"인바운드 공격도 방어해야" VS "IPS에서 차단해야" 대립
단방향 장비와 양방향 장비는 외부에서 들어오는 공격만 방어 가능한지, 외부 공격을 포함해 내부에서 올라오는 공격까지 방어 가능한지에 따라 구분된다. 닷큐어, 라드웨어, 인트루가드, 기가핀네트웍스 등 인라인 DDoS 장비 업체들은 기본 양방향을 지원한다고 주장하고 있다.
반면, 시스코, 아버네트웍스와 같은 아웃오브패스 방식의 DDoS장비 업체들은 "DDoS 장비 주요 타깃 자체는 외부에서 안으로 들어오는 공격으로, 내부 공격까지 탐지, 차단하는 인라인 장비의 90%가 모니터링을 통해 지연(병목현상)이 일어나고 있다. 인바운드 공격은 IPS에서 차단해야 하며 DDoS 장비는 IPS의 보완 장치이지 대체 장치는 결코 아니다"라고 주장했다. 또한 "아웃오브패스 방식 장비 역시 라우터 방향성에 대해 설정만 해주면 인바운드 공격도 방어 가능한데 굳이 단방향, 양방향 장비로 구분하는 것 자체가 무의미하다"는 게 이 업체들의 지적이다.
실제 모젠소프트가 공급하는 리오레이사의 DDoS 장비의 경우 단방향 장비와 양방향 장비 두 모델로 구분해 사업을 하고 있다. 모젠소프트는 국내에서는 단방향 장비 사업에 주력하고 있지만, 대학, IDC처럼 내부 위험요소를 통제할 수 없는 네트워크 환경인 곳의 경우 양방향 장비가 적합하다고 말했다.
모젠소프트 관계자는 "양방향 장비는 단방향 장비에 비해 10~20%정도 가격이 높다. 인바운드 공격만 방어할지, 인/아웃바운드 공격까지 다 방어할지 즉, 고객의 선택에 따라 장비를 제공하고 있는 게 경쟁사와의 차별점"이라고 전했다.
김정은 기자
jekim@itdaily.kr