‘앱솔루트 이뮤니티’ 서비스 전략은 기존에 존재하던 보안 위협은 물론 네트워크 자원 오용 위협, SSL 공격 및 VoIP 서비스 오용 등을 비롯 전통적인 IPS에 의해 탐지되지 않는 새로운 네트워크 기반 위협에 맞서 애플리케이션 인프라를 보호함으로써 업무 영속성을 유지하는 새로운 전략적 접근 방법이다.
이 포괄적인 보안 전략은 라드웨어의 디펜스프로(DefensePro) 보안 솔루션과 결합돼 합법적인 애플리케이션 서비스를 이용한 공격을 차단하는 방식으로 제공되며 기존 정적인 IPS를 새로운 차원으로 발전시킨 것이다.
특히 라드웨어 ‘앱솔루트 이뮤니티’ 전략은 인간의 면역 체계를 활용한 접근법으로, 인체가 자가 면역 기능을 통해 백신 없이 이미 알려진 질병은 물론 밝혀지지 않은 무수한 질병과 싸우는 능력을 활용한 것이다. 즉, 이러한 방법론을 통해 백신 없이 애플리케이션의 상태를 손상시킬 수 있는 알려진 취약점과 알려지지 않은 취약점에 대한 ‘면역’ 기능을 제공할 수 있게 하는 것이다.
이는 시그니처 기반의 단순 탐지 기능 이상을 요구하는 금전적 목적의 공격들 즉, 피싱(phishing), 브루트 포스(brute force), 네트워크 및 애플리케이션 플러딩, 그리고 스캐닝과 같은 공격들에 대해 실시간 보호를 해 주는데 중요한 작용을 한다. 앞서 언급한 위협들은 합법적인 사용자 트랜잭션처럼 실행되기 때문에 기존 시그니처 기반 IPS로는 탐지되지 않는다.
프로스트 앤 설리번(Frost & Sullivan) 롭 아윱(Rob Ayoub) 애널리스트는 “해커들은 더 이상 IT 시스템에 대한 해킹만으로는 스릴을 느끼지 못하게 됐다. 그들이 금전적 이익을 얻는 데 주력함에 따라 비취약점 위협을 기존 공격 툴에 추가해 탐지가 거의 불가능하도록 만들고 있다”며 “라드웨어는 이들 유형의 공격을 파악하고 차단하기 위해 행동 분석 기반의 실시간 시그니처를 사용하는 업계의 유일한 솔루션 제공사이다”라고 설명했다.
라드웨어는 ‘앱솔루트 이뮤니티’ 전략 발표와 더불어 한층 업그레이드된 디펜스프로 버전 4.10을 출시했다. 새롭게 업그레이드된 이 솔루션은 보다 강력한 네트워크 가시성을 제공함으로써 네트워크 위협 또는 공격의 속성에 대한 상세 보고서를 생성하고 클라이언트, 네트워크 및 서버 활동 분석을 토대로 비취약점 및 제로 미닛(zero-minute) 공격과 관련한 ‘지연’ 문제를 해결한다.
디펜스프로는 취약점 기반 IPS 요소와 실시간 공격 시그니처 생성을 지원하는 행동 기반 IPS를 결합한 것으로, 합법적인 사용자 트래픽은 통과시키고 공격 트래픽만 선별적으로 차단함으로써 비취약점 기반 공격 또는 제로 미닛 공격이 이루어지는 동안 주요 애플리케이션의 가용성을 유지한다.
라드웨어의 보안 담당 아비 체슬라(Avi Chesla) 부사장은 “향상된 앱솔루트 이뮤니티 보안 접근 방식은 레이어 7 서버 자원의 오용과 비정상적인 사용자 활동을 파악하고 공격이 이뤄지는 동안 비정상적인 사용자의 웹 페이지 또는 서비스 로그인 등과 같은 특정 서버에 대한 액세스를 차단할 수 있다”며 “이를 통해 애플리케이션을 오용하는 공격을 탐지 및 차단하는 것은 물론, 공격이 이루어지는 동안에도 정상적인 사용자 액세스를 보장해준다”고 설명했다.
또 그는 “새로운 디펜스프로 버전 4.10의 발표와 함께, IT 매니저와 보안담당 최고임원(CSO)들에게 실시간 시그니처 기술과 정상/비정상 네트워크 활동에 대한 한층 강화된 인텔리전스는 물론 상세 공격 시그니처 및 공격 정보에 대한 완벽한 실시간 가시성을 제공하게 됐다”고 덧붙였다.
라드웨어코리아 김도건 사장은 “최근 국내 IT 서비스 환경은 HTTP 플러딩, SIP 플러딩과 같은 합법적인 서비스를 가장한 비취약성 공격의 위협에 노출되어 있으며 앞으로도 계속 다양한 변종 애플리케이션 공격에 직면할 것으로 예상된다”며 “이번 전략은 이러한 비취약성 공격으로부터 IT 서비스를 안전하게 보호하기 위한 혁신적인 대안이다”고 설명했다. <강석오 기자>
