-‘트러스가드 DPX’..클라우드 기술 활용으로 DDoS 공격에 입체적 대응 -컨설팅, 보안관제 등 DDoS 특화 서비스도 동시 출시..종합 대책 구축
안철수연구소가 2월 18일 네트워크 어플라이언스 형태의 DDoS 공격 전용 방어 장비 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’ 제품군을 출시했습니다. 이번에 출시한 제품은 2기가(Gbps) 급 성능의 ‘트러스가드 DPX 2000’과, 6기가 급 성능의 ‘트러스가드 DPX 6000’입니다. 이와 함께 DDoS에 특화한 사전 컨설팅, 모의 공격 훈련, 보안관제 등 다양한 서비스도 출시해 DDoS 공격 방어를 위한 종합적인 프로세스를 구축했습니다. ‘트러스가드 DPX’의 가장 큰 특징은 안철수연구소의 악성코드 분석 기술과 DDoS 제품의 구축/운영의 노하우가 집적돼 DDoS 공격에 입체적으로 대응한다는 점입니다. 즉, DDoS 공격을 효과적으로 사전 차단하고 오탐 없이 정교한 탐지 기능을 제공합니다. 또한, 다양한 DDoS 공격을 신속하게 방어할 수 있습니다. 특히 소스(Source) IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적습니다. 아울러 크기가 매우 작은 패킷의 DDoS 공격까지 처리할 수 있습니다. 또한, ‘트러스가드 DPX’는 특허 기술인 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지/차단 기술을 활용해 DDoS 공격에 입체적으로 대응하는 것이 장점입니다. 즉, 발생 중인 DDoS 공격을 차단할 수 있도록 PC에서 탐지된 DDoS 공격 정보와 ‘트러스가드 DPX’의 DDoS 공격 탐지/차단 기능이 연동됩니다. 이로써 PC에서 DDoS 공격을 유발하는 악성코드를 제거하여 네트워크 게이트웨이뿐 아니라 PC에서도 DDoS 공격을 효과적으로 탐지/차단할 수 있습니다. 한편, ‘트러스가드 DPX’와 동시에 출시한 서비스에는 DDoS 사전 컨설팅 서비스, DDoS 모의 공격 대응 훈련 서비스, DDoS 보안관제 서비스가 있다(보충자료 참고). 안철수연구소는 제품과 서비스가 결합된 종합적인 대책을 제시하는 한편, ‘트러스가드 DPX’ 제품군의 고사양 모델을 지속 출시할 계획입니다. 안철수연구소 김홍선 대표는 “단순히 제품만으로 DDoS 공격을 방어하는 것은 한계가 있다. 안철수연구소는 제품과 서비스가 결합된 종합적인 대응으로 한 차원 높은 보안 대책을 제공한다. 또한 제품의 성능은 클라우드 컴퓨팅 개념의 보안 기술이 활용돼 한층 정교하게 다양한 신종 DDoS 공격 및 관련 악성코드를 차단할 수 있다.”라고 밝혔습니다. <보충자료 - ‘트러스가드 DPX’ 연계 서비스>-------------
-DDoS 사전 컨설팅 서비스 : 고객의 환경과 요구 사항에 따라 DDoS 제품 구축 전 운영 프로세스의 가이드라인을 제시하는 서비스. -DDoS 모의 공격 대응 훈련 서비스 : 정기적으로 DDoS 공격 대응 운영 프로세스를 점검해주는 서비스. -DDoS 보안관제 서비스 : 24시간 365일 DDoS 제품의 운영을 원격 또는 파견 관제해주는 아웃소싱 서비스 Ahn
브루스 윌리스 주연의 영화 '써로게이트(Surrogates)'를 보면 인간이 조정하는 일종의 로보트인 써로게이트에 특수한 무기를 사용하면 써로게이트는 물론 원격에 연결된 인간이 사망하는 내용이 나온다. 이때 사용하는 무기는 컴퓨터 바이러스라고 설정된다. 과연, 컴퓨터 바이러스는 하드웨어에 피해를 줄 수 있으며 나아가 인간에게 피해를 줄 수 있을까?
하드웨어 피해의 한계와 가능성
일반적으로 소프트웨어가 하드웨어를 직접 손상할 수는 없다. 하드웨어는 소프트웨어 의해 수행되지만 별도의 안전 장치가 존재한다. 현재 집 안의 전자제품이 상호 네트워크로 연결되면서 악성코드 감염에 의한 보안 문제가 이슈가 되고 있다. 하지만, 전자레인지가 폭발하는 등의 영화 속 일이 현실에서 이론상 발생하기는 어렵다.
많은 사람들이 1999년 4월 26일 CIH 바이러스가 파괴한 수 많은 하드디스크와 먹통이 된 메인보드는 무엇이냐고 궁금해할 것이다. 정확하게는 하드웨어 파괴가 아닌 하드웨어에 포함된 소프트웨어가 파괴된 것이다. 사용할 수 없는 하드디스크는 포맷하면 재사용이 가능하며 메인보드 롬 바이오스도 펌웨어(firmware)를 업데이트하면 다시 구동할 수 있다. 이렇게 소프트웨어의 하드웨어 피해는 한계가 있다.
하지만, 만약 하드웨어에 취약점이 존재한다면 상황은 달라진다. 이런 취약점을 이용하면 소프트웨어적으로 하드웨어에 무리를 줄 수 있다. 또, 하드웨어에 물리적인 피해를 입힐 수 없어도 소프트웨어적으로 오동작을 일으켜 하드웨어를 중지시킬 수는 있다. 일부 MP3 플레이어나 동영상 플레이어에서 재생 중에 소프트웨어 버그로 플레이어가 중지하는 것과 유사하다. 항상 켜져 있어야 하는 장비라면 시스템 중지는 큰 문제가 될 것이다.
악성코드가 인체에 해를?
소프트웨어가 하드웨어에 피해를 주지 못한다면 악성코드가 인체에 해를 끼치는 것도 한계가 있다. 하지만, 악성코드는 아니지만 버그로 인체에 해를 끼친 경우는 존재한다. 1988년 Therac-25 엑스레이 소프트웨어가 업그레이드되었는데 안전장치(safety interlock)를 소프트웨어로 교체했다. 그런데 버그가 있어 다량의 방사선이 누출하는 일이 생겨 5명이 죽고 많은 사람이 다쳤다.
