[2014 인기상품]품질우수-안랩 트러스라인

안랩(대표 권치중)은 보안 위협이 고도화됨에 따라 생산 라인, 판매시점정보관리시스템(POS) 등 특수 환경 보안 시스템에서 두각을 나타내고 있다. 높은 보안성, 엔진 자동 업데이트, 효율적 보안 관리 등 상품성을 확보했다는 평가다. 활용 분야에 따라 맞춤형 솔루션을 제공해 판로를 확대할 것으로 기대된다.

안랩 트러스라인은 관리자가 설정한 프로그램만 실행되도록 한 ‘화이트리스트’ 방식 보안 솔루션이다. 생산라인과 POS 전용 보안 솔루션으로, 민감도가 높고 특정 프로그램만 사용하는 산업용 시스템에 최적화됐다.

반도체·LCD·자동차 등 디지털 생산라인 산업용 시스템, 중앙 감시 제어 시스템(SCADA), 휴먼 머신 인터페이스(HMI), 분산 제어 시스템(DCS), 원전·교통망 등 기간산업망(SOC) 등 적용 분야가 넓다.

화이트리스트 기반이라는 점도 장점이다. 기존 블랙리스트 방식과 달리 미발견 변종·신종 악성코드 감염을 예방해 높은 보안성을 확보했다. 블랙리스트 방식은 미리 알고 있는 보안 위협을 감지한다. 입력되지 않은 신종 위협을 감지하기 어려운 이유다. 반면 화이트리스트 방식 보안 솔루션은 애초에 설정한 동작이나 프로그램이 아니면 잠재적 위협 요소를 모두 차단한다.

또 에이전트를 저용량으로 구현했기 때문에 시스템 자원에 민감한 반도체 생산 공정에도 유용하다. 실제 설치된 지 3년이 지났지만 문제 없이 구동되고 있어 성능과 안전성이 검증됐다는 평가다.

엔진을 자동 업데이트하고 중앙 관리를 통해 운영 안정성과 편리성을 제공한다. 엔진 자동 업데이트는 솔루션을 항상 최신 버전으로 유지에 보안성을 향상시키는 효과도 있다. 보안 관리를 위한 비용과 시간 투자를 줄이면서도 보안성은 유지할 수 있는 셈이다.

안랩 EPS(Endpoint Protection System)는 트러스라인보다 한 단계 진화한 제품이다. POS, ATM 등 자동화 기기에 특화된 솔루션이다. 리소스 점유율이 5~10% 미만으로 저사양 기기에서도 충분한 동작이 가능하다. 생산라인보다 상대적으로 규모가 작고 사양이 낮은 곳에도 적용할 수 있는 맞춤형 솔루션인 셈이다.

폐쇄망 등 제한적 환경에서도 애플리케이션 컨트롤 기능, 시스템 변경 원천 차단, 네트워크 공격 차단 등 보안 기능을 사용할 수 있다. 보안성과 운영 편의성을 모두 잡아 다양한 자동화 기기를 안정적으로 운영할 수 있다는 것이 안랩 측 설명이다.

추가 보안 기능으로는 불필요 매체 차단, 자동 실행 차단, 과다 네트워크 차단, 원격 제어 기능을 제공한다. 또 ATM·POS가 사용하는 네트워크 안에서 EPS가 설치되지 않은 PC를 감지한다. 이는 잠재적 위협 요소까지 사전 차단할 수 있는 기능이다.

ATM과 POS뿐만 아니라 무인발급기 등 다양한 산업군에 쓰이는 시스템을 보호할 수 있다. 현재 공공기관에 도입해 운영하는 등 다양한 분야로 판로를 확대하고 있다. 안랩은 트러스라인과 EPS 장점을 내세워 특수 환경 보안 시장에서도 업계 1위 명성을 이어갈 계획이다.

송준영기자 songjy@etnews.com