안철수연구소(www.ahnlab.com)의 UTM 솔루션인 ‘트러스가드(AhnLab TrusGuard)’ 시리즈는 고성능 방화벽/VPN 전용 솔루션 기반 위에 통합보안 기술력과 긴급대응 인프라가 유기적으로 결합된 고품질 네트워크 보안 솔루션이다. 특히 최신 보안 위협에 효과적으로 대응할 수 있고 관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있게 해준다. 국내 최초의 기가 급 장비인 1000 모델을 비롯해 소기업에서 중소기업, 대기업(엔터프라이즈)까지 모든 기업 고객을 만족시킬 수 있도록 여섯 개의 모델을 갖추고 있다.

IT 기술의 진화는 기업 비즈니스 환경에 많은 변화를 가져오고 있다. Mobile office 구현을 통한 업무 생산성 향상을 도모하기 위해 PDA 및 무선랜 솔루션 도입을 확대하고 있고 비용절감 목적으로 VoIP(Voice over Internet Protocol) 서비스도 도입하고 있다. 업무속도를 증진시키기 위해 원격화상회의, IPTV 등의 멀티미디어 기술활용이 증가하고 있고 보다 효과적인 커뮤니케이션을 위해 기업 홈페이지 및 내부 인트라넷 그룹웨어에 Web 2.0 기술이 도입하고 있다.  IT 기술 자체의 효율화를 꾀하기 위한 가상화 기술(Virtualization), Cloud Computing 기술도 지속적으로 주목을 받고 있다.

이러한 기업 비즈니스 환경의 변화는 업무생산성 증대라는 성과를 가져왔지만 더불어 Security hole의 증가라는 과오도 가져왔다. 최근 들어 인터넷상의 위협 및 공격의 패턴은 다양화, 지능화, 악성화, 복합화의 양상을 보이고 있다. 과거에는 바이러스, 웜, 스파이웨어, Bot, 트로이목마, 피싱, DDoS 등 단일 형태의 공격들이 주를 이루었지만 이제는 스파이웨어+웜, 트로이목마+바이러스 등 악성 코드의 범위를 넘나들면서 제작 유포되고 있다. 또한 예전에는 단순한 개인적인 명성이나 성취감을 얻기 위한 수단으로 제작되었던 악성코드들이 최근에는 금전적인 이득을 취하려는 수단으로 악용되면서 그 피해는 더욱 심각해지고 있다.

특히 최근에는 기업 내 On-line 비즈니스에 대한 의존도와 중요성이 증가하면서 웹, IE 등 특정 애플리케이션 취약점을 활용한 공격이 주를 이루고 있다. 또한 기업의 인터넷 비지니스의 얼굴이라 할 수 있는 Main 홈페이지에 대한 DDoS 공격도 날이 갈수록 그 강도를 더해가고 있다. 실제로 작년 몇몇 대형 금융기관이나 인터넷 비즈니스 기업의 홈페이지가 DDoS 공격을 받아 다운되는 사태가 발생하기도 했고 국가를 상대로 한 사이버 공격의 도구로 활용되기도 했다.

고품질 네트워크 보안 솔루션 ‘트러스가드’

안철수연구소(대표 김홍선, www.ahnlab. com)의 UTM 솔루션인 ‘트러스가드(AhnLab TrusGuard)’ 시리즈는 고성능 방화벽/VPN 전용 솔루션 기반 위에 통합보안 기술력과 긴급대응 인프라가 유기적으로 결합된 고품질 네트워크 보안 솔루션이다. 최신 보안 위협에 효과적으로 대응할 수 있고 관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있게 해준다. 국내 최초의 기가급 장비인 1000 모델을 비롯해 소기업에서 중소기업, 대기업(엔터프라이즈)까지 모든 기업 고객을 만족시킬 수 있도록 여섯 개의 모델을 갖추고 있다. 방화벽 기준 처리 용량이 2기가급인 ‘트러스가드 1000’을 비롯해 1.2기가급인 ‘트러스가드 500’, 800메가급인 ‘트러스가드 400’, 400메가 급인 ‘트러스가드 100’, 소기업용 70, 50 모델이 있다.

‘트러스가드’는 보안 콘텐츠(Security Contents) 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합돼 탁월한 시너지 효과를 낸다는 것이 특장점이다. 즉, 안티-바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안 기술, 24시간 365일 실시간 예방/대응 서비스가 화학적으로 결합돼 동종 제품 가운데 가장 빠른 속도와 효율성을 제공한다.

‘트러스가드’의 강점은 방화벽이나 IPS(침입방지시스템), VPN(가상사설망) 등 개별 솔루션들이 지닌 한계에 대안이 되는 제품이며 최신 보안 위협에 효과적으로 대응할 수 있고 관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있다는 점이다. 또한 보안 콘텐츠에서 네트워크 보안까지 원천 기술을 자체 보유했으며 각종 보안 위협에 실시간 대응할 수 있는 전문 기술지원 인프라를 갖추었다는 점이다.

가장 정교한 DDoS 방어 기술로 다양한 공격 대응

또한 ‘트러스가드’는 최근 통합보안 기능을 대폭 강화해 DDoS 공격 방어 기법이 더욱 정교해지고 대응 가능한 공격 범위가 확대됐다. ‘트러스가드’의 DDoS 공격 방어 기법은 안철수연구소만의 독특하고 강력한 기술로 국내·국제 특허 출원 중이다. 현재 DDoS 공격의 방어 기술은 단순히 유입되는 트래픽을 제한하는 수준이고 정상적인 트래픽과 공격 트래픽을 분류해 처리하는 기술은 미흡한 상황이다. DDoS 공격의 방어는 공격을 탐지하는 단계와 탐지한 공격을 분석/방어하는 단계로 나누어진다. 그런데 종전의 일반적인 방법으로는 탐지 단계에서 정상 트래픽과 공격용 트래픽을 구분하기 어렵고 방어 단계에서 정상 트래픽까지 차단하는 문제점이 있다. 안철수연구소가 특허 출원한 기술은 6단계 탐지 및 차단 방식으로 이와 같은 문제점을 해결했다는 점에서 획기적이다.

