청심IT가 봇 탐지 솔루션인 ‘파이어아이 봇월4200(FireEye Botwall 4200)’을 국내 시장에 공급한다고 밝혔다. 파이어아이 봇월4200은 컴퓨터 가상화 기술을 보안에 응용, 알려지지 않은 악성코드에 의한 봇 감염을 탐지하고 분석하는 하드웨어 일체형 어플라이언스 솔루션이다.
최근 문제시 되는 분산서비스거부공격(DDoS)의 근절을 위해서는 DDoS 공격의 기반이 되는 봇 확산을 차단, 봇넷의 형성을 막아야 한다고 지적되고 있다. 하지만 봇 감염의 빠른 진화를 보안 기술의 진화가 뒤따르지 못해 봇넷은 근절되지 못하고 있으며, DDoS 공격을 비롯해 개인정보유출 등의 사회적 문제가 야기되고 있다. 구글 조사에 따르면, 전세계적으로 해커들에 의해 조정이 가능한 봇 감염 PC는 약 1억5000만대에 이르고 있다.
파이어아이 봇월4200은 네트워크 미러링이나 TAP을 이용해 오프라인 모드로 설치, 네트워크상에 전송되는 트래픽을 실시간 캡처한 후 가상 머신이 캡처된 트래픽 안에 악성코드가 포함 여부를 조사해 악성코드에 감염된 봇 PC를 발견한다. 이후 이러한 봇 PC를 조종하는 원격지의 제어 서버(C&C)를 찾아낸 후 더 이상 해커가 C&C에 의해 봇 PC를 원격제어 하지 못하도록 막아주는 기능을 제공한다.
청심IT 김재균 본부장은 “파이어아이 봇월 제품을 통해 내부 컴퓨터가 해커에 의해 원격지에서 조정돼 개인정보 유출, 내부 주요 기밀자료 유출, 특정 사이트 DDoS 공격 및 스팸 발송 등의 다양한 사이버 범죄에 악용되는 것을 사전에 예방할 수 있다”며 “앞으로 국내의 Bot 탐지 솔루션 시장을 확산시켜 고객의 데이터, 지적재산, 네트워크 리소스 등을 위협으로부터 보호하는 안전하고 깨끗한 네트워크 환경을 보장받을 수 있도록 앞장서겠다”고 밝혔다.
한편 청심IT는 6월 한 달간 봇 진단 신청을 받아 기업의 봇 현황을 분석하고 그 결과를 피드백하는 컨설팅 이벤트를 실시할 계획이다.
