본문 바로가기
AhnLab News

2010.11.17 안철수연구소, 국내 최초 SNS 보안관제 서비스 출시

by 보안세상 2020. 4. 3.

-신개념 차세대 방화벽 사용..안전한 기업 업무 환경 구축

-트위터, 페이스북, P2P  1000여 개 애플리케이션 감시/제어

-개별 콘텐츠 감시/제어..위협 요소 유입/유출 차단

 

전통적 인터넷 애플리케이션뿐 아니라 트위터, 페이스북 등 최근 각광받는 SNS  P2P 애플리케이션의 보안을 책임지는 보안관제 서비스가 국내 최초로 출시됐다. 

 

글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 안랩) 11 18일 신개념 보안관제 서비스인 '세피니티 애플리케이션 인텔리전스(Sefinity Application Intelligence) 서비스'를 출시했다. 이는 SNS(소셜 네트워크 서비스), P2P  1,000개 이상의 인터넷 애플리케이션을 정교하게 식별함으로써 기업 임직원 업무 환경의 안전을 지켜주는 혁신적 서비스이다.

 

이는 차세대 방화벽’(Next-Generation Firewall: NG Firewall) 업체인 팔로알토 네트워크(Palo Alto Network)사의 제품군을 보안관제 서비스와 결합한 것이다. 차세대 방화벽이란 IP 주소, 포트(Port) 번호를 기반으로 네트워크 보안 정책을 수립했던 기존 방식과 달리 애플리케이션, 콘텐츠, 사용자를 기반으로 애플리케이션 수준에서 제어하는 신개념 보안 솔루션이다.

 

기존 방화벽(Firewall), IDS(침입탐지시스템), IPS(침입방지시스템), 웹 애플리케이션 방화벽은 전통적 인터넷 애플리케이션(HTTP, DNS, FTP, SMTP )만 보호할 수 있다. 그러나 웹2.0, 엔터프라이즈 2.0 환경에서 등장한 새로운 인터넷 애플리케이션에는 대응을 할 수 없다. , 최근 트위터, 페이스북 같은 SNS 및 각종 파일 공유 사이트 이용이 증가하는 데 비해 기업 네트워크 관리자는 개별 애플리케이션의 트래픽 사용량을 확인하기가 쉽지 않다. 또한 이런 애플리케이션이 안전한지 여부를 일일이 식별하기도 어렵다.

 

이런 상황에 대한 해법으로 출시된 안철수연구소의 애플리케이션 인텔리전스 서비스 SNS, 이메일, 메신저, 게임, 사진/비디오 등 27개 분야 1,000개 이상의 인터넷 애플리케이션을 식별해 제어한다. 가령 트위터나 페이스북 내용을 볼 수는 있지만 글이나 사진은 올릴 수 없게 한다거나, 메신저로 대화는 하되 파일 전송은 안 되게 할 수 있다.

 

또한 콘텐츠 식별 기능으로 기업 내부의 사용자가 파일 또는 메일로 개인 정보 및 금융 정보 등 내부 정보를 외부로 유출하는 것을 차단한다. 또한 기업 내부로 유입되는 악성코드 및 네트워크 위협을 기업의 관문에서 원천적으로 탐지/차단한다. , SNS P2P로 업로드/다운로드되는 개별 콘텐츠의 위험성 여부를 판단해 업로드/다운로드를 방지한다. 아울러 IP 주소가 아닌 실 사용자를 식별함으로써 한층 더 정교하게 보안 정책을 수립하게 해준다.

 

안철수연구소는 팔로알토 네트워크사의 국내 협력사인 ()윌스텍과 제휴해 관제 및 방화벽 교체 계획이 있는 기업을 중심으로 새로운 서비스를 공급해나갈 계획이다. 또한 국내는 물론 일본 등 해외에도 공급해나갈 계획이다.

 

안철수연구소 김홍선 대표는 “SNS 등 새로운 인터넷 환경에 최적화한 보안관제 서비스를 국내 첫 출시했다. 앞으로도 업계 리더로서 혁신적인 제품과 서비스를 제공해나가겠다.”라고 말했다. <Ahn>

 

<보충 자료>-------------------------------------------------------------------------------------------------------------------


 
*안철수연구소 보안관제 서비스 소개

안철수연구소는
 1999년 국내외 보안 업계 최초로 보안관제 서비스를 공급한 이래 10년 이상 안정적이고 신뢰도 높은 서비스를 제공하고 있다. 금융, 제조, 인터넷 업계 등 다양한 환경의 수백 개 기업 고객의 보안을 책임지고 운영해온 노하우와 기술력을 보유했다. 보안 장비의 로그를 분석하는 일반적인 수준을 넘어 실시간 위협 정보를 토대로 보안관리 서비스를 제공한다. 이는 안철수연구소의 미래지향적 ACCESS(AhnLab Cloud Computing E-Security Service) 체계를 기반으로 한다. 아울러 악성코드 긴급 대응 조직인 ASEC(시큐리티대응센터), CERT(침해사고대응센터)와 긴밀히 협조해 24시간 365일 해킹과 악성코드 대응 등의 보안 위협을 실시간 예방/차단한다.