안연구소, DDoS 근본적 대응 위한 신기술 발표

클라우드 보안 서비스 신기술 선보여

최근 DDoS(분산서비스 거부) 공격을 비롯한 악성코드, 해킹 등 각종 보안위협이 지능화돼 가는 가운데 안철수연구소가 이같은 전방위 보안위협에 신속하고 정확하게 대응할 수 있는 신기술을 선보였다.

안철수연구소(대표 김홍선)는 13일 김홍선 대표 등 경영진이 참석한 가운데 서울 프레스센터에서 '클라우드 보안 서비스 전략 기자발표회'를 열고 신기술을 적용한 차세대 클라우드 보안 서비스 개발에 성공했다고 밝혔다.

클라우드 보안이란 인터넷을 통해 보안과 관련된 복잡한 서비스 인프라 구조를 간결하게 제공하는 것을 말한다. 즉 보안 프로그램 등 모든 정보를 서버에 영구 저장하고 데스크톱이나 노트북 등 클라이언트에서는 인터넷에 연결해 이를 서비스 받는 형태다.

◆클라우드 보안 서비스 'ACCESS' 선보여
'ACCESS(AhnLab Cloud Computing E-Security Service)'로 명명된 안철수연구소의 클라우드 보안 서비스는 기존 시큐리티대응센터(ASEC)의 악성코드 수집 및 분석 능력과 침해사고대응팀(CERT)의 위협 모니터링 및 대응 서비스를 지능형 기술을 통해 통합 제공하는 플랫폼이다.

안철수연구소에 따르면 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합해 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하고 종합적인 대응 체제를 가능하게 한다.

안연구소 김홍선 대표는 "정보 보안이야말로 클라우드의 개념이 가장 필요한 분야"라면서 "이번 디도스 공격에서 알 수 있듯이 최근 위협은 글로벌하고 입체적으로 전개되고 있기 때문에 이같은 위협에 대해서는 입체적인 실시간 대응이 필요하다"고 설명했다. 김 대표는 이어 "사전 예방을 위해서는 위협의 분석과 대응이 클라우드(서버)에서 처리되는 것이 최선의 선택"이라고 밝혔다.

안연구소에 따르면 최근 발생한 DDoS 공격의 사례와 같이 최근 보안위협은 악성코드와 DDoS, 해킹 등을 복합적으로 활용한 형태로 전개되고 있고 특히 치밀한 계획을 바탕으로 새로운 수법이 동원되기 때문에 이에 범용으로 대처하는 제품이나 장비만으로는 신규 공격에 대응하는 데 한계가 있다. 또한 이번 DDoS 공격과 같이 보안에 취약한 개인PC를 노리는 경우가 계속될 것으로 예측돼 PC에 설치되는 단일 제품만으로 막기는 힘들다는 설명이다.

안연구소가 이번에 선보인 'ACCESS'의 핵심은 '종합위협 분석엔진'이라는 점이다. 보안 위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집해 치료하는 것은 물론 DB에도 적용하는 것이다.

이 결과는 기존 ASEC과 CERT, 그리고 유관 전문 기관 등과 실시간으로 연계돼 기존의 프로세스의 정확성을 제고하고 대응 시간을 크게 단축시킨다.

안연구소는 각 사용자와 제품에 맞게 이 기술과 서비스를 제공할 방침이다. 이를테면 개인 사용자를 위해서는 'V3 365 클리닉', 보안전문가가 없는 중소기업을 위해서는 'V3 MSS'가 클라우드 서비스를 제공한다. 클라우드 서비스는 DDoS 방지를 포함한 네트워크 보안 제품인 '트러스가드', PC 보안관리 시스템인 '폴리시센터(APC)', 24시간 관제 시스템 등과도 실시간으로 연결됨으로써 일관성있고 종합적인 대응 체계를 구축하게 된다.


◆신기술 '스마트 디펜스' 개발
한편 안철수연구소는 지난해 하반기부터 '클라우드 컴퓨팅(Cloud Computing)' 개념이 적용된 실시간 악성코드 탐지·차단 서비스인 '스마트 디펜스(AhnLab Smart Defense)'를 개발해 현재 베타테스트 중에 있다고 밝혔다.

'스마트 디펜스'는 악성코드를 개인PC에서 처리해왔던 기존 방식과 달리 중앙 서버 관리 방식을 활용해 전세계 악성코드에 대해 실시간 탐지가 가능하다는 것이 특징이다. 즉 수천만 개의 유형별 '악성코드 DNA 데이터베이스'를 중앙 서버에서 관리하며 PC내 파일이 악성코드인지 여부를 실시간으로 확인해주는 것이다.

이 과정은 프로그램 정보, 평판, 파일간 관계, 악성코드 배포 경로 등의 다양한 분석이 종합적으로 반영된 지능형 시스템으로 구성된다. 또한 파일의 악성코드 여부를 파악하기 위해 필요로 하는 많은 리소스를 서버에서 수행한다는 것도 장점이다. 개인PC에 부담이 없을 뿐만 아니라 사용자가 백신을 업데이트 하지 않아도 새로운 악성코드 정보가 실시간으로 반영되기 때문이다.

◆'DDoS' 근원적 차단 가능성에 관심 집중
안철수연구소는 이번 DDoS 공격에 긴급하게 대응하기 위해 'ACCESS'와 '스마트 디펜스' 기술을 활용해 DDoS 공격을 근원적으로 차단할 수 있는 방안을 공개했다. 안연구소에 따르면 이 기술은 최근 DDoS 악성코드 뿐만 아니라 변종 악성코드 및 아직 알려지지 않은 신종 DDoS 악성코드도 실시간으로 탐지·차단할 수 있다.

즉 특정 파일이 지정된 임계치 이상의 트래픽을 발생하거나 이상 징후를 보이면 모니터링 센터에서는 해당 파일의 이상 행위가 악성코드에 따른 것인지 여부를 정밀 판독해 실시간으로 대응할 수 있는 것이다.

또한 이같은 분석 정보는 DDoS 방지를 전담하는 '트러스가드'와 24시간 관제 서비스 등과 공유돼, 서비스 중단의 위험을 근원적으로 막을 수 있다.

이미 안철수연구소는 지난 10일 3차 DDoS 전용 백신 배포시 이 신기술을 적용한 바 있다.

안철수연구소는 '스마트 디펜스' 기술을 통합백신 서비스인 'V3 365 클리닉'에 우선 적용해 서비스할 예정이며 V3 제품군에 단계적으로 탑재할 방침이다.

김홍선 대표는 "이번 DDoS 대란에서 입증됐듯이, 최근의 공격은 단순히 제품이나 장비로만 막을 수 없으며 보안관리와 서비스가 중요하다"며 "악성코드와 DDoS 공격이 결합하는 등 보안위협이 지능화되고 있어 악성코드 분석력과 보안관제 서비스 등을 통합한 전천후 서비스가 필요하다"고 강조했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>