인터넷 백본에 구축, 비정상 트래픽 원천 차단
KT는 DDoS 공격을 네트워크 기반에서 차단할 수 있는 ‘시큐어넷 안티DDoS서비스’를 4일 출시한다고 밝혔다.
이 서비스는 ISP(Internet Service Provider, 인터넷사업자) 백본 네트워크에 대용량 보안시스템을 구축, DDoS 공격이 발생할 경우 고객사 서버에 대한 이상 트래픽을 차단할 수 있다.
이에 따라 고객사 서버의 IP대역에 대한 DDoS 공격여부를 24시간 모니터링 하며, 이상 트래픽이 발생할 경우 비정상 패킷은 차단하고 정상 패킷만을 고객사 서버로 전송함으로써 DDoS 공격에도 안정적인 서비스를 제공하게 된다.
고객사는 별도 DDoS 방어장비를 구축할 필요가 없으며, 24시간 모니터링과 긴급 대응은 KT 보안관제센터 전문인력이 수행, 초기 투자와 인력운영 부담이 발생하지 않는 것도 장점이다.
또 정보보호안전진단 서비스, DDoS 악성코드 분석 서비스와 DDoS 대응 모의훈련 서비스를 부가서비스로 별도 제공한다.
KT 이영희 기업고객전략본부장은 “지금까지 일부 기업들이 전산실 내에 DDoS 보안장비를 구축해 DDoS공격에 대응하는 경우는 있었지만 인터넷 회선용량을 초과하는 공격에는 대응이 불가능했다”며 “백본 네트워크를 통해 DDoS 공격을 차단하는 방식이 대용량 공격 차단에는 효과적”이라고 밝혔다.