by김현아 기자
2013.02.07 11:11:07
침입 탐지이후 2분 내로 차단..관련 기술 특허 등록 완료
고객 PC 감염 확인되면 동의받아 방문해 원인 제거 예정
[이데일리 김현아 기자] SK브로드밴드(033630)가 디도스(DDoS·분산서비스거부) 공격을 자동으로 차단하는 시스템을 개발해 관련기술의 특허등록을 마쳤다.
이에 따라 SK 초고속인터넷을 쓰는 고객은 지난 2003년1월25일 발생했던 인터넷 대란과 같은 디도스 공격으로부터 인터넷이 중단되는 걱정을 크게 덜게 됐다.
개발한 시스템은 ▲백본망을 경유하는 디도스 등 이상 트래픽 공격을 방어하는 자동차단기술(DAPS, Ddos Auto Protection System)과 ▲백본망을 거치지 않고 망 내부에서 발생하는 디도스 공격 등을 방어하는 자동제어기술(PADS, Packet Attack Detecting System)이다.
자동차단기술은 2010년부터 3년 동안 OSK, SHNC 등 중소업체와 함께 개발해 지난해 3월 특허를 출원했고 올해 2월 1일 등록을 마쳤다. 자동제어기술은 지난해 6개월동안 진스커뮤니케이션과 함께 개발해 현재 특허등록을 추진하고 있다.
회사 측은 “디도스 자동차단기술은 지난해 업그레이드를 통해 침입을 탐지한 뒤 차단할 때까지 걸리는 시간을 기존 3~10분에서 2분 내로 줄였다”며 “외부망에서 침입해 백본을 경유하는 디도스 공격 뿐 아니라 내부망에서 발생하는 디도스 공격도 차단하고 디도스 공격을 유발하는 좀비PC와 이를 조종하는 원격제어서버(C&C)도 찾아준다”고 설명했다.
SK브로드밴드는 이 시스템을 통해 고객의 PC가 좀비PC로 감염된 것을 확인하면 고객동의를 얻어 방문점검을 해서 피해원인을 근본적으로 제거한다는 방침이다.
지난 수년간 디도스 공격 등의 비정상적인 데이터가 급속히 증가해 왔다. 한국인터넷진흥원에 따르면 지난해 디도스 등 이상 트래픽으로 인한 침해사고 건수 4만여 건으로 전년대비 21% 증가했다.