본문 바로가기
AhnLab 보안in

편의점도 주유소도 '트러스가드'로 보안 고민 해결

by 보안세상 2020. 4. 12.

2011.06.15

 

안녕하세요. 안랩인입니다.

요즈음은 언제 어디서나 정보를 자유롭게 주고 받을 수 있는 편리한 시대입니다.집에서 발품들일 일 없이 스마트폰 하나로 인터넷과 전화 한 통으로 돈을 송금 하는 등 스마트폰 하나로 거의 모든 것이 가능합니다. 하지만 뉴스를 보면, 편리해졌다고 해서 이 보이지 않는 자산, 정보가 안전하게 보호되고 있다고 안심 할 수가 없는데요.

그러나 다시 과거로 돌아가 번거로운 과정을 거치면서 '불편'하게 생활하는 것 또한, 더더욱 상상할 수 없습니다. 편리한 생활을 위해 기술이 발전하는 것인데, 보안이 위협된다고 하여 조바심만 낸다면 오히려 후퇴하게 될 겁니다. 빠른 기술을 받아들이면서 그 곳에서 보안해야 할 부분을 찾아 내는 게, 바로 보안회사의 임무입니다.

안철수연구소는 지난달 11일 고성능 네트워크 통합보안 솔루션인 ‘트러스가드 30(TrusGuard 30)’을 출시했는데요. 이에 기존 10G급 ‘트러스가드 10000’과 멀티 기가급 ‘트러스가드 1000’, 중견기업용 ‘트러스가드 400/100’, 중소기업용 ‘트러스가드 70/50’과 함께 다양한 고객층을 만족시킬 종합적 라인업을 완성하였습니다.

 

 최근 높아진 정보보안 위협에 따른 구형 VPN 교체

 

최근 인터넷으로 중요 내부 정보를 교환하는 일이 늘고, 폐쇄망에도 악성코드 감염 및 정보 유출 위협이 증가하는 추세인데요. 특히  ‘트러스가드 30’은 2000년대 초중반에 구축된 구형 VPN(Virtual Private Network; 가상사설망)의 교체에 따른 수요를 위해 준비하였습니다.


* VPN (Virtual Private Network) : 방화벽, 침입탐지 시스템과 같은 보안 솔루션. 기업의 내부에서 주고받는 기밀정보는 별도의 임대회선을 사용하는데, 이 임대회선은 무척고가다. 이 임대회선을 인터넷회선과 같이 저렴하게 사용하면서 기밀성을 유지해주는 것이 VPN이다.

 


‘트러스가드 30’은 이 같은 요구를 충족하는 장비로서 공공기관, 대기업, 금융기관의 소규모 지사 및 산업용 단말기에 효과적으로 사용할 수 있습니다. 즉, 규모는 작지만 오가는 데이터는 중요한, 전국에 산재해 있는 편의점, 주유소, 학원, 읍/면/동 사무소, 은행 ATM 기기에 최적의 보안 대책이 됩니다. 아울러 다양한 정보를 발생시키는 CCTV, POS 단말기, 특수 목적형 센서 등 산업용 단말기에서도 효과적인 보안 대책을 제공합니다.

 

 

[AhnLab TrusGuard 구성도]

 

방화벽/VPN 처리 성능 +  IPS 통합보안  +  ASEC, CERT 공격대응 능력 = 능동적 종합대응체제


‘트러스가드 30’의 특징은 소형 모델임에도 높은 방화벽/VPN 처리 성능을 보유했다는 것인데요. 또한, 강력한 보안 위협 대응력을 기반으로 여타 VPN만으로 방어할 수 없는 보안 위협을 차단하고 지사/지점 보안을 강화할 수 있다는 점에 강점이 있습니다. 또한 IPS(침입방지시스템)를 비롯한 통합보안 기능을 제공할 뿐 아니라, 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 및 네트워크 공격 대응 능력을 기반으로 한 ‘능동적 종합적인 대응 체제’를 갖추었기 때문에 본사-지사 VPN 사용자의 보안 수준을 한 단계 높여줍니다.


* IPS (Intrusion Prevention System) : 침입방지 시스템 혹은 침입 차단 시스템. 과거에는 일년에서 반년의 시간이 걸리던 것이 현재는 아침에 발표되면 그날 저녁에 이를 공격하기도 한다. (가령 Zero Day Attack) 방화벽은 IP 또는 포트에 의한 네트워크 공격을 차단할 수 있지만 응용 프로그램 수준의 공격과 새로운 패턴의 공격에 대한 적응력이 낮고 실시간으로 대응 할 수 없다. 침입탐지 시스템은 실시간 탐지는 가능하지만 그에 대한 대응책을 해결해주지 못한다. 또한 속도도 따라가지 못한다. 이로 인한 방화벽과 침입 탐지 시스템의 한계로 인해 만들어졌다.

