아버네트웍스코리아(대표 김영찬 www.arbor.net)는 KISA의 ‘ISP 인터넷 연동망 구간 DDoS 탐지/분석 시스템 구축사업’에서 자사의 피크플로우 제품이 선정됐다고 밝혔다.
이번 사업을 통해 SK텔레콤, 드림라인, 세종텔레콤, 온세텔레콤의 기간통신사업자와 티브로드, CJ, 씨앤엠, HCN 등 복수종합유선방송사업자(MSO)에 탐지/분석 시스템이 구축될 예정이다. 이번 사업은 특정 네트워크(10G 1회선)가 아니라 ISP가 운영중인 전체 연동망 100G급 이상의 트래픽을 감시/분석하고, 탐지된 DDoS 공격 트래픽은 별도의 네트워크 우회를 통해 기축돼 있는 DDoS 차단 시스템에서 방어하도록 연동된다.
특히 DDoS 공격의 감시범위가 ISP의 전체 연동망으로 확장될 수 있는 것은 ISP에서 사용중인 모든 네트워크 장비가 제공하는 플로우 정보를 DDoS 감시시스템(수집장치)에서 상시 수집/분석할 수 있기 때문이다. 이번 사업을 통해 ISP의 아웃바운드 DDoS 공격은 물론 인바운드 DDoS 공격 감시도 가능해져 대규모 IX 연동망을 운영하는 ISP는 효과적으로 네트워크 감시/분석 시스템을 구축할 수 있을 전망이다.
또 KISA에 설치되는 DDoS 공격정보 공유시스템은 각 ISP에 구축돼 있는 유해트래픽 탐지 시스템과 연동, 2개 이상의 ISP에서 발생하는 DDoS 탐지 및 차단정보를 핑거프린트 형태로 전달받아 조회 및 분석이 가능하며, 획득된 공격정보는 FSA(Fingerprint Sharing Alliance)를 통해 해당 공격에 연관된 ISP에 자동으로 전파돼 각 ISP가 보유하고 있는 차단장비를 이용해 공격을 효율적으로 차단할 수 있는 공조체계를 구축할 수 있게 됐다.
김영찬 아버네트웍스코리아 지사장은 “아버는 지난해 7.7 DDoS 사건 이후 가장 효과적인 ISP 양방향간 DDoS 공격 트래픽 탐지/차단 공동대응 방안을 제시해 왔다”며 “가장 효율적인 DDoS 탐지 시스템이 구축되는 이번 사업을 시작으로 기존 DDoS 차단시스템을 이용하거나 차단시스템의 추가 도입을 통해 체계적이고 효과적인 DDoS 대응시스템을 구축할 수 있을 것”이라고 설명했다.
중단없는 서비스를 위한 아웃오브패스 방식의 네트워크 기반 트래픽 관리, DDoS 탐지/방어, QoS 솔루션을 공급하고 있는 아버네트웍스는 AT&T, BTs 등 전세계 70% 이상의 통신사와 마이크로소프트, 시티그룹, 보잉 등 대형 엔터프라이즈 고객을 확보하고 있다. 특히 전 세계 DDoS 동향/공격 정보를 신속하게 제공해주는 ATLAS(atlas.arbor.net) 포털을 운영하며 에스토니아, 그루지아를 비롯 국내 7.7 사이버테러 발생당시 원인, 분석을 통해 체계적인 대응 방안을 제시하며 주목을 받아 왔다.
