팝업레이어 알림

팝업레이어 알림이 없습니다.

쿤텍, 자체 개발 디도스 공격 대응 모의훈련 솔루션 ‘주피터 타이푼(Jupiter Typhoon)’ 출시

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기
  • 아이콘
  • 아이콘
양효정기자 작성일시19-02-22 09:21 기사승인19-02-22 09:30 조회658댓글0

뉴스 본문

다양한 유형의 디도스 공격 시나리오를 바탕으로 실제와 같은 모의훈련 진행 가능

모든 계층(L1-L7)에 대한 모의 공격이 가능


융합 보안 SW 전문기업 쿤텍(대표 방혁준)은 오늘, 자사의 디도스(DDoS) 공격대응 모의훈련 솔루션인 ‘Jupiter Typhoon(주피터 타이푼)’을 출시한다고 밝혔다. 쿤텍이 개발한 주피터 타이푼은 다양한 유형의 디도스 공격이 가능해 쿤텍 디도스 모의훈련 서비스의 주요 장비로 사용된다.



디도스(DDoS, Distributed Denial of Service) 공격은 사이트가 감당할 수 없는 규모의 트래픽을 순간적으로 일으켜 해당 서버를 마비시키는 것으로, 해킹을 수행하는 공격자가 악성코드에 감염된 불특정 다수의 컴퓨터(일명 ‘좀비PC’)를 이용해 특정 사이트로의 접속량을 집중시킨다. 이로 인해 웹서비스가 다운되거나 네트워크 장애가 발생하게 되어 모든 업무가 중단되는 것이다. 클라우드 및 IoT 시장의 성장과 함께 디도스 공격의 규모도 계속해서 확대 되고 있으며, 그 경로도 다양해지고 있다. 


최근에는 IoT디바이스를 이용한 역사상 가장 큰 규모의 트래픽 공격이 발생하기도 했다. 이러한 디도스 공격이 발생하면 기업은 금전적 피해뿐 아니라, 사이트에 대한 신뢰도 상실과 고객 이탈 등 오랜 시간 동안 쌓아온 가치에 막대한 손해를 입게 된다. 실제 BitSight 자료에 따르면, Dyn DNS서비스 회사는 IoT 디도스 공격을 받은 후 약 8%(14,500명)의 고객이 이탈했다고 보고했다. 그래서 피해가 발생하기 전, 적절한 대응책을 마련하는 것이 무엇보다 중요하다.


쿤텍이 개발한 ‘Jupiter Typhoon(주피터 타이푼)’은 디도스 공격에 대한 일반 기업 및 금융/공공 기관의 대응 수준 향상과 개선 방향을 확인할 수 있도록 지원한다. 주피터 타이푼은 다양한 자체 시나리오를 기반으로 모의훈련 진행이 가능하며, 유형별 트래픽 공격에 대한 대응내역 및 사고유발 트래픽 유입에 대한 대응절차를 확인한다. 모든 프로세스가 종료된 후에는 훈련 결과 평가와 훈련결과보고서를 제공한다. 쿤텍의 디도스 모의훈련 서비스는 다양한 유형의 디도스 공격을 수행하여 최상의 훈련 성과를 도출할 수 있다는 장점을 가지고 있으며, 표준 침해사고 대응 프로세스 부합 여부를 점검해 침해사고 분석 절차 가이드를 제공한다. 또한 클라우드 시스템 점검 및 클라우드 컴퓨팅법 준수 여부에 대한 점검도 가능하다.


주피터 타이푼의 가장 큰 장점은 대표적 디도스 공격 유형인 TCP SYN/UDP/ICMP 공격과 같은 다양한 플러드(Flood, 많은 양의 트래픽을 의도적으로 보내 네트워크와 시스템 자원을 고갈시키는 공격) 공격과 프래그먼트(Fragment, 네트워크를 통과하는 패킷을 이용한 공격) 공격, 그리고 두 유형을 결합한 형태의 복합 공격까지 모두 가능하다는 것이다. 그리고 공격 진행시 최대 10Gbps의 트래픽 전송이 가능하며, 패킷의 전송 속도와 세션의 연결 속도가 빨라 디도스 공격 진행 속도도 빠르다는 특징을 갖는다. 또한 주피터 타이푼은 물리계층(L1)에서부터 어플리케이션 계층(L7)까지의 모든 계층에 대한 공격이 가능해 기존 디도스 공격 대응 훈련 장비와 차별화 된다.


쿤텍 방혁준 대표는 “IoT디바이스는 PC보다 훨씬 더 많은 숫자로 인터넷에 연결되어 있기 때문에, IoT를 이용하면 훨씬 더 큰 규모의 디도스 공격이 가능하다. 뿐만 아니라 커넥티드 카, 자율주행차 서비스도 인터넷과 연결되어 있기 때문에 네트워크를 통해 디도스 공격을 한다면 훨씬 위험한 상황이 발생할 수 있다. 그래서 각 기업과 산업, 기관의 상황에 맞는 대응 체제의 마련이 반드시 필요하다. 쿤텍이 개발한 주피터 타이푼은 많은 공격 유형을 파악해 그에 따른 대응법을 마련할 수 있도록 지원하며, Physical Layer(IoT Network, V2X)에 대한 공격이 가능하도록 트랜시버를 추가할 수도 있다. 쿤텍의 디도스 모의훈련에 참여하는 기관/업체는 맞춤형 솔루션을 제공받을 수 있어, 보안 위협 대응에 소요되는 비용 및 투여 인력을 최소화하고 업무 생산성을 제고할 수 있다”라고 말했다.

추천 0 비추천 0

댓글(0)

등록된 댓글이 없습니다.