[특집:정보보호]백신·PC보안(1)

 2001년 이후 우리사회는 해킹 및 바이러스에 대해 둔감한 모습을 보였다. 님다나 코드레드 이후 큰 피해를 입힌 바이러스가 없었던 탓이다. 정통부와 정보보호진흥원이 최근 발표한 ‘2002년 해킹·바이러스 동향’을 살펴보면 해킹 피해는 급증한 반면 바이러스 피해는 2001년 6만5033건에서 2002년 3만8677건으로 크게 줄었다는 사실을 알 수 있다.

 이에 대해 백신업계에서는 “단순히 피해건수가 줄어들었다고해서 바이러스에 대한 준비가 충실해진 것은 아니다”며 “이러한 상황은 일시적인 소강상태”라고 진단한다.

 권석철 하우리 사장은 “국내외적으로 신종 바이러스의 등장과 이로 인한 피해가 줄어든 것은 사실”이라며 “님다 바이러스가 메일에서 확산경로를 다양화했다는 바이러스의 새로운 패러다임을 만든 후 대부분 변종에 그치고 있다”고 분석했다. 권 사장은 또 “바이러스는 항상 소강 국면을 거친 후 다시 활성화되는 특징이 있고 이번 인터넷 대란을 거치며 이 사실이 증명됐다”고 덧붙였다.

 조기흠 안철수연구소 시큐리티대응센터장은 “최근 바이러스는 99%가 외국에서 유입되는데 국내 사용자는 영어로 온 메일을 읽지 않고 바로 지워버리는 경우가 많아 피해건수가 줄어든 것”이라며 “반면 클레즈나 님다 등 네트워크로 확산되는 바이러스의 경우 외국에서는 이미 잠잠해졌는데 국내에서는 아직도 큰 피해를 입히고 있다”고 말했다.

 이를 증명하듯 작년 11월 우리나라에서 열린 국제바이러스 콘퍼런스 에이바2002에서 발표된 자료에 따르면 우리나라는 현재 활발히 활동중인 바이러스의 감염률이 아시아에서 1위며 일단 바이러스에 감염된 다음 다시 다른 나라를 공격하는 나라 가운데 4위를 기록했다.

 또 같은달 프랑스에서 열린 인터넷 워크숍에서 발표된 자료에 의하면 코드레드 바이러스의 피해건수 2위가 우리나라며 복구속도는 피해 상위 10개국 가운데 8번째에 그쳤다.

 백신업계는 이러한 피해를 줄일 수 있는 유일한 길은 네트워크 보안을 포함한 서버차원의 바이러스 대응 시스템을 만드는 것이라고 한다. 일단 네트워크의 관문격인 게이트웨이에서 바이러스를 걸러내는 장치를 마련해야 하고 필요할 경우 파일서버나 메일서버, 웹서버 등 개별서버에 맞는 백신을 설치하는 편이 바람직하다는 의견이다.

 특히 최근에는 전자우편뿐 아니라 네트워크의 공유폴더를 통해 확산되는 바이러스가 많아지면서 네트워크에 연결돼 있는 컴퓨터 가운데 한대에라도 바이러스가 남아 있으면 다시 전체로 확산된다. 따라서 바이러스 감염이 나타나면 네트워크 공유를 끊고 일괄적인 바이러스 검사와 삭제조치가 필수적이다.

 또 전자우편을 읽는 것만으로 자동 실행되는 바이러스가 늘어나는 상황에서 이를 방지하는 패치파일 설치도 시급하다. 한편 백신업계에서는 국내 기업과 공공기관의 데스크톱용 백신 보급률은 90% 이상이지만 서버용 백신 보급률은 아직 30% 미만이라고 평가한다.

 백신업계에서는 다형성 바이러스 이후 나타날 악성 바이러스에 대해 △닷넷 기반에서 실행되는 바이러스 △무선 환경에서 확산되는 바이러스 △메모리에서 메모리로 전파되는 바이러스 등으로 전망한다.

 백신업계에서는 PC용 백신시장에 비해 상대적으로 부진했던 기업용 백신시장의 확대를 위해 노력하고 있다. 인터넷 대란을 겪으면서 기업시장의 백신 수요가 늘고 있으며 제품의 성능도 높아졌기 때문이다.

