티핑포인트, 보안위기 상황시 IPS 긴급 투입 서비스

침입방지 전문기업 티핑포인트(www.tippingpoint.com)는 최근 네트워크 보안을 위협하는 다양한 사이버 공격으로 인해 발생하는 비상 사태에 보다 신속하게 대응하기 위해 ‘티핑포인트 긴급 대응 서비스(TERS; TippingPoint Emergency Response Service)’를 선보인다고 밝혔다.

‘티핑포인트 긴급 대응 서비스’는 네트워크 보안을 위협하는 사이버 공격 및 바이러스, 다양한 종류의 위험에 노출된 조직들을 돕기 위해 현장에 IPS를 즉시 투입하는 서비스다. 네트워크 보안 침해를 받기 시작했거나 사이버 공격의 위험에 노출된 조직의 IT담당자들은 비즈니스 전반으로 피해가 확산되기 전에 티핑포인트의 IPS를 2주에서 최대 4주간 무상으로 제공받을 수 있다.

‘티핑포인트 긴급 대응 서비스’는 투입 요청이 접수되고 네트워크 구성의 적합성이 확인된 뒤 24~72시간 이내에 제공된다. 이후 티핑포인트 IPS는 즉각적으로 트래픽을 모니터링하고, 네트워크 코어의 내부와 주변의 취약점, 고의적 공격으로부터 조직의 네트워크를 보호하기 위해 필요한 조처를 취한다. 아울러 동일기간 동안 고객은 티핑포인트가 제공하는 글로벌 위협 경보 포털사이트인 트릿링큐(ThreatLinQ)의 정보를 무상으로 제공받아 나라 안팎의 사이버 공격 현황과 대응결과를 직접 확인할 수 있다.

한편 티핑포인트 본사의 디지털백신 연구소는 최근 발생한 7.7 DDoS 침해시 한국의 좀비 PC에서 확보한 바이너리 값을 기반으로, 정부의 경보 발령 이후 만 24시간 이내에 긴급 대응필터를 발표한 바 있다. 이를 통해 티핑포인트는 DDoS 공격에 악용된 아웃바운드 트래픽을 효과적으로 차단해 봇넷에 의해 제어되던 거대 트래픽을 완화하는데 일조했다는 평가를 받고 있다. 또한 티핑포인트 IPS를 사용한 기관들은 디지털백신의 보안 정책 필터를 활용해 좀비 PC의 실제 IP를 식별, 네트워크에서 격리 조치(쿼런틴:Quarantine) 및 ACL(Access Control List:접근통제리스트) 적용 후 좀비 PC에 대해 적절한 보안패치를 시행하도록 유도할 수 있었다.

일반적인 DDoS 공격을 시작하기 위해서 해커들은 대학이나 기업의 PC들과 같은 대규모 네트워크를 이용해야 한다. 이에 해커들은 트로이 목마 등의 바이러스나 광범위하게 사용되는 애플리케이션의 신종 취약점을 이용한 악성코드를 유포해 네트워크의 PC들을 감염시켜 DDoS 공격의 도구인 좀비 PC로 악용한다. 좀비 PC는 결국 대규모의 봇넷 군단(Bot-net Army)으로 변질돼 공격대상 사이트에 대량의 패킷을 유발하는 공격을 개시한다. 이렇게 외부세력에 의해 아웃바운드 공격을 명령 받은 많은 패킷들은 좀비 PC가 속한 기관의 대역폭부터 점유하며 네트워크의 성능에 심각한 영향을 주게 된다.

사이버 침해사고가 발생한 뒤 대부분이 공격을 받고 있는 대상 사이트의 인바운드 트래픽 사후 방어에 주목하고 있는 사이에 티핑포인트의 IPS를 사용하는 고객들은 인바운드로 유입되는 침해는 물론, 상당한 리소스를 점유하며 아웃바운드로 빠져나가는 TCP/UDP 기반 DDoS 트래픽을 차단할 수 있었다. 내부 네트워크 단말이 좀비 PC 역할을 하며 DDoS 공격을 위해 내부에서 외부로 트래픽을 유발한다는 것은 이미 해킹이나 악성코드 유입을 통해 내부 리소스 권한이 소실되는 침해공격이 1차 완료되었음을 의미하는 것이며, 이를 막지 않고서는 매번 사후약방문만 되풀이될 우려가 있다.

티핑포인트 IPS는 네트워크를 정화하고 양방향 최대 20Gbps까지 핵심 애플리케이션의 우선순위 지정 기능을 제공해 네트워크 성능을 최적화한다. 또한 디지털백신 보안 연구소 DV랩스와 전세계의 1,000여 현업 연구자와 운영자들로 조직된 ZDI(Zero-Day Initiative) 프로그램을 통해 신종 취약점을 신속히 발견해 제로데이 공격, 최신 웜, 바이러스, 스파이웨어, 피싱 그리고 VoIP 위협으로부터 최단의 보안대책을 제공한다. 또한 티핑포인트는 ICMP(Internet Control Message Protocol) Smurf 공격, IP(Internet Protocol) Spoofing공격, TCP(Transmission Control Protocol) SYN Flooding 및 HTTP Connection Flooding 등 다양한 DoS 공격의 피해로부터 네트워크를 보호한다.

박진성 티핑포인트 한국담당 이사는 “지난 7.7 DDoS 대란을 통해 이제는 안티도스 전용장비와 같은 단일 보안시스템만으로 DDoS 공격에 대비한다는 것은 실효성이 없을 뿐 아니라 구성원의 자발적인 클라이언트 보안패치에만 기대할 수 없는 현실이라며 전면적인 선(先)방어 기법이 필요하다는 데 의견이 모아지고 있다“며 “이번 사태는 공격을 받은 대상기관들에게만 많은 관심이 모아졌지만 DDoS 공격은 단지 공격 대상들만이 아닌 더 많은 봇넷 감염기관들에게 피해를 초래한다”고 설명했다.

덧붙여 “네트워크의 속도저하를 경험한 사용자들은 티핑포인트 IPS를 통해 공격방어용 필터를 설치할 수 있으며, 어느 PC가 DDoS 공격의 도구로 이용되고 있는지 식별해 적절한 조치를 취할 수 있다”고 전했다.

긴급 사항 발생시 TERS@tippingpoint.com나 02-3455-6300로 연락하면 ‘티핑포인트 긴급 대응 서비스’를 즉시 제공받을 수 있으며, ‘티핑포인트 긴급 대응 서비스’에 관한 자세한 사항은 www.tippingpoint.com/ters에서 확인할 수 있다.

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)