세상에서 가장 안전한 이름, 안철수연구소

유난히 강한 바람이 불었던 4월 28일, 인하대학교에서 김홍선대표의 특강이 펼쳐졌습니다. '스마트폰 시대의 IT와 보안'이라는 주제로 열린 이번 강연에서는 IT와 보안에 관한 이야기들 뿐만 아니라, 청중의 대부분을 차지했던 대학생들을 위한 빠르게 변화하는 현시대에서의 리더쉽에 대한 메시지도 함께 소개 되었습니다.

그림확대

이어서 현재 우리가 살고 있는 시대의 패러다임변화에 대한 설명이 이어졌습니다.

100억 트윗 돌파

스마트폰의 악성코드

강연이 끝나고 안철수연구소에서 근무하시는 인하대학교 출신 선배들의 인사도 이어졌습니다. 이번 강연에 대한 청중들의 소감 입니다

마지막으로 질의 응답에서 나왔던 김홍선 CEO의 인상 깊었던 답변을 소개하며 강연 후기를 마치도록 하겠습니다

글로벌 통합보안 기업 안철수연구소는 3월 24일부터 6월 23일까지 3개월간 유비케어의 전국 12,000여 병의원 고객을 대상으로 중소기업용 클라우드 보안 서비스인 V3 MSS(AhnLab V3 Managed Security Service, www.v3mss.co.kr)의 라이선스 2개 구매 시, 1개의 라이선스를 추가로 증정합니다.

'V3 MSS'는 중소기업 전용 클라우드 보안 서비스로, 1개의 라이선스로 개별PC 통합보안 프로그램인 ‘V3 MSS 데스크톱’과 전사 보안 관리 툴인 ‘V3 MSS 시큐리티센터’를 이용할 수 있습니다. V3 MSS를 이용하면 ▲고가의 보안장비 구축을 위한 초기비용이 들지않아 수백만원이 소요되는 일반적 시스템 구축 대비 약 1/20-30 수준의 비용 절감 혜택이 있고 ▲안철수연구소의 보안 인프라를 사용하여 관리 및 모니터링을 함으로써 별도의 유지보수 비용 및 인력이 필요 없을 뿐만 아니라 ▲또한 오랜 기간 축적된 안철수연구소의 전문보안 기술력과 신뢰도 높은 보안 서비스를 편리하게 제공 받을 수 있습니다.

안철수연구소는 이번 캠페인 기간동안 기존대비 약 1/20 수준의 비용절감 효과와 손쉬운 관리기능을 제공하는 V3 MSS의 클라우드 보안 서비스의 장점에 더해 추가 라이선스를 제공함으로써, 날로 급증하고 있는 보안위협에 대응해 저렴한 비용으로 효과적인 대비책을 유비케어의 헬스케어 솔루션 사용 병의원에 제공할 예정입니다. 특히 이번 캠페인은 처음으로 병의원만을 대상으로 하는 대규모 클라우드 보안 캠페인이라는 점에서 의미가 있습니다.

한편, V3 MSS로 대표되는 클라우드 보안 서비스는 중소 병의원 뿐만 아니라, 중소건설사, 세무사, 법무사 사무실 등 전문 보안 실행 및 관리 인력을 두기 힘든 300인 사용자 이하의 중소기업 보안문제를 합리적인 가격으로 해결 할 수 있어 앞으로도 각광받을 전망입니다.

안철수연구소가

김홍선 대표는 “스마트폰으로 촉발된 패러다임 변화는 벤처 정신과 연구개발 인프라, 정보보안 핵심 기술을 보유한 안철수연구소로 하여금 소프트웨어 업계 맏형으로서 리더십을 발휘하도록 요구하고 있다. 특히 스마트폰, 소셜네트워크, 클라우드를 아우르는 분야에서 창의적이고 혁신적인 아이디어와 사업 모델을 발굴해나가자.”라고 강조했습니다.

