시만텍코리아(대표 정경원)의 웹 게이트웨이 솔루션은 웹 2.0 환경에서 DDoS 공격과 금전적인 목적을 노린 기밀정보의 유출, 유해 트래픽 유입의 사전차단, 금지 애플리케이션의 네트워크 사용 차단은 물론 외부로 전송되는 트래픽을 검사해 내부에 감염된 좀비PC를 탐지해 네트워크 사용을 차단한다.
이 제품은 DDoS 공격을 포함한 악의적인 외부 공격을 철저히 차단하기 위해 원천적인 숙주 탐지 및 차단과 이에 대한 효과적인 대응체계를 제공한다. DDoS를 포함한 다양한 악의적 공격과 활동을 차단하기 위해 크게 사전방역과 사후차단의 역할을 수행한다. 사전 방역을 위해 기업 내부의 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제한다. 네트워크 관문에서 이러한 악성코드 검사를 수행해 사용자는 안전한 인터넷 사용이 가능하다.
웹으로부터 들어오는 악성코드 외에 내부 사용자나 USB와 같은 이동 저장매체를 통해 악성코드가 유입돼 내부에 좀비PC가 존재할 경우, 시만텍 게이트웨이는 외부의 명령제어 서버로 통신하는 트래픽이나 좀비PC의 스팸 발송, 좀비PC의 내부 악성 봇 전파 시도와 같은 행동들을 탐지한다. 찾아낸 좀비PC는 네트워크에서 격리해 좀비 PC의 감염 활동을 차단시킨다.
시만텍 웹 게이트웨이는 탁월한 추적 매커니즘과 리포팅 기능을 통해 사용자·웹사이트·카테고리·시간 등 최종 사용자의 요구조건에 따라 정교한 보고서를 제공하는 것도 특징이다. 정교한 애플리케이션 제어 기능으로 여러 애플리케이션에 대해 사용자별 사용 현황 관제 및 제어도 가능하다. 특히 모든 인터넷 관련 트래픽을 검사해 기업의 네트워크 트래픽에 과부하를 줄 수 있는 사내 P2P 사용자를 검색해 차단할 수도 있다.
특히 이 제품은 세계 200여 국가에 있는 24만개 이상의 센서를 통해 새롭게 등장한 위협 요소를 탐지하고 분석해 대응책을 제공하는 ‘시만텍 글로벌 인텔리전스 네트워크’ 지원을 받을 수 있다. 고객들은 DDoS 공격을 비롯한 최신 보안 위협에 대한 정보 및 솔루션을 제공받아 새롭게 등장하는 위협 요소들로부터 시스템을 안전하게 보호할 수 있다.
정경원 사장은 “국내 기업들을 대상으로 DDoS 및 좀비PC 방지 관련 세미나를 개최하고 시스템 보안에 취약한 중소기업들을 대상으로 좀비PC 진단 서비스를 진행하는 등 다양한 프로모션을 전개해 신규 고객사 확보에 박차를 가하겠다”고 말했다.
이경원기자 won@etnews.co.kr
