[좀비PC방지·백신] 이스트소프트의 알약

이스트소프트(대표 김장중)는 지난 해 7·7 DDoS 공격 당시 발 빠르게 대응해 기술력은 물론 긴급대응력도 인정받았다. DDoS 1주기를 앞두고 향후 발생 가능한 DDoS 공격에 대비하고 있다.

이 회사는 국내 주요 인터넷서비스공급자(ISP)들과의 사업제휴 뿐만 아니라 기술교류 등을 통해 좀비PC를 이용한 공격시도를 효율적으로 탐지하고 차단하는 연구도 진행하는 중이다. 일반적으로 DDoS 공격은 보안이 취약한 PC를 악성 봇에 감염시킨 후 좀비 PC를 통해 이뤄지기 때문에, 결국 근본적인 해결책은 개별 PC의 보안취약점에 대한 철저한 관리에서부터 시작해 한다.

이스트소프트의 ‘알약’은 2007년 출시 이후 약 1800만명의 사용자를 확보할 정도로 제품의 안정성과 성능을 검증 받은 통합백신이다. 자체 개발한 ‘테라’엔진과 동유럽의 유명백신 ‘비트디펜더’의 엔진을 함께 사용해 국내외에서 활동하는 악성코드를 탐지할 수 있다. 또한 오탐검증시스템을 구축해 잘못된 탐지로 인해 겪을 수 있는 사용자의 불편을 최소화했다.

이스트소프트는 지난 2007년부터 개인사용자에게 무료로 제공한 알약 공개용 제품을 운영하면서 얻은 노하우와 기술력을 기반으로 기업용 알약을 출시했다. 또한 알약을 설치한 PC에 일괄적인 보안패치 및 시스템 취약점을 관리해 사내PC 보안현황을 실시간으로 관제할 수 있는 중앙관리솔루션 ASM(ALYac Security Manager)도 함께 개발했다.

현재 약 5,000여개의 고객사에서 알약을 사용 중이다. 지난 해 12월에는 국제공통평가기준(CC인증)을 획득한 후에는 공공부문 시장에도 본격적으로 진출해 주목할만한 성과를 거두고 있다.

이스트소프트는 네트워크 보안 기능(방화벽)과 보안 패치 및 시스템 안전점검 기능을 강화하고, DDoS공격 의심 트래픽 감시와 차단이 가능한 사전방역기능을 넣은 신제품을 준비 중이다. 특히 DDoS 공격과 같은 보안위협상황이 발생하면 이를 빠르게 인지해 알약을 통해 사용자 IT인프라를 지킬 수 있는 긴급경보체계도 구축할 계획이다.

김장중 사장은 “향후 발생할 지도 모르는 제2의 DDoS공격에 대비해 만반의 준비태세를 갖췄다”면서 “DDoS공격으로 의심이 가는 트래픽에 대한 감시와 차단 기능을 적용한 신제품을 출시해 이 같은 위협해 적극적으로 대비 할 것”이라고 말했다.


이경원기자 won@etnews.co.kr