세상에서 가장 안전한 이름, 안철수연구소

많은 분들이 정성껏 신청서를 작성해주셔서, 참석자를 선발하는 과정이 쉽지 않았습니다. 신청해주신 모든 분들을 V 스쿨에서 뵙고 싶었으나, 아쉽게 선발되지 못하신 분들께는 양해의 말씀을 드립니다. 다음 V스쿨에서는 꼭 만날 수 있는 기회가 있을 것이라고 생각합니다.

선발되신 분들께서는 아래의 장소와 일시를 다시 한번 숙지해주시고, 꼭 참석해 주시길 부탁드립니다.

참가자 분들은 8월 27일 (금요일) 9시 30분까지 서울 여의도 태영빌딩 T아트홀로 오시기 바랍니다. (간단한 필기 도구 지참)

약도 보기 : http://www.taeyoung.com/pop/contactus.asp

감사합니다.

작년부터 KB 국민은행을 필두로 ISO27001 인증 컨설팅이 금융권에 확산되는 가운데 안철수연구소가 우리은행을 비롯해 해당 프로젝트를 진행하는 금융권 네 곳의 컨설팅을 모두 수주해 관련 시장을 주도하고 있습니다. 

글로벌 통합보안 기업인 안철수연구소는 최근 우리금융정보시스템(이하 우리FIS)과 우리은행의 ISO27001 인증 컨설팅을 수주했으며, 카드사의 컨설팅을 성공적으로 완료했다고 21일 발표했습니다.

또한 우리금융그룹 내 IT 서비스를 제공하고 있는 우리FIS는 ISO27001 인증을 획득한 바 있으며 올해 말에는 은행권 전산 부분 최초로 전사 정보보호와 우리은행의 IT자산의 정보보호 분야에 대한 인증 컨설팅을 발주하여 시작한 상태입니다. 우리FIS에서 범위를 확대한 ISO27001 인증을 획득하게 되면 전사적으로 세계 최고 수준의 정보보호 관리체계를 보유하게 된 것입니다.

ISO27001은 국제규격의 정보보안에 관한 관리체계 인증으로 기업의 중요 정보나 고객 정보의 유출을 예방하는 정보보호 관리체계를 가장 체계적 효과적으로 구축 및 운영하는 기업만 받을 수 있습니다. ISO27001 인증을 받으려면 정보보호 정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 엄격한 심사와 검증을 거쳐 통과해야 합니다.

안철수연구소는 보안 위협 관리를 정형화하는 등 우리은행, 우리금융의 차세대 시스템에 대한 보안 수준이 국제 기준 이상으로 철저하게 관리될 수 있도록 정보보안 컨설팅을 담당했습니다.

한편, 안철수연구소는 정부 지정 정보보호컨설팅전문업체로서 최고의 기술력과 경험을 보유한 전문가가, 국내 최고의 정보보호 기반 기술과, 검증된 보안 컨설팅 방법론인 ASEM 4.0(AhnLab Security Engineering Methodology 4.0), 최신 보안 정보를 바탕으로 개인정보보호 컨설팅, 정보보호안전진단 컨설팅, 모의해킹 컨설팅 등 총 13개의 서비스를 제공합니다. 안철수연구소는 향후 금융권을 중심으로 통합보안 서비스 제공에 박차를 가할 계획입니다. <Ahn>

기업의 사회적 책임이라는 것이 있다. 기업이 성장, 발전하게 되면 사회적 영향력이 커지고 이에 따라 사회의 일정 기능을 담당하게 되어 어느 정도 그 사회에 대한 책임이 부과되는데 이를 기업의 사회적 책임이라 정의하고 있다. 기업의 사회적 책임을 정의한 Caroll 교수에 의하면 이는 4가지로 구분된다고 한다. 경제적 책임, 법적 책임, 윤리적 책임, 자선적 책임이 바로 그것이다.

기업의 사회적 책임(SR:Social Responsibility)이 보안과 무슨 관련인가? 필자가 언급하고자 하는 것은 이제는 사회적 책임에 보안적 책임도 부여하여야 한다는 의견이다. 시간이 지나고 세월이 흐름에 따라 기업에 요구되는 사회적 책임의 범위도 달라져야 한다. 지금 세상을 뒤덮고 있는 인터넷은 우리 삶을 크게 바꾸어 놓고 있다. 이에 따라 비즈니스는 오프라인에서 온라인으로 이동하였다.

