분산서비스거부(DDoS) 공격을 보다 근본적으로 차단할 수 있는 기술이 민
간 업체에 이전된다.
어울림정보기술(대표 박동혁 www.oullim.co.kr)은 한국전자통신연구원(ETRI)의 고성능 네트워크 공격 탐지 및 시그니처 생성 기술인 '초고속 L7 탐지 기술'을 이전하기로 합의했다고 14일 발표했다.
ETRI가 지난 2007년 개발한 '자스민(ZASMIN)'은 신종 웜·바이러스 등 악성코드의 공격 식별패턴을 실시간으로 분석해 네트워크 침입을 근원적으로 차단할 수 있는 공격 식별패턴 실시간 자동생성 시스템이다.
신종 악성코드의 공격패턴을 실시간으로 분석해 관련 정보를 네트워크 장비에 전달함으로써 악성코드 감염을 막는 것이다.
자스민은 기존 알려지지 않은 네트워크 공격 패턴과 반복되는 변종 악성코드 정보를 분석해 10여분 내에 공격 고유패턴 정보를 만들어내고, 이를 침입탐지 및 차단시스템(IDS/IPS)에 분배함으로써 즉각적인 대응을 가능케 한다.
현재의 침입탐지 및 방지 기술은 오탐율이 높고, 계속적으로 출현하는 변종, 알려지지 않은 공격에 대응하지 못한다는 지적에 따라 ETRI가 기술 개발을 추진해왔다.
박동혁 어울림정보기술 대표는 "ETRI 기술을 이전받아 실시간 분석을 통한 새로운 위협 패턴의 자동 탐지 및 방어 체계를 갖춘 새로운 방식의 DDoS 관련 장비를 개발하는데 활용할 계획"이라고 말했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기