당시에는 악성코드가 아닌 버그 때문에 발생했다. 하지만, 현재 병원에서 사용하는 장비나 환자 관리 시스템의 상당수는 윈도우나 리눅스 기반이라 이들 장비에 악성코드가 감염될 수 있다. 만약 악성코드에 의해 장비가 오동작하게 된다면? 환자 정보가 뒤죽박죽된다면 어떻게 될까? 생각만 해도 끔찍한 일이 발생할 것이다. 다행히 최근 악성코드는 금전적인 이득을 위해 제작되므로 의도적으로 이런 문제가 발생할 가능성이 높지는 않다. 하지만, 현재와 같은 상황으로 보면 악성코드로 사람 생명이 위험해질 가능성도 커지고 있다. 실제로 1989년 독일의 한 병원 데이터베이스에 감염된 바이러스는 간호사가 바이러스에 감염된 게임을 환자 기록이 저장된 컴퓨터에서 실행해서 발생한 것으로 밝혀졌다.
모두가 고민할 문제
앞으로 하드웨어를 설계할 때 이런 소프트웨어의 버그나 악성코드에 의한 오동작까지 고려해서 제작해야 할 것이다. 또한 하드웨어를 사용하는 사용자도 일반 컴퓨터에서 악성코드가 감염되지 않도록 주의해야 할 것이다. Ahn
악성코드 분석가 차민석 안철수연구소에서 악성코드 분석 및 연구를 하고 있으며 “안랩 칼럼니스트”로 활동 중이다. ‘쿨캣’이라는 필명으로 더 알려져있으며, 보안 업무 외 정치, 경제, 사회, 역사, 상식 등에도 해박한 지식을 갖추고 싶어하는 화려하진 않지만 알찬 30대 미혼 청년이다.
이쪽은 저도 잘 몰라서 방사선과 방사능을 명확하게 구분 못하지만 다른 걸로 알고 있습니다 ㅋ
인터넷을 검색해보니 현재도 존재하는 회사에요.
자료를 찾아보면 제품이 리콜 된걸로 나오네요.
Between 1985 and 1987, a series of design flaws in AECL's Therac-25 medical accelerator caused massive overdoses of radiation on 6 different occasions, resulting in five deaths. In 1987 the machine was found defective by the Food and Drug Administration (FDA) and recalled by AECL.
베트남 CERT팀은 얼마 전, 악몽같았던 7.7 DDoS 사태 당시 사이버테러 공격진원지가 미국이 아닌 영국으로 밝혀내고 국내의 KISA(현 인터넷 진흥원)에 전달하는 활약을 펼치기도 했었죠.
이번에는 저희 안철수연구소에 베트남의 정보보호 정책 수립을 자문을 구하고 보안 기술에 대한 업계 동향 파악하고자 견학을 왔습니다.
저희 안철수 연구소의 제품 및 서비스의 강점을 설명하고 백신 및 악성코드의 동향과 예측에 대한 발표를 듣고 질문 하실 때는 그 진지함을 넘어선 진실성과 열기에 안랩맨도 깜짝놀랄 정도였습니다.
국정원, 경찰청 등에 이어 안철수연구소를 방문하여, 안철수연구소의 명성이 해외에서도 그 주가를 높이고 있다는 말을 실감 할 수 있었습니다.
< 오..이것이 V3 제품들!!> 이미 온세계의 선택을 받고있는 V3제품군을 보시고 이미 익숙하다는 표정을 지으시네요.
<상패도 많고~> 진열되어 있는 많은 상패를 보시고는 감탄을 금치 못합니다.
<Say 김치~>
최근 악성코드나 악성 바이러스들이 네트워크를 타고 실시간으로 전세계로 퍼지는 추세를 반영이라도 하듯 안철수연구소에는 해외 보안관련 팀이 안철수연구소에 많이 견학을 요청하고 또 방문하고 있습니다. 우리의 기술력이 세계적으로 인정받고있음을 나타내는 증거이기도 하지만, 바이러스의 공격이 더욱 거세지고 있다는 증거도 되기에, 자부심과 막중한 책임감을 동시에 느끼게 되었습니다.
- 중국 북경, 상해서 보안의식 제고 및 사전 예방대책 강연 - 1세대 보안전문가로서 국내외 순회하며 민간 보안 외교사절 역할
국내 1세대 보안전문가인 김홍선 안철수연구소 대표는 올해들어 글로벌 보안전도사로서 거의 매달 해외 출장을 다니며 보안의식 제고 활동에 나서 큰 활약을 펼치고 있다.
글로벌 정보보안기업 안철수연구소(대표 김홍선 www.ahnlab.com)는 김홍선 대표가 21일과 22일 양일간 중국 상해와 북경에서 현지에 진출한 국내 기업 및 정부기관 관계자를 대상으로 ‘기업-정부기관의 인터넷 보안 실태와 피해 예방 대책’을 주제로 한 특별 강연을 할 계획이라고 밝혔다.
이번 강연은 중국이 세계에서 가장 많은 악성코드가 발생하는 진원지로서 해킹 및 DDoS 공격과 악성코드 유포에 의한 피해가 급증하는 상황에서 중국 현지에 진출한 기업 및 정부기관 관리자의 경각심을 고취하고 사전 예방 차원의 IT 보안 인프라의 중요성을 인식시키는 계기가 될 것이다.
김홍선 대표는 올해 들어 국내는 물론 현지 법인이 있는 중국, 일본을 비롯 미국, 유럽, 멕시코, 동남아 등 세계 각지를 무대로 글로벌 보안전문가로서의 보안의식 제고를 위한 민간외교 사절 역할을 톡톡히 하고 있다. 세계가 인터넷으로 연결된 지구촌 네트워크 사회라는 점에서 이제 보안은 어느 한 국가의 문제가 아니라 글로벌 문제로서 각별한 예방 노력과 국가 간 공조가 필수적이라 할 수 있다.