보안의 관점에서 본 사회적 책임의 범위

기업마다 제공하는 서비스와 범주에 따라서 보안의 범위가 달라지지만 기본적인 맥락은 같을 것이다. 바로 안전한 서비스이다.

개인정보 유출사례를 보자. 옥션은 1,081 만명의 개인정보가 유출되었고, 추가조사에서 700 만명의 정보가 더 유출된게 확인되었다. 엔씨소프트는 개인정보가 200만건이 유출되었고, 신세계백화점은 2,000만건, GS칼텍스 1,125만명으로 정보유출 피해는 크다. 잦은 유출사건은 이제 개인정보 보호의식마저도 무감각하게 하고 있다. 개인들은 서비스를 이용하기 위해 기업에 개인의 정보를 제공하였고, 분명 기업은 개인의 정보를 안전하게 보관할 의무가 있다. 이렇게 유출된 정보에 기업은 사과문을 공지하고 시간이 지나면 어느새 잊혀져 간다. 우리가 제공한 정보는 이제 어떻게 사용되어지고 있는지, 그리고 유출된 내 정보들은 어디로 흘러갔는지 알 수 없다. 기업의 사회적 책임에 보안범주가 들어가야 할 이유가 바로 여기에 있다.

고객은 방문한 사이트가 해킹에 의해 침해되었을 것이라 상상이나 했을까? 아니, 어디 이상한 곳을 방문한 것도 아니고 합법적인 사이트를 방문했다가 내 컴퓨터가 악성코드에 감염되었다는 사실이 당황스러울 것이다. 이러한 일이 소수에만 해당된다고 믿는가? 아니다. 해킹된 웹 페이지가 이 시간에도 많이 존재하고, 그러한 사실을 인지조차 못하고 있는 곳이 많다. 이름있는 큰 기업도 그런데, 하물며 보안을 생각치도 못하는 기업은 어떨까?

자, 마지막 예로 이건 어떨까? 소프트웨어를 만들어 판매하는 기업을 보자. 소프트웨어에 존재하는 취약점을 통해 원격의 공격자는 임의의 명령어를 수행할 수도 있다. 대표적인 운영체제 소프트웨어인 윈도우, 플래쉬, 브라우저 등 우리가 많이 사용하는 프로그램에도 취약점이 존재하고 있다. 고객은 비용을 지불하고 소프트웨어를 구매하며 이를 사용한다. 그러나 소프트웨어를 사용하는 것만으로도 내가 위험에 처해질 수 있다는 사실에 주목해야 한다. 기업은 단지 소프트웨어에 고객이 필요로 하는 기능만 구현한 것으로 책임을 다하는 것인가? 비용을 지불한 소프트웨어를 사용하다 개인정보가 유출되고, 악의적 용도로 나의 컴퓨터 자원이 이용되었다면 이건 또 어디에 하소연해야 하는 것일까? 이것도 사과문을 게시하고 조용히 잊혀져 가야 하는 걸까?

보안을 위한 사회적 책임을 다하고 있는가?

얼마 전 일본의 유명한 자동차 기업인 도요타는 큰 곤혹을 치렀다. 미국에서 생산된 도요타의 다수 제품이 부품결함으로 드러나면서 대규모 리콜에 들어간 것이다. 하지만, 처음에 도요타는 결함사실을 부인했고, 언론과 정부의 집중 조명에 사실로 들어나면서 리콜을 했다. 이것뿐만 아니라 미국내 수백 건의 결함사실을 접수 받았으나, 편법으로 이를 숨겨왔다는 사실도 드러나면서 기업의 가치는 크게 하락하였고, 천문학적인 비용도 들게 되었다. 중요한 점은 결함이 있음에도 결함사실을 숨겨왔다는 것이다. 소프트웨어도 마찬가지이다.

이러한 인식에는 개인의 의식에도 변화가 필요하다. 소프트웨어에 보안적 문제가 존재할 수 있다는 가능성을 인정하고, 패치를 제공하고, 사용자들이 빨리 적용할 수 있도록 적극적으로 알리는 이런 기업에 우리는 박수를 쳐주어야만 한다.

