마크애니 '블랙포트' 100만 패킷 공격 무력화

[사진제공=마크애니]

아주경제 권석림 기자 = 마크애니는 지난 주 자사 접근제어 솔루션 ‘블랙포트(BlackFort)™’를 대상으로 진행한 공개 해커톤에서 참가자들의 해킹 공격을 완벽하게 방어하며 성공리에 행사를 마쳤다고 4일 밝혔다.

지난달 26~30일 진행된 행사는 상금 1000만원을 걸고 마크애니의 '블랙포트'를 우회ž무력화해 지정된 서버 상에 있는 데이터를 획득하는 해킹 대회다.

국내 ‘3대 해커’를 포함해 136명이 참가했다. 대회 기간 동안 약 100만 패킷의 공격이 시도됐지만 해킹에 성공한 공격은 없었다.

최태암 마크애니 기술고문은 "대회 참가자들이 블랙포트 솔루션에 대한 이해를 돕기 위해 약 2주간 참조 서버를 운용했다"며 "콘트롤러 IP 주소와 인증된 사용자의 서비스 이용 트래픽을 캡쳐해 제공했음에도 대회 기간 중 블랙포트에 대한 의미 있는 공격은 전혀 없었다"고 말했다.  그는 "이번 대회를 통해 그 누구도 블랙포트의 총 13개의 보안 단계 중 1단계 조차 침투하지 못 한 것은 블랙포트의 안정성을 입증하는 것”이라고 강조했다.

마크애니는 블랙포트에 대한 이해를 높이고 적절한 시기를 통해 2차 해커톤을 진행할 계획이다.

블랙포트는 미 국방성 네트워크 보안기술인 SDP(Software Defined Perimeter)를 상용화하여 개발한 마크애니의 접근제어 솔루션이다. 기존 방화벽, VPN, IPS 등 하드웨어 기반의 영역을 소프트웨어 형태로 구성하여 네트워크 확장 및 운영을 편리하도록 한 것이 특징이다.

블랙포트가 적용된 서버는 물리적으로는 존재하지만, 실제로는 보이지 않기 때문에 인증되지 않은 상태에서는 접근 자체가 불가능한 것이 핵심이다.