윈스테크넷(대표 김대연)은 ‘웹서버를 위협하는 자동화 코드 공격의 차단시스템 및 차단방법’에 관한 기술로 특허를 취득했다고 27일 밝혔다.
특허 기술은 웹서버 자원 고갈형 공격을 일으키는 서비스거부(DoS), 분산서비스거부(DDoS)공격과 같은 자동화 코드 공격을 웹방화벽에서 차단하는 방법이다. 연결형 서비스를 제공하는 웹서버에 대한 연결자원을 소모해 정상적인 서비스를 거부시키려는 자동화코드 공격을 차단해준다.
특히, 웹서버 연결시도가 정상 사용자에 의한 신호인지 자동화코드 공격 신호인지 분별해 정상적인 웹서비스가 보장된다.
기존 웹서버 및 관련 기술은 대부분 웹서버와 별도의 감지채널, 감지탐지 방식을 이용하기 때문에 지능화된 자동화코드 공격에 대해서는 방어능력이 저하된다. 이는 공격자와 웹서버 사이의 네트워크와 연결된 선로와 연결되는 별도의 탐지 구성을 갖는다. 이로 인해 공격이 파악 된 상태라도 이미 해당 웹서버는 DDoS공격이 이뤄진 후가 된다.
즉, 원천적으로 DDoS공격을 방어하지는 못한다. 이 때문에 지능화된 자동화코드 공격 방어에 대한 문제점을 해소하기가 어렵다.
관련기사
- 윈스테크넷, 자사주식 29만주 취득 결정2012.03.27
- 윈스테크넷, 평판정보 악성코드 실행 방지 특허2012.03.27
- 윈스테크넷-호스트웨이, 클라우드 보안관제 출시2012.03.27
- 윈스테크넷, 지난해 영업익 80억...전년비 24%↑2012.03.27
윈스테크넷은 “연결형 서비스 기반 웹서버 보호를 위해 자동화코드 공격 차단시스템을 이용해 웹서버 접근 요청에 대한 일련의 인증과정을 통해 정상 사용자와 자동화코드 공격을 판별한다”면서 “이를 통해 실질적인 공격을 차단하고 정상 사용자에 대한 연결성을 보장해준다”고 설명했다.
특허발명자인 조학수 윈스테크넷 연구개발본부 상무는 “웹 서비스를 공격하는 자동화 된 서비스 거부 공격에 대한 사용자 인증 방식을 제시해줘 정상적인 서비스 대상과 비정상적인 서비스 대상을 명확하게 할 수 있고, 더불어 혼잡을 유발하는 유해 웹 트래픽의 유입을 효과적으로 차단 할 수 있게 됐다”고 말했다.
