나우콤, '프로토콜 공격 검출기술' 특허 취득

나우콤은 '프로토콜 무결성 고속 검출 장치 및 검출 방법'에 관한 기술로 특허를 취득했다고 6일 밝혔다.

이 기술은 UDP, TCP, ICMP, IP 등 프로토콜 취약점을 이용한 공격을 소프트웨어 부하 없이 하드웨어적으로 검출하는 장치 및 그 방법에 관한 것으로, 침입방지시스템(IPS), 방화벽 등 다양한 네트워크 보안장비에 적용할 수 있다.

특히, 엔진 업데이트 없이도 수시로 적용 네트워크의 특성에 맞게 환경설정이 가능해 알려지지 않은 신규 해킹 공격에 대해 신속하게 대응할 수 있으며, 고객사별 엔진 설정을 달리 할 수 있어 효과적이다.

주로 외산 네트워크 장비에 적용된 기존 기술은 알려지지 않은 신규 프로토콜 공격 발생 시 엔진 업데이트를 통해서만 적용이 가능하기 때문에 신속한 대응이 어렵고, 모든 기업에서 자사 네트워크 특성이 고려되지 않은 똑 같은 엔진을 사용할 수 밖에 없다는 단점이 있다.

나우콤 김명하 팀장은 “일반적으로 프로토콜 취약점을 이용한 공격은 정해진 탐지 패턴으로 해킹 여부를 판단할 수 없어 별도의 특화된 기술을 필요로 한다”며 “이번 특허기술 적용으로 비규칙적이거나 알려지지 않은 신규 프로토콜 공격의 탐지율과 네트워크 보안장비의 성능을 높이고 관련 사업의 경쟁력도 높일 수 있게 될 것”이라고 설명했다.

나우콤은 현재 공급중인 네트워크 보안장비와 개발중인 신제품 등에 특허기술을 적용할 계획이다.