안철수연구소는 지난 2003년 중국에 법인을 설립한 이래 ‘V3’ 브랜드의 백신을 필두로 네트워크 보안 장비 ‘트러스가드’, 온라인 게임 보안 솔루션 ‘핵쉴드’ 등 다양한 보안 제품과 서비스를 현지 1천여 개 기업/기관에 공급하고 있다. 2007년에는 현지에 바이러스분석센터를 설립해 악성코드에 대한 실시간 분석 및 대응체제를 구축해 활발한 활동을 펼치고 있다.
한편, 안철수연구소는 지난 7.7 DDoS 대란 때 우리나라가 집중적인 공격을 받았지만 민관의 적극적 협력으로 신속한 대처와 효과적인 대응을 한 대표적인 베스트 프랙티스(Best Practice) 사례로서 해외 여러 나라의 관심을 받고 있다고 밝혔다.
안철수연구소는(대표 김홍선, www.ahnlab.com)는 설 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.
안철수연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응한다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.
한편 안철수연구소는 설 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙을 발표했다.
안철수연구소 시큐리티대응센터 조시행 상무는 “최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다.”라고 강조했다. 아울러 “기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 주의를 당부했다.
<안철수연구소가 권하는 보안 수칙>--------------------------
* PC 보안 10계명
1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 자동으로 다운로드 되는 경우가 있으니 안철수연구소가 무료로 제공하는 위험사이트 차단 서비스 ‘사이트가드’(http://www.siteguard.co.kr/)를 이용해 예방한다.
5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
10. 중요한 자료를 주기적으로 백업해 두어 만일의 상황에 대비한다.
* 기업 및 공공기관 보안 수칙 10계명
1. 운영체제(OS)의 최신 보안 패치를 적용한다.
2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.
3. 방화벽 설정을 통해 불필요한 포트를 차단한다.
4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.
5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.
6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.
7. 연휴 동안 서비스하지 않는 시스템의 경우, UTM 등 네트워크 보안 장비에서 차단으로 정책을 변경해 둔다.
8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.
9 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 공격 발생 시 대응 지침을 공유한다.
10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.
D동료 : 선임님은 실력이 대단하시죠. 인자하고 편해서 친근감이 있어요. 그래서 권위적이지 않고 좋아요. (옆에서 "다 듣고 있어~"하며 업무를 진행하시던 심선영 선임님 헤헤헤 ^^)
-----------------------------------------
보리 :우선, 회사 내 ASEC팀에서 무슨 일을 하고 계신가요?
심선영 선임연구원 : 네트워크 보안 관련된 모든 일을 하고 있어요. 특히 분석 장비 관련, 즉, UTM이나 IPS, TG 관련 일을 하죠. 그 외에도 V3 내 네트워크 개인 방화벽 기능을 지원해요. 아, 여기서 '지원'한다는 것은 즉 컨텐츠를 제공한다는 거에요. 시큐리티 이슈에 대한 웜(Worm) 등을 분석하고 그 탐지 패턴을 만들어서 우리 안철수연구소 제품들에 업데이트 하는데, 그러한 컨텐츠 제공을 말하는 거랍니다.
보리 : 저는 이공계 전공자가 아니라 그런지, 이해하기 좀 어렵네요 ㅠㅠ 쉽게 좀 말씀해 주세요 ^^
심선영 선임연구원 : 쉽게 말해서 네트워크 상에 웜(Worm)이 발생하면 그것을 분석해서 대응하고, 우리 제품군에 업데이트 하는 일을 하는 거에요.
보리 : 아, 네 (^^ - 보안의 각 일은 인문계인 저로서는 어려운 정석을 푸는 것 같은 ㅠㅠ)
-----------------------------------------
보리 : 대학 때 전공은 어떻게 되세요?
심선영 선임연구원 : 저 때는 '컴퓨터정보통신공학부'였는데, 요즘은 그 과가 전자정보통신학부로 많이 바뀌었더라구요.
-----------------------------------------
보리 : 분석가가 되신 동기 및 계기는 무엇인가요?
심선영 선임연구원 : 원래 네트워크하고 임베디드 소프트웨어를 개발하려고 했었죠. 그런데 대학교 때 논문을 쓸 때, 보안에 개인적인 관심이 있었서 보안 관련 논문을 썼어요.
사실 네트워크를 하느냐, 보안을 하느냐가 문제였는데 둘 중 하나를 고르다 보니 '보안'이 멋잇어 보이고 희소성이 있잖아요.
특히 그 당시에 영화 <네트(Net)> 를 봤는데 여 주인공인 산드라 블록이 해커 역할이더군요. ^^ 여성으로서 '분석가'가 되는 것이 멋있고 희소성이 있는 것 같이 느껴졌어요. 특히 여성으로서는 더욱 희소성이 있겠죠. 그런데 사실 실무를 하다보니 영화같이 분석이 눈깜빡할 사이에 이루어지지는 않더군요 (하하)
-----------------------------------------
보리 : 안철수연구소에 들어오신 계기는 무엇인가요?
심선영 선임연구원 : 진로 결정시 5개 보안 회사들을 고려 했었어요. 시큐어 네트웍스라는 회사 아세요? 거기서 일하다가 국내 최대 정보보안 업체인 안철수연구소에 경력자로 들어오게 되었죠.
-----------------------------------------
보리 : 여기 안랩에서 일하신지는 얼마나 되셨어요?
심선영 선임연구원 : 3년이요.
-----------------------------------------
보리 : 팀에서 유일한 여자 분석가신데, 남자 팀원들 사이에서 홍일점으로 겪는 고충사항이 있으세요?