기업은 이제 '보안' 이라는 것을 단순히 고려해야 할 것으로서가 아니라, 기업의 사회적 책임 중 하나로 인식을 달리해야 한다.  필자가 말하는 보안적 책임은 단지 기업 시스템에 방화벽, 침입탐지시스템과 같은 보안 시스템을 설치하는 것만으로서 보안이 끝나지 않는다는 것이다. 지속적인 관심과 보안 트랜드의 변화에 민첩하게 대응해야 한다.

나는 말한다. '보안'은 이제 기업의 사회적 책임의 의무로서 그 책임을 다해야 할 것이라는 것을 말이다.<Ahn>

필자 주: 나는 이 글에서 기업의 이름을 숨기지 않았다. 이미 기사화를 통해 많이 알려진 사실이므로, A 기업, B 기업으로 표시하는 것은 의미가 없다고 생각한다. 여기서 해당 기업을 질책하고자 하는 것이 아니라 단지 사실의 한 예로서만 표기한 것이니 독자 여러분도 그렇게 받아들여주길 바란다.

글로벌 통합보안 기업 안철수연구소는 3월 24일부터 6월 23일까지 3개월간 유비케어의 전국 12,000여 병의원 고객을 대상으로 중소기업용 클라우드 보안 서비스인 V3 MSS(AhnLab V3 Managed Security Service, www.v3mss.co.kr)의 라이선스 2개 구매 시, 1개의 라이선스를 추가로 증정합니다.

'V3 MSS'는 중소기업 전용 클라우드 보안 서비스로, 1개의 라이선스로 개별PC 통합보안 프로그램인 ‘V3 MSS 데스크톱’과 전사 보안 관리 툴인 ‘V3 MSS 시큐리티센터’를 이용할 수 있습니다. V3 MSS를 이용하면 ▲고가의 보안장비 구축을 위한 초기비용이 들지않아 수백만원이 소요되는 일반적 시스템 구축 대비 약 1/20-30 수준의 비용 절감 혜택이 있고 ▲안철수연구소의 보안 인프라를 사용하여 관리 및 모니터링을 함으로써 별도의 유지보수 비용 및 인력이 필요 없을 뿐만 아니라 ▲또한 오랜 기간 축적된 안철수연구소의 전문보안 기술력과 신뢰도 높은 보안 서비스를 편리하게 제공 받을 수 있습니다.

안철수연구소는 이번 캠페인 기간동안 기존대비 약 1/20 수준의 비용절감 효과와 손쉬운 관리기능을 제공하는 V3 MSS의 클라우드 보안 서비스의 장점에 더해 추가 라이선스를 제공함으로써, 날로 급증하고 있는 보안위협에 대응해 저렴한 비용으로 효과적인 대비책을 유비케어의 헬스케어 솔루션 사용 병의원에 제공할 예정입니다. 특히 이번 캠페인은 처음으로 병의원만을 대상으로 하는 대규모 클라우드 보안 캠페인이라는 점에서 의미가 있습니다.

한편, V3 MSS로 대표되는 클라우드 보안 서비스는 중소 병의원 뿐만 아니라, 중소건설사, 세무사, 법무사 사무실 등 전문 보안 실행 및 관리 인력을 두기 힘든 300인 사용자 이하의 중소기업 보안문제를 합리적인 가격으로 해결 할 수 있어 앞으로도 각광받을 전망입니다.

안철수연구소(대표 김홍선, www.ahnlab.com)와 홈플러스(회장 이승한, www.homeplus.co.kr)가 오는 4월 8일부터 ‘365일 PC건강 캠페인’을 전개합니다.

이번 캠페인은 최근 사이버 공격과 인터넷 개인정보유출 등 각종 보안 위협이 사회적 이슈로 대두된 가운데 안전한 인터넷 환경을 조성하기 위해 정보보안과 유통 분야 각 대표 기업이 손잡은 국내 최초의 사례로 주목됩니다.

이는 온라인과 오프라인을 포괄한, 벤처기업과 대기업 간 상생 모델이라는 측면에서 이례적입니다. 또한 이종 산업 간 협력을 활성화할 의미 있는 제휴라고 평가됩니다.