 국내기업의 네트워크 환경은 기가비트급으로 넘어가고 있는데 오히려 기업용 백신은 병목현상이 나타났다. 방화벽이나 침입탐지시스템(IDS)의 경우 기가비트 네트워크 환경을 지원하는 제품이 있었지만 백신은 처리속도가 100Mbps 정도에 그쳐 시장에서 환영받지 못했다. 그런데 최근 백신업체들이 속속 기가비트 환경을 지원하는 제품을 출시해 기업용 백신시장이 활성화할 전망이다.

 안철수연구소(대표 안철수)는 웹 기반의 게이트웨이용 보안 솔루션인 ‘V3바이러스월웹(VirusWall Web)’을 출시했다. 이 제품은 인터넷의 관문 역할을 하는 게이트웨이에서 바이러스나 해킹 프로그램이 개별PC로 가기 전에 이를 미리 막는 것이다. PC의 유해 사이트 접속을 차단하는 기능도 있다. 송수신 전자우편의 첨부파일명이나 확장자를 감시하므로 정보유출 방지와 바이러스 유입을 막는 효과도 있다.

 엑스큐어넷(대표 김용필)은 기가비트급 백신 어플라이언스인 ‘비너스바이러스월’을 최근 출시했다. 이 제품은 기존 백신 어플라이언스와 달리 데이터를 선별해 검사하는 스위칭 기술을 적용했기 때문에 빠른 속도 구현이 가능한 것이 특징이다.

 지난해말 국내에 진출한 포티넷코리아(대표 김종덕)도 최근 기가비트급 백신 어플라이언스인 ‘포티게이트3000’을 출시했다. 이 제품은 보안기능을 별도의 주문형반도체(ASIC) 형태로 만들어 내장, 처리속도를 높였다. 백신기능 이외에 방화벽과 가상사설망(VPN) 등의 기능도 함께 갖추고 있다.

 한국네트워크어쏘시에이츠(대표 문경일)는 1분기 내에 기가비트급 백신을 출시할 계획이다. 이 제품은 국내 지사가 본사에 한국의 네트워크 환경에 맞는 제품을 개발해달라고 요청해 만들어지는 것이다.

 시만텍코리아(대표 최원식)는 본사 차원에서 개발중인 기가비트급 통합 보안 솔루션인 ‘시만텍게이트웨이시큐리티’를 올해 2분기에 선보일 예정이다. 이 제품은 백신기능뿐 아니라 방화벽과 IDS, 콘텐츠필터링 기능을 함께 갖추고 있으며 주로 대기업 시장을 타깃으로 삼고 있다.

 <장동준기자 djjang@etnews.co.kr>

◇안철수연구소 - ACS

 안철수연구소(대표 안철수 http://www.ahnlab.com)는 전형적인 바이러스 외에 웜과 트로이목마(해킹 프로그램)가 결합된 복잡한 악성 프로그램을 퇴치할 수 있는 제품을 갖췄다.

 클라이언트 보안을 위한 ‘ACS(Ahnlab Client Security)’는 앤티바이러스·접근제어·암호화·PC방화벽 기능을 두루 구비한 통합 보안 솔루션이다. ‘ACS’는 기존 제품과 달리 앤티바이러스와 PC방화벽 외에 데이터 암호화와 PC 접근제어 기능까지 제공한다. 또 별개의 제품을 하나의 패키지에 담은 단순한 ‘포장’ 형태의 경쟁업체 제품과 달리 ‘ACS’는 설치파일 단계부터 단일한 사용환경으로 통합된 운영을 할 수 있는 통합 제품이다.

 이외에도 ‘ACS’는 클라이언트 영역에서 고려할 수 있는 보안의 다양한 요소를 포함하고 있고 단일한 사용환경을 제공해 사용이 간편하고 V3, EnDe, 안랩 퍼스널 방화벽(Ahnlab Personal Firewall) 중 필요한 기능을 선택·설치 및 삭제할 수 있어 클라이언트 환경에 따라 융통성 있게 사용할 수 있다.

 안철수연구소는 ‘ACS’를 우선 개인고객과 중소규모 기업고객을 중심으로 공급하고 대규모 네트워크 고객에게는 관리솔루션 ‘APC(Ahnlab Policy Center)’ 개발이 완료되는 올 상반기에 본격적인 영업에 나설 계획이다.

