안철수연구소, 고객정보유출 막는 보안관제 서비스 출시

뉴스 제공

안랩 코스닥 053800

2010-06-07 10:44

서울--(뉴스와이어)--최근 웹 서버 해킹으로 대량의 고객 정보가 유출되는 대형 사고가 빈번히 발생하는 가운데 이를 탐지/예방할 수 있는 전용 보안관제 서비스가 국내외 최초로 상용화한다.

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 6월 7일 웹 서버를 해킹하는 악성코드인 ‘웹쉘’을 실시간 탐지/제어하는 ‘웹쉘 탐지 관제 서비스’를 출시한다고 발표했다. 이는 정보보안 업체인 유엠브이기술(대표 방윤성, www.umv.co.kr)이 개발한 웹쉘 전용 탐지 솔루션인 ‘쉘클린(ShellClean)’을 안철수연구소 보안관제 서비스인 ‘세피니티(Sefinity) MSS’와 결합한 것이다. 웹쉘 전문 보안관제 서비스가 상용화하는 것은 국내외 업계 최초이다.

웹쉘이란, 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 툴이다. 해커는 웹쉘이 설치된 웹 서버를 방화벽의 영향을 받지 않고 마음대로 웹페이지 소스 코드 열람, 악성 스크립트 삽입, 파일 업로드, 서버 및 데이터베이스 자료 유출 등을 할 수 있다. 최근 2~3년 사이 발생한 대부분의 고객정보유출 사고와, 최근 내부 직원이 중국 해커와 공모해 1300만 건의 개인 정보를 빼돌린 사고도 웹쉘을 이용한 것이다.

‘쉘클린’의 강점은 웹쉘 전용 솔루션이므로 공격을 방어하기 위한 별도 설정이 필요 없고, 웹쉘 감염 여부 검사 기능은 물론 실시간 탐지 기능도 제공한다는 점이다. 따라서 단시간에 이뤄지는 공격 및 흔적 제거, 재공격을 위한 추가 웹쉘 설치에 신속하고 효과적으로 대응할 수 있다. 한편, 기존 IPS(침입방지시스템)로 웹쉘을 부분적으로 차단할 수 있고 무료 제공되는 웹쉘 전용 솔루션도 존재하지만, 모두 기능과 성능이 미흡하다.

안철수연구소는 자사 고객사를 시작으로 신규 보안관제 서비스를 공급하는 한편, 보안관제센터가 구축된 일본과 협력사가 있는 홍콩 등 해외 시장도 적극 개척해나갈 계획이다.

안철수연구소 총괄사업부문장 조동수 전무는 “이번에 새로 출시한 보안관제 서비스는 솔루션과 서비스가 결합된 사업 모델이다. 안철수연구소는 지능적 입체적으로 공격하는 보안 위협에 실시간 대응할 수 있도록 포괄적인 서비스 아래 다양한 솔루션을 고객의 요구에 따라 맞춤형으로 제공해나갈 계획이다.”라고 말했다.

한편, 안철수연구소 보안관제 서비스는 DDoS 방어, UTM 관제 등 5개의 기본 서비스와 모의 해킹, 안티 스팸, 메시지 보안 등 6개의 부가 서비스로 구성된다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com