안철수연구소, 디도스 차단 신기술 특허 획득


디도스에 이용되는 스푸핑 공격 원천 차단

[김수연기자] 안철수연구소(대표 김홍선)는 디도스 등의 해킹을 막는 데 사용되는 자사의 보안 기술이 국내 특허를 획득하고 특허협력조약(PCT) 국제 특허를 출원했다고 2일 발표했다.

안철수연구소에 따르면 공격자가 분산서비스거부(이하 디도스) 공격 등의 해킹을 위해 스푸핑(Spoofing)으로 특정 컴퓨터를 공격하거나 망 내에서 돌아다니는 개인 정보를 쉽게 도용할 수 있고 이로 인해 좀비PC가 된 컴퓨터가 공격자 명령에 따라 다른 컴퓨터를 디도스 공격한다.

이러한 스푸핑 공격을 막는 보안 장비가 나와 있지만 최신 네트워크 환경에서는 스푸핑 탐지가 거의 불가능하며, 탐지를 해 해당 패킷을 차단하더라도 디도스 공격으로 네트워크 대역폭이 낭비되는 것을 막을 수 없고, 공격자의 실제 IP를 추적하기 어려운 실정이다.

안철수연구소의 특허 기술은 이런 문제점을 해결한 것으로서 각 컴퓨터에 에이전트를 설치해 IP 주소가 변경되었는지를 주기적으로 검사하고 변경된 IP 주소를 알려준다. 또한 IP 주소를 조회해 공격자의 실제 IP 주소를 추적할 수 있다.

이 특허 기술을 이용해 네트워크 관리자는 보안 솔루션으로 스푸핑 공격을 차단하고, 디도스에 이용되는 좀비PC를 탐지해 치료하거나 네트워크 접속을 차단할 수 있다는 설명이다.

PCT는 가입국 간 특허 출원 수속을 간소화하고, 출원인과 각국 특허청의 부담을 줄이며, 특허 정보 이용을 쉽게 하려는 취지로 만들어졌으며 한국은 1984년 8월에 가입했다. PCT 국제 출원을 하면 모든 회원국에 동시에 출원한 것과 같은 효과가 부여되며, 추후 실제로 출원할 국가에 대하여만 국내 절차를 밟을 수 있다.

김수연기자 newsyouth@inews24.com







포토뉴스