[CCTV뉴스=최진영 기자] 스파이런트 커뮤니케이션스는 6일 자사의 프리미어 보안 솔루션 ‘사이버플러드(Cyberflood)’에 대한 업데이트를 실시하고 서버 리스폰스 퍼징(server-response fuzzing) 기능을 도입했다고 밝혔다.
스파이런트에 따르면 서버 리스폰스 퍼징 기능 도입으로 사이버플러드에서 방화벽, 침입방지시스템(IPS), 보안 웹 게이트웨이 등 여러 보안장비들의 트래픽처리 능력, 특히 인터넷 서버에서 클라이언트 디바이스로 향하는 조작된 트래픽에 대한 처리 능력을 테스트할 수 있게 됐다.
즉 사용자들은 복잡한 테스트 환경 구축을 위해 시간과 노력, 그리고 비용을 들일 필요가 없어 전보다 더 신속한 준비로 더 나은 테스트 결과를 얻을 수 있다.
스파이런트 커뮤니케이션스 제품 및 위협 연구 이사 데이빗 드산토는 “우리는 작년에 업계 최초로 지능적 퍼징 기술인 스마트뮤테이션을 탑재한 사이버플러드를 출시했다. 이는 업계 최초로 진정한 지능중심의 퍼징 전략으로 보안 시험의 새로운 벤치마트를 수립하고, 업계 내 다른 보안 솔루션과 비교했을 때, 사이버플러드가 보다 넓은 범위의 코드 경로를 심층적으로 테스트할 수 있도록 지원한다”며 “현재 다른 솔루션들은 클라이언트 정의 측면에서의 네트워크 프로토콜만을 퍼징하는 기능을 제공할 뿐이다”고 말했다.
또한 “인터넷 서버로부터 조작된 리스폰스를 전송하는 것은 오늘날 해커들이 이용하는 가장 흔하고 악성적인 공격 방법이다. 이제 사이버플러드의 독특한 기술을 이용하면 서버 정의 측면 네트워크 프로토콜 퍼징을 통해 보안장비가 조작된 반응을 처리할 수 있는지 확인할 수 있다”며 “기업, 보안 서비스 공급자, 보안기기 제조업체들은 비로소 테스트 환경을 특별히 구축해야 할 수고나 테스트 도중 발생할 수 있는 오류의 위험 없이 보안장비를 쉽고 빠르게 테스트할 수 있게 됐다”고 덧붙였다.
이번 업데이트는 사용이 더욱 용이해졌을 뿐만 아니라 추가 기능도 제공한다. 스파이런트에 따르면 공격전용 및 클라이언트 전용 모드는 디도스(DDos) 공격 에뮬레이션 기능에 뛰어난 유연성을 제공하며, 사용자들은 몇 번의 클릭만으로 사이버플러드의 로그인 화면에서 대규모 디도스 공격 에뮬레이션으로 빠르게 이동할 수 있다.
네트워크 정상화(Resiliency) 테스트는 최대 처리량, 지연시간, 지터 및 버스트에 대한 측정을 포함하여 전반적인 RFC2544 전체 검증 범위를 지원한다. 팀내 협업 증진의 경우 출시가 임박 소프트웨어와 제품 평가와 같이 특정 목적을 기반으로 한 그룹 내에서의 테스트가 가능해져 협업 효율이 증진된다.