특히 국내 대표 정보보안 업체인 안철수연구소와 가족단위 이용고객이 많은 홈플러스의 협업이라는 점에서 바이러스 및 해킹 대처에 취약한 일반 가정의 PC 정보보안 수준을 크게 높일 것으로 전망됩니다.

앞으로 양사는 홈플러스 고객들을 대상으로 PC 정보보안에 관한 다양한 무료서비스 및 정보를 제공해 생활 속의 PC 안전수준을 제고시켜 나갈 방침입니다. 우선 안철수연구소의 온라인쇼핑몰 ‘안랩몰’(shop.ahnlab.com)과 홈플러스 내 이벤트 페이지에서 홈플러스 디지털상품권 번호를 입력하면 개인용 통합보안 서비스인 ‘V3 365 클리닉 스탠다드’(연 3만9600원)를 60일간 무료로 사용할 수 있는 혜택을 제공합니다.

‘V3 365 클리닉’은 개인정보보호, PC튜닝, 인터넷하드 등 다양한 부가기능과 함께 출장기사 없이 ‘PC주치의’가 원격으로 고객 PC의 복잡한 기술문제를 해결해주는 서비스를 제공해 개인 사용자들이 안전하고 쉽게 활용할 수 있는 프로그램입니다.

또한 캠페인의 일환으로 국내 최고의 보안전문가인 김홍선 안철수연구소 대표가 ‘가정 PC의 보안 위협과 예방법’을 주제로 홈플러스 문화센터 무료강좌를 실시하며, 고객 커뮤니티 사이트인 ‘홈플러스 스토리’(www.homeplusstory.com)에서 PC 관리 정보도 제공합니다. 아울러 안랩몰의 모든 상품구매 및 서비스 이용 시 홈플러스 디지털상품권을 결제수단으로 활용할 수 있도록 해 고객 이용편의도 높였습니다.

안철수연구소 인터넷사업본부 임영선 상무는 “이번 제휴로 개인 사용자가 생활 속 정보보안을 실천하고, 가정 내 PC의 보안 및 관리 수준이 높아져 안전한 인터넷 환경이 구축되기를 기대한다”라고 말했습니다.

한편, 안철수연구소 온라인 쇼핑몰 ‘안랩몰’은 자사 개인 및 기업용 제품 외에도 소프트웨어(워드, 오피스, 웹 제작 관련 제품 등), 하드웨어(외장형 하드 디스크, USB 저장장치, 주변기기, 인터넷 공유기, 멀티미디어 플레이어 등), 예스24와 구매제휴를 맺은 도서 등 다양한 상품을 구비했습니다. <Ahn>

직장인 대다수는 기업보안수칙을 들어보았을 것이다. 하지만 이러한 수칙들은 너무 광범위 하고 모든사항을 지켜야 할지 회사입장에서는 어떤 기준으로 구축해야 할지 난감할 경우가 많다. 보안이 필요한 이유와 보호 해야 할 범위를 이해하고 차근차근 구축 해나간다면 자신의 회사에 맞는 보안수칙을 만들어 갈 수 있을 것이라 생각한다.

<안철수연구소가 권하는 기업 보안 15계명>

1. 중요 서버의 데이터에 대해 정기적인 백업 시스템을 갖춘다.

- 항상 ‘중요한 데이터는 회사에 불이 나도 보존 되어야 한다.’는 최악의 상황을 가정해야 한다. 집에 불이나면 무엇을 챙겨야 할지 생각해본 적이 있을 것이다. 마찬가지로 회사건물에 불이나면 무엇부터 챙겨야 할지, 상상하고 싶지 않은 최악의 상황에서 무엇이 필요할지 생각해 보도록 하자. 또한 지금 작업중인 문서나 데이터가 지워진 경우, 1년전 회계자료를 찾아야 할 경우 찾을곳이 있는지도 대비하도록 하자. 백업은 사용자의 개입이 필요 없어야 한다. 중요한 보고서를 쓰던 중 PC의 전원이 꺼졌다. 원상복구는 안되더라도 처음부터 다시 하는 것 보다는 자동 백업된 부분을 이용하여 다시 작업해야 할 양을 줄일 방법을 마련하는 것이 좋다.

