라드웨어, DDoS 공격 도구 ‘슬로우로리스’ 방어 시그니처 개발

통합 애플리케이션 딜리버리 솔루션 업체 라드웨어(www.radware.com)는 최근 공개된 새로운 HTTP DDoS 공격 도구 ‘슬로우로리스(Slowloris)’에 대한 위협을 경고하고 방어 시그니처를 개발, 업데이트를 완료했다고 밝혔다.

새로운 ‘슬로우로리스’ DDoS 공격 도구를 통한 피해사례가 이미 세계 곳곳에서 발견되고 있는 상황에서 라드웨어는 새로운 보안 위협을 미리 인지하고 피해를 최소화하기 위해 주의를 기울여야 한다고 강조했으며 시그니처 업데이트를 권고했다.

‘슬로우로리스’는 HTTP 서버에 연결을 시도한 후 해당 연결이 지속되게 만들어 웹서버의 허용된 리소스를 모두 소진시켜 서비스를 불능상태로 만들도록 설계된 새로운 DDoS 공격 도구다. 대량의 트래픽을 활용한 기존 DDoS 공격과 달리 단지 몇 천 개의 패킷을 이용, 상대적으로 적은 양의 트래픽만으로도 공격을 성공적으로 수행할 수 있어 향후 해커들의 공격 도구로 활용될 가능성이 크다. 특히 기존의 안티DDoS 솔루션으로 차단하기 어려울 뿐 아니라 중소규모의 사이트가 피해를 입기 쉬워 그 위험성이 크다.

김도건 라드웨어코리아 지사장은 “나날이 다양한 공격 도구 및 기술들이 확대되는 상황 속에서 DDoS 공격이 올해에도 기승을 부릴 것으로 예상돼 라드웨어와 같은 보안업체의 역할이 어느 때보다 중요하다”며 “라드웨어는 경쟁사보다 발 빠르게 공격 트렌드를 인지하고 솔루션을 개발하면서 고객에게 꾸준히 대응 방안을 제시해 명실상부한 업계 리더로서 입지를 공고히 할 것”이라고 포부를 밝혔다.

라드웨어는 현재 라드웨어 홈페이지의 시큐리티존 (http://www.radware.com/Customer/SecurityZone/default.aspx)을 통해 해당 시그니처를 제공하고 있으며 라드웨어 안티DoS IPS 사용 고객은 다운받아 업데이트할 수 있다.

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)