심선영 선임연구원 : 음.. 불편함은 없는 것 같구요. 여자와 남자의 조금 다른 게 있다면, 바로 관심사가 다르다는 점이죠. 예를 들어서 남자 팀원들이 전부이다 보니 점심 시간에 점심 메뉴를 정하면 모두 국밥 같은것만 먹으러 가고싶어하죠 ㅋㅋ 근데 여자들은 왜 수다 좋아하고, 커피 좋아하고 그러잖아요 ^^ 그런 점들 빼고는 없어요 ^^
사실 남자들이 많은 팀에서 분석가로서 일을 하다 보면, 스스로의 중성화가 필요해요. 새침하면 누가 같이 일을 하고 어떻게 동료애가 생기겠어요. 스스로의 중성화가 필요한 거죠. 사실 여기 와서 이미 오래 전에 많이 '남성화'되었어요. (하하) 가끔 제가 스커트를 입고 회사에 오면, 동료들이 성 정체성을 잃어가고 있냐며 농담을 하죠. (ㅋㅋ)
-----------------------------------------
보리 : 여성 분석가로서의 장점이 있을까요?
심선영 선임연구원 : 바로 '꼼꼼함'이에요. 분석가는 꼼꼼함이 필요하거든요. 여자들이 남자들보다 좀더 꼼꼼한 면이 있잖아요. 바로 그 '꼼꼼함'이 장점이 되는 것 같아요.
-----------------------------------------
보리 : 분석가로서 겪는 힘들었던 점은 무엇이었나요?
심선영 선임연구원 : 사실 여성이든 남성이든 그 문제를 떠나서, 이 분석 실무 자체가 몇년 딱 배우고 할 수 있는 일이 아니에요. 매일 악성코드가 수없이 변종이 나타나고 있고, 저희도 저희 스스로 공부를 게을리 할 수가 없어요. 매일 새로운 것들이 수없이 등장하기 때문이죠.
예를 들어서, 어느 날 갑자기 이전에 없던 PDF파일과 관련된 악성코드가 등장하면 PDF 파일의 속성과 포맷을 알아야 그 분석을 할 수 있죠. 그런데 PDF에 대해서 아무 것도 모른다고 가정해 보세요. 어떻게 분석을 할 수 있겠어요. 그러니 저희 분석가들은 매일매일 최신 트렌드를 익혀야 하고 항상 새로운 것들을 공부해야 일할 수 있답니다. 악성코드들이 신종으로 다량 출현하는 만큼, 저희들도 스스로의 공부를 계속 업데이트 해야 해요.
아, 또 힘든 점이 생각났어요. 지인 또는 고객이 제가 분석가라는 이유만으로 PC에 관한 모든 질문들을 저에게 하는데요. 예를 들어 PC가 갑자기 안 켜진다거나 하는 하드웨어적인 질문들도 하시지요. 그런데 분석가라고 컴퓨터에 대해서 다 알겠어요? 제가 모르는 증상까지도 물어보면서 그 대답을 못하면 모른다고 뭐라고 그러고 ㅠㅠ (회사 내 이런 개발자 분들을 많이 본 저, 보리, 로서는 참 안쓰러운 마음이 들었답니다 ^^)
또 있어요. 고객들이 패킷을 보내서 분석을 많이 하는데, 패킷이 엄청 양이 많은 게 가끔 있는데, 몇천개를 열어보는 것만으로도 시간이 굉장히 걸리거든요. 파일 여는 데만 10분, 20분 걸리는데, 그걸 열고 분석해야 하는데 고객들이 왜 더 시간을 단축해서 분석하지 못하느냐고 불평하시거든요. 파일을 열고, 분석하고, 신종 악성코드와 같이 저희 도 모르는 파일 포맷, 속성이 있을 때는 저희도 공부를 해서 분석해야 하는데요.
계속 신종 악성코드가 매일매일 출현하고 있고, 중국발 해킹으로 수없이 악성코드 및 보안 트렌드도 변화하고 있으니 저희로서도 마음은 빨리 분석하고 싶지만, 엄청난 파일을 여는 데에도 시간이 많이 걸린다는 걸 알아주시고. 분석하기 위해 많이 노력하고 있는데 조금 시간이 걸린다는 것도 고객분들께서 부디 이해해 주셨으면 해요. (선임님의 그 표정에서 '간절함'이 담뿍 묻어 나왔다)
-----------------------------------------
보리 : 그렇다면 분석가로서 느끼는 보람이 있으신가요?
심선영 선임연구원 : 가장 먼저 남들이 인식조차 못하고 있는 보안의 중요성을 깨달을 수 있죠. 또한 누구보다 먼저 보안 이슈 및 보안 정보를 알 수 있어 좋아요.
또, 내 손으로 직접 악성코드를 분석해서 제품에 적용해서 여러 사람들, 여러 고객들의 보안을 책임지고 그들에게 도움이 된다는 자부심도 있죠.
-----------------------------------------
보리 : 업무하시다가 재미있었던 에피소드가 있으신가요?
심선영 선임연구원님 : 분석 업무이다 보니 위험성이 있는 악성코드를 직접 다루어야 하잖아요. 악성코드 분석을 하다가 URL을 잘못 눌러서 야한 성인 사이트로 자동 유도된 적이 있어요. 제가 여자니까 더 민망해 죽는 줄 알았죠. (하하) 그런데 동료 팀원들이 다 남자이다보니 그 당시 제 모니터를 보고 제가 일부러 그런 사이트에 간 것으로 오해도 하고, 놀리기도 하고... (ㅋㅋㅋㅋㅋ)
-----------------------------------------
보리 : 여성 분석가로서 선임연구원님이 생각하시는 여성파워에 대한 생각이 궁금해요.
심선영 선임연구원 : 요즘 관련 학부에 여자들이 얼마나 있는지는 잘 모르겠네요. 그런데 일반인들은 '분석가'에 대해서는 잘 몰라요. 그에 반해 개발자 또는 엔지니어에 대해서는 잘 알려져 있죠.
이쪽 분석 관련 스펙을 가진 사람들이 많이 없는데, 특히 여자 분석가들은 더 없어요. 아마 어렵다고 생각해서 분석 업무에 지원하지 않는 것일 수도 있고. 보안 취약점을 분석하려면 어떤 최신 장비와 최신 소프트웨어들에 대해서 잘 알아야 하는데, 여자들은 아무래도 새로운 기계에 대한 관심도가 떨어지기 때문에 여자 분석가들이 더 적은 것 같기도 해요. 혹은 분석가로 일하려면, 밤샘 작업이 많아요. 고객을 만나 직접 분석 샘플을 채취하러 외부에 나가는 일도 있구요.