- 1대밖에 없는 중요한 시스템이 파손되었을때 복구 될때까지 아무일도 못하고 몇일을 기다려야 하는가? 평상시에는 쓰지 않더라도 대체시스템을 두어서 몇시간만 피해보는 것이 금전적으로 이득일 수 있다.

2. 모든 클라이언트 시스템에 백신 및 PC보안 제품을 설치한다.

- 모든 직원이 보안전문가가 될 필요는 없다. 업무도 많은데 보안패치, 최신 악성코드 정보를 확인하며 PC까지 관리하는 것은 스트레스다. 보안 프로그램에게 맡기는 것이 났다.

3. 정기적으로 보안관련 사이트를 방문하여 최근 보안 정보를 확인한다.

- 보안관리자는 최신 보안 정보를 알고 있어야 사내에서 발생하는 이상 증상에 대한 직원 응대가 가능하다. 뉴스를 통해서 전달되는 정보에 의존할 경우 ‘소 잃고 외양간 고친다’는 상황에 봉착 할 수 있다. 또한 대표적인 보안사고도 중요하지만 사고의 상당수는 특정 회사에 특화된 경우가 많다. 이러한 정보를 통하여 보안관리자는 수동적 방어보다는 적극적 방어가 가능해야 한다. 정보보안 사고의 특성상 매우 빠른 시간 내에 피해가 확산되므로 다른 사람에게 물어볼 시간적 여유가 없다는 것을 명심해야 한다.
*주요 보안사이트
www.ahnlab.com
http://www.boho.or.kr
www.certcc.or.kr

4. 보안 취약점 발표시 패치 적용에 대한 공지를 그날 안에 클라이언트에 전달하고, 클라이언트의 패치 적용 여부가 관리자에게 전달되도록 시스템을 구축한다.

- 보안관리자가 모든 장비에 보안패치를 적용하러 돌아다니는 것은 시간이 많이 걸리고 직원의 업무를 방해하게 되는 경우도 있다. 그렇다고 직원 모두가 각자 사용장비에 일련의 작업을 수행하도록 하고 결과를 보고하도록 하면 업무 부하 및 추가 교육, 잘못된 결과 취합으로 적용 누락된 장비가 발생할 가능성이 높아진다. 이러한 장비는 보안의 홀이 된다. 패치적용과 적용여부를 자동으로 해주는 시스템은 각자의 업무부하를 줄이고 적용이 누락되지 않는 시스템을 방지할 수 있다.

5. 설치된 보안 솔루션을 모두 최소 1주일에 한 번 이상 정기적으로 엔진 업데이트한다.

-  1년 전에 구입한 주식정보 잡지로 금일의 주식시황을 예측할 수 없다. 보안 솔루션의 동작의 코어는 엔진이다. 엔진이 동작하기 위해서는 새로운 정보가 필요하다. 최소한 1주일에 한 번 이상 정기적으로 엔진 업데이트를 해야 한다. 보안 솔루션도 소프트웨어다. OS도 업데이트가 있듯 제품도 업데이트 되야 정상적인 동작을 할 수 있다.

-  보안 솔루션의 관리상 편의를 위하여 수동업데이트로 설정하여 사용하는 경우가 많다. 그러나 각 솔루션의 업데이트는 창궐하는 이슈에 적극 대응할 수 있도록 업데이트 주기가 맞추어져 있으므로 가능하면 자동업데이트를 사용하는 게 좋다.

6. 파일서버, 메일서버, 그룹웨어 서버에도 모두 보안 솔루션을 설치하여 관리한다.

- 너무 많은 것을 알면 유혹에 빠지기 쉽다. 지금 탐색기를 띄워 ‘네트워크’도를 눌러보자. 인사팀의 폴더가 보이면 옆사람의 연봉이 궁금해질수 있다. 돈이 필요한데 마침 원천기술 자료 폴더에있는 기술 자료의 소스복사가 가능하다. 차라리 보이지 않았다면 갈등할 필요도 없었을 것이다.

-한가지 보안솔루션으로 모든 경로를 막을수 없다. 벽돌을 쌓듯 계속 추가해 나가야 한다.