창업자인 안철수 카이스트 석좌교수도 직접 참석해 “처음 창업했을 때 사람들이 함께 모여서 일을 하는 이유가 무엇일까 생각했다. 조직 생활 경험도, 경영 개념도 없는 상태에서 회사를 만들어야 하는 상황이었으니 스스로 정리가 필요했다. 한참 고민한 끝에 ‘한 사람이 할 수 없는 의미 있는 일을 여러 사람이 함께 이루어가기 위해서’라고 정리했다. 그리고 회사는 함께 살아가는 사회를 풍요롭게 할 수 있는 존재이어야 하며, 수익은 회사가 본연의 일에 충실한 후에 따라오는 결과이지 자체가 목적이 되면 여러 가지 부작용을 낳을 수 있다는 생각도 정리했다. 얼핏 당연해 보이는 이 생각이 회사 성장에 큰 역할을 했다. 어려운 일을 결정할 때나 핵심가치와 인재상을 정립할 때 이 생각이 바탕이 되었다. 튼튼한 기본은 미래의 기반이 된다.”라며 창업 철학을 되새겼습니다.

한편, 창립 15주년 기념식에서는 창립 때부터 최근까지 제품과 인력의 성장, 글로벌 사업 성과 등 지난 15년의 발자취를 담은 동영상과 김희정 한국인터넷진흥원장 등의 축사 동영상을 상영했습니다. 또한 2006년 창립기념일에 만든 ‘희망 비행기’ 타임 캡슐을 개봉해 2010년에 이루고자 했던 소망을 돌아보고, 다시 향후 목표를 세우는 시간을 마련했습니다.

이어서 10년, 5년 근속상을 시상한 후 ‘끊임없는 연구개발로 함께 살아가는 사회에 기여한다’라는 고유의 존재 의미와, 창립 이래 견지해온 핵심가치를 토대로 사회 책임 경영을 더욱 강화하겠다는 윤리헌장을 선포했습니다.

올해 창립 15주년을 맞은 안철수연구소는 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 안티바이러스 노하우를 기반으로 보안 분야를 개척해왔으며, 1995년 설립 이래 꾸준한 매출 성장을 보여 국내 보안 업계 선두를 유지하고 있습니다. 또한 척박한 국내 환경 속에서도 순수 패키지 소프트웨어 사업을 통해 꾸준히 성장해왔습니다.

토종 기업으로서 다국적 기업의 공세에 맞서 자국 보안 시장을 지켜낸 드문 경우라는 점뿐만 아니라, 그동안 국내 소프트웨어 산업과 보안 산업의 역사를 이끌어 왔다는 점에서 안철수연구소의 역사는 남다른 의미가 있습니다. 기술 자립도가 약한 국내 정보보안 업계에서 순수 자체 기술로 세계 시장을 적극 개척하여 국가 위상을 높이는 데 선도적 역할을 한 것도 높이 평가받고 있습니다.

또한 기본과 원칙, 기업윤리를 충실히 지키고도 성공할 수 있다는 것을 보여줌으로써 기존 경영 관행을 극복, 새 모델을 제시했습니다. 지난 15년 간 매출액은 5억원에서 695억원으로 139배, 인원은 3명에서 550명으로 183배 성장했습니다. Ahn

10년 근속상 수상자들

- 기존 기술 한계 극복, 최신 DDoS 공격에 효과적 대응
- 클라우드 보안 ‘ACCESS’ 전략의 핵심

안철수연구소의 ‘클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버’ 기술이 특허를 획득했습니다.

이 특허 기술은 안철수연구소가 지난해 7월에 발표한 클라우드 보안 서비스 전략인 ‘액세스(ACCESS; AhnLab Cloud Computing E-Security Service)’를 구현하는 핵심 기술입니다. 신종 악성코드 대응 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’에 구현되어 V3에 적용되며 2월 중 출시 예정인 DDoS 전용 장비인 ‘트러스가드 DPX’와 연동되어 입체적인 DDoS 공격 방어가 가능합니다. (보충 자료 1, 2 참고)

이 특허 기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 복수의 클라이언트를 이용해 DDoS 공격을 탐지 및 차단하는 기술입니다. 이는 종전 DDoS 공격 탐지/차단 기술의 한계를 극복해 더욱 효과적으로 DDoS 공격을 탐지/차단해줍니다.

