안철수연구소, “DDoS공격, 클라우드 보안으로 해결한다!”

ACCESS, 각종 보안관리DB와 유기적결합 통해 종합적 대응체계 가능

지난 7일 발생한 DDoS 대란이 사실상 종결된 현시점에서 이번 DDoS공격으로 또 한번의 이름값을 한 전문보안기업 안철수연구소가 이번에는 이번 DDoS공격과 관련해 그 해결방안으로 DDoS공격을 근원적으로 차단할 수 있는 혁신적 기술 플랫폼인 ‘클라우드 보안 서비스’ 신기술을 그 대안책으로 내놓아 이목이 집중된다.

▲안철수연구소는 13일 서울 프레스센터에서 김홍선 대표 등 경영진이 참석한 가운데 ‘클라우드 보안 서비스 전략 기자발표회’를 가졌다. ＠보안뉴스.

안철수연구소(대표 김홍선 www.ahnlab.com)는 13일 서울 프레스센터에서 마련한 ‘클라우드 보안 서비스 전략 기자간담회’에서 차세대 클라우드 보안 서비스의 신기술 개발에 성공했다고 발표한 것. 이날 행사는 이번 7.7 DDoS 대란 이전부터 준비돼 있어 업계에서도 큰 관심이 집중된 가운데 시기적으로도 이번 사이버테러가 잠정적으로 종료된 시점에서 그 해결방안으로 제시돼 앞으로 이 기술이 적용돼 얼마만큼 이 분야에서 완성된 보안성을 거둘지에 또한번의 관심이 집중되고 있다.

‘ACCESS(Ahnlab Cloud Computing E-Security Service)’로 명명된 이번 안철수연구소의 클라우드 보안 서비스는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응서비스를 지능형 기술로 받쳐주는 플랫폼이라는 것이 안철수연구소 측의 설명이다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스와 유기적으로 결합해 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하며, 종합적인 대응체제를 가능하게 한다.

이에 김홍선 안철수연구소 대표는 “최근 클라우드 컴퓨팅은 IT의 화제다. 그런데 정보보안이야말로 클라우드의 개념이 가장 필요로 하는 분야”라며 “최근 위협은 글로벌하고 입체적으로 전개되고 있기 때문에, 이런 위협에 대해 실시간으로 대응하고 더 나가 사전 예방하기 위해서는 위협의 분석과 대응이 클라우드에서 처리되는 것이 최선의 선택이다”며 안철수연구소가 클라우드 전략으로 방향을 선택한 배경에 대해 밝혔다.

지난 7일 발생한 DDoS 복합 공격의 사례와 같이 최근 보안위협은 악성코드와 DDoS 및 해킹 등을 복합적으로 활용한 형태로 전개된다. 특히 치밀한 계획으로 타깃 공격을 수행하기 때문에 항상 새로운 수법이 동원되며, 그런 점에서 범용으로 대처하는 제품이나 장비만으로는 이러한 신규 공격에 대처하는데 뚜렷한 한계가 노출됐다. 이에 안철수연구소는 2008년부터 궁극적인 대안으로 클라우드 아키텍처를 집중적으로 연구해 왔으며, 그 결과 이번에 ‘ACCESS’를 발표하게 된 것이다.

ACCESS의 핵심은, ‘종합위협 분석엔진’

보안위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집해 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 기존 ASEC와 CERT, 그리고 유관 전문기관과의 업무와 실시간으로 연계돼, 기존의 프로세스의 정확성을 제고하고 시간을 크게 단축시킨다.

각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행돼 각 사용자에게 적합한 서비스와 제품으로 연계가 이루어지는 것이다. 이를 위해 안철수연구소는 우선적으로 개인 사용자를 위해서는 V3 365 클리닉, 보안전문가가 없는 중소기업을 위해서는 V3 MSS가 클라우드 서비스를 제공한다는 전략이다. 한편 DDoS 방지를 포함한 네트워크 보안장비인 트러스가드, PC보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성 있고 종합적인 대응체계를 구성하게 된다.

‘스마트 디펜스’와의 결합, 악성코드 대응에 대한 기존 한계 극복

특히 안철수연구소는 클라우드 아키텍처에 대한 틀과 방향을 완성한 후, 지난해 하반기부터 클라우드 컴퓨팅 개념이 적용된 실시간 악성코드 탐지·차단 서비스인 ‘스마트 디펜스’에 전력한 결과, 신기술 개발에 성공해 현재 베타테스트 중에 있다고 밝혔다.

‘스마트 디펜스’는 세계적 수준의 획기적인 신개념의 탐지 기술로 기존 방식이 악성코드 시그니처를 PC에서 처리해왔던 반면 스마트 디펜스의 경우 중앙 서버 관리 방식을 활용함으로써 전세계 악성코드에 대해 실시간 탐지가 가능하다. 즉 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙서버에서 관리하며, PC 내 파일이 악성코드인지 여부를 실시간으로 확인해 준다.

이 과정은 프로그램 정보, 평판 시스템, 행위 기반, 파일간 관계, 악성코드 배포 경로 등의 다양한 분석이 종합적으로 반영된 지능형 시스템으로 구성된다. 또한 파일의 악성 여부를 파악하기 위해 필요로 하는 많은 리소스를 서버에서 수행함으로써 기존에 한계가 있었던 각종 악성코드 대응에 대해 발생 즉시 대처가 가능하다.

“DDoS공격에 대한 근원적 차단 플랫폼 될 것”

아울러 이번 ‘ACCESS’ 발표는 이번 DDoS공격과 관련해 이를 ‘스마트 디펜스’와 결합·활용해 DDoS공격을 근원적으로 차단할 수 있는 방안책이라는 것에 이목이 집중된다. 이 기술은 최근 DDoS 악성코드 뿐만 아니라 변종 악성코드 및 아직 알려지지 않은 신종 DDoS 악성코드도 실시간으로 탐지·차단할 수 있다는 것이 안철수연구소 측의 설명이기 때문이다.

즉 특정 파일이 지정된 임계치 이상의 트래픽 발생과 이상 징후의 행위에 대해 모니터링 센터에서는 해당 파일의 이상 행위가 악성코드인지 여부를 정밀 판독해 실시간으로 업데이트해 DDoS의 확산과 피해를 사전에 방어할 수 있다는 것이다.

또한 이러한 분석 정보는 DDoS 방지를 전담할 수 있는 트러스가드와 같은 제품과 24시간 관제서비스에도 정보를 실시간으로 공유해서, 효과적으로 서비스 중단의 위험을 근원적으로 막을 수 있다는 설명이다. 한마디로 PC에서 다이나믹하게 수집된 악성코드 정보가 여러 차원에서 활용돼 DDoS공격을 근원적으로 차단한다는 것이다.

더구나 안철수연구소는 지난 주 발생한 DDoS공격에 대응한 과정에서 지난 10일 3차 공격에 대응해 배포한 전용백신에 처음으로 이 신기술을 적용한 바 있다고 전하고 있다.

이에 김홍선 대표는 “이번 DDoS 대란에서 입증되었듯 최근의 공격은 단순히 제품이나 장비로만 막을 수 없으며 보안관리와 서비스가 중요하다”며 “악성코드와 DDoS 공격이 결합하는 등 보안위협이 복합화 지능화되고 있어 악성코드 분석력과 보안관제 서비스 등 전천후 통합보안 서비스가 필요하다. 무엇보다 보안은 선택이 아닌 필수”라고 강조했다.

[김정완 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)