안철수연구소, 신개념 웹보안 솔루션 ‘사이트케어 엔터프라이즈’ 출시

- 기업/기관 웹사이트 해킹 및 악성코드 유포, 사용자 정보 유출 방지

- 웹 전용 검사 엔진과 방대한 위협 URL DB로 정밀 검사 수행

- 별도 인력 및 작업 필요 없어 비용 절감

뉴스 제공

안랩 코스닥 053800

2011-04-26 10:41

서울--(뉴스와이어)--모 기업 웹사이트 운영자 A씨는 최근 고민에 빠졌다. 자사 웹사이트에 방문하면 악성코드에 감염되는 것 같다는 고객의 항의가 적지 않게 들어오기 때문이다. 자사 웹서버에는 웹방화벽이 설치돼 있으나 원인을 파악하지 못 해 곤혹스런 상황이다. 이 때문에 고객의 신뢰도 잃게 될까 걱정이다.

최근 이처럼 웹사이트 상에 악성코드 등이 심어져 있거나 웹사이트 회원의 개인정보가 노출되어 곤란을 겪는 기업/기관이 증가하는 추세다. 이에 효과적으로 대응할 수 있는 혁신적인 보안 솔루션이 출시됐다.

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’)는 26일 신개념 웹서비스 보안 모니터링 솔루션 ‘사이트케어 엔터프라이즈(AhnLab SiteCare Enterprise)’를 출시했다.

이 제품은 기업/기관 웹사이트의 해킹 및 악성코드 유포, 주민번호 같은 개인정보의 노출을 실시간 모니터링해 유사 시 빠르게 조치하도록 경고해준다. 날로 진화하는 신종 웹 위협에 대응한 새로운 관점의 보안 솔루션으로서 개인 정보 노출까지 탐지해 오는 9월 발효 예정인 개인정보보호법에 대비할 수 있게 해준다(보충설명1).

‘사이트케어 엔터프라이즈’의 출시로 기업/기관에서는 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다. 또한 해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다.

‘사이트케어 엔터프라이즈’는 자체 개발 엔진과 실 사용자로부터 수집한 방대한 DB(데이터베이스)로 웹 위협 요소의 모니터링 효과를 극대화했다. 즉, 안철수연구소 자체 기술로 개발한 세계 최초 웹 콘텐츠 전용 검사 엔진 ‘안티 멀사이트 엔진(Anti-MalSite Engine. 보충설명2)’과, 1200만 명 이상이 사용하는 웹 보안 서비스인 ‘사이트가드’에서 수집한 위협 URL DB를 기반으로 정밀한 검사를 수행한다.

‘사이트케어 엔터프라이즈’의 장점은 별도의 분석 인력이나 작업이 필요하지 않아 보안 비용을 절감 효과가 크다는 것이다. 또한 기업 내 서버에 설치하지 않고 외부에서 웹 콘텐츠를 스캔하므로, 서버에 직간접적인 부하를 전혀 주지 않음은 물로 네트워크 트래픽 비용이 추가되지도 않는다. 특히, 국내 최초로 자동 실시간 검사를 도입해 사용자 PC에 악의적인 행위를 일으키는 요소나 개인 정보 침해 여부를 분석할 때 정확하고 빠른 대응이 가능하다.

‘사이트케어 엔터프라이즈’는 단순 웹페이지 변화를 모니터링하던 종전 웹 위변조탐지 솔루션과 달리, 실제 가상 환경에서 실시간 웹 분석을 한다. 따라서 웹 침해 사고를 신속하고 정확히 탐지 및 대응할 수 있다. 또한, 웹 서버 관점에서 서버에 유입되는 공격만 탐지 및 필터링하는 웹 방화벽과 달리, 사용자 관점에서 위협을 탐지하기 위해 웹 콘텐츠를 분석 및 모니터링한다. 따라서 웹 방화벽과 상호보완적으로 사용될 수 있다(보충설명3).

안철수연구소 자체 조사에 따르면 코리안클릭 기준 상위 300개 웹사이트 중 57%에서 악성코드 유포, 악성 스크립트 공격이 발견됐다. 또한 행정안전부 ‘2009 국가정보화에 관한 연차보고서’에 따르면 정부 및 지자체 운영 웹사이트 1600여 중 악성코드 유포 경유지 악용 사례 984건, 웹사이트 변조 228건으로 나타났다. 교육과학기술부 조사 결과 2009년 2월부터 12월까지 교육기관 웹사이트에서 개인 정보가 노출된 건수는 23,044건에 달한다.

안철수연구소는 2010년 8월 ‘사이트케어’ 보안관제 서비스를 출시한 바 있다. 이번에 기능이 한층 향상된 솔루션이 출시됨에 따라 기업/기관에서는 서비스와 솔루션 중 자사 환경에 맞게 선택해 사용할 수 있게 됐다. ‘사이트케어 엔터프라이즈’는 네트워크 트래픽 규모에 따라 ‘사이트케어 엔터프라이즈 5000/10000/20000’의 세 가지 모델로 구성된다. 안철수연구소는 포털, 오픈 마켓, 언론사를 비롯해 공공/교육 기관 등을 중심으로 공급해나갈 계획이다.

안철수연구소 김홍선 대표는 “사이트케어 엔터프라이즈는 안철수연구소가 그동안 축적한 최고 수준의 웹 보안 기술력의 결정체라는 점에서 의미가 크다. 안철수연구소는 앞으로도 새로운 보안 위협에 선제 대응할 혁신적인 제품과 서비스로 보안 수준 향상에 기여하겠다.”라고 강조했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com