|
클라우드 컴퓨팅 기술을 이용해 분산서비스거부(DDoSㆍ디도스) 공격과 해킹 등을 막을 수 있는 신개념 보안기술이 처음으로 나왔다. 안철수연구소는 13일 서울 프레스센터에서 '클라우드 보안 서비스 전략' 기자간담회를 열고 자사의 차세대 종합 위협보안관리 플랫폼인 '액세스'와 실시간 악성코드 탐지 서비스 '스마트 디펜스'를 활용해 디도스 공격을 차단할 수 있는 기술을 세계에서 처음으로 공개했다. 클라우드 보안은 PC 단말 등에 저장했던 보안 솔루션을 웹 서버에 설치하고 이를 인터넷 상에서 관리하는 방식의 서비스다. 김홍선 안철수연구소 사장은 "악성코드 속도도 빨라진 데다 입체적인 보안 위협에 대응하기 위해서는 보안 솔루션을 PC보다는 웹에 두고 관리하는 것이 효율적"이라며 클라우드 보안 서비스의 도입 배경을 설명했다. 그는 "최근에는 PC 뿐만 아니라 TV, 인터넷전화 등도 네트워크에 연결되기 때문에 앞으로는 디도스 공격이 모든 가전제품으로 확대될 수 있다"며 "여기에 효과적으로 대처하기 위해서도 클라우드 보안 서비스의 도입이 필요하다"고 강조했다. 액세스로 이름 붙여진 안철수연구소의 클라우드 보안 서비스는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 사이버 침해 위협 모니터링 대응 서비스를 '종합위협 분석엔진'을 활용해 결합한 신개념 보안 플랫폼이다. 안철수연구소는 기존의 V3 엔진, 네트워크 보안제품, 웹 보안서비스 사이트가드 등에 액세스를 순차적으로 적용할 계획이다. 안철수연구소는 또 지난 해부터 실시간 악성코드 탐지차단 서비스 '스마트 디펜스'를 개발, 현재 비공개 서비스 중이다. 회사 측은 "액세스와 스마트 디펜스 기술을 활용하면 디도스 뿐만 아니라 변종 악성코드도 차단할 수 있다"며 "특정파일에서 임계치 이상의 트래픽 발생하거나 이상 징후가 발견되면 모니터링 센터에서 해당 파일의 악성코드 여부를 정밀 판독, 실시간으로 업데이트해 디도스 확산과 피해를 사전에 막을 수 있다"고 설명했다. 안철수연구소는 이 기술을 'V3 365 클리닉'에 우선 이달 중 적용할 예정이며, V3제품군에 단계적으로 탑재할 계획이다. 김 사장은 "이번 디도스 대란에서도 나타났듯이 최근의 공격은 단순히 제품이나, 장비로만 막을 수 없기 때문에 보안관리와 서비스가 중요하다"며 "악성코드와 디도스 공격이 결합하는 등 보안위협이 복합화 지능화되고 있어 악성코드 분석력과 보안관제 서비스 등 전천후 통합보안서비스가 필수"라고 말했다. /임지훈기자 jhlim@sed.co.kr ◇클라우드 컴퓨팅이란=인터넷 기반의 컴퓨팅 기술을 의미한다. 각종 데이터나 IT 솔루션을 데스크톱 PC나 휴대용 기기가 아닌, 외부 서버에 저장해 두고 인터넷을 통해 이를 활용하는 방식이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
