‘종합위협 분석엔진’ 통해 대응
악성코드 탐지 ‘스마트 디펜스’

[서울파이낸스 김동기 기자]최근 일련의 분산서비스 거부(DDoS) 공격에 대응하는 토탈 솔루션이 나왔다.

13일 안철수연구소(대표 김홍선)는 서울 프레스센터에서 기자간담회를 갖고 ‘클라우드 보안서비스’를 출시했다.

‘액세스(ACCESS, AhnLab Cloud Computing E-Security Service)’로 명명된 안철수연구소의 클라우드 보안 서비스는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다.

이 플랫폼은 기존 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합해 악성코드 수집과 분석, 배포 과정을 개선하고 종합적인 대응 체제가 가능하게 된다.

지난주 발생한 DDoS 복합 공격의 사례와 같이 최근 보안위협은 악성코드와 DDoS, 해킹 등을 복합적으로 활용한 형태로 전개된다.

특히 치밀한 계획으로 타깃 공격을 수행하기 때문에 항상 새로운 수법이 동원되며 그런 점에서 범용으로 대처하는 제품이나 장비만으로는 이러한 신규 공격에 대처하는데 뚜렷한 한계가 노출됐다.

안철수연구소는 지난 2008년부터 이같은 공격의 대안으로 클라우드 아키텍처를 집중적으로 연구해 왔다.

그 결과 발표한 ‘액세스(ACCESS)’의 핵심은 ‘종합위협 분석엔진’이다.

위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집해 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성한다.

이 결과는 기존 ASEC과 CERT 그리고 유관 전문 기관과의 업무와 실시간으로 연계돼 기존의 프로세스의 정확성을 제고하고 시간을 크게 단축시킨다.

각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행돼 각 사용자에 적합한 서비스와 제품으로 연계가 이뤄진다.

예를 들어 개인 사용자를 위해서는 V3 365 클리닉, 보안전문가가 없는 중소기업을 위해서는 V3 MSS가 클라우드 서비스를 제공한다.

한편 DDoS 방지를 포함한 네트워크 보안 장비인 트러스가드, PC 보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성있고 종합적인 대응 체계를 구성하게 된다.

클라우드 보안서비스를 위해 안철수연구소는 클라우드 아키텍처에 대한 틀과 방향을 완성한 후 2008년 하반기부터 클라우드 컴퓨팅(Cloud Computing) 개념이 적용된 실시간 악성코드 탐지/차단 서비스 ‘스마트 디펜스(AhnLab Smart Defense)’에 전력한 결과, 신기술 개발에 성공해 현재 베타테스트 중에 있다.

‘스마트 디펜스’는 기존 방식이 악성코드 시그니처를 PC에서 처리해왔던 반면 스마트 디펜스의 경우 중앙 서버 관리 방식을 활용, 전세계 악성코드에 대해 실시간 탐지가 가능하다.

즉 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며 PC내 파일이 악성코드인지 여부를 실시간으로 확인해준다.

쉽게 설명하면 백신 실행과 동시에 이뤄지는 엔진 업데이트를 PC가 아닌 서버에서 시행, 애초에 악성코드 등의 공격을 차단케 하는 것이다.

안철수연구소 조시행 상무는 “일반적인 바이러스 등은 여전히 PC에 DNA를 제공한다. 그러나 공격의 정도나 광범위성 등을 따져 서버에서 차단서비스를 지원하는 게 스마트 디펜스 기능”이라고 설명했다.

이 과정은 프로그램 정보, 평판 시스템, 행위(behavior) 기반, 파일간 관계(relation), 악성코드 배포 경로 등의 다양한 분석이 종합적으로 반영된 지능형 시스템으로 구성된다.

또한 파일의 악성 여부를 파악하기 위해 필요로 하는 많은 리소스를 서버에서 수행함으로써 기존에 한계가 있었던 각종 악성코드 대응에 대해 발생 즉시 대처가 가능하다.

김홍선 사장은 “이번 DDoS 대란에서 입증되었듯이, 최근의 공격은 단순히 제품이나 장비로만 막을 수 없으며 보안관리와 서비스가 중요하다.”며 “악성코드와 DDoS 공격이 결합하는 등 보안위협이 복합화 지능화되고 있어 악성코드 분석력과 보안관제 서비스 등 전천후 통합보안 서비스가 필요하다. 무엇보다 보안은 선택이 아닌 필수이다”라고 강조했다.