종전 DDoS 공격 탐지/차단 기술은 DDoS 고유의 공격 패턴을 탐지해 차단하거나, 정상 네트워크 트래픽 유형과 유사한 형태의 공격에 대해서는 네트워크나 서버 단에서 트래픽을 제한해 서버의 유효성을 보장하는 방법을 사용합니다. 그러나, 네트워크 게이트웨이에서의 차단 방법은 신종 DDoS 공격 유형에 대한 사전 방어가 제한적이고, 정상 사용자의 트래픽까지 차단하는 오탐의 우려가 있습니다. .

안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 DNA와 네트워크 트래픽 정보 간의 상관관계를 분석하여 공격자 좀비PC에서 DDoS 공격을 탐지/차단합니다.

이에 따라 네트워크 게이트웨이에서는 판별하기 어려운 새로운 유형의 DDoS 공격 발생 현황과 공격 트래픽을 유발하는 악성코드를 정확하게 탐지할 수 있습니다. 또한, 서버와 클라이언트 간 협력으로 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지/방어함으로써 DDoS 공격에 원천적으로 대응할 수 있습니다.

한편, 특허 기술과 함께 연동되어 DDoS 공격에 입체적으로 대응할 ‘트러스가드 DPX’는 DDoS 공격 대응을 위한 안철수연구소의 모든 서비스 역량이 집결된 솔루션으로서 오탐율이 낮은 것이 특징입니다.

<보충 자료>------------------------------------

1. ACCESS 전략

‘ACCESS(AhnLab Cloud Computing E-Security Service)’는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합하여 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하며, 종합적인 대응 체제를 가능하게 한다.

ACCESS의 핵심은 ‘종합 위협 분석 엔진’이다. 여기에서는 위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집하여 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 기존 ASEC과 CERT, 그리고 유관 전문 기관과의 업무와 실시간으로 연계되어, 기존의 프로세스의 정확성을 높이고 시간을 크게 단축시킨다.

각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행되어, 각 사용자에 적합한 서비스와 제품으로 연계가 이루어진다. 개인 사용자에게는 V3 365 클리닉이, 중소기업에는 V3 MSS가 클라우드 서비스를 제공한다. 한편 네트워크 보안 장비인 트러스가드, PC 보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성있고 종합적인 대응 체계를 구성하게 된다.

<그림> 안철수연구소 ACCESS(AhnLab Cloud Computing E-Security Service) 전략

2. 스마트 디펜스 기술

‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 기술이다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해준다. 이 기술의 적용으로 안철수연구소는 V3 제품군 및 트러스가드 등 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단하고 있다. 또한 사전 진단 및 사후 치료까지 더욱 안전한 컴퓨팅 환경을 보장하고 있다.

<그림> ‘스마트 디펜스’ 작동 방법

 Ahn

- 스마트폰, VoIP, SNS 겨냥 공격 가시화
- 클라우드, 가상화 등 신기술 악용 악성코드 급증
- DDoS 공격용 좀비 PC 확보 기법 지능화

안철수연구소가 2010년 새해에는 어떤 보안 위협이 이슈가 될지 12가지를 예측해 발표했습니다.

1. DDoS 공격용 좀비 PC 확보 기법 지능화

작년 7.7 DDoS 대란 때처럼 대량의 좀비 PC를 확보해 악의적 공격을 하는 사건이 올해도 지속될 것으로 전망됩니다. 공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나 확보한 좀비 PC 자체를 가지고 협박해 금전을 갈취할 수 있습니다. 이를 위해 진단되지 않고 지속적으로 작동할 수 있는 악성코드를 원하기 때문에 최근 중앙명령(C&C; Command & Control) 서버와의 통신 채널, 셀프(Self) 업데이트, 공격을 위한 정보 능동적 생성 등 지능적인 기법이 등장하고 있습니다. 2010년에도 이런 양상은 계속될 것으로 예상됩니다.

