[2003하반기 컴퓨팅 뉴트렌드]능동형솔루션-백신업체 전략

　<토털 방역 시스템>

　

　백신 업계의 화두는 ‘토털 방역 시스템’

최근 들어 기업업무나 은행 거래에서 국가기간의 통신망이나 교통망에 이르기까지 컴퓨터를 통한 업무 수행이 보편화되면서 인터넷을 통한 바이러스의 확산이 사회 문제로 대두되고 있다.

2001년 최고치를 기록한 후 올해 초까지 잠잠하던 바이러스 피해는 올해 들어 다시 급증하는 추세를 보이고 있다. 한국정보보호진흥원이 집계하는 바이러스 피해 현황에 따르면 올해 상반기까지의 국내 바이러스 피해는 총 22106건으로 전년 동기 18641건에 비해 19% 가량 증가했다. 여기에 7월과 1만 건 이상의 피해를 낸 8월의 피해 수치를 더하면 벌써 이미 전체 바이러스 피해에 육박하고 있다.

바이러스의 증가는 곧바로 사회적 기회비용의 증가로 이어진다. 바이러스 전문가들은 “과거 바이러스의 감염 증상이 PC의 데이터 손상이라면 이제는 네트워크 장애를 유발하기 때문에 하나의 바이러스에서 일어나는 비용 손실은 크게 증가했다”고 지적한다.

보안 전문가들은 이러한 바이러스 피해의 확산 이유에 대해 “최근의 바이러스는 해킹 기술의 결합됐기 때문”이라고 진단한다. 과거 바이러스는 스스로 다른 컴퓨터를 감염시키지 못했지만 해킹 기능을 갖춘 웜으로 발전하면서 다른 컴퓨터로 순식간에 확산되는 것이다.

최근 방한한 미아분 앙 네트워크어쏘시에이츠 아태 지역 사장은 “지난 2001년 등장한 코드레드 웜이 37분마다 2배씩 확산됐는데 올해 1월 인터넷대란을 일으킨 슬래머 웜이 2배로 퍼지는데는 8.5초밖에 걸리지 않았다”며 “슬래머 웜은 3분에 55만대의 컴퓨터를 공격할 정도로 강력한데 이제는 상당수의 웜이 이러한 수준에 이르렀다”고 설명했다.

특히 기업의 경우 개인용 컴퓨터에 완벽하게 백신이 깔려있다 하더라도, 바이러스는 사내 네트워크를 통해 빠르게 확산될 수 있다. 또한 인터넷과 연계된 업무가 많은 금융기관이나 공공 기관의 경우 서버의 안정성 보장은 매우 중요한 과제다. 따라서 기업이 바이러스의 위협에서 벗어나 안정적인 기업 환경에서 e비즈니스의 가용성을 높이기 위해서는 전사적인 네트워크 보안 정책의 수립이 필요한 때가 온 것이다.

바이러스는 대부분 네트워크 통해 유입된다. 즉 메일 사내 인트라넷, 그룹웨어 등이 바이러스를 확산시키는 통로로 이용된다.

통합 네트워크 방역 솔루션을 도입하면 주기적인 엔진 업데이트의 번거로움을 해결할 수 있으며 실시간 바이러스 방역 효과를 최대화하고, 가장 중요한 전사적 차원의 바이러스 방역 정책 수립 및 솔루션 운용이 가능해진다.

관리자 측면에서는 인터넷을 통한 각종 바이러스 유입통제, 실시간 방역 대처방안 확보, 효율적인 PC관리의 장점을 확보할 수 있으며 또한 사용자 측면에서는 번거로운 엔진 업데이트 및 검사, 신규 바이러스에 대해 차단, 고객 서비스의 신속한 해결 등의 효용을 얻을 수 있다.

안철수연구소는 바이러스를 막는 백신엔진이 개발되기 이전이라도 바이러스로 의심되는 데이터를 격리하는 서비스를 9월부터 실시할 예정이다. 하우리는 내년 초 출시를 목표로 차세대 백신을 개발하고 있다. 아직 구체적인 내용은 밝히지 않았지만 인터넷을 통한 바이러스의 확산을 획기적으로 막을 수 있는 기술을 적용시킨다는 각오다. 국내에 바이러스 연구센터를 만든다고 밝힌 한국트렌드마이크로는 올해 말 실시를 목표로 바이러스가 출현하면 이를 2시간 내에 막을 것을 보장하는 서비스를 준비하고 있다.

<장동준 djjang@etnews.co.kr>

안철수연구소 - V3바이러스월

(설명) 사진은 Y:/컴퓨팅특집/26면/V3바이러스월.jpg

국내 백신 시장의 선두 업체인 안철수연구소(대표 안철수 http://www.ahnlab.com)는 데스크탑용 ‘V3프로2002디럭스’를 비롯해 윈도파일서버용 ‘V3넷’, 그룹웨어서버용 ‘V3넷그룹’, 게이트웨이용 ‘V3바이러스월’ 등 다양한 백신을 갖추고 있다.

또 V3프로2002와 데이터 보호 솔루션인 앤디프로2002, 개인방화벽인 안랩퍼스널파이어월을 통합한 개인통합보안솔루션 ‘ACS(AhnLab Client Security)’를 개발해 바이러스에서 해킹까지 한번에 해결할 수 있는 대안을 제시했다.

여기에 지난 6월 데스크톱용 백신과 윈도파일서버용 백신을 중앙에서 관리해 네트워크 환경 내 보안 관리의 효율을 높여 주는 제품인 ‘APC 2.0’을 출시했다.