보리 : 네.. 그러면 아무래도 밤샘 작업같은 건 여성들의 몸, 호르몬 등에 좋지 않으므로 여성 분석가들은 적을 수밖에 없겠군요.
심선영 선임연구원 : 그쵸. 분석 업무는 3교대로 이루어지는데 여성은 밤샘 작업에서도 빼줘요. 몸이 안 좋으니까요. 여자는 육체적 제약이 있고, 나이 제한도 있는 것 같아요. 아무래도 나이가 들면서 체력적으로 힘드니까요. 또 결혼하면 가정 문제도 있고. 가끔 장비도 날라야 하는데 그것도 문제고.
보리 : 네.. 그럼 미래 여성 분석가들을 위한 조언을 해 주시겠어요?
심선영 선임연구원 : 여성 후배들에게는 어렵지만 해볼만한 매력있는 일이라는 말도 하고 싶네요.. 아까 말씀드린 불편한 점들 때문에 때로는 여성이 불리하다는 생각을 가질 수도 있지만 분명히 여성 특유의 꼼꼼함 등의 강점이 있고, 단점을 보강할 수 없다면 대신 강점을 키워서 자신만의 특화된 분야로 승부를 걸 수도 있다고 봅니다. 하하하.. 저도 그럴려고 노력하고 있는데.. 아직 잘 되지는 않지만...
이 분석가라는 직업에서 제가 생각하기에 가장 필요한 것은 "인내심"과 "재치"라고 생각하는데 취약점 분석이나 악성코드 샘플 분석은 한번에 먼가 째려만 봐도 문제가 튀어나오는 것이 아니라 수많은 노가다성 시행착오를 거친 결과이기 때문에 결과를 얻기까지 이를 참아내는 "인내심"이 무엇보다도 필요합니다. 또한, 보안이라는 분야는 매우 다양한 지식과 경험을 요구하지만, 풍부한 지식과 경험이 있다 할지라도 다르게 생각하는 적절한 "재치" 하나가 어려운 문제를 쉽게 풀 수 있는 키를 제공하는 경우가 많습니다. ^^*
막연히 어렵게만 생각되는 분야지만 희소성이 있어서 보다 가치있는 사람으로 인정받을 수 있는 기회도 주어지는 분야이기에 많은 여성분들이 도전해봤으면 하는 바램이 듭니다.
- 해킹 및 개인 정보 유출 트로이목마가 75% 차지 – 교묘하게 약관 동의 받는 스파이웨어 등장..외산 가짜 백신 기승
안철수연구소(대표 김홍선 www.ahnlab.com)는 29일 2008년 1월부터 11월까지의 악성코드/스파이웨어 동향을 분석한 결과 올 1월∼11월에 새로 발견된 악성코드(바이러스, 웜, 트로이목마의 통칭)는 15,477개로 전년 동기 대비 약 2.8배로 증가했으며, 스파이웨어는 5,933개가 새로 발견돼 지난해 동기 대비 약 2.8배로 증가했다고 발표했다(표1,2). 이런 급증세의 주요 원인은 국지적인 공격과 타깃 공격으로 인해 변종이 많이 만들어지고, 악성코드 자동 제작 툴이 인터넷 상에 공개되어 일반인들도 쉽게 입수해 악성코드를 제작할 수 있기 때문인 것으로 분석된다.
또한 한 해 동안의 주요 흐름을 분석해 ’2008년 10대 보안 위협 트렌드’를 발표했다. 안철수연구소가 꼽은 2008년 10대 보안 위협 트렌드는 ▶개인 정보 유출 목적 악성코드 강세 ▶교묘한 방법으로 약관 동의 받는 스파이웨어 등장 ▶외산 가짜 백신 기승 ▶SQL 인젝션 등 웹 공격 극심 ▶어도비사 응용 프로그램 취약점 공격 극성 ▶MS사 소프트웨어 겨냥한 공격 지속 ▶ARP 스푸핑의 재등장 ▶개인 정보 유출의 2차 피해 발생 ▶악성코드의 고도화 ▶사회공학적 속임수의 지능화이다.
(1) 개인 정보 유출 목적 트로이목마가 75% 차지
웹사이트 로그인 계정 정보나 온라인 게임 계정 정보, 시스템 정보 등의 개인 정보를 훔쳐내는 트로이목마가 전체 악성코드의 75% 를 차지할 만큼 많았으며 그 피해 또한 컸다. 이러한 악성코드는 지속적으로 PC를 공격하고, 거대한 봇넷(악성코드에 감염된 여러 컴퓨터가 연결된 네트워크)을 구성해 스팸 메일과 DDoS(분산서비스거부) 공격 등 사이버 범죄에 악용된다.
(2) 교묘한 방법으로 약관 동의 받는 스파이웨어 등장
올해 상반기 국내 스파이웨어 제작자가 무더기로 검거된 이후 한때 국산 스파이웨어 수가 주춤했다. 그러나 스파이웨어로 규정하기 어렵게 형식적으로 사용자 동의를 거치는 교묘한 방법으로 피해를 주고 있다. 즉, 사용자의 동의를 거치면 스파이웨어의 범위에 들지 않는다는 점과, 사용자가 약관을 꼼꼼하게 읽어보지 않는다는 점을 이용해 불공정 약관을 버젓이 명시해놓는 것이다.
실제로 이런 프로그램의 약관에는 ‘전자우편, 휴대전화 번호 등 개인 정보를 제3자에게 익명으로 제공하겠음’ ‘수신 거부를 해도 전자우편을 보낼 수 있음’ ‘검색 엔진이나 주소창에 적은 내용을 다른 곳으로 전송할 수 있음’ ‘법률에 근거한 피해가 발생해도 책임을 지지 않음’ ‘사용자 PC를 P2P 서비스의 중간 매개로 사용하겠음’ ‘상업적 용도의 프로그램이나 기타 프로그램을 필요에 따라 컴퓨터에 설치될 수 있으며 설치 전 사용자의 동의를 추가로 구하지 않고 이 내용은 사용자가 약관동의를 함으로써 갈음함’ 등의 내용이 들어있다. 눈 뜨고 피해를 당하는 황당한 일이 생길 수 있는 것이다.
