윈스테크넷(대표 김대연)은 네트워크를 보호하는 '실시간 고속 TCP프락시 신호처리장치 및 처리방법'으로 기술특허를 취득했다고 28일 밝혔다.
회사는 이 기술이 네트워크 보안장비에서 TCP의 취약점을 이용한 '플루딩' 공격을 차단해 보호대상 네트워크 및 웹 서비스의 속도와 연속성을 보장해준다고 설명했다. 공격차단 시에만 미리 검증된 세션에 대해 접속을 허용한다고 덧붙였다. 플루딩은 중요 자원을 노려 시스템 장애나 비정상적 서비스 거부(DoS)를 일으키는 공격 기법을 말한다.
윈스테크넷 관계자는 "기존 보호 기술은 소프트웨어 방식으로 구현돼 고속 패킷을 실시간 처리하는데 제약이 있었다"며 "분산서비스거부(DDoS) 공격 발생시 보안장비에서 공격을 방어하면서 정상 사용자의 서비스 속도와 연속성을 보장하지 못했던 문제가 있었다"고 설명했다.
특허를 받은 기술로 정상 사용자에게 서비스를 계속하면서 DDoS 공격을 막아낼 수 있게 됐다는 얘기다. 보호대상 네트워크 앞단에 프락시 기능을 가진 장치를 설치해 대량 트래픽을 실시간으로 처리하는 하드웨어 방식을 지원해 문제를 풀었다.
관련기사
- 윈스테크넷, 어린이 보안교실 운영2011.03.28
- 윈스테크넷, 매출 420억원 도전2011.03.28
- 돌아온 윈스테크넷, 보안 회사로 새출발2011.03.28
- 나우콤, 보안사업 분할…'윈스테크넷' 재설립2011.03.28
특허발명자인 윈스테크넷 연구개발본부 송현호 과장은 "네트워크 보안장비에서 대량 공격 트래픽을 실시간 고속으로 처리해 정상 사용자의 서비스 이용 속도를 보장하고자 했다"고 말했다.
이 기술은 윈스테크넷 네트워크 보안 제품군 '스나이퍼'에 연내 탑재될 예정이다.