이달 중에는 메일을 통해 급속히 확산되는 악성 코드에 대해 백신엔진이 업데이트되기 전에 메일 서버에서 사전 격리해 사내 네트워크 유입을 차단해주는 서비스인 ‘VBS(Virus Blocking Service)’를 출시할 예정이다. 이 제품은 기존 백신 솔루션에 종속되지 않고 독립적으로 서비스 적용이 가능하다는 것이 장점이다.

지난 8월 초 한국전산원과 계약을 맺고 보안관리 능력이 취약한 국가망 이용 기관을 대상으로 보안관리 시스템 구축 및 서비스를 제공하기로 했다. 이는 ▶보안관리 ▶보안 위협 예경보 시스템 구축 ▶인터넷 회선 품질관리 지원 등으로 해당 기관들의 주요 서버 및 PC의 해킹 사고를 예방하는 동시에 원활한 국가망 사용을 보장 받을 수 있게 하는 프로젝트다.

안철수연구소의 백신 제품군은 보안 솔루션 관리를 효과적으로 수행하여 총소유비용(TCO)을 절감하는데 초점이 맞춰지고 있다. 안철수연구소는 지속적으로 통합보안 솔루션 개발뿐 아니라 통합보안 SI 및 컨설팅 사업을 적극 수행해나갈 계획이다.

하우리

(설명) 사진은 Y:/컴퓨팅특집/26면/VMS.jpg

백신 시장의 후발 업체에서 선도 업체로 부상한 하우리(대표 권석철 http://www.hauri.co.kr)는 네트워크를 통해 유입되는 바이러스를 막기 위한 토털 방역시스템을 갖추고 있다. 이는 백신 관리솔루션과 메일/그룹웨어용 백신, 파일서버용 백신으로 구성된다.

하우리 토털방역시스템의 핵심인 백신관리솔루션은 ‘VMS’다. 기업의 서버 밑에 연결돼 있는 수많은 PC를 VMS로 관리할 수 있다. 기업의 바이러스 대책 가운데 가장 어려운 것은 PC 관리다. 중요한 정보가 있는 서버는 대개 백신으로 막지만 PC는 개인에게 의존할 수밖에 없다. 백신 엔진 업데이트는 물론 각 PC의 보안패치 현황 파악, 서비스팩 버전 등 모든 정보를 함께 관리하므로 기업 내 네트워크에 연결돼 있는 모든 PC를 안전하게 관리할 수 있다.

메일 바이러스 방역 솔루션은 사용자를 웜이나 스팸메일 등으로부터 보호한다. 최근 발생한 웜은 단순 감염기능에 정보 유출 혹은 해킹 기능이 포함돼 있기 때문에 반드시 차단 메일 서버나 그룹웨어용 서버 차원에서 이러한 유해 메일을 걸러줘야 한다. 이메일 게이트웨용 서버로는 윈도 서버와 유닉스/리눅스 서버용 백신이 별도로 있다.

그룹웨어 서버를 별도로 운용하거나 메일 서버로 그룹웨어 서버를 사용하는 네트워크에서는 익스체인지나 노츠 등 그룹웨어의 종류에 맞는 백신 제품이 있다. 파일서버용 백신은 네트워크에서 바이러스가 유입될 경우 서버를 공격하는 바이러스를 막는 것이다. 파일 서버용 백신은 클라이언트용 백신을 중앙 관리하도록 연동되는 것이 특징이다. 윈도서버용으로는 바이로봇어드밴스드서버가 있으며, 유닉스/리눅스용 파일서버 백신도 갖추고 있다.

한국트렌드마이크로

(설명) 사진은 Y:/컴퓨팅특집/26면/컨트롤매니저.jpg

토털 방역 시스템이라는 추세에 맞춰 한국트렌드마이크로(대표 함재경 http://www.trendmicro.co.kr)는 통합형 바이러스 방역 서비스인 ‘기업보호전략(Enterprise Protection Strategy’을 국내 고객에게 제공하고 있다.

‘기업보호전략(EPS)’란 일반적으로 진행되는 바이러스 발생 주기에 따라서 모든 과정을 포괄적으로 중앙에서 관리하는 기업 네트워크 보호 방식을 말한다. EPS는 사전방역 서비스와 바이러스 대응 서비스, 사후 복원 서비스의 3가지 단계를 걸쳐 구현되게 된다.

사전방역서비스는 백신엔진 업데이트 이전의 단계로 신종 바이러스에 대한 신속한 조치를 통해 바이러스의 유입을 막을 수 있는 서비스다. 황색 경보 이상의 바이러스 경보가 발생되면 바이러스 특징에 따라 포트차단, 바이러스 격리보관 등 15분 이내에 별도의 사전방역 정책이 시스템에서 자동 업데이트돼 1차적으로 바이러스의 유입을 막아준다.

바이러스 대응 서비스는 바이러스를 검색 및 치료하는 단계로 격리 보관된 바이러스를 신속하게 검색 및 치료해 깨끗한 파일만이 네트워크에 나갈 수 있도록 하는 서비스이다. 특히 2시간 이내에 바이러스 대책을 제공하지 못할 경우 서비스 금액의 20%를 되돌려주는 책임보상제도를 실시하고 있다.

사후 복원 서비스는 백신엔진이 배포된 이후의 단계로, 데스크탑에서 서버까지의 피해 시스템을 원클릭으로 치료· 복원시키며 실시간으로 바이러스 피해 상황에 대한 리포트를 제공하는 서비스다. 또한 바이러스의 재감염을 막을 수 있도록 취약점 분석을 통해 보안 패치의 설치 등을 자동으로 제공해준다. 이러한 일련의 과정은 ‘트렌드마이크로 컨트롤 매니저’라는 중앙관리솔루션을 통해 자동으로 진행된다.