소프트시큐리티(대표 한형선)가 30일 광화문 파이낸스센터에서 기자간담회를 열고 '좀비PC 능동형 탐지·차단' 기술을 발표했다.
최근 분산서비스거부(DDoS) 공격은 기존 보안솔루션 트래픽을 넘는 초대형 공격을 비롯해 실시간으로 공격방법을 다변화하는 등 진화하고 있다. 그러나 현재까지 시그니처 방식의 기존 PC백신은 악성코드만을 감지해줘 자동화된 툴로 다른 형태를 보이고 있는 변종 봇넷에 취약하다. 기존 시그니처 방식 보안 기술을 우회해 은밀하게 공격자 명령을 받아 공격을 유발해 피해가 발생했기 때문이다. 이에 보안전문가들은 DDoS위협을 줄이는 가장 근본적인 방안으로 전문가들은 좀비PC의 사전차단·제거를 꼽고있다.
소프트시큐리티는 이런 피해를 줄이기위해 이상 트래픽 분석으로 이상행위를 감지·차단할 수 있는 별도 보안 프로그램 '터치엔 안티DDoS'를 공개했다.
'터치엔 안티DDoS'는 행위기반 및 시그니처 기반 좀비PC 탐지차단 기술을 사용하는 보안 프로그램으로 에이전트 기반 행위기반 탐지기술과 통계적 위험도 평가 등을 지원한다. 회사 측은 이를 통해 DDoS 대응 수준을 높이고 한국인터넷진흥원(KISA), 경찰청 사이버테러대응센터 등과 함께 공조해 나간다는 계획이다. 현재 이 프로그램은 우체국을 통해 사용자가 직접 다운로드 할 수 있도록 제공 중이다.
관련기사
- 안랩, 좀비PC대응 보안장비 '트러스와처' 출시2011.05.30
- 안랩, '내PC를 구해줘' 좀비PC방지 캠페인 실시2011.05.30
- 내PC는 좀비PC? 자가진단 어떻게2011.05.30
- 시만텍코리아, 도시바와 좀비PC예방 프로모션2011.05.30
한형선 소프트씨큐리티 대표는 "좀비PC로 인한 디도스 공격의 위험은 날로 증가하고 있는 만큼 현재 PC백신만으로는 DDoS 원인인 봇넷에 대한 대비할 수 없다"면서 "터치엔 안티DDoS는 시그니처 생성을 통한 위험도 평가부분과 1분이내 해당공격 탐지를 통해 주변PC까지 즉시 차단해주는 것이 장점이다"고 말했다.
현재 DDoS공격 등 침해사고에 악용되는 좀비PC확산 방지를 위한 '좀비PC방지법(악성프로그램 확산방지 등에 대한 법률안)'은 오는 6월 공청회를 거쳐 입법화를 예고하고 있다.