2. 스마트폰 공격 위협 본격화

국내에도 본격적인 스마트폰 시대가 열려 PC에서 했던 일을 언제 어디서든 할 수 있게 됐습니다. 이는 기존 PC에서 발생한 보안 문제가 스마트폰에서도 발생할 수 있음을 의미합니다. 스마트폰의 종류와 플랫폼이 다양하므로 악성코드도 다양한 형태로 나타날 것으로 예상됩니다. 이미 해킹(Jail Break)된 아이폰의 개인 정보를 탈취하는 악성코드가 발생했습니다. 스마트폰을 대상으로 한 악성코드는 통화 기록이나 전화번호, 사진 등의 개인 정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수도 있습니다. 비정상 트래픽을 유발해 비정상적인 과금을 유도하거나 불필요하게 배터리를 소진할 가능성도 있습니다.
 

IT 자원 활용의 효율화 때문에 주목 받는 클라우드 기술과 가상화 기술이 사이버 공격에 악용될 것으로 예측됩니다. 이를테면 클라우드 컴퓨팅을 이용해 여러 대의 C&C 서버를 준비해두고, 좀비 PC 안의 악성코드가 이 중 서비스가 가능한 C&C 서버로 찾아가는 방식입니다. 이때 여러 대의 C&C 서버를 구축하기 위해 공격자는 가상사설서버(Virtual Private Server)를 이용합니다. 이것을 이용하면 물리적으로는 1대이지만 가상으로 여러 대의 서버를 구축함으로써 봇넷(네트워크로 연결된 대량의 좀비 PC)을 효율적으로 관리할 수 있습니다. 이러한 클라우드, 가상화 기술은 ‘그린 IT’의 기반이기 때문에, ‘그린 IT’까지도 위협 대상이 될 것으로 예상됩니다.
 
4. 웹사이트와 스팸 메일이 결합한 위협 증가

새해에도 역시 웹사이트가 악성코드 전파의 주요 경로로 이용될 것으로 전망됩니다. 여전히 SQL 인젝션, XSS(크로스 사이트 스크립트), 사이트 취약점을 이용한 악성코드 삽입 등이 주로 사용될 것으로 보입니다. 2009년 하반기에 스팸 메일과 웹사이트가 결합된 보안 위협이 처음 발견됐는데, 2010년에는 이 형태가 증가할 것으로 예측됩니다. 공격자는 최초 이메일로 악의적인 웹사이트 주소를 보내 접속을 유도합니다. 사용자가 접속하면 웹브라우저 취약점 공격, 악성코드 설치, 취약점을 가진 문서 파일(PDF, Office 파일 등) 다운로드 등의 공격을 합니다. 현재 우리나라는 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태여서 피해는 올해도 증가할 것으로 보입니다.  

5. SNS(소셜 네트워크 서비스)를 이용한 공격 확산

2010년에는 트위터, 페이스북 같은 SNS(Social Network Service)를 대상으로 한 해킹이 증가할 것으로 예상됩니다. 지난해 이미 트위터(twitter)에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었습니다. 스마트폰의 급속한 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려됩니다. 본인 확인이 어려운 점을 악용해 유명인을 사칭하거나 유명인의 SNS 계정을 탈취할 수도 있습니다. 또한, SNS 업체를 직접 겨냥한 해킹도 발생할 것으로 보입니다.

인터넷 전화인 VoIP(Voice over Internet Protocol)의 보급이 늘어남에 따라 그에 따른 보안 위협도 커져가고 있습니다. 특정 VoIP 서비스의 통화 내용을 유출하는 악성코드가 이미 발견됐습니다. 앞으로는 이 같은 도감청의 위협이 더욱 광범위해져 사생활을 침해하거나 기업 활동에 악영향을 줄 수 있습니다. 부정 사용으로 금전적 피해를 주거나, 무선 인터넷 공유기의 ID와 비밀번호를 가로채 악성코드 설치 및 개인정보 유출 등의 피해를 주는 일이 발생할 수도 있습니다. 또한 VoIP 서비스 업체를 DDoS 공격해 서비스 중단, 서비스의 데이터 위변조 등을 일으킬 가능성도 있습니다.  

지난해 메신저 프로그램을 이용한 악성코드 유포 및 금전 요구 사기가 적지 않았고 편의성 때문에 올해도 지속적으로 확산될 것으로 보입니다. 인스턴트 메신저의 계정 정보는 악성코드를 이용해 쉽게 탈취할 수 있고, 메신저와 포털, SNS까지 동일한 계정을 쓸 경우 2차 피해로 이어질 가능성도 높습니다.  

