[2012.01.25]
지란지교에스앤씨(대표 남권우)와 씨큐비스타(대표 전덕조)는 25일 DDoS공격 모의 훈련 솔루션 넷스피어 33 행운의 이벤트를 진행한다고 밝혔다.
지란지교에스앤씨는 이벤트 기간에 넷스피어 모의 훈련을 신청하는 모든 고객에게 경품을 파격적으로 100% 지급할 예정이다.
뿐만 아니라 퀴즈 이벤트에 참여하는 고객 중 33명을 추첨을 통한 경품 또한 마련되어 있다..
금번 33이벤트에 담긴 의미는 3년간 연구 끝에 만들어진 확실하고, 믿을 수 있는 제품이라는 점과 타제품과 달리 출시 된지 3년차 된 검증된 솔루션이란 점을 강조하는 뜻에서 기획 되었다.
이미 수차례 이슈가 되었던 DDoS공격 사태로 대부분의 기업들이 각종 네트워크 보안 장비는 물론 안티DDoS (DDoS 전용 탐지·차단) 솔루션 등 점차 많은 종류와 다양한 장비들을 구축해 두고 있다. 그러나 문제는 이러한 장비들이 실제 DDoS 공격 방어 능력에 대하여 다시 한 번 검토 할 필요가 있다는 것이다.
실제 공격이 현실화된 상황에서 투자된 보안 제품이 효용가치를 발휘하려면 현재 구축돼 있는 대응체계를 제대로 평가, 검증하는 것이 중요하다. 계속되는 검증과정을 통해 미비점이 있다면 보완해야 보다 완벽한 대책을 마련할 수 있기 때문이다.
다시 말해 전쟁이 발발하기 전 모든 지역에 각 방어 및 공격 도구를 설치는 해 두었는데, 실제로 역할이 제대로 이루어지는지, 준비된 곳에서 대응력은 어느 정도이며, 한계에 다다랐을 때 대처안은 수립되었는지 점검할 필요가 있는 것이다. 그래서 모의 훈련을 통해 이러한 문제를 사전에 발견하고, 준비하는 것이 중요하다. 하지만 지금 우리는 무조건적인 방어 솔루션 구축에만 신경을 쓰고 있는지도 모른다.
정부와 금융권에서 정기적으로 모의훈련을 실시하는 것도 같은 이유이다. 그렇다면 제대로 DDoS 공격에 대한 시험 평가가 이루어지고 있는가?
그 동안 제한적 테스트만 가능한 고가의 외산 계측장비나 최근 국내에서 개발된 비슷한 장비들로 테스트가 종종 이루어지고 있다. 이러한 상황에서 전 세계 최초로 독자기술로 개발한 DDoS 전용 시험장비 넷스피어는 오랜 연구기간과 3년의 상용화를 통해 검증된 제품이라는 점이 가장 큰 특징이다.
DDoS공격에 대한 진정한 대응은 각 기관 및 기업의 보안 체계에 대한 올바른 점검과 효과적이고 실질적인 대응책 마련, 형식상이 아닌 실제와 같은 공격을 통한 점검이 필요하다.
사이버 테러도 지피지기면 백전백승이다. 보안 솔루션 구축으로 나를 다지는데 머무르지 말고, 한 걸음 더 나가아 “모의공격”이란 혁신적인 대응 방법을 통하여 적을 안다면, DDoS 공격 방어체계를 더욱 견고히 수립할 수 있을 것이다.
제품 및 이벤트에 대한 보다 자세한 내용은 지란지교에스앤씨 홈페이지(www.jiransnc.com)에서 확인할 수 있다.
7.7DDoS, 3.4DDoS대란을 비롯하여 금융권이나 쇼핑몰, 게임사이트 등의 공격에서 정치적 성향의 DDoS공격까지 공격의 목적이 다양화되고, 공격 규모나 빈도가 급속하게 증가되어 가고 있다.
