최근 악성코드, 해킹, DDoS(분산서비스 거부) 공격 등 각종 보안위협이 복합화되고 지능화되어 가는 가운데, 안철수연구소가 이러한 전방위 보안위협에 신속하고 정확하게 대응할 수 있는 신기술을 선보였습니다.
안철수연구소는 13일 김홍선 대표이사 등 경영진이 참석한 가운데 서울 프레스센터에서 ‘클라우드 보안 서비스 전략 기자발표회’를 열고, 차세대 클라우드 보안 서비스의 신기술 개발에 성공했다고 발표했습니다.
‘ACCESS(AhnLab Cloud Computing E-Security Service)’로 명명된 안철수연구소의 클라우드 보안 서비스는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼입니다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합하여 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하며, 종합적인 대응 체제가 가능하게 됩니다.
김홍선 사장은 “최근 클라우드 컴퓨팅은 IT의 화제다. 그런데, 정보 보안이야말로 클라우드의 개념이 가장 필요로 하는 분야다. 왜냐하면 최근 위협은 글로벌하고 입체적으로 전개되고 있기 때문에, 이런 위협에 대해 실시간에 대응하고, 더 나아가 사전 예방하기 위해서는 위협의 분석과 대응이 클라우드에서 처리되는 것이 최선의 선택이다” 라며 안철수연구소가 클라우드 전략으로 방향을 선택한 배경에 대해 밝혔습니다.
ACCESS의 탄생 배경과 구조
지난 주 발생한 DDoS 복합 공격의 사례와 같이 최근 보안위협은 악성코드와 DDoS, 해킹 등을 복합적으로 활용한 형태로 전개됩니다. 특히 치밀한 계획으로 타겟 공격을 수행하기 때문에 항상 새로운 수법이 동원되며, 그런 점에서 범용으로 대처하는 제품이나 장비만으로는 이러한 신규 공격에 대처하는데 뚜렷한 한계가 노출되었습니다. 이에 보안전문기업인 안철수연구소는 2008년부터 궁극적인 대안으로 클라우드 아키텍처를 집중적으로 연구해 왔으며, 그 결과 ACCESS를 발표하게 된 것입니다.
ACCESS의 핵심은 ‘종합위협 분석엔진’입니다. 여기에서는 위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집하여 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성합니다. 이 결과는 기존 ASEC과 CERT, 그리고 유관 전문 기관과의 업무와 실시간으로 연계되어, 기존의 프로세스의 정확성을 제고하고 시간을 크게 단축시키고 있습니다.
각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행되어, 각 사용자에 적합한 서비스와 제품으로 연계가 이루어집니다. 이를테면 개인 사용자를 위해서는 V3 365 클리닉, 보안전문가가 없는 중소기업을 위해서는 V3 MSS가 클라우드 서비스를 제공하고 있습니다. 한편 DDoS 방지를 포함한 네트워크 보안 장비인 트러스가드, PC 보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성있고 종합적인 대응 체계를 구성하게 됩니다.
실시간 악성코드 탐지/차단 서비스 ‘스마트 디펜스’
안철수연구소는 클라우드 아키텍처에 대한 틀과 방향을 완성한 후, 지난해 하반기부터 클라우드 컴퓨팅(Cloud Computing) 개념이 적용된 실시간 악성코드 탐지/차단 서비스인 ‘스마트 디펜스(AhnLab Smart Defense)’에 전력한 결과, 신기술 개발에 성공하여 현재 베타테스트 중에 있습니다.
'스마트 디펜스’는 세계적 수준의 획기적인 신개념의 탐지 기술입니다. 기존 방식이 악성코드 시그니처를 PC에서 처리해왔던 반면 스마트 디펜스의 경우 중앙 서버 관리 방식을 활용함으로써 전세계 악성코드에 대해 실시간 탐지가 가능합니다. 즉, 수천만 개의 유형별 파일 DNA (파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC내 파일이 악성코드인지 여부를 실시간으로 확인해줍니다. 이 과정은 프로그램 정보, 평판 시스템, 행위(behavior) 기반, 파일간 관계(relation), 악성코드 배포 경로 등의 다양한 분석이 종합적으로 반영된 지능형 시스템으로 구성됩니다. 또한 파일의 악성 여부를 파악하기 위해 필요로 하는 많은 리소스를 서버에서 수행함으로써 기존에 한계가 있었던 각종 악성코드 대응에 대해 발생 즉시 대처가 가능합니다.
