[화요기획]트루컷시큐리티 `트로이컷`

　트루컷시큐리티(대표 심재승)의 대표 솔루션인 ‘트로이컷’은 최근 대두되고 있는 역접속을 탐지하고 차단하는 데 특화된 제품이다.

　‘트로이컷’은 사용자도 모르게 좀비PC가 돼 디도스(DDoS) 공격에 가담하는 것을 방지한다. 해당 좀비PC에 대해 강제로 인터넷 사용을 제한함으로써 발생하는 권리 침해 논란을 완벽하게 해결한다.

　봇(Bot)이 동작을 하기 위해서는 반드시 외부로 역접속을 시도해야 한다. ‘트로이컷’은 역접속을 실시간 탐지·차단함으로써 좀비 행위 자체를 원천적으로 차단하고 무력화시킨다. 근원적 알고리즘 방식으로 업데이트 없이도 알려지지 않은 신·변종 봇에 실시간 대응할 수 있다.

　봇은 과거 디도스 공격이 주목적이었다. 하지만 농협과 네이트 해킹 사건에서 보듯이 스스로 외부로 역접속해 진화하면서 주요 서버를 제어하거나 자료를 유출하는 수준까지 발전했다. 특히 지능형 지속위협(APT) 공격으로 표적을 정해 치밀하게 침투해 올 경우 종래 시그니처 기반이나 정책, 임계치 등에 의한 탐지 방법으로는 대처가 힘들다.

　악성 봇의 제작과 유포 자체를 막을 방법이 없는 상황에서 유일한 대안은 유포된 봇의 동작을 막는 것 뿐이다. 하지만 아무리 철통같은 보안체계를 가지고 있다 하더라도 비정상적인 역접속을 차단하지 못하면 무용지물이 되고 만다.

　좀비PC방지 솔루션의 최대 핵심은 알려지지 않은 봇에 의한 공격을 어떻게 사전 차단하느냐 하는 것이다.

　심재승 트루컷시큐리티 대표는 “좀비PC가 주요 서버를 제어해 기능을 마비시키거나 핵심 정보를 유출하는 등 날로 진화하고 있다”며 “좀비PC방지 솔루션은 진화하는 봇의 기능에 능동적으로 대응할 수 있어야 한다”고 말했다. 심 대표는 ‘트로이컷’이 이러한 핵심 요구사항을 100% 충족하는 솔루션이라고 강조했다.

　‘트로이컷’은 사용자 입력기반 행위탐지기술 관련 특허와 굿소프트웨어(GS), 국제공통평가기준(CC) 인증을 모두 취득했다. 기획재정부와 고용노동부 등 다수 기관에 공급돼 성능과 안정성을 입증받았다.