-반도체/LCD 생산 라인, POS 판매 시스템의 안정적 운용 보장
-허용된 프로그램만 실행 허용하는 화이트 리스트 방식
-현존 악성코드는 물론 향후의 변종/신종 원천 차단..백신 별도 설치 불필요
365일 안정적으로 운용돼야 하는 제조 및 판매 시스템에 최적화한 보안 솔루션이 국내에서 처음 출시됐다.
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 14일 공장 자동화 기기 및 POS(point of sales; 점포판매 시스템) 전용 보안 솔루션인 ‘트러스라인(AhnLab TrusLine)’을 국내 첫 출시했다고 발표했다.
‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입 등으로 시스템의 작동에 차질이 생기지 않도록 해주는 제품이다. 반도체/LCD/자동차 생산 라인 등의 산업용 시스템이나 백화점/할인마트/편의점 등의 판매 시스템의 안정적 운용을 보장해준다.
산업용 시스템을 운용하는 데는 기본적으로 OS(운영체제), 보안 솔루션, 시스템 전용 관리 솔루션이 필요하다. 그런데 이 프로그램들의 보안 패치, 업그레이드, 엔진 업데이트 및 패치 등의 과정에서 이상 증상이나 재부팅이 발생하면 시스템 작동이 불안정해진다. 또한 악성코드 침해로 인해 작업에 차질이 생기면 매출과 기업 신뢰도 하락으로 이어진다. 피해 복구를 위한 비용 지출, 생산성 저하 등 복구 과정에서 발생하는 문제 역시 심각하다.
‘트러스라인’은 이런 문제를 해결하고자 개발됐다. 관리자가 설정한 프로그램만 실행 가능하도록 하는, 이른바 ‘화이트 리스트’ 방식을 적용했다. 따라서 관리자가 아닌 일반 사용자의 웹 서핑, 불필요한 프로그램의 설치 등 시스템에 장애를 주는 행위를 할 수 없다. 또한 허용된 프로그램만 실행하는 방식이라 한번 설치한 후에는 신경 쓸 요소가 거의 없기 때문에 시스템 관리자의 업무 부하가 적다. 또한 설비 기기에 설치된 프로그램의 운영 여부만 체크하므로 리소스(CPU, 메모리 점유율)를 최소로 사용한다. 따라서 저사양 시스템에도 설치 및 운용이 가능하다.
또한 화이트 리스트 방식은 현존 악성코드는 물론 미발견 변종/신종 악성코드까지 막을 수 있다. 기존 백신 제품은 엔진에 포함된 악성코드 시그니처를 기반으로 악성코드 유무를 판단하기 때문에 사후 처리만 가능하다. 반면, ‘트러스라인’은 허용된 프로그램만 실행하게 함으로써 현존 악성코드뿐 아니라 향후 발생할 변종 및 신종 악성코드까지 원천적으로 막을 수 있다.
한편 ‘트러스라인’은 기존 일반적인 화이트 리스트 방식의 제품과도 차별된다. 즉, 다른 제품은 각 클라이언트 PC에 설치된 파일의 안전 여부를 PC용 백신으로 검증하는 데 반해 ‘트러스라인’은 관리 서버에서 검증한다. 따라서 클라이언트 PC용 백신을 추가로 설치하지 않아도 된다.
주요 기능은 악성코드로 인해 발생하는 이상 트래픽과 네트워크 장애 방지, 애플리케이션 제어, 파일 무결성 검사, 파일/폴더/레지스트리 변경 차단, 비허가 실행 코드 차단, USB 등 매체 제어, IP/Port 차단 등이다.
안철수연구소는 ‘트러스라인’을 우선 반도체/LCD/자동차 제조 업계를 중심으로 공급하는 한편 백화점/할인마트/편의점 등 유통 분야로 공급을 확대해나갈 계획이다.
안철수연구소 김홍선 대표는 “트러스라인은 제조 및 판매 시스템의 안정성을 보장하면서 사용 환경 관리 및 보안 이슈까지 해결해주는 솔루션이다. 이를 통하여 내부 환경을 효과적으로 관리하고 보안 사고를 예방할 수 있다.”라고 강조했다. <Ahn>
'AhnLab News' 카테고리의 다른 글
2010.09.14 텍스트큐브 블로그에 보안위젯 설치하기 (0) | 2020.04.02 |
---|---|
2010.09.14 티스토리에 보안위젯 설치하기 (0) | 2020.04.02 |
2010.09.10 안철수연구소 V3, 글로벌 정보격차해소에 나서다 (0) | 2020.04.01 |
2010.09.08 안철수연구소, 단행본에 7.7 디도스 대란 전말 밝혀 (0) | 2020.04.01 |
2010.09.07 [공지] V3 365 클리닉 (V3 MSS) 업그레이드에 따른 일부 PC 오류 조치 안내 (0) | 2020.04.01 |