웹 보안 공격 대비 좀비PC 차단 솔루션 각광

서강대 ‘시만텍 웹 게이트웨이’ 도입 웹 기반 보안 위협 강화

[보안뉴스 김태형] 최근 분산서비스거부(DDoS) 공격 등 각종 사이버 범죄를 일으키는 좀비PC의 폐해가 갈수록 심각해지고 있는 가운데 시만텍코리아(대표 정경원, www.symantec.co.kr)가 서강대학교(총장 이종욱, www.sogang.ac.kr)에 자사의 혁신적인 좀비PC 차단 솔루션 ‘시만텍 웹 게이트웨이(Symantec Web Gateway)’를 구축했다.

또한 기업 보안 책임자 및 전문가들을 대상으로 ‘시만텍 CSO 포럼’ 등 다양한 고객 마케팅 활동을 통해 좀비PC 솔루션 시장 공략에 더욱 박차를 가하고 있다.

좀비PC란 원격통제가 가능한 악성코드(봇)에 감염된 PC로, 일단 봇에 감염되면 해커들의 원격명령을 받아 특정사이트에 트래픽 공격을 시도하는 DDoS 공격은 물론 불법 스팸메일 발송 등의 다양한 사이버 범죄에 악용될 수 있어 대응책 마련이 시급한 상황이다.

여기에 최근 들어 기업 내부로 신규 또는 변종 악성코드 유입이 급증함에 따라 네트워크 관문에서의 악성코드 사전 방역과 유입 후 사후 차단 기능을 지원해 원천적으로 좀비PC 발생을 방지하는 ‘시만텍 웹 게이트웨이’ 솔루션이 인기를 더해가고 있다.

‘시만텍 웹 게이트웨이’는 사전 방역 차원에서 기업 내부 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제해 보안 위협의 내부 유입을 차단하며 PC가 다른 경로로 감염된 후에는 네트워크 상의 모든 트래픽을 검사해 일반적인 봇 트래픽 패턴을 탐지하고 활성 봇넷을 차단하는 한편, 감염된 PC를 즉각 차단해 보안 위협을 최소화한다.

실제 서강대학교는 지난 3.4 DDoS 공격시 ‘시만텍 웹 게이트웨이’를 통해 공격 원인으로 지목된 150개 이상의 봇넷을 사전에 차단하는 효과를 거뒀다. 서강대학교는 통합정보보안강화 사업을 통해 학내 보안 수준 향상에 집중해 왔으며 2009년 7.7 DDoS 대란의 원인이 악성코드에 감염된 좀비PC였다는 점에 주목, 좀비PC로 인한 DDoS 경유지 방지와 악성 코드에 의한 내부 리소스 피해를 막기 위해 ‘시만텍 웹 게이트웨이’를 도입했다.

이후 서강대학교는 ‘시만텍 웹 게이트웨이’를 통해 악성 URL, 스파이웨어, 봇넷, 바이러스, 기타 악성코드 유형을 비롯한 다양한 웹 2.0 보안 위협 요소를 차단하고 웹 및 애플리케이션을 제어함으로써 DDoS 공격 및 좀비PC 감염 예방은 물론 다양한 웹 공격에 대해 포괄적으로 대응이 가능해졌다.

이상 상황 발생시에는 관리자에게 바로 경고 메시지를 보내 악성 트래픽에 의한 학내 네트워크의 감염과 확산을 방지하고 학내 다양한 웹페이지와 게시판이 악성코드 유포지로 변질되는 것을 예방하고 있다. 또한 서강대학교는 수천명의 학생들이 생성하는 방대한 트래픽을 단일 장비로 처리 및 모니터링 하면서도 사용자들이 원활하게 인터넷을 이용할 수 있도록 해 시스템 운영의 안정성 면에서도 효과를 누리고 있다. 

서강대학교는 급증하는 다양한 웹 보안 공격에 대비하기 위해 향후 무선 AP구간에 ‘시만텍 웹 게이트웨이’를 추가로 구축해 내부 네트워크에서의 악성코드 위협에 대한 방어책을 마련하고 학내 보안 및 내부 정보 보안을 한층 더 강화해나갈 계획이다.

서강대학교 최승국 정보통신원 과장은 “‘시만텍 웹 게이트웨이’ 덕분에 단일 솔루션으로 좀비PC 차단은 물론 웹 보안 공격까지 차단하는 일석이조의 효과를 거두고 있다”며 “추가 솔루션 구축을 통해 학내 보안 수준을 한층 더 강화함은 물론 학생들에게 안심하고 이용할 수 있는 학내 인터넷 환경을 제공해나갈 것”이라고 만족감을 표시했다.

시만텍코리아 정경원 사장은 “이번 서강대학교 사례를 통해 DDoS를 포함한 다양한 악의적 공격과 활동을 효과적으로 차단해주는 시만텍 솔루션의 우수성을 다시 한번 입증했다”며 “향후 선도적인 기술력과 성능을 앞세워 좀비PC 방지 솔루션 시장을 적극 공략해 나가겠다”고 밝혔다.

한편 시만텍은 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’ 솔루션 고객을 대상으로 ‘시만텍 웹 게이트웨이’를 무료 설치하고 봇넷 감염 여부 진단 서비스와 분석 리포트를 제공하는 봇넷 평가 프로그램을 진행해오고 있으며 향후 이를 대학교 및 병원으로 확대 시행해나갈 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  10월 악성코드 통계 분석 결과... 3년간...

• 2

  맥OS 통해 암호화폐 산업 공격하는 북한 해...

• 3

  경기남부청, 3,200억원대 가상자산 투자리...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [한국정보공학기술사 보안을 論하다-8] 비대...

• 1

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 2

  소프트웨어 개발사가 진짜 나쁜 놈이라던 CI...

• 3

  [개인정보 보호법 해석 사례-②] CCTV ...

• 4

  치명적 드레이텍 취약점 공개 한 달, 90만...

• 5

  [한국정보공학기술사 보안을 論하다-8] 비대...

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 3

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 4

  이스트시큐리티, 파주 세경고 학생 대상 AI...

• 5

  [긴급] 전국 법원 홈페이지 대부분 접속불가...