글로벌 보안기업 넷스카우트(한국지사장 김재욱)는 3일 통합 DDoS(디도스, Distributed Denial of Service) 공격 보호 솔루션인 ‘AED(아버 엣지 디펜스, Arbor Edge Defense)’를 발표했다고 밝혔다. 온프레미스(내부구축형)부터 클라우드까지 모든 인프라의 발생 가능 공격을 막아준다.
넷스카우트 김재욱 한국지사장은 “ISP 또는 클라우드 DDoS 완화 솔루션은 대규모 볼륨 공격(Volumetric Attack)에는 효과적이지만, 모든 공격을 막지는 못한다. 최근 DDoS는TCP 세션 고갈 공격(State Exhaustion, 네트워크 장비의 '상태 테이블' 리소스 용량을 고갈시키는 DDoS 공격)과 애플리케이션 계층(application-layer) 공격이 결합돼 발생하며, 이러한 소규모·비정형 공격은 적은 자원으로도 서비스를 마비시킬 수 있다"고 밝혔다.
이어 그는 "클라우드 인프라는 침해 지표(IOC) 기반 탐지가 부족해 은밀한 위협이 내부로 침투할 수 있다. 결국ISP 또는 클라우드 DDoS 완화 솔루션은 대규모 트래픽 차단에는 강하지만, 세밀하고 지속적인 위협에 대한 탐지·대응에는 한계가 있어 모든 위협을 방어할 수 없다"면서 "내부 온프레미스 방어의 결합이 필수다. 온프레미스 완화(On-premise Mitigation)와 클라우드 완화 인프라를 연동해 통합 보호, 조직의 중요 서비스 연속성과 가용성을 확보해야 한다"고 강조했다.
관련기사
- 넷스카우트, 제로트러스트 보안 플랫폼 '옴니스' 발표2025.10.14
- 넷스카우트, 디도스 공격 상반기 세계서 800만건 이상 발생2025.09.12
- "메모리, 공급 자체가 병목화"…최태원 회장, '통 큰' 투자 결의2025.11.03
- [SW키트] 에이전틱 AI 시대 개발자는 코드를 어떻게 관리할까2025.11.03
넷스카우트의 'AED(Arbor Edge Defense: 어플라이언스)' 및 Cloud AED(Public Cloud용)는 모든 트래픽을 상시 모니터링하며 공격 발생 즉시 지연 없이 완화하고, 대규모 공격 시 Arbor Cloud (클라우드 기반 완화) 서비스와 지능형 신호 연동을 통해 대응 범위를 확장한다. 또 GRE 터널 엔드포인트 보호와 넷스카우트 위협 인텔리전스인 'Atlas Intelligence Feed' 기반 침해지표(IOC) 기반 탐지 기능을 통해 클라우드가 닿지 않는 트래픽까지 실시간으로 감시·차단하여 중요 서비스의 연속성과 보안을 강화할 수 있도록 지원한다.
넷스카우트 김재욱 한국지사장은 “ISP 또는 클라우드 DDoS 완화 솔루션은 강력하지만, 모든 공격을 ‘항상 완화(Always-mitigating)’할 수 있는 것은 아니다”면서 “넷스카우트의 Arbor Edge Defense는 클라우드 완화를 보완해 탐지와 대응의 시간차를 제거하고, 클라우드가 놓치는 공격까지 포괄적으로 방어한다”고 말했다.
