안철수연구소, 국가 기간망 인터넷 보안 책임진다
이에 따라 안철수연구소는 주요 국가망 웹사이트의 취약점을 분석하고 모의 해킹을 통해 보안 정책 수립 및 검증을 수행하게 됐다. 나아가 해커가 국가망 웹사이트의 취약점 정보를 수집하지 못하도록 사전 차단하는 한편, 미국 넷컨티넘사의 웹 애플리케이션 보안 솔루션을 통해 웹 기반 해킹이나 데이터 유출 등을 방어하게 됐다.
웹 기반 해킹의 경우 최근 기업 IT 환경이 빠르게 웹 기반으로 전환하고 있는 가운데 네트워크 단계가 아닌 애플리케이션을 직접 공격하는 양상으로 발전하고 있어 심각성이 커지고 있다. 한국정보보호진흥원에 따르면 전체 해킹의 약 70%가 웹 해킹이며, 정보보호전문업체 코코넛이 172개의 고객사를 대상으로 한 ‘2004년 정보보안 이슈’ 설문 조사에 따르면, 2005년 새로 대두될 정보보안 이슈로 홈 네트워크 보안(32.48%), 무선보안(27.35%)에 이어 웹 애플리케이션 보안(19.66%)이 3위를 차지하기도 했다.
실제로 지난해 대학의 홈페이지가 변조되거나 게임 포털의 이용대금 결제 시스템의 취약점을 통해 160억대 마일리지 포인트를 불법 충전한 사건 등 대형 사고가 적지 않게 발생했다.
이러한 웹 기반 해킹의 문제는 기존 방화벽이나, IDS(침입탐지시스템)로는 완벽하게 대응할 수 없기 때문에 웹 애플리케이션 보안 전용 솔루션이 필요하다. 전용 솔루션이 구축돼 있어야 고객 DB 유출, 웹사이트 변조 등을 막을 수 있다. 안철수연구소는 미국 넷컨티넘사의 ‘NC-1000’을 이미 공급한 바 있으며 이번에 공공기관에 구축함으로써 고객층을 넓혀나가고 있다.
안철수연구소 김철수 부사장은 “최근 방화벽이나 IDS를 우회해 애플리케이션을 직접 공격하는 웜이나 해킹이 새로운 위협으로 떠오르고 있어 적절한 대책이 필요하다. 이런 상황에서 주요 국가 기간망에서 조기에 대응책을 수립하는 것은 매우 고무적이다. 인터넷 사업을 하고 있는 업체뿐 아니라 사내 인트라넷을 웹 기반으로 구축한 기업에도 이 같은 대책이 필수이다.”라며 “보안 대책은 비용 측면으로 접근하기보다 고객 신뢰 확보와 생산성 제고 등을 위해 필수적으로 투자해야 하는 인프라임을 인식할 때”라고 강조했다.
한편 관련 업계에서는 최근 들어 은행권, 보험 업계, 주요 공공기관, 주요 그룹사와 선두 인터넷 업체 등에서 웹 애플리케이션 보안 솔루션 도입을 적극 추진 중이어서 올해 상반기 즈음에 시장이 본격 성장할 것으로 보고 있다.
<참고자료 (1) - 웹 애플리케이션 해킹 사고 실례>
1) 국내 웹사이트 이틀간 700여 개 변조
2004년 12월 31일 정보통신부와 한국정보보호진흥원(KISA)은 외국 해커그룹이 12월 29일, 30일 국내 웹사이트 700여 개를 변조했다고 발표했다. 이들은 구글과 같은 인터넷 검색엔진들을 이용, PHP 관련 취약점이 보완되지 않은 웹 서버들을 찾아내 해킹한 것이다. 이 같은 웹사이트 변조는 2003년 이라크전이 시작됐을 때 미국을 비난하는 내용으로 변조된 웹사이트가 많아 전세계적으로 주목을 받았다.
2) 게임 포털의 이용대금 결제 시스템 취약점 통해 160억대 마일리지 포인트 불법 충전
2004년 9월 해커 두 명이 대형 게임 포털 A사를 해킹해 1647억 마일리지 포인트를 불법으로 충전한 후 중개상을 통해 처분해 폭리를 취한 사건이 발생했다. 이들은 A사의 서비스 이용대금 결제 화면에서 HTML 소스 파일의 내용을 변경하면 마일리지 충전이 되는 취약점을 발견, 관리가 느슨한 추석 연휴에 200여 회에 걸쳐 마일리지 포인트를 불법으로 충전했다.
3) 검색 엔진에서 개인 정보 무차별 노출
최근 전세계적인 검색 엔진인 구글에서 주민등록번호 등 개인 정보가 쉽게 노출된다는 사실이 밝혀져 이슈가 되고 있다. 이 같은 일은 다른 검색 엔진에서도 마찬가지로 재현된다. 로그인해야 볼 수 있도록 보호되어야 할 개인 정보가, 손쉬운 검색의 기능만 강조되는 풍토에서 무차별 공개되고 있는 것이다.
<참고자료 (2) – '넷컨티넘 NC-1000'>
미국 넷컨티넘사가 개발하고 안철수연구소가 국내에 공급하는 ‘넷컨티넘 NC-1000’은 ASIC(Application-Specific Integrated Circuit ; 주문형 집적회로) 기반의 고성능 애플리케이션 보안 어플라이언스로서 네트워크 방화벽 분야와 웹 애플리케이션 보안 게이트웨이 분야 모두에서 세계적 인증(ICSA)을 획득한 유일한 제품이다.
‘넷컨티넘 NC-1000’은 네트워크 및 웹 애플리케이션에 대한 보안뿐 아니라, 접근 제어, SSL 암호화, SSL VPN, 웹 로그 통합 관리, 서버 로드 밸런싱 등의 통합된 기능을 제공한다. 따라서 고객은 초기 투자 비용 및 자본 비용을 절감할 수 있다. 또한 ‘넷컨티넘 NC-1000’은 웹 애플리케이션 구현에 드는 많은 시간 및 비용, 보안 패치 작업의 상당 부분을 처리해주므로 웹 애플리케이션의 신규 구축 및 유지 보수에 투자되는 비용을 절감할 수 있다.
신용카드, 주민등록번호 등 중요 정보에 대한 관리 포트와 실제 트래픽을 완전히 격리해 관리 시스템과 포트에 장애가 발생해도 실제 트래픽에 영향을 주지 않는 안전한 플랫폼 구조를 가지고 있는 것이 장점이다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
커뮤니케이션팀 황미경 과장 2186-6033
-
7월 31일 13:37