‘트러스가드’는 DDoS 공격이 발생한 경우 1단계로 비정상 트래픽과 정상 트래픽을 구분해 필터링함으로써 서버의 가용성을 보장해준다. 2단계로 가장 흔하고 빈번하게 발생하는 TCP SYN 플러딩 공격을 방어한다. 3단계에서는 유입되는 패킷의 분산도를 분석해 공격 트래픽을 구분해 제어하고 4단계에서는 유입되는 패킷의 패턴을 검토해 공격으로 의심되는 패킷의 유입량을 제한함으로써 가용성을 보장한다. 5단계에서는 HTTP 봇넷과 같은 애플리케이션 익스플로이트 DDoS 공격을 정교하게 차단하며 6단에서 ‘앱솔루트 IPS’ 엔진에 있는 행동 기반의 DDoS 방어 시그니처를 활용해 이전 단계에서 걸러지지 않은 다양한 DDoS 공격을 차단한다.

동종 제품 중 가장 정교한 DDoS 공격 방어 기술로 가장 많은 DDoS 공격을 방어할 수 있다. 현재 TCP 취약점을 악용한 각종 플루딩(Flooding) 공격, ICMP/UDP 플루딩 공격, HTTP 봇넷 공격, 캐쉬 제어(Cache-Control) 공격 등을 방어할 수 있으며 DDoS 전문가가 향후 신종 공격에 체계적이면서도 신속히 대응해 나갈 예정이다.

엔드포인트 보안 솔루션과 연동, IPSec VPN 기능으로 확장

‘트러스가드’는 엔드포인트 보안 솔루션과 연동해 악성코드의 내부 확산을 효과적으로 방지할 수 있다. 이는 엔드포인트 보안기술과 네트워크 보안기술을 모두 보유한 안철수연구소만이 제공할 수 있는 통합보안 기능이다. 두 솔루션 간 연동으로 V3 미설치 PC 설치 유도, PC 보안 수준 최적화 유지, 악성코드에 감염된 PC 격리 및 자동 치료 등 효과적인 NAC(Network Access Control) 기능을 수행한다. 안철수연구소는 더욱 정교한 NAC 기능을 구현하기 위해 인가되지 않은 사용자의 내부 네트워크 접속을 사전에 차단할 수 있는 사용자 인증 기능을 강화해나갈 계획이다. 향후 ‘트러스가드’는 IPSec VPN 기능으로 확장할 수 있도록 업그레이드될 예정이다. ‘트러스가드’의 IPSec VPN 기능은 IKEv2를 포함한 IPSec 표준 프로토콜을 기본으로 제공하며 멀티 초고속 인터넷 회선 수용 및 로브 밸런싱(Load-balancing), 센터 장비 이중화 구성 지원, 다양한 다이나믹 라우팅 프로토코콜(Dynamic Routing Protocol) 지원, 그리고 VPN 트래픽의 IPS 연동 등 다양한 확장 기능을 제공할 예정이다. 안철수연구소는 ‘트러스가드’로 구형 방화벽 대체 시장뿐만 아니라 IPSec VPN 교체 수요 시장도 적극적으로 공략해 나갈 계획이다.

국내 최초 실제 네트워크에 적용 가능한 IPv6 지원

지난 5월 차세대 IP(인터넷 프로토콜) 주소 표현 방식인 IPv6 지원 기능을 탑재했다. 이는 실제 네트워크에서 적용할 수 있는 것으로는 국내 최초이다. IPv6 지원 기능을 탑재한 ‘트러스가드’는 단순히 IPv6 주소 체계를 인식하는 단계에 머물러 있는 국내 네트워크 보안 제품들과는 차별화되는 다양한 기능과 높은 성능을 제공한다. 즉 IPv6 주소 체계를 인식하고 프로세스를 처리하는 기본 기능 외에 IPv4와 IPv6가 혼합되어 있는 네트워크를 완벽히 지원한다. 특히 IPv6 보안의 가장 큰 문제점인 IPv6 방화벽 필터링 적용 시 룰(rule) 개수 증가에 따른 급격한 성능 저하 현상을 크게 개선했다. 따라서 국내 네트워크 보안 솔루션 중 유일하게 실제 네트워크에 적용 가능하다. 또한 IPv6용 라우팅(Routing), DHCP, 브릿지(Bridge) 등 IPv6 네트워킹과 관련된 다양한 환경을 지원하며, IPv6 형태의 로그를 수집/저장/분석하는 IPv6 로그 서버도 지원한다.

전 세계적으로 IPv4 주소 체계의 고갈로 IPv6 주소 체계에 대한 관심이 급증하는 상황이다. 국내에서도 2008년 말 방송통신위원회가 IPv6 전환 계획을 발표함에 따라 정부 기관을 중심으로 IPv4와 IPv6가 동시 지원되는 IT 자원의 도입이 급증할 것이다. ‘트러스가드’는 실제 네트워크에서 기능 및 성능의 이슈 없이 IPv6 보안을 제공할 수 있는 국내 최초의 보안 솔루션으로 향후 IPv6 보안 시장을 선도할 것이다.

<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제108호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>