7. 방화벽 설정을 통해 불필요한 포트는 모두 막는다.

- 프로그램이 사용하는 포트는 매우 많다. 업무를 편하게 만드는 시스템이 발달할수록 그에 따른 보안사고의 유입경로도 늘어나게 된다. 하나씩 막는 것 보다는 다 차단하고 필요에 따라 하나씩 풀어주는게 관리가 편하다.

8. 사내 악성 프로그램 유입 및 전파 시 신속한 감염 시스템 파악을 위해 시스템에 고정 IP를 부여하여 관리한다.

- 악성 프로그램이 급속하게 사내에 전파 및 피해를 입히고 있다. 집이라면 한두대만 확인하면 되지만 회사에는 많은 시스템들이 있어 다 확인하려면 시간이 많이 걸린다. 감염된 PC를 사용하는 직원에게 전화 할수 있다면 좋지 않을까? 고정IP와 직원정보를 매치하여 관리하면 가능하다.

9. 외부에서 반입되는 시스템에도 사내 보안 지침을 적용한다.

- 회사마다 보안지침의 강약은 다르다. 따라서 동일한 잣대를 대고 관리하지 않으면 외부 반입시스템은 안전하고 견고한 성에 들어온 전염병 환자처럼 피해를 입힐수 있다.

10. 연휴 기간 중 사용하지 않는 시스템은 모두 전원을 끈다.

- 사람이 없는 빈집은 도둑이 들기 쉽다. 회사 내 장비도 사용자가 있다면 이상여부를 감지할 수 있다. 장기간 감시자가 없다면 침입자에게 다양한 시도와 많은 데이터에 접근할 수 있는 연구시설을 마련해 주는 것과 같다. 퇴근 후에도 켜져 있어야 하는 장비도 별도로 목록화 된다면 보안관리자가 대신 감지해 줄 수 있다.

11. 사내 보안 지침 문서를 구비한다.

- 보안사고의 방지는 보안관리자 혼자서는 할 수 없다. 개개인의 업무 분야와 패턴이 다르고 사용하는 프로그램과 메일 등 유입경로가 다양하기 때문이다. ‘백지장도 맞들면 낫다’ 모든 직원들이 쉽게 따라 할 수 있는 체크리스트와 지침이 어떠한 보안솔루션 보다 더 안전하다.

12. 사내 보안 지침을 위반하여 회사에 피해를 입혔을 경우에 대한 인사 조치 사항 등을 사내 보안 지침 문서에 명기한다.  

- ‘나 하나쯤이야’ 하는 생각으로 비인가된 메신저를 사용하고, ‘설마 이 스팸메일이 문제를 일으키겠어? 사고가 나도 회사 내에 대비책이 있으니 괜찮겠지’ 하는 생각을 가진 직원은 더 큰 사고를 일으키게 된다. 회사내 사규와 같은 수준으로 보안 지침이 관리되어야 질서는 유지될 수 있다.

13. 전 직원을 대상으로 정기적인 보안 교육을 실시한다.  

- 자발적 참여를 위해서는 ‘왜?’에 대한 답을 주는 것이다. 보안사고는 새로운 솔루션의 등장과 함께 발전해 나간다. 새로운 정보를 알려줘야 한다. 보안솔루션도 하나의 프로그램이다. 전직원에 대한 사용자 수준의 사용방법교육이 있어야 동참이 가능하다.

14. 정기적으로 사내보안 감사를 실시한다. 

- 자발적인 직원들의 보안 지침 준수를 기대하기 어려운 경우가 많다. 또한 업무스케쥴로 인하여 수행이 지연될 수도 있다. 보안사고의 특성상 한곳에라도 취약함이 있다면 조그마한 구멍에 둑이 터지듯 피해가 확산되므로 사내 전체 시스템의 보안 상태를 일정주기로 맞춰줄 필요가 있다.
 
15. 새로운 보안문제 발생시 직원들이 적절히 대응할 수 있도록 대응 지침이 신속하게 전달되는 체계를 갖춘다.  

