별도 인력 필요없는 안랩의 신개념 웹 보안 솔루션은?

2011.05.06

 

엄청난 방문자수를 자랑하는 모 유명 웹사이트 운영 담당자 박과장은 남모를 고민에 속을 태우고 있다. 자사 웹사이트에 방문하면 악성코드에 감염되는 것 같다는 고객의 항의가 적지 않게 들어오기 때문이다. 웹서버에 웹방화벽을 설치하는 등 충분한 보안 조치를 갖췄음에도 불구하고 악성스크립트나 악성코드가 어느 틈엔가 삽입되고 있다. 게다가 원인 파악 조차 쉽지 않아 상당히 곤혹스러운 상황이다. 반복적인 고객의 항의나 입소문으로 기업 이미지에 타격을 입을 것도 걱정된다. 더욱이 최근 뉴스를 통해 심심치 않게 들려오는 해킹 사건에 박과장은 밤잠을 설칠 지경에 이르는데...

 안철수연구소,
 신개념 웹보안 솔루션 ‘사이트케어 엔터프라이즈’ 

 안녕하세요. 안랩인입니다. 이러한 고민을 해결하기 위해 안철수연구소는 최근 혁신적인 웹 보안 솔루션 AhnLab SiteCare Enterprise를 출시했습니다.

 국내 유명한 웹사이트 순위 상위 300개 중, 57%가 해킹 등에 의해 악성스크립트, 악성코드를 유포한 이력을 갖고 있습니다. 현실 세계에서의 테러가 그러하듯, 사이버 세계에서도 사람들이 많이 모이는 곳을 노리는 공격이 지속되기 마련인데요. 다양한 보안 제품 및 솔루션을 도입했음에도 불구하고 대형 포털사이트와 오픈마켓은 물론, 언론사, 일반 기업, 웹하드 등 대부분의 웹사이트는 여전히 취약점 문제와 이를 파고드는 해커의 공격으로부터 자유롭지 않은 실정입니다. 특히 기업 웹사이트의 경우, 단순히 악성코드 유포지로 악용되는 것을 넘어 고객 또는 기업 중요 정보 유출의 통로로 악용되며, 이로 인해 기업 자산 손실은 물론 고객의 신뢰 하락을 가져와 비즈니스 존립 자체를 위협받을 수 있습니다.

 

 안철수연구소 김홍선 대표는 “사이트케어 엔터프라이즈는 안철수연구소가 그 동안 축적한 최고 수준의 웹 보안 기술력의 결정체라는 점에서 의미가 크다”며 “안철수연구소는 앞으로도 새로운 보안 위협에 선제 대응할 혁신적인 제품과 서비스로 보안 수준 향상에 기여하겠다”고 강조했습니다.

 

웹을 통한 개인정보 노출 위협까지 탐지

 사이트케어 엔터프라이즈는 신종 웹 위협에 대응한 새로운 관점의 보안 솔루션으로, 기업/기관 웹사이트를 실시간으로 모니터링해 유사시 신속한 조치가 가능하도록 경고 및 알림을 제공합니다. 특히 악성스크립트 삽입 여부는 물론 주민번호, 신용카드번호 등 웹을 통한 개인정보 노출 위협까지 탐지해 오는 9월 발효 예정인 개인정보보호법 대비를 위한 필수품이라 할 수 있습니다. 또한 국내 최초로 자동 실시간 검사를 도입해 사용자 PC에 악의적인 행위를 일으키는 요소나 개인 정보 침해 여부를 분석할 때 정확하고 빠른 대응이 가능합니다.

지금까지 대표적인 웹 보안 솔루션으로 여겨지던 웹방화벽은 웹서버 관점에서 서버에 유입되는 공격만 탐지 및 필터링했습니다. 이에 반해 사이트케어 엔터프라이즈는 사용자 관점에서 실제적인 웹 위협을 탐지하기 위해 웹콘텐츠를 분석 및 모니터링합니다.
 
즉, 사이트케어 엔터프라이즈는 웹방화벽이 탐지할 수 없는 난독화 스크립트 및 위협을 비롯해 제휴 사이트 및 광고와 연계된 콘텐츠의 위협까지 분석/진단합니다. 이러한 측면에서 사이트케어 엔터프라이즈는 단순 웹페이지 변화를 모니터링 하던 종전의 웹 위•변조탐지 솔루션과 차별화된 웹 보안 효과를 제공합니다.

