윈스테크넷(대표 김대연)은 27일 웹 서버를 위협하는 자동화 코드 공격의 차단시스템 및 차단방법에 관한 기술로 특허를 취득했다고 밝혔다.

이 기술은 웹 서버의 자원 고갈형 공격을 일으키는 DoS, DDoS 공격과 같은 자동화 코드 공격을 웹 방화벽에서 차단하는 방법에 관한 것이다. 연결형 서비스를 제공하는 웹 서버에 대한 연결 자원을 소모시킴으로써 정상적인 서비스를 거부시키려는 자동화 코드 공격을 차단한다.

특히 웹 서버의 연결 시도가 정상 사용자에 의한 신호인지, 자동화 코드 공격의 신호인지를 분별하고 정상적인 웹 서비스가 보장된다는 것이 회사 측의 설명이다.

회사측은 연결형 서비스 기반의 웹서버의 보호를 위해 자동화 코드 공격의 차단시스템을 이용해 웹 서버에 접근하는 요청에 대한 일련의 인증 과정을 거쳐 정상 사용자와 자동화 코드 공격을 판별, 실질적으로 자동화 코드 공격을 차단시키고 정상적인 사용자의 연결을 보장할 것이라고 했다.

이 기술은 현재 윈스테크넷의 네트워크 보안제품 '스나이퍼 WAF' 제품군에 탑재돼 있다.

특허개발자인 조학수 윈스테크넷 연구개발본부 상무는 "웹 서비스를 공격하는 자동화 된 서비스 거부 공격에 대한 사용자 인증 방식을 제시해 정상적인 서비스 대상과 비정상적인 서비스 대상을 명확하게 할 수 있다"며 "더불어 혼잡을 유발하는 유해 웹 트래픽의 유입을 효과적으로 차단 할 수 있다"고 말했다.

한편 윈스테크넷은 이번 특허 취득으로 정보 보호 제품에 적용되는 핵심 기술 특허를 22건 보유하게 됐다.

한경닷컴 최성남 기자 sulam@hankyung.com