안철수연구소(대표 김홍선)가 지능화되고 있는 보안 위협에 대응하기 위해 클라우드 보안을 화두로 꺼내들었다. 최근 국내외 주요 사이트들을 강타한 DDoS(분산서비스 거부) 공격을 효과적으로 막는데도 클라우드 보안은 매력적이란게 안연구소 설명이다.
안연구소는 13일 오전 서울 프레스센터에서 기자간담회를 갖고 해킹, 악성코드, DDos 등 각종 보안 위협에 종합적으로 대응할 수 있는 차세대 클라우드 보안 서비스 'ACCESS'(AhnLab Cloud Computing E-Security Service)’를 공개했다. 김홍선 안연구소 사장은 "정보 보안이야말로 클라우드 개념이 가장 필요로 하는 분야다"면서 "각종 보안 위협에 실시간 대응하고 나아가 사전 예방하기 위해서는 위협 분석과 대응이 클라우드 환경에서 처리되는 것이 최선"이라고 말했다.
안연구소에 따르면 ACCESS는 기존 ASEC(시큐리티대응센터) 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀) 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼으로 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합해 악성코드 수집과 분석 그리고 배포 과정을 개선, 종합적인 대응 체제를 가능하게 해준다.
지난주 발생한 DDoS 공격처럼 최근 보안위협은 악성코드와 DDoS, 해킹 등을 복합적으로 활용한 형태로 전개된다. 특히 치밀한 계획으로 타겟 공격을 수행하기 때문에 항상 새로운 수법이 동원되며, 그런 점에서일반 보안 제품이나 장비만으로는 이러한 공격에 대처하는데 한계가 있다.
ACCESS는 이같은 한계를 극복해줄 보안 기술이란게 안연구소 설명. 핵심은 악성코드와 해킹 기법을 실시간으로 수집해 실시간 탐지 및 치료는 물론 시그니처 DB를 생성하는 종합위협분석엔진이다. 결과물은 기존 ASEC과 CERT, 그리고 유관 전문 기관과의 업무와 실시간으로 연계돼 기존 프로세스에 대한 정확성을 제고하고 시간도 단축시킨다.
안연구소는 클라우드 아키텍처에 대한 틀과 방향을 완성한 후 지난해 하반기부터 클라우드 컴퓨팅 개념이 적용된 실시간 악성코드 탐지/차단 서비스 '스마트 디펜스'(AhnLab Smart Defense) 개발을 완료하고 현재 베타테스트 중에 있다.
스마트 디펜스는 종전처럼 악성코드 데이터를 PC에 내려받아 처리하는 방식이 아니라 중앙 서버에서 수천만개의 유형별 파일 DNA를 관리하는게 특징이다. 이에 따라 PC안에 있는 파일이 악성코드인지 실시간 확인이 가능해졌다. 안연구소는 "스마트 디펜스 기술 적용으로 V3 제품군은 진단율과 검사 속도를 끌어올리고 엔진 업데이트 이전 위협도 차단할 수 있게 됐다"고 강조했다.
관련기사
- [칼럼]2009 DDos 분석과 대응2009.07.13
- DDoS 공격, '대응책은 없다'2009.07.13
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
- 윤명진 네오플 대표 "던파 페스티벌 허위 폭발물 신고...그냥 넘어가지 않을 것"2024.11.23
안연구소는 스마트 디펜스’ 기술을 통합백신 서비스인 V3 365 클리닉에 우선 이달 중 적용해 공식서비스할 예정이다. 나머지 V3 제품군에도 단계적으로 탑재하기로 했다. DDoS 전용 신기술은 국내외에 특허 출원하는 한편 별도 DDoS 전용 솔루션 개발 및 기존 제품 및 서비스 탑재 등에 박차를 가할 예정이다. PC는 물론이고 웹, 네트워크 등 모든 분야에도 클라우드 보안 서비스 아키텍처를 적용해 나가기로 했다.
김홍선 사장은 "이번 DDoS 대란에서 입증되었듯이 최근 공격은 단순히 제품이나 장비로만 막을 수 없으며 보안관리와 서비스가 중요하다"며 "악성코드와 DDoS 공격이 결합하는 등 보안위협이 복합화 지능화되고 있어 악성코드 분석력과 보안관제 서비스 등 전천후 통합보안 서비스가 필요하다"고 강조했다.