8. 악성코드의 자기 보호 기법 지능화

보안 소프트웨어가 접근하지 않는 영역에서 작동하거나 은폐 및 자기 보호 기법을 보유한 악성코드가 급증할 것으로 전망됩니다. 지난해 많은 피해를 낳은 콘피커(Conficker), 브레도랩(Bredolab), 팔레보(Palevo), 다오놀(Daonol) 등은 V3를 제외한 일부 백신을 비롯해 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에서 동작합니다. 따라서 감염된 파일을 삭제하는 것만으로는 치료가 끝나지 않습니다. 갈수록 악성코드가 감염시키는 대상 파일은 다양해지고 동작하는 위치는 컴퓨터 구조의 더 깊숙한 곳으로 내려가는 추세입니다. 따라서 진단/치료 기술은 더 복잡해지고 더 많은 시간과 노력이 투입될 것으로 전망됩니다.  

9. 윈도우7 취약점 공격 증가

윈도우7이 작년 10월 발표된 직후 보안 취약점이 발견됐습니다. 윈도우7의 보안을 뚫기 위해 악성코드 제작자들은 새로운 기술로 공격할 것으로 보입니다. 이는 기존 주요 응용 프로그램인 MS 오피스, 어도비 PDF 등의 애플리케이션 취약점을 이용하는 악성코드 증가와 맥을 같이할 것으로 예상됩니다. 

10. 사회 공학 기법의 정교화

마이클 잭슨 사망과 같은 사회적 이슈가 발생하면 소위 ‘사회 공학 기법’에 기반한 악성코드가 등장합니다. 앞으로는 페이스북과 트위터 등 SNS로 유포 경로가 다양해지고, 사용자가 악의적 목적을 인지하지 못하게 정밀해질 것으로 예측됩니다. 특히 최근 등장한, 인터넷 검색 최적화 기술인 SEO(Search Engine Optimization)를 악용해 검색 결과를 인위적으로 조작하는 기법이 많이 활용될 것으로 보입니다.

 11. 가짜 백신 확산

악성코드에 감염되었다는 허위 문구를 띄워 비용 결제를 요구하는 가짜 백신이 올해도 확산될 것으로 보입니다. 현재 무료 백신이 개인 시장에 대량 제공되고 있지만, 일부 고객들은 이러한 가짜 백신에 현혹되어 허위 진단에 금전적인 비용을 지불하는 문제가 발생할 수 있습니다.  

12. 온라인 게임 해킹 증가

올해도 온라인 게임 해킹이 꾸준히 증가하고, 특히 메모리 해킹과 오토플레이가 급증할 것으로 예상됩니다. RPG(역할 수행 게임)와 캐주얼 게임, 기능성 게임 등 온라인 게임 종류가 다양해짐에 따라 이를 겨냥한 해킹이 급증할 것으로 보입니다.    

위에서 살펴본 바와 같이 스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 됩니다. 사용 편의성과 함께 보안 측면을 함께 고려해 유의할 필요가 있습니다. Ahn

- 스마트폰, 클라우드, 소셜네트워크, 보안의 IT 패러다임 변화에 적극 대응키로
- 통합 보안과 맞춤형 보안서비스 기반의 다각적인 보안 솔루션 제시로 시장 선도
- 소프트웨어 사업으로의 확장과 소프트웨어 리더십 발휘로 일자리 창출에 기여

안철수연구소가 올해를 ‘향후 3~5년 동안 비약적인 도약과 성장의 발판을 마련하는 해’로 선언하고 ‘선택과 집중’을 경영 키워드로 공격적 경영을 펼칠 계획이라고 7일 공식 발표했습니다.

