윈스테크넷(대표 김대연)은 12일 `디도스 발생 탐지분석 및 표시를 위한 통합보안관리시스템 및 이에 의한 디도스 발생탐지분석 및 표시방법`에 관한 기술로 특허를 취득했다고 밝혔다.
이 기술은 분산서비스거부(DDoS) 공격 발생을 자동으로 탐지하고, 공격대상장비 로그를 자동으로 분석, DDoS 발생 시 대응시간을 획기적으로 단축할 수 있는 특허기술이다.
기존 기술은 네트워크 (보안) 장비별 임계치 혹은 개별 로그의 상관분석을 통한 DDoS 발생을 탐지하고, DDoS 공격 대상 장비의 IP 및 포트에 대해 통합 로그 검색을 통해서 공격자 정보를 분석하는 과정을 거친다. 이런 방법은 대규모 공격시 분석시간이 과다하게 소요되는 단점 뿐만 아니라, 네트워크 대역폭(Bandwidth)에 대한 비교가 제외되어 있어, 소량 및 지속적인 DDoS 공격을 탐지할 수 없는 한계가 있다고 회사측은 설명했다.
그러나 이번에 개발된 기술은 개별 네트워크 보안 장비의 네트워크 대역폭 단위로 DDoS 발생 상황을 모니터링하고 그에 따른 이벤트로그정보를 수집한다. 따라서 DDoS 상황이 발생되면 자동으로 공격대상 서버 관련 전체 로그를 분석, 네트워크 대역폭 단위로 제공함으로써 대역폭에 대한 DDoS 발생 탐지 및 분석 시간이 단축된다.
이 기술은 윈스테크넷의 네트워크 보안제품 `스나이퍼` 제품군에 탑재됐다. 윈스테크넷은 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 23건 보유하게 됐다.
장윤정기자 linda@etnews.com