최신 보안 위협에 효과적이며 관리와 운영의 통합으로 효율적 보안 구현

지난 4월 CC EAL4 등급을 획득한 안철수연구소(www.ahnlab.com)의 UTM 솔루션인 ‘트러스가드(AhnLab TrusGuard)’ 시리즈는 고성능 방화벽/VPN 전용 솔루션 기반 위에 통합보안 기술력과 긴급대응 인프라가 유기적으로 결합된 고품질 네트워크 보안 솔루션이다. 특히 최신 보안 위협에 효과적으로 대응할 수 있고 관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있게 해준다. 국내 최초의 기가 급 장비인 1000 모델을 비롯해 소기업에서 중소기업, 대기업(엔터프라이즈)까지 모든 기업 고객을 만족시킬 수 있도록 여섯 개의 모델을 갖추고 있다.

최근에 기업 내 온라인(On-line) 비즈니스에 대한 의존도와 중요성이 증가하면서 웹, IE 등 특정 애플리케이션 취약점을 활용한 공격이 주를 이루고 있다. 또한 기업의 인터넷 비즈니스의 얼굴이라 할 수 있는 메인 홈페이지에 대한 DDoS 공격도 날이 갈수록 그 강도를 더해가고 있다. 실제로 작년 몇몇 대형 금융기관이나 인터넷 비즈니스 기업의 홈페이지가 DDoS 공격을 받아 다운되는 사태가 발생하기도 했고 7.7 DDoS 대란과 같은 커다란 사회적 혼란을 일으키기도 했다.

트러스가드, 효율적인 네트워크 보안 제공

안철수연구소의 트러스가드(AhnLab TrusGuard) 시리즈는 고성능 방화벽/VPN 전용 솔루션 기반 위에 통합보안 기술력과 긴급대응 인프라가 유기적으로 결합된 고품질 네트워크 보안 솔루션이다. 트러스가드는 최신 보안 위협에 효과적으로 대응할 수 있고 관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있게 해준다.

트러스가드는 국내 최초의 기가 급 장비인 1000 모델을 비롯해 소기업에서 중소기업, 대기업(엔터프라이즈)까지 모든 기업 고객을 만족시킬 수 있도록 여섯 개의 모델을 갖추고 있다. 방화벽 기준 처리 용량이 2기가 급인 ‘트러스가드 1000’을 비롯해 1.2기가 급인 ‘트러스가드 500’, 800메가 급인 ‘트러스가드 400’, 400메가 급인 ‘트러스가드 100’, 소기업용 70, 50 모델이 있다. 더불어 올해 4분기에는 하이엔드급 제품인 ‘트러스가드 10G’도 선보일 예정이다.

‘트러스가드’는 보안 콘텐츠(Security Contents) 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합돼 탁월한 시너지 효과를 낸다는 것이 특장점이다. 즉, 안티-바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안 기술, 24시간 365일 실시간 예방/대응 서비스가 화학적으로 결합돼 동종 제품 가운데 가장 빠른 속도와 효율성을 제공한다.

트러스가드┖의 강점은 고성능 멀티코어 기반의 최적화된 아키텍처(Architecture) 설계로 동급 경쟁 모델 중 최고의 성능을 자랑하고 다양하고 복잡한 보안 위협에 대해 능동적·종합적(Proactive & Comprehensive) 대응을 제공한다. 또 국내외 IPS 중 최대인 약 6,000개의 공격 대응 시그니처를 보유하고 있으며 웹 취약점 공격과 웜/트로이목마/좀비 악성코드 차단에 특화되어 있다. 그리고 보안 콘텐츠에서 네트워크 보안까지 원천 기술을 자체적으로 보유하고 있으며 보안 위협 콘텐츠를 분석 및 제작하는 ASEC(AhnLab Security E-response Center)과 네트워크 보안 위협을 모니터링하는 CERT(Computer Emergency Response Center) 등 실시간 대응이 가능한 전문 기술지원 인프라를 갖추고 있다.

정교한 DDoS 방어 기술로 다양한 공격 대응

트러스가드는 안철수연구소가 자체 개발하여 국제특허 출원한 DDoS 공격방어 전용엔진과 공격대응 서비스 인프라를 기반으로 광범위한 DDoS 공격에 효과적으로 대응한다. 특히 지난 7.7 DDoS 대란 시 트러스가드가 DDoS 복합 공격에 탁월한 방어 능력을 보유하고 있음을 검증 받았다.

현재 여타 제품들에 적용되고 있는 DDoS 공격의 방어 기술을 살펴보면 단순히 유입되는 트래픽을 제한하는 수준이고 정상적인 트래픽과 공격 트래픽을 분류해 처리하는 기술은 미흡한 상황이다. DDoS 공격의 방어는 공격을 탐지하는 단계와 탐지한 공격을 분석/방어하는 단계로 나누어진다. 그런데 종전의 일반적인 방법으로는 탐지 단계에서 정상 트래픽과 공격용 트래픽을 구분하기 어렵고 방어 단계에서 정상 트래픽까지 차단하는 문제점이 있다.

