이에 따라 익스트림네트웍스는 최근 심각한 위협이 되고 있는 제로 데이 공격을 방어하기 위해 자사의 코어 스위치와 연동해 수초 이내에 공격성 트래픽을 차단하도록 설계된 보안 장비인 `센트리언트(Sentriant)`를 선보이고 스위치의 가용성을 한층 향상시켰습니다.
스위치 벤더들의 최근 중요한 기술적 이슈중 하나는 바로 가용성 향상 문제입니다. 이러한 가용성 향상을 위해서는 보안 기능 강화는 필수로 익스트림 센트리언트는 피해 규모가 커지며 심각한 보안 위협이 되고 있는 제로 데이 공격 방어에 탁월한 효과를 발휘합니다.
문형열 익스트림코리아 기술이사는 "익스트림이 새롭게 선보인 센트리언트는 심각한 위협이 되고 있는 제로 데이 공격에 대해 익스트림의 코어 스위치인 BD 10K, BD 8810 등과 연동해 수초 이내에 공격성 이상 트래픽을 차단하도록 설계됐다"며 "센트리언트는 스위치 내부에 임베디드 되는 것이 아니라 외부 장비로 스위치의 성능을 저해하지 않는 가용성이 우수, 경쟁사들의 기존 인라인 보드 형태의 단점과 제로 데이 공격에 대한 유용성 등을 집중 부각시켜 나간다면 시기적으로 보안 장비 출시가 다소 늦었지만 충분히 만회할 수 있을 것"이라고 자신했습니다.
익스트림 센트리언드는 네트워크의 안정성을 유지하는 동시에 효과적인 제로 데이 공격 차단이 가능하다는 것이 가장 큰 특징입니다. 즉, 익스트림의 코어 스위치에 탑재된 클리어-플로우(CLEAR-Flow) 보안 룰 엔진에서 이상 트래픽(공격)을 감지하고 차단하는 역할을 기본적으로 수행한 후 정밀 분석을 위해 스위치에서 센트리언트로 패킷이 보내집니다. 그러면 센트리언트는 정밀 분석을 통해 유해 트래픽으로 판단될 경우, 이를 차단하기 위한 명령을 스위치로 보내면 스위치는 자동으로 이상 유해 트래픽을 차단하게 됩니다. 이러한 일련의 모든 결정이 수초 이내에 이뤄지기 때문에 네트워크의 안정성을 유지하면서 효과적인 공격 차단이 가능하다는 것이 문 이사의 설명입니다.
문형열 이사는 "센트리언트는 스위치에서 보내진 트래픽을 분석하기 때문에 1기가에서 최대 10기가까지의 성능을 유지해 성능 저하 문제를 전혀 걱정할 필요가 없다"며 "공격을 받는 중에서도 스위치의 가용성을 유지할 수 있을 뿐 아니라 와이어 스피드로 레이어 4 레벨 검사와 트래픽 패턴 분석을 실시한다"라고 설명했습니다. 또 그는 "제로 데이 공격에 효과적으로 대응하는 센트리언트는 탐지의 정확성을 높이기 위해 멀티 기가비트 트래픽에 대해 정상 행동에 대한 자체 학습을 기초로 이상현상을 탐지하는 방법을 사용한다"라고 덧붙였습니다.
익스트림코리아는 IPS나 IDS 등 기존 보안 솔루션과 상호 보완적인 역할을 하는 센트리언트를 기존 고객을 시작으로 국내 공급에 적극 나선다는 계획으로 국내외 스위치 시장에서 새로운 돌풍을 예견하고 있습니다. 문형열 이사는 "센트리언트 출시를 통해 보안 이슈에 정면 대응할 수 있는 준비를 완료한 익스트림은 본격적인 국내 시장 공략에 착수했다"며 "혁신적인 유·무선 스위칭 및 보안 기술을 앞세워 차세대 스위치 시장의 리더십을 계속 이어 나갈 것"이라고 강조했습니다. <강석오 기자>
![[dataNet] 강석오 기자](/image/newsroom/default-user.png)