김홍선 안철수연구소 대표는 “사업 모델을 기존 정보보안 위주에서 소프트웨어 산업으로 확장해 이미 보유한 역량과 콘텐츠를 자산화하고 사업화하는 데 주력할 계획이다. 향후 5년 간 IT의 키워드가 스마트폰, 클라우드, 소셜네트워크, 정보보안이다. 안철수연구소는 이 모든 분야에서 핵심 기술과 역량을 지속적으로 축적해 왔다.”고 전제한 뒤 “지금이야말로 안철수연구소가 도약을 위한 과감한 승부수를 던질 때”라고 포부를 피력했습니다. 

이에 따라, 기존 사업 측면에서는 지난 2년 간 재설계를 통해 다시 태어난 전 보안제품을 시장에 정착시키고, 각 시장별 맞춤형 제품 및 서비스로 다각적인 보안 솔루션을 제시할 계획입니다. 즉, 글로벌 사업은 온라인 뱅킹 솔루션 ‘안랩 온라인 시큐리티(AhnLab Online Security, AOS)'와 '시큐어 브라우저(SecureBrowser)’, 온라인 게임 보안솔루션 ‘핵쉴드(HackShield)'를 핵심 전략 제품으로 하여, 원격 보안관제 서비스와 보안관제센터(SOC)를 해외 사업의 주요 동력으로 삼을 계획입니다.

또한 신제품으로 생산라인 및 POS(Point of sales)용 보안 솔루션, 가상화 기반의 정보 유출 방지 솔루션과 논리적 망 분리 솔루션, 스마트폰 보안 솔루션 등을 모두 출시할 예정입니다. 인터넷 사이트 위험방지 보안서비스인 ‘사이트가드 프로(SiteGuard Pro)’와 중소기업용 클라우드 백신 서비스 ‘V3 MSS’ 등 보안 SaaS(Security as a Service) 사업도 강화할 예정입니다.

또한 제품의 서비스화에 주력할 계획입니다. 즉, 세계적인 경쟁력을 갖춘 CERT(침해사고대응센터)와 ASEC(시큐리티대응센터)의 유기적 통합을 통한 전방위 긴급대응 시스템과, 안철수연구소의 클라우드 서비스 체계인 ACCESS(AhnLab Cloud Computing E-Security Service)가 충분히 자리잡았다고 판단하고, V3를 비롯한 네트워크 보안장비 ‘트러스가드(TrusGuard)’, 온라인 보안서비스 AOS와 같은 제품을 서비스와 연동시킬 예정입니다. 또한 사이트가드 기술을 응용한 웹서버 보안관제 서비스도 개발해  웹사이트 변조를 실시간 모니터링할 수 있도록 할 계획입니다. 따라서, 지능적 입체적으로 공격하는 보안 위협으로부터 실시간 대응할 수 있도록 제품의 다양한 서비스화에 박차를 가할 예정입니다.

특히, 김홍선 대표는 “최근 하드웨어 기반, 대기업 위주의 산업 구조가 한계를 드러내고 있고, 혁신적 마인드를 갖춘 소프트웨어 벤처의 생태계가 필요한 상황이다. 그러나, 불행히도 소프트웨어 사업의 노하우를 갖춘 기업이 얼마 남지 않았다.”라고 우리나라 경제 산업구조 상황을 설명한 뒤 “다행히 스마트폰, 클라우드의 도입은 소프트웨어의 불씨를 살릴 수 있는 큰 패러다임 변화다. 벤처 정신과 연구개발 인프라, 정보보안 핵심 기술을 보유한 안철수연구소는 시대적 소명감을 느낀다. 이에 소프트웨어 사업의 리더십을 발휘할 것이며, 혁신적인 소프트웨어 육성으로 양질의 일자리가 많이 창출될 것으로 확신한다.”라고 밝혔습니다.

이를 위해 안철수연구소와 시너지를 창출할 수 있는 기업에 대한 M&A(인수합병)에 적극 나서는 한편 사내 벤처 육성에도 전력키로 했습니다. 특히 스마트폰, 소셜네트워크, 클라우드를 아우르는 분야에서 창의적이고 혁신적인 아이디어와 사업 모델 발굴에 집중력을 발휘할 예정입니다. 현재 사내 벤처인 고슴도치플러스팀의 경우 오픈 소셜 분야에서 이미 괄목할 만한 리더십을 입증한 바 있으며, 2010년에는 의미 있는 실적을 거둘 것으로 기대돼 적극 투자에 나설 계획입니다.