또한 PDF 리더, 플래쉬 플레이어 같은 웹 응용 프로그램의 취약점 공격까지 분석/탐지합니다. 아울러 웹을 통해 사용자 모르게 다운로드 및 실행되는 프로그램을 탐지해 최신 기법의 해킹 공격을 모니터링할 수 있다. 따라서 사이트케어 엔터프라이즈는 웹 침해 사고를 신속하고 정확하게 탐지 및 대응할 수 있습니다.

 

 

[그림 1] 사이트케어 엔터프라이즈 주요 탐지 영역

 

웹콘텐츠 전용 검사 엔진으로 여러 단계 탐지

 

사이트케어 엔터프라이즈는 자체 개발 엔진과 실제 웹사용자로부터 수집한 방대한 DB를 기반으로 웹 위협 요소의 모니터링 효과를 극대화했습니다. 안철수연구소는 지난 3년간 자체 기술력으로 웹콘텐츠 진단 전용 엔진을 연구, 개발했습니다. 세계 최초로 개발된 웹콘텐츠 전용 검사 엔진인 안티 멀사이트 엔진(Anti-MalSite Engine)은 파일을 검사하는 백신의 엔진과 달리, 웹페이지의 모든 콘텐츠 요소와 동적인 요소를 찾아서 웹브라우저와 동일한 가상 환경에서 분석합니다. 이를 통해 실제 웹 사용자 입장에서 위협 요소들을 탐지할 수 있습니다. 또한 웹의 해킹 행위 자체를 진단하며, 각종 취약점을 공격하는 코드의 행위 자체를 분석하기 때문에 백신 프로그램으로 탐지할 수 없는 신종 악성코드의 삽입까지 탐지가 가능합니다.  

 무엇보다 사이트케어 엔터프라이즈는 실제 사용자가 많이 접하는 URL, 게시판 글 등 여러 단계를 거쳐 접속하는 URL까지 수집과 분석이 가능합니다. 이는 기계적인 크롤러(Crawler)가 아니라 1200만 명이 사용하고 있는 웹 보안 서비스 사이트가드(SiteGuard) 클라이언트에 의한 크롤링(Crawling)을 기반으로 하기 때문이다. 사용자 동의에 의해 작동하는 사이트가드 클라이언트에는 브라우징시 위험 정보를 실시간으로 분석하는 기능이 탑재되어 있으며, 위험 요소를 발견하게 되면 이 정보를 DB에 전송하는 센서 역할을 하게 됩니다. 이러한 사이트가드 센서를 통해 빠른 속도로 자동 축적된 엄청난 양의 데이터를 활용하는 사이트케어 엔터프라이즈는 사람에 의한 수동 신고에 의해 축적된 DB를 이용하는 여타 제품과 달리 실질적인 웹 위협 요소에 대한 탐지와 대응이 가능합니다.

 

 

 

[그림 2] 사이트케어 엔터프라이즈 동작 원리

 

별도 인력 및 작업 필요 없어 비용 절감

 

사이트케어 엔터프라이즈의 장점은 별도의 분석 인력이나 작업이 필요하지 않아 비용 절감 효과가 크다는 점에 있습니다. 또한 기업 내 서버에 설치하지 않고 외부에서 웹콘텐츠를 스캔하므로, 서버에 직/간접적인 부하를 전혀 주지 않음은 물로 네트워크 트래픽 비용이 추가되지도 않습니다.  사이트케어 엔터프라이즈는 네트워크 트래픽 규모에 따라 사이트케어 엔터프라이즈 5000/10000/20000의 세 가지 모델로 구성된다. 안철수연구소는 포털, 오픈 마켓, 언론사를 비롯해 공공/교육 기관 등을 중심으로 공급해나갈 계획입니다.

 한편 안철수연구소는 지난 2010년 8월 ‘사이트케어’ 보안관제 서비스를 출시한 바 있는데요. 이를 제품화하면서 기능이 더욱 향상된 사이트케어 엔터프라이즈가 출시됨에 따라 기업/기관에서는 서비스와 솔루션 중 자사 환경에 맞게 선택하여 사용할 수 있습니다. 특히 기업/기관에서는 사이트케어 엔터프라이즈를 이용해 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있음은 물론, 해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있습니다. 아울러 국가적 문제로 이슈가 되고 있는 좀비 PC 확산 방지에도 기여할 수 있습니다. Ahn

 안철수연구소 세일즈마케팅팀 대리 김동빈