인프니스, 변종 공격 방어할 보안제품 출시

[이데일리 신혜리 기자] 최근 `대★리운전`이나 `케*피탈`과 같은 스팸문자가 변종된 형태로 기승을 부리고 있는 가운데, 해커도 변종된 공격을 시도하고 있다.

그간 국내 보압 업체는 방화벽을 우회하는 공격을 막아주는 `침입방지시스템(IPS)` 제품을 내세워 대안을 제시했다. 하지만, 이는 `대출`이나 `캐피탈` 등을 비교하는 식으로 단순히 문자열의 포함 여부만으로 공격을 탐지하기 때문에 디도스 공격과 같은 변종 해킹에 취약했다.

이를 해결하기 위해 네트워크 보안 업체인 인프니스는 `PCRE(Perl Compatible Regular Expressions)`을 적용한 `Soligate UTM` 시리즈를 10일 발표했다.

김세곤 인프니스 사장은 서울 프레스센터에서 열린 기자간담회에서 "PCRE는 하나의 정규표현식으로 다수의 변형된 공격을 탐지하기 때문에 이론적으로 무한의 변종 패킷을 방어할 수 있다"고 말했다.

`대.*리운전`과 같은 PCRE 정규표현식을 사용하면 대1리운전,대11리운전, 대김수한무거북이와두루미리운전 등 무한 개의 문자열을 모두 차단할 수 있다는 설명이다.

이처럼 PCRE의 장점은 널리 알려져있지만, 그간 보안업체는 성능저하의 문제로 PERE을 적용한 제품을 내놓지 못했다.

김 대표는 "효과적으로 공격을 탐지하기 위해서는 PCRE 패턴이 최소 500개 이상 탑재되어야 하지만 기존제품은 100개 패턴만 탑재해도 성능이 급격히 떨어져 네트워크 환경에 운용이 불가능했다"며 "Soligate UTM는 성능의 문제를 완벽히 해결했고 가격도 소프트웨어 기반이라 합리적이다"고 강조했다.

또한 PCRE 패턴은 공격 방어 뿐 아니라 유해사이트와 스팸 차단 등에도 활용될 수 있다고 덧붙였다.