글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 22일 웹을 통한 위험 요소 유입을 사전 차단해주는 기업용 보안 서비스인 ‘사이트가드 프로’(AhnLab SiteGuard Pro, http://www.siteguard.co.kr/v1/sg_website/landing.html)를 출시했다. 이는 최근 클라우드 컴퓨팅과 함께 주목받는 클라우드 보안 서비스로서 안전하게 웹을 이용할 수 있는 환경을 제공하여 기업의 IT 자산을 보호하는 신개념 보안 서비스이다.
‘사이트가드 프로’는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서 사용자를 보호하고 안전한 인터넷 환경을 유도한다.
악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 또한 악성코드에 의해 기업 내부 네트워크가 변조되는 것을 감지해 알려준다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다.
이에 따라 기업/기관은 내부 정보와 시스템을 노리는 악성코드나 웹 애플리케이션의 취약점 공격 코드 등을 사전 차단함으로써 IT 자산을 보호할 수 있다. 또한 기존 PC용 통합보안 솔루션이나 네트워크 보안 솔루션과 함께 시너지 효과를 창출할 수 있다.
‘사이트가드 프로’의 강점은 ▲국내 최초의 웹 플랫폼 보안 서비스로서 ▲국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며 ▲신종 위험 요소의 즉각적 대응이 가능하다는 점이다.
전사 관리는 사내 PC의 웹사이트 접속 활동을 모니터링해 보고서를 제공하는 기능이다. 인터넷 변조와 같은 긴급 위험 상황을 관리자에게 알리고 전사 PC의 웹 보안 정책을 관리하기도 한다. 이를 통해 기업 내에서 웹을 통한 위험 요소의 유입 지점을 파악해 오염된 PC가 내부 네트워크 전체에 피해를 주는 일이 없도록 관리해준다.
실시간 대응은 시시각각 변하는 웹 상의 위험 요소에 신속히 대처할 수 있는 중요한 기능이다. 악성코드가 유포되거나 해킹/변조된 웹사이트의 정보의 갱신이 실시간 반영되므로 분석에 시간이 소요되는 타 서비스보다 우위에 있다. 또한 위험 웹페이지의 정보가 타 서비스는 수일~수개월 소요되지만 ‘사이트가드 프로’는 실시간으로 자동 분석 및 갱신된다.
이 밖에도 ‘사이트가드 프로’는 다른 동종 서비스와 달리 섬세한 보안 기능을 다양하게 제공한다. 악성코드 설치를 유도하는 액티브X의 실행을 차단하며, 플래시 프로그램의 취약점을 이용한 악성코드 실행을 차단한다. 또한 웹 브라우저를 실행할 때 먼저 위험 요소를 제거한 후 안전한 상태에서 창이 뜨도록 한다. PC에 감염된 악성코드 때문에 웹 브라우저가 변조됐을 때도 이를 경고해준다.
안철수연구소 김홍선 대표는 “현재 웹 환경은 사이버 지뢰밭이라 할 만큼 곳곳에 위험 요소가 산재해 있다. ‘사이트가드 프로’는 이런 환경의 안전도를 높이고 기업의 IT 보안 수준을 높이는 데 일조할 것이다.”라며 “앞으로도 연구개발 역량을 집중해 클라우드 보안 서비스 기술을 선도하겠다”라고 강조했다.
<용어 설명 – 클라우드 보안 서비스>
클라우드 보안 서비스란 인터넷 기반의 보안 서비스를 의미하며, 클라우드 컴퓨팅의 등장으로 만들어진 개념이다.
클라우드 컴퓨팅은 인터넷을 구름으로 표현해 그 속에 숨겨진 복잡한 서비스 인프라 구조를 간결하게 제공하는 것이다. 다시 말해 정보가 인터넷 상의 서버에 영구 저장되고 데스크톱이나 노트북, 휴대용 기기 등의 클라이언트에는 일시적으로 보관되는 환경을 말한다. 클라우드 컴퓨팅은 초기 ASP(Application Service Provider)에서 최근 웹 2.0을 기반으로 확장된 개념인 SaaS(Software as a Service)로 그 다음은 클라우드 컴퓨팅으로 그 흐름이 이어진다. 이러한 클라우드 컴퓨팅 환경에서 사용자는 기술과 인프라에 대한 전문적인 지식이 없어도 쉽게 서비스를 이용할 수 있다.
클라우드 보안 서비스가 주목받는 이유는 대용량 하드웨어와 데이터베이스가 필수인 네트워크 보안 솔루션의 도입 증가, 점점 증가하는 악성코드에 대응하기 위한 보안 제품의 엔진 대형화, 복잡하고 다양한 계층을 파고드는 해킹의 증가 때문이다.
클라우스 보안 서비스의 장점은 도입 과정과 관리가 복잡하지 않으며, 언제든지 필요할 경우 변경이 가능하다는 것이다. 더욱이 보안해야 할 대상이 PC에서 노트북, 넷북, PDA, 휴대폰까지 광범위해진 상황에서는 클라우드 보안 서비스가 이들을 통합 관리할 수 있는 효과적인 대책이다. 또한인터넷 기반의 서비스로 제공되기 때문에 별도로 하드웨어를 도입하지 않아도 되며, 필요할 때 바로 주문해서 사용할 수 있다. 저비용으로 온디멘드 보안 서비스를 받을 수 있는 것이다.