- 보안 관리자가 모든 장비들의 암호 및 용도, 강제 종료 가능 여부를 알 수는 없다. 작업중인 시스템의 경우 해당 장비의 사용자만이 판단할 수 있다. 보안사고의 특성상 단시간 내에 피해가 확산되므로 직원 모두가 화재경보가 울리면 일사불란하게 대피하듯 각자가 대응지침을 수행할 수 있다면 예방이 가능하며 피해 규모도 줄일 수 있다.

마지막으로 보안수칙에는 나와있지 않은 보안에티켓이 한가지 있다.
직장동료나 거래처 직원이 계정정보를 입력해야 할 때는 얼굴을 잠시 다른 곳으로 돌려주는 것이다. 서로의 보안정보 프라이버시를 지켜주는 것이 정보보호의 기본 뼈대인 ‘신뢰’인 것 이다.@

안철수연구소가

김홍선 대표는 “스마트폰으로 촉발된 패러다임 변화는 벤처 정신과 연구개발 인프라, 정보보안 핵심 기술을 보유한 안철수연구소로 하여금 소프트웨어 업계 맏형으로서 리더십을 발휘하도록 요구하고 있다. 특히 스마트폰, 소셜네트워크, 클라우드를 아우르는 분야에서 창의적이고 혁신적인 아이디어와 사업 모델을 발굴해나가자.”라고 강조했습니다.

창업자인 안철수 카이스트 석좌교수도 직접 참석해 “처음 창업했을 때 사람들이 함께 모여서 일을 하는 이유가 무엇일까 생각했다. 조직 생활 경험도, 경영 개념도 없는 상태에서 회사를 만들어야 하는 상황이었으니 스스로 정리가 필요했다. 한참 고민한 끝에 ‘한 사람이 할 수 없는 의미 있는 일을 여러 사람이 함께 이루어가기 위해서’라고 정리했다. 그리고 회사는 함께 살아가는 사회를 풍요롭게 할 수 있는 존재이어야 하며, 수익은 회사가 본연의 일에 충실한 후에 따라오는 결과이지 자체가 목적이 되면 여러 가지 부작용을 낳을 수 있다는 생각도 정리했다. 얼핏 당연해 보이는 이 생각이 회사 성장에 큰 역할을 했다. 어려운 일을 결정할 때나 핵심가치와 인재상을 정립할 때 이 생각이 바탕이 되었다. 튼튼한 기본은 미래의 기반이 된다.”라며 창업 철학을 되새겼습니다.

한편, 창립 15주년 기념식에서는 창립 때부터 최근까지 제품과 인력의 성장, 글로벌 사업 성과 등 지난 15년의 발자취를 담은 동영상과 김희정 한국인터넷진흥원장 등의 축사 동영상을 상영했습니다. 또한 2006년 창립기념일에 만든 ‘희망 비행기’ 타임 캡슐을 개봉해 2010년에 이루고자 했던 소망을 돌아보고, 다시 향후 목표를 세우는 시간을 마련했습니다.

이어서 10년, 5년 근속상을 시상한 후 ‘끊임없는 연구개발로 함께 살아가는 사회에 기여한다’라는 고유의 존재 의미와, 창립 이래 견지해온 핵심가치를 토대로 사회 책임 경영을 더욱 강화하겠다는 윤리헌장을 선포했습니다.

올해 창립 15주년을 맞은 안철수연구소는 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 안티바이러스 노하우를 기반으로 보안 분야를 개척해왔으며, 1995년 설립 이래 꾸준한 매출 성장을 보여 국내 보안 업계 선두를 유지하고 있습니다. 또한 척박한 국내 환경 속에서도 순수 패키지 소프트웨어 사업을 통해 꾸준히 성장해왔습니다.

토종 기업으로서 다국적 기업의 공세에 맞서 자국 보안 시장을 지켜낸 드문 경우라는 점뿐만 아니라, 그동안 국내 소프트웨어 산업과 보안 산업의 역사를 이끌어 왔다는 점에서 안철수연구소의 역사는 남다른 의미가 있습니다. 기술 자립도가 약한 국내 정보보안 업계에서 순수 자체 기술로 세계 시장을 적극 개척하여 국가 위상을 높이는 데 선도적 역할을 한 것도 높이 평가받고 있습니다.

