특허 기술은 각 컴퓨터에 에이전트를 설치해 IP 주소가 변경되었는지를 주기적으로 검사하고 변경된 IP 주소를 알려준다.
IP 주소를 조회해 공격자의 실제 IP 주소 추적이 가능하며 네트워크 관리자는 보안 솔루션으로ARP 스푸핑 공격을 차단, 디도스에 이용되는 좀비PC를 탐지해 치료하거나 네트워크 접속을 차단할 수 있다.
안철수연구소는 이번 특허 기술을 ‘트러스가드’와 고성능 네트워크 통합보안 솔루션인 ‘트러스가드’와 디도스 전용 장비 ‘트러스가드 DPX’에 적용할 계획이다.
‘트러스가드 DPX’는 디도스 공격을 신속하게 사전 차단하고 오탐 없이 정교하게 탐지하는 것이 강점으로 ‘트러스가드’ 제품군은 6000개의 IPS 시그니처를 유지하며, 제로데이(Zero-day) 공격 등 긴급 대응이 필요한 공격을 효과적으로 방어할 수 있다는 것이 안철수연구소의 설명이다.
스푸핑(Spoofing)이란 디도스(분산서비스거부) 공격 등의 해킹을 위해 사용되는 수단이다.
발신자의 하드웨어 주소와 IP 주소를 조작하는 주소 결정 프로토콜(ARP) 스푸핑과 공격자의 소스 IP를 변경해 정체를 감추거나 위장하는 IP 스푸핑이 있다.
공격자는 스푸핑 공격으로 특정 컴퓨터를 공격하거나 망 내에서 돌아다니는 개인 정보를 쉽게 도용할 수 있다.
ARP 스푸핑으로 동일한 내부 네트워크에 연결된 다른 컴퓨터의 IP 패킷을 보면서 개인 정보를 유출하고 특정 서버의 관리자 ID와 패스워드를 보면서 서버 정보를 마음대로 조작할 수 있다.
IP 스푸핑은 외부 네트워크 상에서 행해지는 온라인 작업을 훔쳐 볼 수 있어 더 많은 시스템이 공격에 쉽게 노출된다.
스푸핑 공격을 받아 좀비PC가 된 컴퓨터는 공격자의 명령에 따라 다른 컴퓨터를 디도스 공격한다.
스푸핑 공격을 막는 보안 장비가 나와 있지만 최신 네트워크 환경에서는 스푸핑 탐지가 거의 불가능하다.
해당 패킷을 차단하더라도 디도스 공격으로 네트워크 대역폭이 낭비되는 것을 막을 수 없고 공격자의 실제 IP를 추적하기가 어렵다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