(3) 외산 가짜 백신 기승
약 150개에 달하는 외산 가짜 백신이 기승을 부렸다. 최근 가짜 백신은 Antivirus XP 2008, Vista Antivirus 2008, WinX Security Center, WinXDefender, XP Protector 2009 등 마치 진짜 백신처럼 가장해 유포됐다. 초기의 가짜 백신은 단순히 결제를 유도하는 방식이었는데, 요즘은 자신을 은폐한 후 스팸 메일 등을 통해 전달되는 등 지능화하고 있다.
이런 가짜 백신이 설치되는 방법은 크게 두 가지가 있다. 첫째, 사용자가 특정 웹사이트에서 동영상을 보기 위해 ‘Play’ 버튼을 클릭하면 동영상 코덱이 없다며 파일을 다운로드하는데, 이때 가짜 백신을 다운로드하기 위한 인스톨 파일이 설치된다. 가짜 동영상 코덱이 설치되면 시스템의 보안 설정을 변경하거나 시스템이 감염되었다는 메시지 등 경고 창을 지속적으로 보여주고 결제를 유도한다. 가짜 동영상 코덱이 배포되는 웹사이트는 보통 해킹당한 서버나 악성코드의 배포를 목적으로 한다. 둘째, 사용자가 특정 웹사이트에 접속했을 때 악성코드를 진단하는 것처럼 속이고, 허위 결과를 보여주는 방법이다. 이때 어느 버튼이든 누르면 보안 경고 창이 뜨고, 사용자가 ‘실행’ 또는 ‘저장’을 누르면 가짜 백신이 설치된다.
(4) SQL 인젝션 등 웹 공격 극심
지난해에 이어 올해도 웹 공격이 극심했다. 웹사이트가 해킹되어 악성코드를 유포하거나 경유지로 이용된 수치는 올해 1~11월까지 3분기까지 3,310건으로 전년 동기 2,006건 대비 약 1.7배에 달했다. 특히 SQL 인젝션 기법이 많이 사용됐다. 이 기법은 데이터베이스 서버의 데이터를 손상할 뿐 아니라 웹 서버에 삽입된 스크립트를 통해서 사용자를 악의적인 사이트로 연결시킴으로써 악성코드를 다운로드한다.
(5) 어도비사 응용 프로그램 취약점 공격 극성
MS사 소프트웨어 못지않게 어도비사의 대중적인 응용 프로그램도 공격의 주 목표물이 되었다. 플래쉬 플레이어 프로그램의 취약점을 노린 스파이웨어는 인터넷 첫 페이지를 www.3929.cn으로 바꾸며, PDF 리더 프로그램의 보안 취약점을 악용한 공격은 파일이 오픈될 때 악성 스크립트를 실행해 가짜 백신, 트로이목마 등을 다운로드한다.
(6) MS사 소프트웨어 겨냥한 공격 지속
올해 동안 MS사가 발표한 보안 패치는 총 78건으로 작년 69건에 비해 약 13% 증가했다. 올해 주요 이슈가 되었던 취약점은 MS08-041, MS08-067, MS08-078이었다. MS08-041은 액세스 스냅샷 뷰어 프로그램에서 사용하는 액티브X의 취약점으로, 이 때문에 원격에서 악성코드가 실행되는 문제점이 있다. MS08-067은 악성코드가 원격으로 취약한 컴퓨터를 찾는 데 이용된다. 이를 이용한 악성코드가 11월까지 20여 개 발견됐으며, 이런 악성코드에 감염되면 웹브라우저 속도가 느려지거나, 웹사이트 접속이 안 되기도 하며 컴퓨터가 다운되기도 한다. MS08-078은 공격자가 원하는 임의의 코드를 실행할 수 있는 문제점으로 ‘제로 데이 공격’의 대상이 돼 위험성이 컸다.
(7) ARP 스푸핑의 재등장
2007년 상반기에 확산되어 많은 피해를 준 ARP(Address Resolution Protocol; 주소결정 프로토콜) 스푸핑이 6월부터 다시 발생해 큰 피해를 일으켰다. 이 공격은 같은 IP를 사용하는 모든 컴퓨터를 일시에 공격할 수 있다는 점에서 공격자에게 유리하다. ARP 스푸핑 공격을 당한 PC는 동일 IP 대역폭에 있는 모든 PC의 ARP 값을 변조한다. 이후 정상적인 PC가 인터넷 익스플로러로 웹사이트에 접속할 때, 감염된 PC를 먼저 거친 후 웹사이트에 접속하게 되며, 이때 악성코드를 내려받는다. 실제로 수많은 기업 네트워크가 마비되고, 악성코드의 피해를 입었다.
(8) 개인 정보 유출의 2차 피해 발생
올해는 국내 최대 온라인 쇼핑몰의 사용자 DB 유출 사고를 시작으로 대형 개인 정보 유출 사고가 잇달았다. 또한 국내 유명 포털의 메일 계정과 메신저 또는 쪽지함 등으로 악성코드 링크가 포함된 URL 또는 첨부 파일이 포함된 메일이 대량 발견됐다. 특히 이런 메일은 공공기관을 사칭하고 한글로 돼 있어 사용자가 첨부 파일이나 URL 을 클릭할 확률이 높았다. 또한 메신저의 경우 사용자의 계정을 훔쳐내도록 되어 있어서 훔쳐낸 계정이 다른 목적으로 사용될 위험성도 있다. 실제로 이렇게 유출된 개인 정보는 보이스 피싱, 스팸 메일 발송 등에 이용돼 많은 사용자가 2차 피해를 당하고 있는 것으로 추정된다.
(9) 악성코드의 고도화
올해는 은폐, 코드 가상화, 난독화, 실행 압축 등 자체 보호 기법이 일반화하는 추세를 보였다. 특히 카스부.B(Win32/Kashu.B) 바이러스 변형은 메모리 치료가 선행되지 않으면 재감염되며, 다형성 기법 등을 사용해 진단/치료하기가 매우 까다로웠다. 또한 윈도의 중요 시스템 파일을 패치한 후 악의적인 모듈이 실행되는 라이거(Win32/Liger), CIH 바이러스처럼 파일의 빈 공간에 자신을 기록해 감염 후 파일 사이즈가 증가하지 않는 후크.C(Win32/Huhk.C) 등이 대표적이다.
