종전에 IPS제품들은 주로 인터넷 접점구간과 같이 특정 네트워크 경계 단에서 각종 웜이나 바이러스를 차단하는 기능을 갖고 있었으나, 외부 노트북을 통해 감염되어 발생하는 각종 웜이나, 신종 또는 변종 공격들과 같이 제로데이 공격(Zero-day Attack) 유형에 대한 것들은 내부 단 차원에서 대처가 100% 이루어지지 않았다.
닉스테크가 이번에 개발한 연동 기술은 포티게티으의 정교한 유해트래픽 탐지기술을 이용하여 탐지된 공격자 관련 정보를 실시간으로 세이프PC 서버에 전달, 이를 세이프PC 연동 모듈이 분석하여 감염된 PC의 웜관련 트래픽만을 차단하여 감염된 PC를 실질적이고 효과적으로 고립화시킴으로써 사내 네트워크의 가용성을 보장시켜줬다.
박동훈 대표는 “자사가 개발한 웜 차단기능으로 모든 것이 해결되는 것이 아니고 타사 IPS제품들과의 다양한 보안정책과 연동을 통해서 가능하다”고 말했다. 닉스테크는 향후, 네트워크 관리자의 수고를 덜어줄 감염된 PC의 자동 치료 기능을 추가시킬 계획과 타 네트워크 IPS제품과의 연동 개발도 검토 및 진행 중에 있다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)