'리눅스' 서버를 가장 많이 사용하는 곳은 고객 접점이 많은 웹 서버다. 세계 각국 웹 서버 60% 이상이 리눅스 운용체계(OS)를 사용한다. 다양한 오픈소스 기반인 리눅스의 보안 홀은 정확하게 파악하기 어려울 정도로 많다.
보안담당자들은 기존 계정 접근 제어를 통한 서버 보안 기능은 물론 리눅스를 표적으로 하는 악성코드를 탐지하고 예방하는 백신 솔루션을 도입해야 한다. 리눅스 OS는 수많은 배포판이 존재하고 배포판마다 커널 버전이 다양하다. 취약점 하나가 악성코드 수백개를 만드는 근원이 되는 것을 감안하면 이를 사전에 개선할 수 있는 기능을 필요하다.
트렌드마이크로 '딥시큐리티(Deep Security)'를 활용하면 리눅스 서버의 번거롭고 복잡한 보안 작업을 소프트웨어(SW) 방식으로 자동화할 수 있다. 지난 2004년부터 각종 리눅스 배포판과 커널, 물리적 서버, 가상화 서버, AWS 등 클라우드 서버까지 지원하고 있다. 현재 글로벌 정보기술(IT) 기업들이 보유한 서버 수만대 관리에 적용됐다.
딥시큐리티의 안티 멀웨어 기능은 인스턴스에 대한 데이터를 보호하고 악성 또는 의심스러운 파일을 격리·제거한다. '도메인 화이트리스팅'로 신뢰할 수 있는 서비스와 커뮤니케이션을 제공하도록 통제한다. 트렌드마이크로의 차세대 보안 플랫폼 'XGen'은 글로벌 위협 인텔리전스 연동 및 머신러닝 기반 악성코드 대응 솔루션을 제시한다.
검증된 침입 탐지 및 방지 기능을 제공한다. 인스터스별 트래픽을 검사해 하이브리드 클라우드에서 실행되는 애플리케이션 취약점을 찾아낸다. 사전에 의심스러운 악의적 행동을 탐지하고 차단할 수 있는 셈이다.
트렌드마이크로는 파일 및 서비스 무결성 모니터링 기능도 구현한다. 파일, 서비스, 포트 및 레지스트리 키에 관한 실시간 및 온 디멘드 모니터링 기능을 제공하기 때문에 파일 무결성 모니터링에 대한 PCI 요건을 충족시킬 수 있다.
딥시큐리티는 다양한 OS, 앱 로그에서 중요한 보안 이벤트를 식별하고 가시성을 확보한다. 의심스러운 이벤트를 감지해 관리자에게 통보하는 기능도 탑재했다. 허가 받지 않은 앱과 자바 프로그래밍, 쉘 스크립트, 파이썬 프로그램 등 실행을 원천 차단한다. 사용자가 허가된 프로그램을 간편하게 등록할 수 있는 기능을 제공한다. 변조된 응용프로그램 실행을 차단해 사고를 미연에 방지한다.
윤희석 유통 전문기자 pioneer@etnews.com