 안철수연구소는 ‘ACS’를 통해 앤티바이러스에 머물러 있는 사용자의 관심을 보안의 전체 영역으로 확대하고 클라이언트 보안을 위한 통합 솔루션에 대한 시장 수요를 창출할 계획이다. 또 ‘ACS’를 성장 엔진으로 삼아 통합보안 솔루션 기업으로 세계 10대 보안회사에 진입한다는 전략이다.

 

 ◇하우리 바이로봇 어드밴스드 서버

 하우리(대표 권석철 http://www.hauri.co.kr)의 바이러스백신프로그램인 하우리 어드밴스드 서버는 마이크로소프트의 윈도파일 서버와 윈도2000을 설치한 서버나 PC에서 사용하는 제품이다.

 바이로봇 엔진이 탑재된 이 제품은 파일 서버의 본래 기능에 무리가 가지 않도록 다양한 네트워크 환경에 맞는 강화된 업데이트 기능을 지원하고 있다.

 백신을 사용중인 기업이라 하더라도 일주일에 한번씩 업데이트가 제대로 이뤄지지 않으면 최신 바이러스나 웜을 충분히 막지 못하는 경우가 많기 때문에 업데이트 기능이 대폭 강화됐다.

 서버를 운용하는 중에도 실시간으로 바이러스를 치료할 수 있으므로 바이러스 진단 및 치료를 위해 서버 기능을 종료하지 않아도 된다는 점이 장점이다.

 무엇보다 아직까지 알려지지 않은 신종 바이러스도 진단해 따로 격리시키므로 신종 바이러스로부터도 안전하다는 점이 돋보인다.

 특히 바이로봇 어드밴스드 서버는 클라이언트 PC에서 데스크톱용 바이로봇 제품을 사용할 경우, 해당 PC의 백신엔진 및 서비스 팩의 정보를 참조해 클라이언트 PC가 항상 최신의 엔진을 작동시키도록 보장한다.

 실시간 바이러스 모니터링 기능은 바이러스를 실시간으로 모니터링해 서버자체는 물론 클라이언트 PC에 바이러스가 감염되는 것까지 방지할 수 있으며 통합 네트워크 방역 솔루션인 바이로봇 매니지먼트 서버와 연동이 가능해 효과적인 통합 바이러스 방지 정책을 집행할 수 있다.

 

 ◇시만텍코리아 - 시만텍게이트웨이시큐리티

 시만텍코리아(대표 최원식 http://www.symantec.co.kr)의 ‘시만텍게이트웨이시큐리티’는 기업 내부 네트워크를 보호하기 위한 다섯 가지 핵심 보안 구성요소가 완벽히 통합돼 있는 게이트웨이 통합보안장비다.

 시만텍게이트웨이시큐리티는 방화벽·앤티바이러스·침입탐지·콘텐츠필터링 등을 단일솔루션에 통합, 개별 보안 구성요소를 구입·설치·관리하는 복잡한 절차가 불필요하며 비용 또한 현저히 절감된다. 또 네트워크 구성요소간 보안뿐만 아니라 인터넷과 기업네트워크간 게이트웨이 보안침해사고를 방지해 가장 이상적이며 강력한 보호를 보장한다.

 특히 시만텍게이트웨이시큐리티는 사용자의 간편하고 효율적인 관리를 위해 공통적인 리포팅 기능을 제공, 전체 보안 매트릭스를 쉽게 분석하고 이해할 수 있도록 했다. 이외에도 강력한 방화벽과 함께 운용되는 침입탐지 에이전트는 보안 위협 요소의 탐지와 의심스러운 IP주소의 패킷 차단과 같은 자동대응을 위해 알려진 공격 시그너처를 통해 인터넷 트래픽을 검색한다.

 또 이 제품은 원격통신비용 절감 및 네트워크 대역폭 활용을 위해 새로운 AES 암호화 알고리듬을 포함하는 고성능 보안 기술이 활용된 웹 콘텐츠 차단 및 VPN 기술을 제공한다. 한편 이 제품은 지능적인 초기설정 마법사를 제공, 설정이 간편하고 로컬 및 원격 오피스에 신속하게 설치할 수 있는 장점을 갖췄다.