관련 통계자료 다운로드 주요 슬롯 꽁 머니 보안업체 현황
슬롯 꽁 머니 공격은 여러 대의 좀비PC로 특정 사이트에 대량의 접속을 유발해 사이트를 불능상태로 만드는 것이다.
초기 슬롯 꽁 머니 방어는 라우터, 스위치 네트워크 장비를 이용했다. 이는 슬롯 꽁 머니 공격 유형 중 일부만 차단할 수 있다. 또 네트워크 장비에 부하를 높여 장비 자체가 못 쓰게 되는 경우도 발생했다.
이후 방화벽과 가상사설망(VPN)이 1세대 슬롯 꽁 머니 방어장비로 출현했다. 네트워크 장비와 달리 응용공격을 차단할 수 있다.
2세대 보안장비는 침입탐지시스템(IDS), 침입방지시스템(IPS)이다. 방화벽과 VPN보다 능동적인 개념으로 보다 효과적으로 슬롯 꽁 머니 공격을 막을 수 있다. 각종 취약점에 보다 빠르게 대처해 사전 방어가 가능하다. 다만 소스가 방대한 슬롯 꽁 머니 공격에 다소 취약점을 노출하기도 했다.
이번 7·7 슬롯 꽁 머니 공격을 성공적으로 막아낸 장비의 핵심기술은 정상적인 트래픽과 비정상적인 악성트래픽을 판별하는 것이다. 또 쏟아지는 트래픽을 견딜 수 있는 하드웨어 성능도 갖춰야 한다.
특히 슬롯 꽁 머니 공격 유형 중 Spoofed 공격은 슬롯 꽁 머니 공격 차단 기능이 있는 기존의 보안제품만으로 차단이 불가능할 정도로 소스가 방대하다. 이를 막을 수 있는 전용장비도 개발됐다.
좀비PC를 추적해 해당 IP를 차단, 추가적인 악성트래픽이 몰려오는 것을 막는 제품도 있다. 업계는 슬롯 꽁 머니 전용 방어장비와 함께 IPS와 같은 좀비PC 추적솔루션을 함께 구축하면 슬롯 꽁 머니 철통방어가 가능하다고 설명했다.
정진욱기자 coolj@etnews.co.kr