본문 바로가기
AhnLab News

2011.04.26 안철수연구소, 신개념 웹 보안 솔루션 ‘사이트케어 엔터프라이즈’ 출시

by 보안세상 2020. 4. 6.

-기업/기관 웹사이트 해킹 및 악성코드 유포, 사용자 정보 유출 방지

-웹 전용 검사 엔진과 방대한 위협 URL DB로 정밀 검사 수행

-별도 인력 및 작업 필요 없어 비용 절감

 

모 기업 웹사이트 운영자 A씨는 최근 고민에 빠졌다. 자사 웹사이트에 방문하면 악성코드에 감염되는 것 같다는 고객의 항의가 적지 않게 들어오기 때문이다. 자사 웹서버에는 웹방화벽이 설치돼 있으나 원인을 파악하지 못 해 곤혹스런 상황이다. 이 때문에 고객의 신뢰도 잃게 될까 걱정이다.

 

최근 이처럼 웹사이트 상에 악성코드 등이 심어져 있거나 웹사이트 회원의 개인정보가 노출되어 곤란을 겪는 기업/기관이 증가하는 추세다. 이에 효과적으로 대응할 수 있는 혁신적인 보안 솔루션이 출시됐다.

 

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’) 26 신개념 웹서비스 보안 모니터링 솔루션 사이트케어 엔터프라이즈(AhnLab SiteCare Enterprise)’를 출시했다.

 

이 제품은 기업/기관 웹사이트의 해킹 및 악성코드 유포, 주민번호 같은 개인정보의 노출을 실시간 모니터링해 유사 시 빠르게 조치하도록 경고해준다. 날로 진화하는 신종 웹 위협에 대응한 새로운 관점의 보안 솔루션으로서 개인 정보 노출까지 탐지해 오는 9월 발효 예정인 개인정보보호법에 대비할 수 있게 해준다(보충설명1).

 

‘사이트케어 엔터프라이즈’의 출시로 기업/기관에서는 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다. 또한 해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다.

 

사이트케어 엔터프라이즈는 자체 개발 엔진과 실 사용자로부터 수집한 방대한 DB(데이터베이스)로 웹 위협 요소의 모니터링 효과를 극대화했다. , 안철수연구소 자체 기술로 개발한 세계 최초 웹 콘텐츠 전용 검사 엔진 안티 멀사이트 엔진(Anti-MalSite Engine. 보충설명2)’, 1200만 명 이상이 사용하는 웹 보안 서비스인 사이트가드에서 수집한 위협 URL DB를 기반으로 정밀한 검사를 수행한다.

 

사이트케어 엔터프라이즈의 장점은 별도의 분석 인력이나 작업이 필요하지 않아 보안 비용을 절감 효과가 크다는 것이다. 또한 기업 내 서버에 설치하지 않고 외부에서 웹 콘텐츠를 스캔하므로, 서버에 직간접적인 부하를 전혀 주지 않음은 물로 네트워크 트래픽 비용이 추가되지도 않는다. 특히, 국내 최초로 자동 실시간 검사를 도입해 사용자 PC에 악의적인 행위를 일으키는 요소나 개인 정보 침해 여부를 분석할 때 정확하고 빠른 대응이 가능하다.

 

사이트케어 엔터프라이즈는 단순 웹페이지 변화를 모니터링하던 종전 웹 위변조탐지 솔루션과 달리, 실제 가상 환경에서 실시간 웹 분석을 한다. 따라서 웹 침해 사고를 신속하고 정확히 탐지 및 대응할 수 있다. 또한, 웹 서버 관점에서 서버에 유입되는 공격만 탐지 및 필터링하는 웹 방화벽과 달리, 사용자 관점에서 위협을 탐지하기 위해 웹 콘텐츠를 분석 및 모니터링한다. 따라서 웹 방화벽과 상호보완적으로 사용될 수 있다(보충설명3).

