▲ 전덕조 씨큐비스타 대표

국내 보안 업체가 최근 ‘DDoS 대응능력 검증 전문솔루션’을 내놨다.

씨큐비스타는 DDoS 대응능력을 검증하고 예방대책을 수립할 수 있는 ‘넷스피어 2.0(NetSpear v2.0)’을 발표했다. 이번 제품은 전세계적으로 현존하는 유일한 DDoS 대응능력 검증 솔루션이라는 게 이 회사 측의 주장이다.

◆ DDoS 대응능력 검증 지식 및 전문 솔루션 부재 = 씨큐비스타의 전덕조 사장은 “DDoS는 악성 코드에 이어 두 번째로 심각한 보안 문제이다. 특히 국가간 사이버 전쟁의 무기로 쓰일 정도로 심각한 사안”이라며 이번 제품의 출시 배경을 밝혔다.

전덕조 사장의 설명에 따르면 현재 국내외적으로 기업이나 기관에서 DDoS 대응능력을 검증할 수 있는 지식이나 전문 솔루션이 부재한 실정이다. 사정이 이렇다보니 주로 네트워크 계측장비들을 이용해 Anti-DDoS 장비나 네트워크의 DDoS 대응 능력을 평가하거나 테스트를 하고 있다.

하지만 성능 측정에 주안점을 두고 있는 네트워크 계측장비는 정형화된 트래픽을 생성해 예측이 가능한데다 가격이 비싸며, 사용이 복잡하고 제한적인 테스트만 지원해 DDoS 공격에 의한 영향도를 평가하는 데 한계를 안고 있다는 게 전덕조 사장의 설명.

전 사장은 이어 “DDoS 대응능력 검증 솔루션이 부재한 까닭에 DDoS 공격으로 인해 각종 네트워크나 보안장비들이 어떠한 영향을 받는지, 대응능력은 어느 정도인지를 잘 모르며, 특히 2009년 7.7 대란처럼 대규모 공격에 대응할 수 있는 능력의 평가가 불가능하며, 신종 DDoS 공격 기법에 대한 예측 능력도 검증하기 힘든 등의 문제를 안고 있다”고 말한다.

그렇다면 씨큐비스타가 이번에 내놓은 넷스피어 2.0은 이러한 문제를 어떻게 해결하는 것일까?

넷스피어 2.0은 실제 DDoS 공격과 동일한 모든 종류의 DDoS 공격을 수행하고, 각종 DDoS 공격의 종류와 강도가 네트워크 및 보안 장비에 미치는 영향을 평가해준다.

◆ DDoS 공격으로 인한 각종 네트워크 및 보안장비의 영향도 평가 = 넷스피어 2.0의 테스트와 검증 대상은 과거 DDoS 공격 기법인 TFN, Trinity 등을 비롯해 현재의 DDoS 봇넷 공격 기법 등이다. 넷스피어 2.0은 현재 45종이 넘는 DDoS 공격을 생성해 검증한다.

특히 7.7 대란처럼 대규모 봇넷을 이용한 공격 기법이나 다양한 혼합 DDoS 공격 기법이나 미래의 신종 공격 기법도 포함한다. 이를테면 Bot Army 50,000대를 시뮬레이션으로 7.7 DDoS 대란과 동일한 테스트를 수행할 수 있다.

이밖에 시나리오 기반의 DDoS 테스트 및 사용자 정의 DDoS 테스트도 할 수 있다.

넷스피어 2.0은 TCP, UDP, ICMP, IGMP, ARP, HTTP, VOIP, DNS 등의 DDoS 공격에 대응한다. 이같은 DDoS 공격으로 인한 라우터/Anti-DDoS/IPS/방화벽/L4 스위치/서버 등이 어떠한 영향을 받는지, 그리고 서비스 상태는 어떠한지를 알려준다.

이번 넷스피어 2.0은 2년 6개월에 걸쳐 전덕조 사장을 포함한 3명이 개발했다. 제품은 현재 1Gbps와 4Gbps 등 2종으로 구성돼 있다. 앞으로 10Gbps 제품도 출시할 예정이다.

씨큐비스타는 올해 하반기에 이 제품의 SaaS 모델을 출시해 진단 서비스 시장에 진출할 뿐만 아니라 소규모 기업을 겨냥해 저렴한 가격의 스탠더드 모델도 내놓을 계획이다.

그리고 현재 진행 중인 판매 채널의 확보가 마무리 되는대로 본격적인 국내 시장 공략에 나서며, 일본이나 동남아시아 등 해외 시장에도 진출한다는 전략이다.