라드웨어 보안장비, 업계 최초로 CC EAL 4+ 인증 획득

【사람중심】 애플리케이션 딜리버리 네트워크 및 네트워크 보안 분야 전문업체인 라드웨어(www.radware.com 대표 김도건)가 보안 분야의 국제 인증인 CC(Common Criteria, 국제공통평가기준) 평가에서 업계 최초로 EAL 4+ 등급을 받았습니다.

라드웨어코리아는 28일, 최근 DDoS(분산 서비스 거부) 보안 및 IPS(침입방지) 분야에서 자사의 ‘디펜스프로(DefensPro)’ 제품이 국제인증기관인 EWA Canada와 EAL 4+ 등급의 CC 인증 평가 계약을 맺었다고 밝혔습니다.

이번에 체결된 EAL 4+ 평가 등급은 기존에 국내외 DDoS 보안 및 IPS 제품이 받은 CC 인증 가운데 최고 수준입니다.

라드웨어는 이번 CC EAL 4+ 인증을 획득함으로써 네트워크 보안 분야에서 신뢰성을 입증하게 됐는데, 이를 계기로 앞으로 많은 수요가 예상되는 국내 공공시장에 진입하는데 있어 유리한 위치에 올라선 것으로 볼 수 있습니다.

디펜스프로는 네트워크 행위 분석(NBA), 디도스 차단, IPS의 세 가지 모듈을 탑재해 외부 DDoS 공격 및 각종 보안 위협 등 기존에 IPS로 탐지하기 어려웠던 최신 유형의 제로미닛 보안 위협으로부터 네트워크와 애플리케이션을 안전하게 보호하는 장비입니다. 국내 금융 및 대기업 고객들에게 DDoS 공격 방어용으로 이미 많이 공급된 솔루션이기도 합니다.

김도건 라드웨어코리아 대표는 “디펜스프로는 수 년 간 국내 기업 및 금융 시장에서 40% 이상의 시장점유율을 보이는 등 오랫동안 DDoS 보안 및 IPS 분야를 이끌어온 솔루션으로, 이번 CC EAL 4+ 인증으로 보다 다양한 시장에서 경쟁 우위에 설 수 있게 됐다”고 말했습니다.

라드웨어코리아는 앞으로 더 많은 기업과 공공기관들이 DDoS 공격을 비롯한 보안 위협으로부터 안전을 지킬 수 있는 대응체계를 강화할 것으로 보고 이 분야에 영업력을 더욱 집중할 방침입니다.

한편, 우리나라는 지난해 7월 7일 대규모 DDoS 공격이 일어나 많은 기업의 웹사이트가 피해를 입은 데 이어, 올해 6월 9일과 11일에 국가 대표 포털(korea.go.kr), 문화체육관광부, 법무부 웹사이트가 공격을 당했으며, 5월 말에는 국내 ISP들을 대상으로 100Mbps급의 대규모 DDoS 공격이 벌어진 바 있습니다.

미국의 경우도 지난해 7월 4일에 이어, 올해 7월 4일과 7일도에 정부 및 금융 기관 웹사이트를 상대로 대규모 DDoS 공격이 발생한 바 있는데, 대부분의 정부·금융 기관들이 지난해 이후 DDoS 보안 대책에 만전을 기해 올해는 별다른 피해가 없었다고 합니다.

2007년 미국에서 단일 웹사이트에 가해진 최대 공격 트래픽이 40GB였던 것이, 올해는 단일 사이트에 최대 200GB의 공격이 가해졌다고 하는데도 별 문제가 없었다고 하니 최근 들어 공공기관 및 대기업들에게 DDoS 보안 문제가 얼마나 큰 골칫거리인 줄 짐작하고도 남겠습니다.

그런데 7월 4일 미국에서 벌어진 대규모 DDoS 공격에 이용된 PC(봇)의 90%가 우리나라에 있는 PC였다고 하는군요.

외국계 전문기업 관계자의 얘기로는 공격자가 국내에 있지는 않은 것 같다고 하는데, 아마 우리나라 인터넷 인프라가 좋다 보니 대규모 트래픽을 집중적으로 발생시키는데 우리 국민들의 PC가 많이 이용됐는지 모르겠습니다. 개개인이 PC 보안에도 좀 더 신경을 써야 되겠네요.

<김재철 기자>mykoreaone@bitnews.co.kr