DDoS 의 근원적 차단 플랫폼 선 보여
한편 안철수연구소는 이번 DDoS 공격에 긴급하게 대비하기 위해, ACCESS와 스마트 디펜스 기술을 활용해서 세계 최초로 DDoS 공격을 근원적으로 차단할 수 있는 방안을 공개했습니다. 이 기술은 최근 DDoS 악성코드 뿐만 아니라 변종 악성코드 및 아직 알려지지 않은 신종 DDoS 악성코드도 실시간으로 탐지/차단할 수 있습니다. 즉, 특정 파일이 지정된 임계치 이상의 트래픽 발생과 이상 징후의 행위를 하면 모니터링 센터에서는 해당 파일의 이상 행위가 악성코드인지 여부를 정밀 판독해 실시간으로 업데이트해 DDoS의 확산과 피해를 사전에 방어할 수 있습니다.
또한 이러한 분석 정보는 DDoS 방지를 전담할 수 있는 트러스가드와 24시간 관제 서비스에도 정보를 실시간으로 공유해서, 효과적으로 서비스 중단의 위험을 근원적으로 막을 수 있습니다. 한 마디로 PC에서 다이나믹하게 수집된 악성코드 정보가 여러 차원에서 활용되어 DDoS의 근원적 차단에 기여하게 됩니다.
이미 안철수연구소는 지난 주 발생한 DDoS 공격에 대응하는 며칠 간의 밤샘 연구개발 과정에서 DDoS 악성코드에 대한 전용 탐지/차단 신기술을 별도 개발해 지난 10일 배포한 3차 전용백신에 처음으로 적용한 바 있습니다. 이는 ACCESS의 프레임워크와 스마트 디펜스라는 신기술 엔진을 기반으로, DDoS 공격에 포커스를 맞춘 서비스 프레임워크입니다.
안철수연구소는 ‘스마트 디펜스’ 기술을 통합백신 서비스인 V3 365 클리닉에 우선 이달 중 적용해 공식서비스할 예정이며 V3 제품군에 단계적으로 탑재할 계획입니다. DDoS 전용 신기술은 국내외에 특허 출원하는 한편 별도의 DDoS 전용 솔루션 개발 및 기존 제품 및 서비스 탑재 등에 박차를 가할 예정입니다.
또한 웹사이트 안전을 위해 클라우드 보안서비스 개념으로 개발한 위험 사이트 사전 차단 서비스인 ‘사이트가드(AhnLab SiteGuard)’를 개발해 서비스하고 있습니다. 따라서 개인들은 악성코드로부터 PC는 무료백신 V3 Lite로, 인터넷 웹사이트 위험으로부터는 ‘사이트가드’가 안전을 지켜주어 2중 차단 시스템을 완비하게 됩니다. 아울러 기업에도 사이트가드 프로와 V3 Internet Security 8.0을 공급하고 있습니다.
안철수연구소는 DDoS 대응 장비인 ‘트러스가드’와 24시간 관제 서비스 체제로 금번 DDoS에 성공적으로 대응했습니다. 이에 안철수연구소는 더욱 차별화되고 독보적인 보안컨텐츠를 기반으로 PC, 웹, 네트워크 등 모든 분야에 클라우드 보안 서비스 아키텍처를 적용해 나갈 계획입니다.
김홍선 사장은 “이번 DDoS 대란에서 입증되었듯이, 최근의 공격은 단순히 제품이나 장비로만 막을 수 없으며 보안관리와 서비스가 중요하다.”며 “악성코드와 DDoS 공격이 결합하는 등 보안위협이 복합화 지능화되고 있어 악성코드 분석력과 보안관제 서비스 등 전천후 통합보안 서비스가 필요하다. 무엇보다 보안은 선택이 아닌 필수이다”라고 강조했습니다.
'AhnLab News' 카테고리의 다른 글
2009.07.17 안철수연구소, 2분기 매출 148억, 영업익 24억 (0) | 2020.03.27 |
---|---|
2009.07.17 중고생 보안전문가 모여라~! 제 7기 V스쿨 공지 (0) | 2020.03.27 |
2007.07.15 안철수연구소 ‘V3 365 클리닉 2.5’ 출시 (0) | 2020.03.27 |
2009.07.10 DDoS 감염 PC 하드디스크 손상 주의 (0) | 2020.03.27 |
2009.07.03 안철수연구소, ‘기업지배구조 우수기업’에 2년 연속 선정 (0) | 2020.03.27 |