안철수연구소, 전세계 악성코드 대응 시스템 구축

　안철수연구소(대표 오석주)는 17일 기존 한국, 중국, 일본, 대만에 이어 최근 북미 시장의 교두보인 멕시코에 악성코드를 수집할 수 있는 ‘허니팟(Honey Pot)’을 설치했다고 밝혔다.

　허니팟 설치로 안철수연구소는 전 세계적으로 실질적으로 고객에게 피해를 끼치고 있는 와일드리스트(Wildlist)에 대한 대응력을 강화하고 중남미 시장에서 한층 더 신속하고 안전한 서비스를 할 수 있게 됐다. 또 올 연말까지 미국과 콜롬비아 등 미주 지역은 물론 베트남·인도네시아 등 동남아시아 지역으로 확대 설치할 계획이다.

　허니팟은 가상 시스템을 이용해 악성코드로 의심되는 파일을 수집하고 이들을 중앙서버로 전송하는 시스템이다. 이렇게 수집된 의심파일들을 시큐리티대응센터(ASEC)가 분석해 V3 엔진에 반영한다.

　허니팟은 안철수연구의 시큐리티대응센터가 6개월간의 개발과 2개월간의 테스트를 거쳐, 2006년부터 본격적으로 국내 인터넷서비스사업자(ISP)를 연결하는 IXP(Internet eXchange Point)와 인터넷데이터센터(IDC) 등에 설치돼 악성코드를 수집해 왔다. 국내뿐만 아니라, 중국, 일본, 대만에도 허니팟을 설치해 악성코드 대응력을 강화해 오고 있다.

　강은성 안철수연구소 상무는 “글로벌 통합보안 기업으로 나아가기 위해서는 해외에서 수집되는 악성코드에 대한 대응력을 높이는 것이 관건”이라며 “해외 보안시장 공략을 강화하기 위해 미주 지역 및 동남아시아 지역으로 확대해 국내는 물론 전세계적으로 발생하고 있는 악성코드에 대해 적극 대응할 것”이라고 말했다.

　김인순기자@전자신문, insoon@

　

　<용어>와일드리스트(Wildlist)=전 세계적으로 두 곳 이상의 지역에서 실제로 감염 활동이나 발견 등의 보고가 있었던 바이러스 목록을 말한다.