안철수연구소(대표 김홍선)는 ‘산업용 시스템 전용 솔루션’인 ‘트러스라인(AhnLab TrusLine)’을 국내 첫 출시했다.
지난해 이란의 부셰르 원전시설을 공격해 전 세계를 충격에 빠트렸던 스턱스넷은 지금도 꾸준히 변종이 발견되며 그 위세를 이어가고 있다. 이는 대부분의 국가 기반시설 및 주요 산업생산 시스템에 사용되는 ‘SCADA(Supervisory Control Data Acquisition)시스템’을 타깃 공격했다는 점에서 사이버 전쟁의 가능성을 현실로 옮겼다는 평을 듣기도 한다.
트러스라인은 이와 같은 위협에 근본적으로 대비하기 위한 솔루션이다.
‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입 등으로 시스템의 작동에 차질이 생기지 않도록 해준다. 반도체·LCD·자동차 생산 라인 등의 산업용 시스템뿐만 아니라 백화점·할인마트·편의점 등의 판매 시스템(POS) 및 특수한 용도로 사용되는 시스템의 안정적 운용을 보장한다.
‘트러스라인’은 관리자가 설정한 프로그램만 실행 가능하도록 하는 ‘화이트 리스트’ 방식을 적용했다. 즉, 허용된 프로그램만 실행하는 방식이라 관리자가 아닌 일반 사용자가 시스템에 장애를 주는 행위를 할 수 없다. 또한 한번 설치한 후에는 유지보수의 걱정이 거의 없어 시스템 관리자의 업무 부하가 적을 뿐만 아니라, 설비기기에 설치된 프로그램의 운영 여부만 체크하므로 리소스(CPU·메모리 점유율)를 최소로 사용한다. 따라서 저사양 시스템에도 설치 및 운용이 가능하다.
트러스라인의 화이트 리스트 방식은 현존 악성코드는 물론, 미발견 변종·신종 악성코드까지 막을 수 있다. 기존 백신 제품은 엔진에 포함된 악성코드 시그니처를 기반으로 악성코드 유무를 판단하기 때문에 사후 처리만 가능하다. 반면, ‘트러스라인’은 허용된 프로그램만 실행하게 함으로써 현존 악성코드뿐 아니라 향후 발생할 변종 및 신종 악성코드까지 원천적으로 막을 수 있다.
주요 기능은 악성코드로 인해 발생하는 이상 트래픽과 네트워크 장애 방지, 애플리케이션 제어, 파일 무결성 검사, 파일·폴더·레지스트리 변경 차단, 비허가 실행 코드 차단, USB 등 매체 제어, IP·포트 차단 등이다.
‘트러스라인’은 기존 일반적인 화이트 리스트 방식의 제품과도 차별된다. 다른 제품은 각 클라이언트 PC에 설치된 파일의 안전 여부를 PC용 백신으로 검증하는 데 반해 트러스라인은 관리 서버에서 검증한다. 따라서 클라이언트 PC용 백신을 추가로 설치하지 않아도 된다.
트러스라인은 지난해 연말 교육과학기술부와 한국연구재단이 수여하는 ‘2010년도 과학기술창의상’ 교육과학기술부장관상을 수상하기도 했다.
안철수연구소는 ‘트러스라인’을 LG이노텍 등 제조업계 고객사를 중심으로 백화점·할인마트·편의점 등 유통 분야로 공급을 확대해 나갈 계획이다.
많이 본 뉴스
-
1
5년 전 업비트서 580억 암호화폐 탈취…경찰 “북한 해킹조직 소행”
-
2
LG이노텍, 고대호 전무 등 임원 6명 인사…“사업 경쟁력 강화”
-
3
롯데렌탈 “지분 매각 제안받았으나, 결정된 바 없다”
-
4
'아이폰 중 가장 얇은' 아이폰17 에어, 구매 시 고려해야 할 3가지 사항은?
-
5
美-中, “핵무기 사용 결정, AI 아닌 인간이 내려야”
-
6
삼성메디슨, 2년 연속 최대 매출 가시화…AI기업 도약 속도
-
7
美 한인갱단, '소녀상 모욕' 소말리 응징 예고...“미국 올 생각 접어”
-
8
아주대, GIST와 초저전압 고감도 전자피부 개발…헬스케어 혁신 기대
-
9
국내 SW산업 44조원으로 성장했지만…해외진출 기업은 3%
-
10
반도체 장비 매출 1위 두고 ASML vs 어플라이드 격돌
브랜드 뉴스룸
×