라드웨어코리아(대표 정윤연 www.radware.co.kr)는 자사 IPS 제품인 디펜스프로(DefensePro)의 새로운 2.4 버전 출시를 발표했다. 디펜스프로 2.4 버전은 SSL을 기반으로 한 공격이나, 외부로부터의 침입과 공격을 막기 위해 네트워크에 설치된 보안솔루션을 피하기 위해 SSL 터널을 악용하는 해커들로부터 내부의 애플리케이션 및 주요 정보자원을 보호할 수 있게 해준다. 즉, 더 이상 내부의 관리자가 예상치 못한 SSL 경로를 교묘하게 악용한 DoS/DDoS 공격을 철저히 막아줄 수 있게 됐다.

이번의 새로운 버전은 1천500개 이상의 악의적인 시그니쳐(Malicious Signature) 공격에 대응하는 필터를 보유하며, 잠복하는 웜과 바이러스 및 애플리케이션 공격을 차단시켜주면서 동시에 리얼 월드 트래픽 환경하에서 2.5Gbps 이상의 처리속도를 제공하여 더욱 주목된다.

라드웨어는 SSL 가속(Acceleration) 및 SSL 스니핑(SSL Sniffing)과 관련된 다년간의 기술을 바탕으로 디펜스프로에 SSL 스니핑(Sniffing) 기능을 접목하여 암호화된 트래픽을 스캐닝하며 공격들을 차단할 수 있다.

SSL 암호화는 보안기능 중에서 매우 중요한 신기술임에도 불구하고 이것 또한 외부로부터의 침입기술에 악용될 수 있다.

라드웨어코리아의 이상석 기술팀장에 의하면 “SSL 터널 내에 숨겨진 공격들은 아무리 강력한 보안체제를 갖추고 있다 하더라도 현재로서는 차단할 방법이 없었다”며, “이에 기업 및 통신 사업자들은 암호화된 트래픽을 꼼꼼히 확인하며 SSL 공격을 찾아내고 방어할 수 있는 프로 액티브 (Pro-Active) 보안 시스템으로 내부 애플리케이션을 보호해야 한다”고 SSL 기반 공격에 대한 대응방법을 제시했다.

라드웨어코리아는 디펜스프로 2.4 버전 출시와 함께 해커들의 주요 타깃인 대기업, 학교, 공공기관들과 통신 사업자들에게 더욱 밀착된 영업활동을 전개하겠다고 밝혔다. <장윤정 기자>