IPS와 IDS에 적용, 현재 개발중인 웹방화벽에도 탑재
이번 특허기술은 네트워크 통계분석과 웜바이러스 행동에 기반한 특성을 자료로 하여 웜바이러스 발생과 유사한 상황을 판단, 네트워크를 통해 확산되는 알려지지 않은 변종 웜바이러스를 탐지하고 차단하는 데 사용된다. 알려지지 않은 웜바이러스는 네트워크 정보보안 제품에 탐지 및 차단을 위한 인식정보가 등록돼 있지 않아 사전 및 실시간 대응이 어렵지만, 유사한 상황을 감지해 대응책을 마련해두면 신종 웜바이러스에 대해 보다 안전하게 대처할 수 있다. 특히 기업 내 보안패치가 이뤄지지 않은 취약한 시스템이나 변종 웜바이러스에 감염된 시스템의 안정성을 높이고 네트워크 침해사고 발생률을 줄일 수 있다는 게 윈스테크넷의 설명이다.
이 특허 기술은 현재 윈스테크넷의 침입방지시스템(IPS) ‘스나이퍼IPS’와 침입탐지시스템(IDS) ‘스나이퍼IDS’의 핵심기능인 위협탐지 및 차단 기능에 적용되고 있으며, 향후 출시될 웹애플리케이션방화벽(WAF)에도 탑재할 계획이다.
윈스테크넷 김대연 대표는 “알려지지 않은 공격의 탐지 기술은 네트워크 보안 분야에서 중요한 기반기술이며, 다양한 보안제품과 서비스에 핵심 모듈로 적용될 수 있다. 특허기술의 적용 확대와 관련 시장의 개척을 위해 지속적으로 노력할 것”이라고 말했다.
이 밖에도 윈스테크넷은 2005년부터 실시간 관제, 네트워크 트래픽 제어, 위협감지 및 예•경보 등 주력제품에 적용된 네트워크 보안 관련 기술로 5건의 특허를 취득한 바 있다.
김정은
jekim@itdaily.kr