안철수연구소, 디도스공격 방어장비 특허 획득

안철수연구소는 13일 디도스(DDoS·분산서비스거부) 공격 방어 장비 '트러스가드 DPX(AhnLab TrusGuard DPX)' 제품군의 핵심 기술이 국내 특허를 획득했다고 밝혔다.

이번에 획득한 특허 기술은 '분산 서비스 거부 공격 차단 장치 및 방법'으로, 불특정 다수의 좀비PC로부터의 디도스 공격을 효과적으로 차단하는 기술이다.

안랩 관계자는 "특허 기술은 다수의 좀비PC로부터 특정 웹 서버로의 접속 요청이 있는 경우, 실시간으로 해당 PC에 대한 인증을 하기 위해 실제 인터넷 주소 정보 대신 임의의 주소(리다이렉트 URL) 정보를 제공해 다시 접속하도록 유도한다"라며 "이후 임의의 주소 정보에 포함된 새로운 URL 주소로 정확히 웹 서버 접속 요청이 재차 수신되는지 여부를 검사해 공격자로 판단된 PC의 접속을 차단하고 불특정 다수의 PC로부터 디도스 공격을 효과적으로 차단할 수 있다"라고 설명했다.

또 인증에 성공한 PC를 실시간으로 관리함으로써 공격자 수가 상대적으로 많아 블랙리스트를 별도로 관리하기 어려운 디도스 공격에 더욱 효과적으로 대처하며 실시간 인증을 기반으로 정상 트래픽을 최대한 보장할 수 있는 것이 특징이다.

특히 국내외 기술 중 유일하게 HTTP(보충자료 참고)를 겨냥한 신종 공격 툴인 루디(RUDY) 등을 시그니처 없이도 방어할 수 있다고 덧붙였다.

안랩은 "특허 기술이 적용된 '트러스가드 DPX'는 기술적 우수성에 힘입어 50여 개 기업과 기관에 공급된 바 있다"라며 "이번 특허 획득으로 디도스 공격 방어 장비 시장을 주도할 것"으로 기대했다.

한경닷컴 김동훈 기자 dhk@hankyung.com