윈스테크넷, DDoS자동탐지·로그분석자동화 특허

일반입력 :2012/04/12 10:42

김희연 기자

윈스테크넷(대표 김대연)은 분산서비스거부(DDoS) 발생 탐지분석 및 표시를 위한 통합보안관리시스템 및 이에 의한 DDoS 발생탐지분석 및 표시방법‘과 관련 기술 특허를 취했다고 12일 밝혔다.

DDoS공격 발생을 자동 탐지하고 공격대상장비 로그를 자동 분석해 DDoS발생시 대응시간을 단축할 수 있는 특허기술이다. DDoS가 발생하면 자동탐지 및 공격대상서버에 대한 통합로그 분석을 자동화해주는 것이다.

기존 기술은 네트워크 (보안) 장비별 임계치나 개별 로그의 상관분석을 통한 DDoS 발생을 탐지해 DDoS공격 대상 장비의 IP 및 포트를 통합 로그 검색으로 공격자 정보 분석과정을 거친다. 그러나 이 방법은 대규모 공격시 분석시간이 과다하세 소요되는 단점과 네트워크 대역폭에 대한 비교가 제외돼 소량 및 지속적인 DDoS공격을 탐지할 수 없는 한계가 있었다.

윈스테크넷은 “개별 네트워크 보안장비의 네트워크 대역폭 단위로 DDoS발생 상황을 모니터링해 이에 따른 이벤트 로그정보를 수집해줘 만일에 상황에 대비할 수 있도록 했다”고 설명했다. 만일 공격상황이 발생하면 자동으로 공격대상 서버관련 전체 로그를 분석해 네트워크 대역폭 단위로 제공해 대역폭에 대한 DDoS발생 탐지 및 분석시간을 단축할 수 있다.

관련기사

특허 발명자인 윈스테크넷 박기담 팀장은 “소규모로 지능화되고 있는 DDoS공격 트렌드에 비해 취약한 보안 인프라 및 인력한 수준을 고려해 DDoS발생상황을 자동으로 탐지 및 분석해주는 솔루션을 제공하기 위해 기술을 개발했다”고 말했다.

현재 특허 기술은 윈스테크넷 네트워크 보안제품 ‘스나이퍼’ 제품군에 탑재됐다. 또한 윈스테크넷은 이번 특허 취득으로 보안제품 적용 핵심기술 특허 23건을 보유하게 됐다.