2021-11-30 15:59 (화)
라드웨어, 암호화된 DDoS 공격 완화하는 새로운 보호 기능 출시
상태바
라드웨어, 암호화된 DDoS 공격 완화하는 새로운 보호 기능 출시
  • 길민권 기자
  • 승인 2021.11.24 15:01
이 기사를 공유합니다

새로운 알고리즘 통해 대규모 암호화 공격 완화, 더 높은 정확도 제공

라드웨어(라드웨어코리아 대표 김도건)가 DDoS 보호 솔루션의 일환으로 새로운 암호화된 보호 기능을 출시했다고 24일 밝혔다.

이번에 새롭게 선보인 보호 기능은 기업과 통신사 및 서비스 공급업체가 SSL DDoS 공격으로부터 가시성과 제어를 극대화할 뿐 아니라, 암호화된 DDoS 공격에 대한 사이버 방어 전략을 맞춤화할 수 있도록 지원한다.

라드웨어의 디펜스프로(DefensePro) 및 클라우드 DDoS 보호 서비스의 일부인 고급 기능에는 더 높은 수준의 보안을 위한 여러 암호 해독 및 완화 옵션이 포함된다. 이를 통해 사용자 개인 정보 손상에 대한 우려 없이도 공격을 탐지, 해결하고 키(key)를 관리하며 지연을 쉽게 줄일 수 있게 됐다.

해킹을 통한 사기와 위협이 증가하고 개인 정보 보호 규정이 강화되면서 일반적으로 HTTPS와 암호화된 통신을 기본 통신 방법으로 사용하게 되었다. 이와 같은 트래픽 암호화는 보안 유지와 사용자 개인 정보를 위해 중요한 부분이만, 강력한 차세대 암호화 DDoS 공격의 시발점이기도 하다. 이 공격은 대상 서버를 압도하고 합법적인 것처럼 보이는 성능 저하 트래픽을 시뮬레이션하여 보통의 사용자가 사용할 수 없게 만든다.

가비 말카(Gabi Malka) 라드웨어 최고 운영 책임자(COO)는 “기존 SSL 공격 보호 솔루션은 일반적으로 모든 HTTPS 패킷의 완전한 암호 해독을 요구하는 하나의 옵션만을 제공한다. 대규모로 수행할 수 없으며, 일정한 대기시간으로 인한 지연을 필요로 하고 또한 인증서를 공유해야만 했다”라며 “반면 라드웨어의 SSL DDoS 보호 솔루션은 보다 포괄적이고 확장성이 뛰어난 동시에 높은 수준의 보안을 제공한다. 여러 사용자 시나리오를 고려하여 구축되었기 때문에 각 조직이 갖고 있는 고유한 기술 요구 사항이나 비즈니스 우선순위, 개인 정보 보호 요구 사항에 따라 방어 전략을 조정할 수 있다”라고 말했다.

라드웨어의 솔루션에는 SSL 암호 해독 없이도 SSL 공격을 탐지하며 특성화 및 완화를 제공하는 키리스 SSL 보호(Keyless SSL Protection) 기능이 포함되어 있다. 또한 이외에도 공격을 받을 때와 의심스러운 세션에만 암호 해독을 적용하여 합법적인 사용자 세션에 대한 지연과 중단을 최소화하는 선택적 전체 SSL 보호(Selective Full SSL Protection)를 포함한 추가 사용자 옵션도 제공한다.

라드웨어의 SSL DDoS 보호 솔루션은 공통 버전의 SSL과 TLS를 지원하며 SSL 협상 플러드 공격, SSL 취약성, HTTPS 플러드 공격 및 암호화된 웹 공격 등 모든 주요 유형의 암호화된 공격으로부터 보호한다.

라드웨어가 최근 발간한 ‘2021년 3분기 DDoS 및 애플리케이션 공격 보고서’에 따르면 2021년 1월부터 9월까지 라드웨어가 차단한 모든 유형의 DDoS 공격 총량은 2020년 동기간 발생한 것보다 44% 증가했다. 2021년 3분기의 경우, 고객당 차단된 공격량의 대부분을 APAC 고객을 보호하는 라드웨어 스크러빙 센터가 처리했다.

라드웨어코리아 김도건 대표는 “DDoS 공격은 꾸준히 늘어나고 있으며, 벡터나 지리적 위치 혹은 산업 분야와 관계없이 계속해서 정교해지고 표적화되고 있다”라며 “더 은밀하고 복잡해지는 DDoS 공격으로부터 보호하기 위해서는 기업의 다층적인 방어가 필요하다. 보안과 가용성이 위협을 받게 되면 고객 경험과 브랜드는 물론 수익적 측면에서도 큰 타격이 될 것이다”라고 말했다.

SSL DDoS 보호 솔루션 및 공격 보고서에 대한 자세한 내용은 라드웨어 공식 홈페이지에서 확인할 수 있다.


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내•외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★