안철수연구소(대표 오석주 www.ahnlab.com)이 미국에 악성코드 수집 및 대응 시스템인 ‘허니팟(Honypot)’을 구축했다.
이번 시스템 구축을 통해 안철수연구소는 글로벌 악성코드 악성코드 대응력을 강화하는 한편, 향후 미국 시장 공략의 발판을 다진다는 전략이다.
이로써 안철수연구소는 현지 법인이 있는 중국, 일본은 물론 말레이시아, 대만, 인도네시아, 콜롬비아, 멕시코, 미국 등지에 악성코드 수집 시스템을 갖추게 됐다. 또한 올 연말까지 유럽의 네덜란드 와 남미의 베네주엘라에 신규로 설치하여 전세계적인 대응 체제를 갖출 것으로 기대되고 있다.
‘허니팟’은 가상 시스템을 이용하여 실제로 침입하는 악성코드로 의심되는 파일을 수집하여 이들을 중앙서버로 전송하는 시스템이다.
안철수연구소는 2006년부터 본격적으로 허니팟 시스템을 국내 인터넷 서비스 사업자들(ISP)을 연결하는 IXP(Internet eXchange Point)와 인터넷 데이터 센터(IDC; Internet Data Center)는 물론, 중국, 일본, 동남아시아 등 해외 현지 파트너 및 고객사에 설치하여 악성코드를 수집해 왔다.
이렇게 수집된 의심 파일들을 시큐리티대응센터(ASEC)가 분석하여 V3와 빛자루 등 백신 엔진에 반영한다.
조시행 안철수연구소 시큐리티대응센터 상무는 “세계 최대 보안시장이면서 악성코드가 많이 발생하고 있는 지역 중 하나인 미국에 허니팟을 설치함으로써 글로벌 악성코드 대응력을 강화하게 됐다”이라며 “올해 유럽지역에도 추가로 설치하여 전세계적으로 악성코드 수집 시스템을 구축함으로써 엔진 경쟁력이 강화될 것”이라고 말했다.
전자신문인터넷 조정형기자 jenie@etnews.co.kr