 

 

안철수연구소의 트러스가드 제품군은 축적된 보안 콘텐츠 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합된 것이 강점입니다. 정확성과 최신성을 겸비한 6,000여 개의 IPS 시그니처를 유지하며, 제로데이(Zero-day) 공격 등 긴급 대응이 필요한 공격을 효과적으로 방어합니다. 또한 V3와 연동해 보안이 취약한 PC의 네트워크 접근을 제어하거나, 악성코드에 감염된 PC를 격리 및 자동 치료함으로써 악성코드의 감염 및 VPN을 통한 확산을 차단합니다.

안철수연구소 총괄사업부문장 조동수 전무는 “‘트러스가드’ 네트워크 보안 제품군은 우수한 성능과 기능을 인정 받아 올해 큰 폭의 성장이 예상된다. 2010년의 사업 경험과 이번 신제품 출시로 VPN 시장을 주도해 나가겠다.”라고 말했습니다.

 

[사진] 트러스가드 30

 

경기대학교가  ‘트러스가드(AhnLab TrusGuard)’ 도입을 통해 정보보안을 한층 강화한 사례가 있는데요. 무엇보다 주목되는 것은 각 강의동별로 시스템을 도입했다는 점입니다. 다른 대학들의 경우, 통합보안시스템을 도입했다고 해도 학교 전체 라인의 게이트웨이단에만 도입해 방화벽 등의 용도로 사용하는 것이 보통입니다. 하지만 경기대학교는 각 강의동에도 트러스가드를 설치, 보다 철저한 정보보안 체제를 구축한 것이지요.

경기대학교의 경우에도 트러스가드 도입 이전에도‘앱솔루트’방화벽을 이용해 외부에서 유입되는 악성코드에 대한 기본적인 방어는 갖춰 놓고 있었으나, 중앙 방화벽으로는 학생들이 많이 사용하는 USB 메모리를 통한 내부 기기 감염에는 무력했던 것이 사실입니다. 이러한 내부에서의 악성코드 발생은 네트워크 운영의 큰 위협으로 작용해왔습니다.

 


박종오 경기대학교 전산정보원 운영팀 계장은“대학은 기본적으로 개방환경이어서 USB메모리 등 이동식 매체를 통해 게이트웨이 방화벽을 우회, 악성코드가 유입돼 내부 트래픽 부하를 유발하는 경우가 많다”며“이러한 문제를 해결하기 위해 중앙 방화벽 외에도 각 강의동별로 트러스가드를 도입했다”고 말했습니다.

 


결과적으로 각 강의동별로 설치된 트러스가드가 악성 트래픽을 효과적으로 차단함으로써 서비스가 마비되는 현상을 방지하게 되었습니다.

 


박 계장은“강의동에 위치한 실습실 등은 통제가 어려워 악성코드가 침투하는 경우가 많았고, 이러한 이유로 기존에는 특정 서비스가 마비되는 경우가 있는데, 트러스가드 도입 이후에는 악성코드로 인한 트래픽이 획기적으로 절감돼 이러한 경우가 없어졌다”고 만족감을 표시했습니다.

[AhnLab TrusGuard Architecture]

 

보안 접속제어로 무결성 유지

경기대학교는 트러스가드 도입과 함께 교내 PC에 설치된 백신 프로그램을 V3로 교체, 트러스가드가 갖고 있는 이점 중 하나인 NAC(Networ Access Control) 기능을 십분 활용할 수 있는 환경을 구축했습니다. 트러스가드는 각 PC에 설치된 V3의 중앙관리를 수행하는 APC(AhnLab Policy Center)와 연동, 백신 프로그램의 최신 패치 여부를 살핀 후 미패치 기기가 접근할 때에는 네트워크 접근을 허용하지 않고 별도의 보안존으로 격리, 치료 후 접근하도록 함으로써 학내 네트워크가 최상의 상태가 유지되도록 하고 있습니다.

 


비용효율적인 구축이 가능했다는 점도 트러스가드의 도입성과라고 할 수 있습니다. 박 계장은“BMT를 거친 것은 아니지만, 10여개 국내외 벤더의 제품을 면밀히 검토해 안철수연구소의 트러스가드로 최종 결정하게 됐다”며“트러스가드는 기존 스위치에서도 V3 에이전트와의 연동으로 세밀한 포트제어가 가능해 보다 비용효율적으로 보안을 강화할 수 있었다”고 평가했습니다. Ahn