이에 따라 수반되는 DDoS 대응의 문제점도 크게 Botnet에 의한 네트워크 및 보안 장비의 영향도 평가 불가, Anti-DDoS 장비의 DDoS 대응 능력 검증 및 설정 개선 불가, 실제 DDOS 트래픽과는 차이가 있는 정형화된 트래픽에 의한 테스트, 마지막으로 대규모 Botnet기반 DDoS 공격에 대한 네트워크 가용성 확보 및 대책 수립이 불가능 하다는 점이 있다.
이러한 상황에서 7.7 DDoS 공격 이후 안티DDoS(DDoS 전용 탐지·차단) 솔루션이나 라우터 등 네트워크 장비, 방화벽, 침입방지시스템(IPS), L4스위치 등 점차 많은 종류와 다양한 장비들이 개발되고 있다. 그러나 이러한 장비들이 실제 DDoS 공격 방어 능력에 대하여 다시 한 번 검토 할 필요가 있다.
실제 공격이 현실화된 상황에서 투자된 보안 제품이 효용가치를 발휘하려면 현재 구축돼 있는 대응체계를 제대로 평가, 검증하는 것이 중요하다. 계속되는 검증과정을 통해 미비점이 있다면 보완해야 보다 완벽한 대책을 마련할 수 있기 때문이다.
다시 말해 전쟁이 발발하기 전 모든 지역에 각 방어 및 공격 도구를 설치는 해 두었는데, 실제로 역할이 제대로 이루어지는지, 준비된 곳에서 대응력은 어느 정도이며, 한계에 다다랐을 때 대처안은 수립되었는지 점검할 필요가 있는 것이다. 그래서 모의 훈련을 통해 이러한 문제를 사전에 발견하고, 준비하는 것이 중요하다. 하지만 지금 우리는 무조건적인 방어 솔루션 구축에만 신경을 쓰고 있는지도 모른다.
정부와 금융권에서 정기적으로 모의훈련을 실시하는 것도 같은 이유이다. 그렇다면 제대로 DDoS 공격에 대한 시험 평가가 이루어지고 있는가?
그 동안 주로 사용해 왔던 시험장비는 네트워크 성능을 측정하는 계측기이다. 이 같은 장비를 사용하는 것에 대한 문제는 무엇인가? 네트워크 장비는 쓰루풋과 레이턴시 등과 같은 성능 측정을 목적으로 하는 것이다. 네트워크 계측장비를 이용해 생성한 트래픽은 실제 DDoS 공격 트래픽과는 차이가 있다. 때문에 제한적인 테스트만 가능하며, 또 정형화된 트래픽을 생성하기 때문에 예측이 가능하다. 결국 네트워크 계측장비를 이용하는 모의훈련 방식은 결국 하나도 효과를 거둘 수 없는 것이다.
전 세계 최초로 독자기술로 개발한 DDoS 전용 시험장비 넷스피어는 그 동안의 문제를 해결함은 물론 향 후 DDoS공격과 관련한 대응 방안 수립까지 가능하도록 만들어진 제품이다.
네트워크 계측기가 아닌 실제공격과 유사한 DDoS공격 모의 훈련 시뮬레이터로 수 억원대를 호가하는 네트워크 계측장비보다 저렴한 가격에 대규모 botnet에 의한 DDoS 공격 영향도 평가, 45종 이상의 DDoS 공격 및 각종 혼합 공격 생성가능, 네트워크 가용성 개선에 큰 기여를 한다.
DDoS공격에 대한 진정한 대응은 각 기관 및 기업의 보안 체계에 대한 올바른 점검과 효과적이고 실질적인 대응책 마련, 형식상이 아닌 실제와 같은 공격을 통한 점검이 필요하다.
사이버 테러도 지피지기면 백전백승이다. 보안 솔루션 구축으로 나를 다지는데 머무르지 말고, 한 걸음 더 나가아 “모의공격”이란 혁신적인 대응 방법을 통하여 적을 안다면, DDoS 공격 방어체계를 더욱 견고히 수립할 수 있을 것이다.