또한 기본과 원칙, 기업윤리를 충실히 지키고도 성공할 수 있다는 것을 보여줌으로써 기존 경영 관행을 극복, 새 모델을 제시했습니다. 지난 15년 간 매출액은 5억원에서 695억원으로 139배, 인원은 3명에서 550명으로 183배 성장했습니다. Ahn

10년 근속상 수상자들

- 기존 기술 한계 극복, 최신 DDoS 공격에 효과적 대응
- 클라우드 보안 ‘ACCESS’ 전략의 핵심

안철수연구소의 ‘클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버’ 기술이 특허를 획득했습니다.

이 특허 기술은 안철수연구소가 지난해 7월에 발표한 클라우드 보안 서비스 전략인 ‘액세스(ACCESS; AhnLab Cloud Computing E-Security Service)’를 구현하는 핵심 기술입니다. 신종 악성코드 대응 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’에 구현되어 V3에 적용되며 2월 중 출시 예정인 DDoS 전용 장비인 ‘트러스가드 DPX’와 연동되어 입체적인 DDoS 공격 방어가 가능합니다. (보충 자료 1, 2 참고)

이 특허 기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 복수의 클라이언트를 이용해 DDoS 공격을 탐지 및 차단하는 기술입니다. 이는 종전 DDoS 공격 탐지/차단 기술의 한계를 극복해 더욱 효과적으로 DDoS 공격을 탐지/차단해줍니다.

종전 DDoS 공격 탐지/차단 기술은 DDoS 고유의 공격 패턴을 탐지해 차단하거나, 정상 네트워크 트래픽 유형과 유사한 형태의 공격에 대해서는 네트워크나 서버 단에서 트래픽을 제한해 서버의 유효성을 보장하는 방법을 사용합니다. 그러나, 네트워크 게이트웨이에서의 차단 방법은 신종 DDoS 공격 유형에 대한 사전 방어가 제한적이고, 정상 사용자의 트래픽까지 차단하는 오탐의 우려가 있습니다. .

안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 DNA와 네트워크 트래픽 정보 간의 상관관계를 분석하여 공격자 좀비PC에서 DDoS 공격을 탐지/차단합니다.

이에 따라 네트워크 게이트웨이에서는 판별하기 어려운 새로운 유형의 DDoS 공격 발생 현황과 공격 트래픽을 유발하는 악성코드를 정확하게 탐지할 수 있습니다. 또한, 서버와 클라이언트 간 협력으로 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지/방어함으로써 DDoS 공격에 원천적으로 대응할 수 있습니다.

한편, 특허 기술과 함께 연동되어 DDoS 공격에 입체적으로 대응할 ‘트러스가드 DPX’는 DDoS 공격 대응을 위한 안철수연구소의 모든 서비스 역량이 집결된 솔루션으로서 오탐율이 낮은 것이 특징입니다.

<보충 자료>------------------------------------

1. ACCESS 전략

‘ACCESS(AhnLab Cloud Computing E-Security Service)’는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합하여 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하며, 종합적인 대응 체제를 가능하게 한다.

ACCESS의 핵심은 ‘종합 위협 분석 엔진’이다. 여기에서는 위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집하여 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 기존 ASEC과 CERT, 그리고 유관 전문 기관과의 업무와 실시간으로 연계되어, 기존의 프로세스의 정확성을 높이고 시간을 크게 단축시킨다.

각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행되어, 각 사용자에 적합한 서비스와 제품으로 연계가 이루어진다. 개인 사용자에게는 V3 365 클리닉이, 중소기업에는 V3 MSS가 클라우드 서비스를 제공한다. 한편 네트워크 보안 장비인 트러스가드, PC 보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성있고 종합적인 대응 체계를 구성하게 된다.

<그림> 안철수연구소 ACCESS(AhnLab Cloud Computing E-Security Service) 전략

2. 스마트 디펜스 기술

‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 기술이다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해준다. 이 기술의 적용으로 안철수연구소는 V3 제품군 및 트러스가드 등 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단하고 있다. 또한 사전 진단 및 사후 치료까지 더욱 안전한 컴퓨팅 환경을 보장하고 있다.

<그림> ‘스마트 디펜스’ 작동 방법

 Ahn