[화요기획]루멘소프트 `터치엔세이프(TouchEn safe)`

[화요기획]루멘소프트 `터치엔세이프(TouchEn safe)`

 루멘소프트(대표 장만호·한형선)의 ‘터치엔세이프(TouchEn safe)’는 좀비PC를 제거해 DDoS 공격을 사전에 차단할 수 있는 제품이다. 행위·시그니처 기반 좀비PC를 탐지해 DDoS 공격에 빠르게 대응할 수 있다.

 기업 내 모든 프로세스를 관리하고 좀비PC를 이용한 DDoS 공격에 보다 능동적으로 대응할 수 있도록 해준다는 점이 특장점이다. 네트워크 트래픽을 유발하지만 알려지지 않은 프로세스까지 관리한다.

 이 제품의 주된 기능은 바로 네트워크 행위 기반 및 시그니처 분석 외에도 클라이언트 프로세스 행위 분석이 가능하다는 점이다. 사용자의 모든 프로세스 행위 정보를 수집해 중앙 관리 시스템으로 전송하고 위험도를 평가한다. 산출된 위험도에 따라 해당 프로세스를 격리한다. 사용자가 전송한 정보 외 추가적 행위 정보 획득을 위한 상세 분석 시스템도 제공한다.

 특정 프로세스가 DDoS 공격 등 악성 행위를 지시하는 명령제어(C&C) 서버로부터 수신되는 명령인지도 파악해 낸다. 이를 통해 좀비PC의 차단 및 치료를 신속히 수행한다.

 궁극적으로 기업 내 보안 관리자가 사내 PC에서 동작하는 모든 프로세스를 관리할 수 있다. 기존에 존재하지 않거나 인가하지 않은 외부 위험 프로세스를 실시간으로 판단할 수 있게 된다.

 이 회사는 이미 약 100만명의 ‘터치엔세이프’ 클라이언트 사용자를 보유하고 있다. 일부 사용자를 대상으로 좀비PC 보안서비스를 제공하고 있으나, 향후 전체를 대상으로 서비스를 확대해 수많은 국내 좀비PC 패턴을 분석해 나갈 예정이다.

 좀비 PC를 사전에 제거함으로써 기존 보안 툴의 한계점을 극복했다는 것이 이 회사의 설명이다. 기존 보안 솔루션만으론 자동화된 툴에 의한 수많은 변종 봇넷이 활용되는 최근 디도스 공격을 막는데 어려움이 있었다는 것이다. 최근 기업도 서비스 서버 보호 관점을 넘어 디도스 공격의 원인인 좀비PC 탐지·차단 기술에 대한 관심이 높아지고 있다.

 장만호 루멘소프트 대표는 “비정상 트래픽을 통한 이상행위를 감지·차단해 주는 ‘터치엔세이프’가 기존 DDoS 보안솔루션의 훌륭한 보완재가 될 수 있다”고 설명했다.

 

[화요기획]루멘소프트 `터치엔세이프(TouchEn safe)`
[화요기획]루멘소프트 `터치엔세이프(TouchEn safe)`