안철수연구소(대표 김홍선)는 `산업용 시스템 전용 솔루션’인 ‘트러스라인(AhnLab TrusLine)’을 국내 첫 출시했다.
지난해 이란의 부셰르 원전시설을 공격해 전 세계를 충격에 빠트렸던 스턱스넷은 지금도 꾸준히 변종이 발견되며 그 위세를 이어가고 있다. 이는 대부분의 국가기반시설 및 주요 산업생산시스템에 사용되는 ‘SCADA(Supervisory Control Data Acquisition)시스템’을 타깃 공격했다는 점에서 사이버 전쟁의 가능성을 현실로 옮겼다는 평을 듣기도 한다.
트러스라인은 이와 같은 위협에 근본적으로 대비하기 위한 솔루션이다.
‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입 등으로 시스템의 작동에 차질이 생기지 않도록 해준다. 반도체·LCD·자동차 생산 라인 등의 산업용 시스템뿐만 아니라 백화점·할인마트·편의점 등의 판매 시스템(POS) 및 특수한 용도로 사용되는 시스템의 안정적 운용을 보장한다.
산업용 시스템을 운용하는 데는 기본적으로 OS(운영체제), 보안 솔루션, 시스템 전용 관리 솔루션이 필요하다. 그런데 이 프로그램들의 보안 패치, 업그레이드, 엔진 업데이트 및 패치 등의 과정에서 이상 증상이나 재부팅이 발생하면 시스템 작동이 불안정해진다. 또한 악성코드 침해로 인해 작업에 차질이 생기면 매출과 기업 신뢰도 하락으로 이어진다. 피해 복구를 위한 비용 지출, 생산성 저하 등 복구 과정에서 발생하는 문제 역시 심각하다.
트러스라인은 이런 문제를 해결하고자 개발됐다. 관리자가 설정한 프로그램만 실행 가능하도록 하는, 이른바 ‘화이트 리스트’ 방식을 적용했다. 즉, 허용된 프로그램만 실행하는 방식이라 관리자가 아닌 일반 사용자가 시스템에 장애를 주는 행위를 할 수 없다. 또한 한번 설치한 후에는 유지보수의 걱정이 거의 없어 시스템 관리자의 업무 부하가 적을 뿐만 아니라, 설비 기기에 설치된 프로그램의 운영 여부만 체크하므로 리소스(CPU, 메모리 점유율)를 최소로 사용한다. 따라서 저사양 시스템에도 설치 및 운용이 가능하다.
트러스라인은 기존 일반적인 화이트 리스트 방식의 제품과도 차별된다. 다른 제품은 각 클라이언트 PC에 설치된 파일의 안전 여부를 PC용 백신으로 검증하는 데 반해 트러스라인은 관리 서버에서 검증한다. 따라서 클라이언트 PC용 백신을 추가로 설치하지 않아도 된다.
트러스라인의 화이트 리스트 방식은 현존 악성코드는 물론, 미발견 변종·신종 악성코드까지 막을 수 있다. 기존 백신 제품은 엔진에 포함된 악성코드 시그니처를 기반으로 악성코드 유무를 판단하기 때문에 사후 처리만 가능하다. 반면, 트러스라인은 허용된 프로그램만 실행하게 함으로써 현존 악성코드뿐 아니라 향후 발생할 변종 및 신종 악성코드까지 원천적으로 막을 수 있다.
주요 기능은 악성코드로 인해 발생하는 이상 트래픽과 네트워크 장애 방지, 애플리케이션 제어, 파일 무결성 검사, 파일·폴더·레지스트리 변경 차단, 비허가 실행 코드 차단, USB 등 매체 제어, IP·포트 차단 등이다.
안철수연구소는 ‘트러스라인’을 LG 이노텍 등 제조 업계 고객사를 중심으로 백화점·할인마트·편의점 등 유통 분야로 공급을 확대해 나갈 계획이다.
한편 트러스라인은 지난해 연말 교육과학기술부와 한국연구재단이 수여하는 ‘2010년도 과학기술창의상’ 교육과학기술부장관상을 수상하기도 했다.
장윤정기자 linda@etnews.co.kr