안철수연구소는 올해의 목표를 달성하고 글로벌 기업의 비전을 달성하기 위해 최근 조직개편을 통해 임원진을 강화했습니다. 조동수 전무를 총괄 사업 부문장 및 글로벌사업본부장을 겸임하게 하는 한편, 고광수 보안사업부장을 상무보로 승진, 신임 보안사업본부장을 맡도록 했습니다. 조동수 전무는 보안사업본부, 서비스사업본부, 글로벌사업본부를 총괄, 사업본부 간 시너지를 강화하고 역량을 집중할 계획입니다. 한편 다른 조직의 경우 조시행 상무는 연구개발 총괄을, 김기인 상무는 경영지원실을, 임영선 상무는 인터넷사업본부와 기술지원본부를, 서비스사업본부는 방인구 상무가 맡습니다.

지난 1~2년간, 안철수연구소는 V3의 경량화를 비롯해 기존 제품을 재설계하고, 보안관제 서비스의 사업 방향을 정립했습니다. 또한 온라인 게임 보안 솔루션 ‘핵쉴드(HackShield)’, 네트워크 보안 어플라이언스 ‘트러스가드’, 보안관제 서비스 등 잠재적 성장 엔진을 집중 육성하여 글로벌 상품과 서비스로 만들기 시작했습니다. 영업 조직을 안정화하고 채널을 정리하는 한편, 기술지원 체계를 정립하기도 했습니다. 

김홍선 대표는 “2010년은 안철수연구소가 창립 15주년을 맞고, 2011년 판교사옥 시대를 준비하는 중요한 해”라며 “지난해 이룬 조직 안정화, 정보보안의 리더로서 고객과 시장의 거는 기대에 힘입어 앞으로는 눈으로 확인할 수 있는 확실한 성장에 주력하겠다. 창의적 기업문화를 조성하는 한편 지속적 성장, 시장 리더십, 효율성 증대를 바탕으로 세계로 도약하는 발판이 되는 해가 되도록 하겠다.”라고 강조했습니다. Ahn

비용 부담과 설치/관리의 번거로움 때문에 정보보안 대책에 소홀할 수밖에 없었던 중소기업의 보안 수준을 획기적으로 높일 보안 서비스가 출시되었습니다.

안철수연구소는 1일 통합보안 기능과 전사 보안 관리 기능이 결합된 중소기업용 클라우드 보안 서비스 ‘V3 MSS(AhnLab V3 Managed Security Service)를 출시했습니다.

 ‘V3 MSS’는 기존 기업용 솔루션을 패키지에서 서비스 모델로 전환했다는 점에서 획기적입니다. 또한 보안 솔루션의 무게중심이 설치에서 관리로 이동하는 추세를 적극 반영했다는 점에서 큰 의미를 가집니다. 이로써 안철수연구소는 인터넷 환경에 맞는 솔루션을 원하는 고객의 요구를 선도적으로 충족하고 있습니다. 또한 보안 및 관리 기능 대부분을 안철수연구소 서버에서 제어함으로써 고객사의 비용 및 관리 부담을 최소화할 수 있게 되었습니다.

 'V3 MSS'는 인터넷 접속만 되면 어디서나 사용할 수 있습니다. 또한 보안/관리 일체형으로서 저렴한 비용으로 강력한 보안과 손쉬운 관리를 할 수 있는 것이 강점입니다. 필요한 수량을 인터넷으로 즉시 구입해 설치할 수 있으며 회사 PC의 악성코드 검사/치료 현황을 모니터링할 수 있습니다. 또한 빈번한 버전 업그레이드나 패치 업데이트 등을 효율적으로 전사 PC에 적용할 수 있습니다.

 ‘V3 MSS’는 두 가지로 구성됩니다. 사내 PC에 ‘V3 MSS 데스크톱’ 소프트웨어를 설치해 악성코드, 해킹 등의 보안 위협에 대응하는 한편, 관리자가 ‘V3 MSS 시큐리티 센터’를 통해 전사 PC의 보안 관리를 손쉽게 할 수 있습니다.

