오늘과내일, DDoS 공격 차단 장비 도입

네트워크 서비스 전문 기업 오늘과내일은 네트워크보안기술 개발업체 씨큐비스타와 DDoS(Distribute Denial of Service, 분산서비스거부) 차단 전문장비 ‘IG2000(IntruGuard 2000)’에 대한 공급계약을 체결했다고 밝혔다.

이번 계약에 따라 오늘과내일은 국내 및 일본 주요 온라인 시장을 중심으로 다양한 마케팅 활동을 전개해 나갈 계획이다. ‘IG2000’은 차세대 네트워크 보안 솔루션인 ‘NBA(Network Behavior Analysis)’ 시스템에 기반하고 있는데 이는 네트워크 행위 및 트래픽 이상 현상을 자동으로 학습하기 때문에 기존 보안 장비와 달리 사전 공격탐지와 차단에 있어 보다 정확하고 빠르다는 것이 특징이다.

다시 말해 기존 보안 기술은 컴퓨터가 아닌 관리자가 직접 트래픽 행위를 분석하고 공격에 대한 방어를 하였기 때문에 오탐 확률이 높고 차단이 지연될 수 밖에 없었다. 그러나 IG2000은 일련 기간 동안 사이트의 트래픽 흐름을 컴퓨터가 자동으로 학습하므로 별도의 시그니처(Signature) 분석 없이도 최대 2초 이내에 공격을 탐지하고 방어할 수 있다.

특히 공격 코드를 분석할 수 없는 신종 및 변종, Zero-day 공격에 대해서도 자동 탐지 및 방어를 할 수 있어 다양한 사이버 공격에 대한 예방이 가능하며 네트워크 스캔(network scan), 포트 스캔(port scan), 다크 어드레스 스캔(dark address scan) 등 웜∙바이러스 및 DDoS 공격자들의 사전 예비활동을 원천 차단하기 때문에 관리자들의 추가 공격에 대한 불안 또한 최소화 시켜줄 수 있다.

시스템영업팀장 조윤상 상무는 “DDoS 공격은 사이트의 네트워크 구성 전체를 마비시키는 위협적인 존재로 기업뿐만 아니라 사이트 이용자에게까지 큰 불편을 가져다 준다”며 “IG2000은 네트워크 유해 트래픽에 대해 효과적인 차단 기능과 상세한 리포트를 제공하기 때문에 사이트 관리자 입장에서는 더욱 효과적이다”고 말했다.

[김태형 기자(boan2@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다