(10) 사회공학적 속임수의 지능화
사회적 이슈 및 관심사가 포함돼 있는 메일, 신뢰할 만한 사람이 발신인인 것처럼 가장해 특정 조직으로 발송하는 스피어 피싱 메일, 메신저로 지인인 척 가장해 개인 정보를 빼내는 사기 등 다양한 속임수가 등장해 사용자를 노리고 있다.
안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 ▶금전적인 이득을 취하는 것을 목적으로 하며 ▶공격 형태가 단순하지 않고 다수의 기법이 혼합되는 추세이고 ▶사이버 암시장을 통해 악성코드가 조직적으로 제작, 유포되고 있으며 ▶특정 지역이나 기관을 겨냥한 국지적인 공격이 많다.”라고 진단하고 “이러한 복잡다단하고 지능화하는 보안 위협에 대응하기 위해 전문적이고 체계적인 대응 조직을 갖춘 보안 전문 업체의 역할이 갈수록 중요해지고 있다.”라고 강조했다.
안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 운영체제(OS)나 응용 프로그램의 보안 취약점을 노린 악성코드가 증가하고 있어 보안 제품 사용은 물론 최신 보안 패치를 철저히 해야 한다고 당부했다.
보안 패치를 적용하지 않은 상태에서는 백신 등의 보안 제품을 최신 엔진으로 사용하더라도 악성코드 변종 등에 의하여 재감염될 수 있다. 따라서 근본적인 예방을 위해서는 해당 취약점에 대한 패치를 적용하는 것이 필수적이다. 그러나 많은 사용자가 보안 패치 적용의 중요성을 간과하여 피해가 적지 않은 실정이다.
안철수연구소 시큐리티대응센터(ASEC)의 보고서에 따르면, MS사의 운영체제를 비롯해 인터넷 익스플로러나 오피스 등의 취약점을 이용하거나 어도비사의 PDF 리더(Reader)와 같이 대중적인 소프트웨어의 취약점을 노린 악성코드가 잇달아 제작되고 있는 상황이다.
우선, 12월 10일경에 발견돼 ‘제로 데이 공격’의 대상이 된 MS08-078 취약점은 12월 18일에 패치가 제공되기 전까지 일주일 이상 무방비 상태로 공격에 노출되어 세계적인 이슈가 되었다. 공식 보안 패치가 나오지 않은 상태에서 이 취약점을 이용한 악성코드가 유포된데다 인터넷 익스플로러 5.01 버전부터 8 .0 베타2까지 광범위하게 해당돼 위험성이 컸다.
또한 MS08-067 취약점은 지난 10월 말에 긴급 패치가 나온 후 이를 이용한 악성코드가 11월까지 기미브(Win-Trojan/Gimmiv)와 콘피커(Win32/Conficker.worm) 등 20여 개 발견되었다. MS08-067 취약점은 악성코드가 원격으로 취약한 컴퓨터를 찾는 데 이용된다. 이 취약점을 노린 악성코드에 감염되면 웹브라우저 속도가 느려지거나, 웹사이트 접속이 안 되기도 하며 컴퓨터가 다운되기도 한다. 안철수연구소 시큐리티대응센터의 분석에 따르면 이들 악성코드의 영향으로 11월 한 달 간 악의적인 네트워크 트래픽이 급격히 증가했다.
MS08-078, MS08-067 취약점은 정보가 해외 웹사이트 등에 공개돼 악성코드를 손쉽게 제작할 수 있는 환경이 마련되고 있어 심각성이 더하다. 실제로 이 취약점을 이용해 악성코드를 자동 제작할 수 있는 툴이 유포되고 있다. 이렇게 제작된 악성코드는 스팸 메일, 다운로더 등 다양한 방법으로 전파될 것으로 예상된다.
한편, 어도비사의 PDF 리더(Reader) 취약점의 경우 올해만 14개가 공개됐으며, 이 중 11월에 새로 공개된 CVE-2008-2992 취약점은 취약점 공개와 동시에 공격 코드가 공개돼 위험성이 높은 상태이다. PDF 리더 8.1.2 버전 이하에 해당되는 이 취약점이 있는 경우 악의적으로 조작된 PDF 파일을 열면 악성코드가 실행될 수 있으며, 타인이 사용자 권한을 획득해 정보를 유출할 수도 있다. 어도비사 소프트웨어는 전세계적으로 PDF(Portable Document Format) 포맷이 표준이 되다시피해 사용자 층이 매우 두텁다. 따라서 그 취약점을 노리는 악성코드가 제작됐을 때 피해가 매우 광범위하기 때문에 각별한 주의가 필요하다.
이처럼 보안 취약점을 노리는 악성코드의 피해를 예방하는 근본적인 방법은 최신 보안 패치를 설치하는 것이다. 그러나 개인 사용자들은 보안 패치의 중요성이나 방법을 모르는 경우가 많아 무방비로 노출되어 피해를 입는다. 무료 백신 ‘V3 Lite’에는 보안 패치가 필요한 목록을 보여주고 패치 파일을 다운로드할 수 있게 연결해주는 기능을 제공한다. 보안 패치와 함께 백신, PC 방화벽 등의 보안 제품을 사용하고 강력한 패스워드 설정, 공유 폴더 사용하지 않기 등의 수칙을 지킨다면 안전한 PC 환경을 유지할 수 있다.
안철수연구소 시큐리티대응센터 조시행 상무는 “새로운 취약점이 발표되고 이를 공격하는 악성코드가 제작되는 시간이 점점 짧아지는 추세이다. 최근의 경우처럼 공식 보안 패치가 배포되기 전에 보안 취약점을 악용하는 ‘제로 데이 공격’도 적지 않다. 따라서 사용자는 보안 수칙을 숙지하고, 항상 최신 보안 패치를 적용하는 한편 백신, PC 방화벽 등 보안 제품의 최신 버전 유지 및 실시간 감시 기능 사용 등 보안 사고 예방을 생활화해야 한다.”라고 강조했다.
