안철수연구소의 클라우드 보안 전략, 'ASD와 ACCESS'

일반입력 :2011/05/18 10:32

김효정 기자

신·변종 악성코드가 기하급수적으로 증가하는 등 기존의 대응 방식으로 현재 발생하는 있는 사이버 위협에 대응하기에는 이제 한계가 존재한다. 이에 안철수연구소는 클라우드 컴퓨팅 개념의 AhnLab Smart Defense(이하 ASD) 기술을 안철수연구소 전 제품에 적용했으며, 대표적으로 지난 3.4 DDoS 공격 대응 등을 통해 그 효과를 입증 받았다.

ASD는 기존에 악성코드에 대한 모든 데이터를 PC로 다운로드한 후 PC에서 처리하던 방식과 달리 클라우드 컴퓨팅 개념을 이용한 새로운 기술이다. 즉 수천만~수억개의 악성코드 데이터가 저장된 대규모 파일 DB를 중앙서버에서 관리하며, PC에 설치되어 있는 ASD 엔진에서 파일의 악성여부에 대해 문의하면 이에 대해 응답을 해주는 방식이다.

ASD는 기존과 같이 사용자가 일방적으로 악성코드 패턴 DB를 내려 받아 검사하고 치료하는 방식이 아니라 사용자와 ASD 서비스 간의 양방향 통신을 통해 보다 정확한 악성코드 대응 및 악성코드 활동 패턴의 분석이 가능한 것이 특징이다.

이러한 ASD 기술은 안철수연구소 클라우드 플랫폼인 ACCESS(AhnLab Cloud Computing E-Security Service) 전략의 핵심 기술로 적용돼 있다.

안철수연구소의 ACCESS 전략은 ASD 기술과 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력, CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스가 결합한 새로운 개념의 지능형 플랫폼이다.

개인용 백신 V3 Lite를 비롯해 기업용 백신 V3 IS 8.0. 모바일 보안 솔루션 V3 Mobile, 웹 보안 솔루션 SiteGuard, SiteCare Enterprise, 네트워크 보안 솔루션 TrusGuard와 DDoS 공격 대응 솔루션 TrusGuard DPX, TrusWatcher 등 안철수연구소의 모든 제품과 서비스는 ACCESS 전략 하에 유기적으로 작동하여 각종 보안 위협에 대해 입체적이고 종합적인 대응이 가능하다.

실제로 안철수연구소는 클라우드 개념의 ASD와 이를 통한 ACCESS 전략을 바탕으로 지난 3.4 DDoS 공격 방어에 있어서 안철수연구소는 한국인터넷진흥원(KISA)·국가정보원·방송통신위원회와 함께 활약을 보여주었다.

특히 안철수연구소의 사전 대응 능력의 우수성이 주목 받았다. 안철수연구소는 공격 발생 전인 3월 3일, ASD를 통해 악성코드 샘플을 수집한 즉시 ASEC에 전달해 분석 결과를 내놓았다.

ASD는 클라우드 환경에서 실시간으로 위협 탐지가 가능하기 때문에 3.4 DDoS 공격에 이용된 악성코드의 샘플을 실시간으로 수집하고, 이 악성코드를 유포한 6개의 P2P 사이트를 밝혀내는데 결정적인 역할을 할 수 있었다.

관련기사

또한 ASD를 통해 수집되고 ASEC을 통해 분석된 정보는 곧바로 안철수연구소의 네트워크 제품군인 트러스가드와 트러스가드 DPX에 반영되었고, CERT 및 보안 관제팀에 공유돼 고객의 사이트를 안전하게 지켜낼 수 있었다.

이처럼 안철수연구소가 사전 대응을 할 수 있었던 것은 클라우드 컴퓨팅 개념의 악성코드 대응 시스템인 ASD와 ACCESS 전략 때문이다. 안철수연구소는 클라우드 컴퓨팅 개념의 ASD와 ACCESS 전략이 고객의 안전한 컴퓨터 환경 조성에 기여할 수 있을 것으로 기대하고 있다.