 이번 특허 기술과 연동돼 DDoS 공격에 입체적으로 대응할 수 있는 '트러스가드 DPX'를 2월 중 출시할 예정이다.
@include $docRoot.'/uhtml/article_relate.php';?>
[아시아경제 증권방송] - 종목 수익률 100% 따라하기
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>