유아이넷, LSI Based High Perfomance Anti-DDoS Appliance 출시

[보안뉴스 정규문] 국내는 2008년부터 디도스(DDoS) 공격에 대한 관심을 갖기 시작하면서 2009년 7.7 대란과 2011년3.4 대란으로 급격히 디도스(DDoS) 보안 시장이 성장하며, 네트워크 보안에 대한 관심이 높은 상황이다.
 



현재 국내 디도스(DDoS) 보안 시장에서 기업과 정부에서 사용하고 있는 디도스(DDoS) 대응장비의 성능이 뒷받침 되지 않고 있어 공격 시 많은 양의 트래픽으로 보안 장비 자체가 다운되는 현상과 디도스(DDoS) 대피소를 추가적으로 구성하는 등의 추가 자원 소모를 방지하기 위해서 디도스(DDoS) 대응장비의 원천적인 구현의 변화가 필요한 실정이다.

최근 들어 증권사나 투신사를 중심으로 투자 거래(Transaction) 처리시간에 대한 중요성이 급격히 부각되고 있다. 100만 분의 1초에 의해 고객의 투자수익 규모가 좌우되기 때문이다.

월스트리트 저널의 보도에 의하면, ‘자사의 투자거래 처리시간이 경쟁사 대비 약 5ms(millisecond, 1,000분의 1초) 느리다면, 자사의 투자 시스템을 이용하는 고객은 경쟁사 투자 시스템을 이용하는 고객 대비 1초 당 약 400만 달러의 투자손실을 볼 수 있다’고 한다.

이처럼 네트워크 보안은 수익과 직결되어 있기 때문에 증권사 뿐만 아니라 네트워크를 활용하여 수익을 얻는 비즈니스는 서비스 품질 확보가 필수불가결한 요소이다.

이에 정보보안 특화기업 유아이넷(www.uinet.co.kr) 개발이사 이문복은 디도스(DDoS) 대응장비 선택에 있어 아래의 선택 기준을 제시하였다.

첫째, 디도스(DDoS) 공격은 L3와 L4 계층에 64바이트 이하로 공격하기 때문에 Short Packet Size(64byte)이하에서 100%의 성능을 보장해야 한다.

둘째, 디도스(DDoS) 공격보다 시스템 장애로 서비스가 중단되는 것이 기업에 금전적인 손실을 가져오기 때문에 시스템 장애로 서비스가 중단되는 일이 없어야 한다.

셋째, 동시 접속 3만개에서 20만개 이상의 수많은 좀비 PC로 디도스(DDoS) 공격을 감행하기 때문에 모든 정책 수립은 일대일 정책 즉, 좀비PC 1개당 정책 지정을 통하여 모든 정책이 수립되도록 구성되어야 한다.

넷째, 디도스(DDoS) 공격은 유관기관과 협력해서 유기적으로 방어가 가능하여야 하기 때문에 실시간 공격현황을 사용자가 손쉽게 관제할 수 있어야 한다.

다섯째, 최저의 CPU용량으로 최고의 Performance를 구현하는 관리엔진과 하드웨어 보안엔진의 독립설계로 전력 소모를 최소화 해야 한다.

유아이넷은 반도체(LSI)를 이용한 보안 코어 엔진 설계 기술을 보유한 기업으로 NSB(NEtwork Security Board)를 탑재한 디도스(DDoS) 대응장비로 디도스(DDoS) 보안 시장에 출시된 기존의 S/W 방식의 제품과는 차별성을 가진 제품이다.

대용량 트래픽 처리에 특화된 디도스(DDoS) 전용 장비인 SPECTO D Series는 LSI 기반 고성능 디도스(DDoS) 방어 시스템으로 IP Profile 관리 Security Engine을 통하여 인증 기법과 임계치 기법으로 효과적인 L7 디도스(DDoS) 방어를 수행한다.

현재 유아이넷은 2G/10G급 고성능 하드웨어 디도스(DDoS) 대응장비인 SPECTO D Series를 개발 완료, IDC센터와의 업무협약을 통하여 실망 장비 성능 검증을 진행 중에 있다.

한편, 유아이넷은 오는 9월 22일부터 23일까지 서울 코엑스에서 개최되는 ‘국제 사이버 시큐리티 컨퍼런스(ISEC 2014)’에 참가해 하드웨어형 디도스(DDoS) 전용 장비를 홍보할 계획이다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>