‘V3 MSS 데스크톱’은 PC검사(악성코드 진단/치료), PC튜닝, 개인정보보호, 해킹차단(방화벽) 등의 기능을 제공하고 있습니다. ‘V3 MSS 시큐리티 센터’는 각 PC의 상황에 대한 모니터링, ‘V3 MSS 데스크톱’ 배포 관리, 사내 PC/정책 관리, 보고서 작성 등의 기능을 제공하게 됩니다 ‘V3 MSS 시큐리티 센터’는 전문가가 아니어도 사용이 편리하며 정기적인 보고서를 제공해 사내 PC의 보안 상태를 쉽게 파악할 수 있게 해주고 있습니다.

 안철수연구소는 ‘V3 MSS’ 출시에 맞춰 사은 이벤트 또한 진행합니다. 7월 1일부터 7월 26일까지 ‘V3 MSS’를 구입하면 사용 기간을 30일 추가 제공하며, 16개사를 추첨해 공기청정기 등을 증정할 예정입니다.

안철수연구소는 ‘V3 MSS’를 출시함에 따라 최근 발표한 실시간 악성코드 차단 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술, 중소기업용 웹 보안 서비스인 ‘사이트가드 프로(AhnLab SiteGuard Pro)’와 함께 클라우드 보안 서비스 사업을 강화하게 되었습니다.

안철수연구소 김홍선 대표는 “V3 MSS의 출시로 정보보안에 취약한 중소기업의 보안 수준이 높아질 것으로 기대한다.”라며 “현재 기업 고객에 가장 필요한 것은 인터넷 환경에서 손쉽게 사용할 수 있는 ‘서비스’와, 손쉬운 ‘관리’입니다. 안철수연구소는 이런 고객의 요구를 앞서 충족하기 위해 기술력을 집중할 것이다.”라고 강조했습니다.

*사진 설명 : 안철수연구소 직원이 중소기업용 클라우드 보안 서비스 ‘V3 MSS’를 시연하고 있는 모습

<용어 설명 - 클라우드 보안 서비스>------------------------

 클라우드 보안 서비스란 인터넷 기반의 보안 서비스를 의미하며, 클라우드 컴퓨팅의 등장으로 만들어진 개념입니다.

클라우드 컴퓨팅은 인터넷을 구름으로 표현해 그 속에 숨겨진 복잡한 서비스 인프라 구조를 간결하게 제공하는 것입니다. 다시 말해 정보가 인터넷 상의 서버에 영구 저장되고 데스크톱이나 노트북, 휴대용 기기 등의 클라이언트에는 일시적으로 보관되는 환경을 의미합니다. 클라우드 컴퓨팅은 초기 ASP(Application Service Provider)에서 최근 웹 2.0을 기반으로 확장된 개념인 SaaS(Software as a Service)로 그 다음은 클라우드 컴퓨팅으로 그 흐름이 이어지게 됩니다. 이러한 클라우드 컴퓨팅 환경에서 사용자는 기술과 인프라에 대한 전문적인 지식이 없어도 쉽게 서비스를 이용할 수 있습니다.

클라우드 보안 서비스가 주목받는 이유는 대용량 하드웨어와 데이터베이스가 필수인 네트워크 보안 솔루션의 도입 증가, 점점 증가하는 악성코드에 대응하기 위한 보안 제품의 엔진 대형화, 복잡하고 다양한 계층을 파고드는 해킹의 증가 때문입니다.

클라우스 보안 서비스의 장점은 도입 과정과 관리가 복잡하지 않으며, 언제든지 필요할 경우 변경이 가능하다는 것입니다. 더욱이 보안의 대상이 PC에서 노트북, 넷북, PDA, 휴대폰까지 광범위하게 확대된 상황에서는 클라우드 보안 서비스가 이들을 통합 관리할 수 있는 효과적인 대책입니다. 또한인터넷 기반의 서비스로 제공되기 때문에 별도로 하드웨어를 도입하지 않아도 되며, 필요할 때 바로 주문해서 사용할 수 있습니다. 저비용으로 온디멘드 보안 서비스를 받을 수 있는 것입니다.