최근 11월 한달 동안 네트워크 모니터링 시스템으로부터 탐지된 상위 Top 5 보안위협들은 다음과 같다.
[그림 1-3] 상위 TOP 5 위협 탐지 이벤트
10월 말 MS08-067 서버 서비스 취약점이 발표된 이후 네트워크를 통해 해당 취약점을 이용하는 악의적인 트래픽이 급격히 증가되는 것이 관찰되기 시작하였다. 최근 새로운 취약점이 발표되고 이를 공격에 이용하는 악성코드가 제작되는 시간이 점점 짧아지고 있어 어느 때보다도 사용자들의 신속한 최신 업데이트 설치가 필요할 때이다.
지금까지 상위를 차지하던 과거의 취약점들을 제치고 최근 발표된 MS08-067 서버 서비스 취약점이 상위에 올라왔으며, 이를 통하여 해당 취약점이 얼마나 빠른 속도로 확산되고 있는지를 추정해 볼 수 있게 한다.
특히, [그림 1-4]에서 보이는 바와 같이, 이번 달에는 TCP/445 포트가 전체 트래픽의 87%를 차지하였으며, 이 수치는 네트워크 모니터링을 시작한 이후 가장 큰 수치이다. 최근 발표된 MS08-067 서버 서비스 취약점이 TCP/139, TCP/445 포트를 사용하고 있으며 허니팟 내에 감염된 트래픽이 전파를 목적으로 또 다른 시스템을 스캐닝하는 과정에서 발생되기도 하였다. 네트워크 관리자들은 TCP/139, TCP/445 포트가 반드시 필요한지 여부를 확인하고, 불필요경우 방화벽과 같은 보안제품을 통해 차단할 필요가 있다.
[그림 1-4] 상위 TOP 5 포트
MS08-067 서버 서비스 취약점의 추이를 모니터링하기 위해 TCP/445포트 상의 트래픽을 집중적으로 살펴본 결과, 10월 27일부터 TCP/445 포트 상의 트래픽이 급격히 증가하였고 11월 13일 이후로 트래픽이 감소하는 모습을 아래 [그림 1-5]에서 확인할 수 있다. 최신 보안업데이트와 보안제품들의 탐지기능 추가로 인하여 MS08-067 서버 서비스 취약점을 이용하는 악성코드가 점차 감소하고 있는 것으로 추정해 볼 수 있다.
[그림 1-5] TCP/445 포트 상의 트래픽 추이
공격 발생지별로 살펴본 한달 간의 국가별 현황을 살펴보면, 기존 달과 마찬가지로 한국(KR)을 비롯하여 미국(US), 일본(JP), 중국(CN), 홍콩(HK) 등의 국가들이 차례로 높은 비중을 차지 하였다.
- UTM 및 백신, 중앙관리 솔루션 등 구축 - 대학 통합보안 환경 구축 선례..긍정적 파급 효과 기대
안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 경기대학교와 네트워크 통합보안 장비 ‘트러스가드 UTM’, PC용 백신 ‘V3 IS 7.0’, 중앙보안관리 솔루션 ‘폴리시센터’ 등의 대규모 공급 계약을 체결, 차세대 통합보안 환경을 구축하게 됐다.
이로써 경기대는 네트워크 통합보안 장비와 PC용 통합백신을 연동해 강력하고 안전한 대학 교육 인터넷 환경을 선도하게 됐다. 아울러 향후 다른 대학에도 긍정적 파급 효과가 있을 것으로 기대된다.
경기대는 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’을 내부 개별 강의동 단위로 설치하여 네트워크 세그멘트 별 강력한 보안 체계를 구성하게 된다. 이를 통해 외부에서 유입되는 네트워크 공격 및 악성코드의 강의동 내부 침투를 사전 차단하고, 내부의 악성코드가 강의동 외부로 확산되는 것을 방지하는 이중 효과를 얻을 수 있다.
또한 ‘트러스가드 UTM’과 ‘V3 IS 7.0(V3 Internet Security 7.0 Platinum)’, 폴리시센터(AhnLab Policy Center)를 연동함으로써 NAC(네트워크 접근 제어) 효과를 얻게 된다. 즉. 악성코드에 감염됐거나 보안성이 결여되어 접근 권한이 없는 PC가 네트워크에 접속하는 것을 차단하고, 내부 PC 악성코드 감염 시 자동 격리 및 강제 치료로 내부 네트워크를 안전하게 보호할 수 있다.
이번에 공급될 ’트러스가드 UTM’은 방화벽, IPS(침입방지시스템), VPN(가상사설망) 등 개별 솔루션의 기능을 통합한 장비로서 최근 DDoS 공격 방어 기술의 정교화, 다양한 DDoS 공격 기법에 대한 대응력 강화, 엔드포인트 보안 솔루션 연동 강화, VPN 기능의 확장 등 획기적인 성능 개선이 이루어졌다. V3 제품군은 국제 인증인 VB 100% 어워드, 체크마크, CC인증 획득으로 글로벌 수준의 기술력과 성능을 국제적으로 인정받고 있다.
안철수연구소 조동수 보안사업본부장은 “안철수연구소는 보안 콘텐츠 기술과 네트워크 보안 기술, 실시간 긴급 대응 체계 등을 모두 자체 역량으로 제공한다. 이런 고품질의 통합보안 서비스와 솔루션으로 경기대를 비롯한 대학 보안 수준을 높여나가겠다.”라고 설명했다.
한편, 안철수연구소는 지난해부터 경기도 교육청과 충북 교육청, 경북 교육청에도 네트워크 보안 장비 ‘수호신 앱솔루트’를 대거 공급해 교육 시장의 네트워크 보안 리더로서 입지를 강화해나가고 있다.
댓글을 달아 주세요
축하드립니다^^
트러스가드로 DDoS 공격에 어느정도까지 대처가 가능할까요.
디도스로 인한 피해가 올해 동안 없기를 바라는 마음으로 !!
계속 힘써주세요 파이팅!!