[아이티데일리] 티앤디소프트(대표 최성묵)의 유해IP 차단시스템(TnD-MIBS) v2.0이 최근 한국정보통신기술협회(TTA)로부터 GS 인증 1등급을 획득했다.

유해IP 차단시스템(TnD-MIBS) v2.0은 유해 사이트 및 봇으로 인해 위협 IP가 증가하고 있는 현 추세에 맞춰 알려진 위협 IP를 효과적으로 관리하고 차단하는 솔루션이다. 여러 배포기관에서 수집된 위협정보를 기반으로 위협이 존재하는 IP로 접속하는 트래픽을 차단해 잠재적인 해킹 위협에서 내부망을 보호할 수 있다.

해커가 사용하는 기술이 발전하면서 새로운 공격 기법이 나오고 있다. 따라서 이에 대응하는 새로운 방어 방법을 지속적으로 개발하고 업데이트하는 것이 중요하다. 하지만 새로운 공격 기법에 대응하는 새로운 대응 방법 못지 않게 이미 알려진 공격지를 원천적으로 차단하는 기술이 필요하다. 일반적인 해킹 공격 유형을 살펴볼 때, 공격 기법과 관련해 공격시마다 새로운 기술을 사용하고 있지만 공격을 실행하는 공격지 서버는 일부 재사용되고 있다는 것을 확인할 수 있다. 가트너에 따르면 이와 같이 위협을 주는 IP 개수는 이미 수십만 개를 넘어선 상태이며 이는 기존 보안솔루션이 처리 가능한 성능을 초과하고 있다는 것을 의미한다.

주요 공공 기관의 경우 이미 유해 IP를 제공받아 방화벽이나 IPS 등과 같은 보안솔루션에 적용하고 있다. 하지만 대부분 관리자가 수작업으로 유해 IP를 등록하고 있어 관리에 대한 부담이 증가하고 있는 상황이다.

티앤디소프트의 TnD-MIBS v2.0은 표준화된 연동 프로토콜을 지원해 다양한 곳에서 배포되는 수십만 개 이상의 유해 IP에 대해 자동화된 관리와 배포를 지원하며, 이를 통해 관리자의 오버헤드를 줄일 수 있다. 또한 차단된 트래픽 분석을 통해 내부망에 존재하는 잠재적인 위협 요소를 판단할 수 있으며, 예외 IP 관리 기능을 통해 예상치 못한 서비스 장애를 빠르게 처리할 수 있다. 기본적으로 고성능 패킷 처리가 가능한 패킷 처리 엔진을 통해 기존 보안장비에서 발생할 수 있는 성능 문제를 해소할 수 있다.

김영곤 티앤디소프트 기술연구소장은 “다양한 위협 정보 기반으로 분석된 위협 IP를 효율적으로 관리하고 차단하는 솔루션은 공격지로부터 공격을 원천 차단할 수 있는 기술이기 때문에 앞으로 조직의 핵심적인 보안 솔루션이 될 것이다”면서 “티앤디소프트 TnD-MIBS v2.0은 새로운 보안 영역으로 자리 매김할 것으로 예상하며, 다양한 위협 분석을 통해 수준 높은 위협 정보를 만들어내는 영역으로도 확대해 나갈 것이다”라고 말했다.

한편 티앤디소프트는 TnD-MIBS v2.0 제품에 대한 조달 등록도 추진하고 있다.