해커 속이는 ‘주노스 웹앱 시큐어’로 지능형 공격 차단
상태바
해커 속이는 ‘주노스 웹앱 시큐어’로 지능형 공격 차단
  • 이광재 기자
  • 승인 2013.07.18 00:00
  • 댓글 0
이 기사를 공유합니다

주니퍼, 빅데이터·애널리스틱·인텔리전스 가능성 활용 보안 제품 선봬

주니퍼네트웍스가는 공격 대상의 인터넷 사이트를 공격하기 위해 침입을 감해하는 해커들을 침입전에 그들을 속여 공격을 막는 침입 기만 시스템 기숭을 기반으로 개발된 '주노스 웹앱 시큐어(Junos WebApp Secure)'를 통해 지능화되는 사이버 공격에 대응할 수 있도록 한다고 밝혔다.

이는 해커가 웹페이지 변조 등 웹 취약점 공격을 시도하면 주노스 웹앱 시큐어가 공격 IP와 공격 디바이스까지 핑거프린팅 한 후 이 정보를 공격정보 공유 인프라인 주노스 스포트라이트 시큐어의 클라우드 데이터베이스에서 검색해 해커나 위험 단말기로 등록된 경우 접속을 차단하는 방식이다.

최근 서버 및 웹 애플리케이션 등의 고가치 정보를 겨냥한 공격이 갈수록 늘어나고 정교해지고 있는 상황이다. 이러한 가운데 주니퍼네트웍스가 의뢰하고 포네몬연구소(Ponemon Institute)가 발표한 지난 2월 보고서에 따르면 설문에 응답한 기업들은 웹사이트 공격(62%)과 DoS(서비스거부) 공격(60%)으로부터 가장 위협받고 있는 것으로 나타났다.

대다수(61%)는 현재 방화벽과 IP 평판(reputation) 정보로 사이버 보안 위협의 일부만이 확인 가능하다고 답했다. 보안을 강화하기 위해서는 해커에 대한 정확한 정보를 실시간으로 파악해 조치할 수 있는 '인텔리전스가 결합된 보안 시스템'이 필요한 것으로 조사됐다.

이와 같은 조사를 통해 주니퍼는 '주노스 스포트라이트 시큐어(Junos Spotlight Secure)'라는 서비스를 내놨다. 주노스 스포트라이트 시큐어는 보안 인텔리전스를 향상시키고 공격에 대한 종합적인 방어를 제공하기 위해 빅데이터와 애널리틱스(analytics)의 가능성을 활용하는 새로운 접근법을 채택했다.

주노스 스포트라이트 시큐어는 클라우드 기반 글로벌 해커 인텔리전스 서비스로 해커의 IP 주소를 넘어 기기 차원에서 공격을 시도하는 디바이스를 파악한다. 추적된 정보는 글로벌 데이터베이스의 공유를 통해 서비스에 가입된 전세계 모든 데이터 센터와 네트워크에 신속하게 전달된다.

먼저 주노스 웹 앱시큐어(MWS1000)는 침입 기만(인트루전 디셉션: Intrusion Deception)' 기술을 이용해 공격을 다른 곳으로 유인하면서 해커의 디바이스를 200개 이상의 속성에 의해 분석하고 핑거 프린팅한다.

다시 말해 해커가 APT 공격을 위해 웹사이트 취약점을 찾아내기 위해 사람들이 흔히 쓰는 암호를 무작위로 입력해 인증을 시도하거나 디렉토리, 암호, 설정파일 등을 요청하거나 혹은 플러그인이나 상용 애플리케이션의 취약점을 찾아내거나 SQL 인젝션 공격에 취약한 애플리케이션을 찾기도 한다. 이때 침입기만 기술은 사이트 전반에 수백개의 탐지 지점을 만들어 일반 사용자는 잘 수행하지 않는 공격자의 행위를 찾아 활동을 추적하고 세부 프로파일을 만든다. 공격자가 웹사이트의 취약점을 찾아내 침투하려 할 때 해당 공격자를 인식하고 공격시도를 무력화시킨다.

이렇게 확인된 정보는 주노스 스포트라이트 시큐어 서비스의 글로벌 데이터베이스에 전송된다. 주니퍼는 이를 서비스에 가입된 전세계 보안 기기들에 신속하게 제공하고 최신 정보가 보안에 실시간 반영될 수 있도록 지원한다.

주노스 스포트라이트 시큐어는 글로벌 데이터베이스에서 공격 및 해킹 기기를 추적하기 때문에 많은 수의 네트워크에 걸쳐 보안 위협들, 공격자들, 개별 기기들에 대한 명확한 정보를 고객에게 빠르게 제공할 수 있다는 것이 주니퍼의 설명이다.

또한 IP 주소에만 의존하는 현재의 평판(reputation) 공급 서비스와 달리 기기 차원에서 해커의 공격을 탐지하고 이들을 글로벌 데이터베이스에서 추적하기 때문에 오탐지(false positives)를 현저하게 감소시킬 뿐 아니라 정상 사용자의 접근을 방해하지 않으면서 정밀하게 해커들을 차단한다는 것.

주니퍼는 이와 함께 '주노스 DDoS 시큐어'도 소개했다. 이 재품은 DDoS를 막기 위한 솔루션으로 공격자의 패턴을 인지해 오탐·미탐을 줄일 수 있게 한다.

주니퍼는 주노스 DDoS 시큐어가 DDoS 공격에 대비해 웹사이트 및 우베애플리케이션을 자동 보호하는 시스템으로 대용량 공격시에도 40Gbps까지 보안을 제공한다고 설명했다.

주노스 DDoS 시큐어는 서버의 부하를 확인하고 내·외향 웹 트래픽을 지속적으로 체크하고 기록해 신뢰할 수 있는 IP 주소를 파악한 후 비정상적인 트래픽을 차단해 오탐·미탐을 줄인다.

이종민 한국주니퍼네트웍스 기술영업부 테크니컬솔루션팀 과장은 "최근 발생한 6·25 청와대 홈페이지 해킹 사고는 단순한 웹 취약점 공격을 이용한 것으로 보안 패치만 제대로 업데이트 했어도 공격을 방어할 수 있었다"며 "이처럼 기초적인 해킹 툴로도 대규모 보안사고가 일어날 만큼 웹 취약성 공격은 매우 위험하기에 웹앱 시큐어나 주노스 DDoS 시큐어를 통해 해커의 공격 단말기 정보를 정확히 파악해 공격을 사전에 탐지·방어할 수 있다"고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.