2024-03-29 15:15 (금)
윈스테크넷, 웹 서버 위협 자동화 코드 공격차단 특허
상태바
윈스테크넷, 웹 서버 위협 자동화 코드 공격차단 특허
  • 길민권
  • 승인 2012.03.27 13:02
이 기사를 공유합니다

스나이퍼 제품군에 탑재, 기술적 신뢰도와 만족도 상승 기대
정보보안 전문기업 윈스테크넷(대표 김대연 www.wins21.co.kr)은 27일 `웹 서버를 위협하는 자동화 코드 공격의 차단시스템 및 차단방법’에 관한 기술로 특허를 취득했다고 밝혔다.
 
이 기술은 웹 서버의 자원 고갈형 공격을 일으키는 DoS, DDoS 공격과 같은 자동화 코드 공격을 웹 방화벽에서 차단하는 방법에 관한 것으로, 연결형 서비스를 제공하는 웹 서버에 대한 연결 자원을 소모시킴으로써 정상적인 서비스를 거부시키려는 자동화 코드 공격을 차단한다. 특히 웹 서버의 연결 시도가 정상 사용자에 의한 신호인지, 자동화 코드 공격의 신호인지를 분별하고 정상적인 웹 서비스가 보장된다고 회사측은 설명했다.
 
기존 웹서버 및 관련 기술은 대부분 웹서버와 별도의 감지채널, 감지탐지 방식을 이용하기 때문에, 지능화된 자동화 코드 공격에 대해서는 방어능력이 저하된다. 이는 공격자와 웹서버 사이의 네트워크와 연결된 선로와 연결되는 별도의 탐지 구성을 갖는 것이기 때문에, 공격이 파악 된 상태라도 이미 해당 웹서버는 디도스 공격이 이루어진 후가 된다. 즉 원천적으로 디도스 공격을 방어하지는 못하는 것이다. 때문에, 지능화된 자동화코드의 공격에 대한 방어의 문제점을 해소하지 못하는 실정라고 회사측은 설명했다.
 
회사측은 연결형 서비스 기반의 웹서버의 보호를 위해 자동화 코드 공격의 차단시스템을 이용하여 웹서버에 접근하는 요청에 대한 일련의 인증 과정을 거쳐 정상 사용자와 자동화 코드 공격을 판별함으로써 실질적으로 자동화 코드 공격을 차단시키고 정상적인 사용자의 연결을 보장할 것이라고 설명했다.
 
이 기술은 현재 윈스테크넷의 네트워크 보안제품 ‘스나이퍼 WAF’ 제품군에 탑재 되어 있으며, 스나이퍼 제품군을 구매하는 고객의 기술적 신뢰성과 만족도를 높일 수 있을 전망이다.
 
특허발명자인 윈스테크넷 연구개발본부 조학수상무는 “웹 서비스를 공격하는 자동화 된 서비스 거부 공격에 대한 사용자 인증 방식을 제시 함으로써, 정상적인 서비스 대상과 비정상적인 서비스 대상을 명확하게 할 수 있고, 더불어 혼잡을 유발하는 유해 웹 트래픽의 유입을 효과적으로 차단 할 수 있다.”고 말했다.
 
윈스테크넷은 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 22건 보유하게 됐다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★