 

안철수연구소 자체 조사에 따르면 코리안클릭 기준 상위 300개 웹사이트 중 57%에서 악성코드 유포, 악성 스크립트 공격이 발견됐다. 또한 행정안전부 ‘2009 국가정보화에 관한 연차보고서’에 따르면 정부 및 지자체 운영 웹사이트 1600여 중 악성코드 유포 경유지 악용 사례 984, 웹사이트 변조 228건으로 나타났다. 교육과학기술부 조사 결과 2009 2월부터 12월까지 교육기관 웹사이트에서 개인 정보가 노출된 건수는 23,044건에 달한다.

 

안철수연구소는 2010 8 사이트케어 보안관제 서비스를 출시한 바 있다. 이번에 기능이 한층 향상된 솔루션이 출시됨에 따라 기업/기관에서는 서비스와 솔루션 중 자사 환경에 맞게 선택해 사용할 수 있게 됐다. ‘사이트케어 엔터프라이즈는 네트워크 트래픽 규모에 따라 사이트케어 엔터프라이즈 5000/10000/20000’ 세 가지 모델로 구성된다. 안철수연구소는 포털, 오픈 마켓, 언론사를 비롯해 공공/교육 기관 등을 중심으로 공급해나갈 계획이다.

 

안철수연구소 김홍선 대표는 사이트케어 엔터프라이즈는 안철수연구소가 그동안 축적한 최고 수준의 웹 보안 기술력의 결정체라는 점에서 의미가 크다. 안철수연구소는 앞으로도 새로운 보안 위협에 선제 대응할 혁신적인 제품과 서비스로 보안 수준 향상에 기여하겠다.”라고 강조했다. <Ahn>

 

---------<보충설명>------------

 

(1) ‘사이트케어 엔터프라이즈가 탐지하는 보안 위협

-악성 스크립트 삽입 여부

-웹페이지 접속 시 셸 코드(Shell Code) 실행 여부

-플래시, PDF를 통해 의심되는 스크립트 실행 여부

-링크 파일에 대한 악성 여부

-액티브X 악성 여부

-주민번호, 신용카드번호 등 웹을 통한 개인정보 노출

 

(2) 안티 멀사이트 엔진(Anti-MalSite Engine)

위협 웹사이트에 대응하기 위해 안철수연구소가 지난 3년간 자체 기술력으로 연구개발한 웹 콘텐츠 진단 전용 엔진이다. 파일을 검사하는 백신의 엔진과 달리, 웹페이지의 모든 콘텐츠 요소와 동적인 요소를 찾아서 웹브라우저와 동일한 가상 환경에서 분석한다. 이를 통해 실제 웹 사용자 입장에서 위협 요소들을 탐지할 수 있다. 또한 웹의 해킹 행위 자체를 진단하며, 각종 취약점을 공격하는 코드의 행위 자체를 분석하기 때문에 이를 통해 백신 프로그램으로 탐지할 수 없는 신종 악성코드의 삽입까지 탐지가 가능하다. 

 

(3) 기존 웹 방화벽과 사이트케어 엔터프라이즈의 차이

이제까지 웹 보안 솔루션은 웹 방화벽이 유일했다. 웹 방화벽은 웹 서버 관점에서 서버에 유입되는 공격만 탐지 및 필터링한다. 그에 비해 ‘사이트케어 엔터프라이즈’는 사용자 관점에서 위협을 탐지하기 위해 웹 콘텐츠를 분석 및 모니터링한다. , ‘사이트케어 엔터프라이즈’는 웹 방화벽이 탐지할 수 없는 난독화 스크립트 및 위협을 비롯해 제휴 사이트 및 광고와 연계된 콘텐츠의 위협까지 분석/진단한다. 또한 PDF 리더, 플래쉬 플레이어 같은 웹 응용 프로그램의 취약점 공격까지 분석/탐지한다. 아울러 웹을 통해 사용자 모르게 다운로드 및 실행되는 프로그램을 탐지해 최신 기법의 해킹 공격을 모니터링할 수 있다. 이에 따라 웹 방화벽과 상호보완적으로 사용될 수 있다.

 

(4) ‘사이트케어 엔터프라이즈 동작 원리