안철수연구소가 특허 출원한 기술은 6단계 탐지 및 차단 방식으로 앞서 설명한 문제점을 해결했다는 측면에서 획기적이다. ‘트러스가드’는 DDoS 공격이 발생한 경우 1단계로 비정상 트래픽과 정상 트래픽을 구분해 필터링함으로써 서버의 가용성을 보장해준다. 2단계로 가장 흔하고 빈번하게 발생하는 TCP SYN 플루딩 공격을 방어한다.

3단계에서는 유입되는 패킷의 분산도를 분석해 공격 트래픽을 구분해 제어하고 4단계에서는 유입되는 패킷의 패턴을 검토해 공격으로 의심되는 패킷의 유입량을 제한함으로써 가용성을 보장한다.

5단계에서는 HTTP 봇넷과 같은 애플리케이션 익스플로잇 DDoS 공격을 정교하게 차단하며, 6단에서 행동 기반의 DDoS 방어 시그니처를 활용해 이전 단계에서 걸러지지 않은 다양한 DDoS 공격을 차단한다.

트러스가드는 동종 제품 중 가장 정교한 DDoS 공격 방어 기술로 가장 많은 DDoS 공격을 방어할 수 있다. 현재 TCP 취약점을 악용한 각종 플루딩(Flooding) 공격, ICMP/UDP 플루딩 공격, HTTP 봇넷 공격, 캐쉬 제어(Cache-Control) 공격 등 총 20여 가지의 공격을 방어할 수 있으며, DDoS 전문가가 향후 신종 공격에 체계적이면서도 신속히 대응해 나갈 예정이다.

엔드포인트 보안과 연동, NAC 기능 제공

‘트러스가드’는 엔드포인트 보안 솔루션과 연동해 악성코드의 내부 확산을 효과적으로 방지할 수 있다. 이는 엔드포인트 보안기술과 네트워크 보안 기술을 모두 보유한 안철수연구소만이 제공할 수 있는 통합보안 기능이다.

두 솔루션 간 연동으로 V3 미 설치 PC 설치 유도, PC보안 수준 최적화 유지, 악성코드에 감염된 PC 격리 및 자동 치료 등 효과적인 NAC(Network Access Control) 기능을 수행한다. 안철수연구소는 더욱 정교한 NAC 기능을 구현하기 위해 인가되지 않은 사용자의 내부 네트워크 접속을 사전에 차단할 수 있는 사용자 인증 기능을 강화해나갈 계획이다.

IPSec VPN과 SSL VPN 동시 지원

트러스가드는 IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신방식을 제공한다. 아울러 VPN 터널을 통해 흐르는 트래픽에 대한 방화벽/ IPS 기능 연동을 통해 보다 강화된 보안환경을 제공한다.

트러스가드의 IPSec VPN 기능은 IKEv2를 포함한 IPSec 표준 프로토콜을 기본으로 제공하며 멀티 초고속 인터넷 회선 수용 및 로브 밸런싱(Load-balancing), 센터 장비 이중화 구성 지원, 다양한 다이나믹 라우팅 프로토코콜(Dynamic Routing Protocol) 지원 등 다양한 확장 기능을 제공한다.

또한 SSL VPN 접속 시, AhnLab On-line Security(PC 방화벽/ Anti-Key logger Program)이 자동 설치되어 접속 PC의 사전 보안상태를 점검하고 외부 접속으로부터 기업 내부 보안을 강화한다. 안철수연구소는 트러스가드로 구형 방화벽 대체 시장뿐만 아니라 IPSec VPN 교체 수요 시장도 적극적으로 공략해 나갈 계획이다.

국내 최초 실제 네트워크에 적용 가능한 IPv6 지원

지난 5월 차세대 IP(인터넷 프로토콜) 주소 표현 방식인 IPv6 지원 기능을 탑재했다. 이는 실제 네트워크에서 적용할 수 있는 것으로는 국내 최초이다. IPv6 지원 기능을 탑재한 트러스가드는 단순히 IPv6 주소 체계를 인식하는 단계에 머물러 있는 국내 네트워크 보안 제품들과는 차별화되는 다양한 기능과 높은 성능을 제공한다.

즉 IPv6 주소 체계를 인식하고 프로세스를 처리하는 기본 기능 외에 IPv4와 IPv6가 혼합되어 있는 네트워크를 완벽히 지원한다. 특히 IPv6 보안의 가장 큰 문제점인 IPv6 방화벽 필터링 적용 시 룰(rule) 개수 증가에 따른 급격한 성능 저하 현상을 크게 개선했다.

따라서 국내 네트워크 보안 솔루션 중 유일하게 실제 네트워크에 적용 가능하다. 또한 IPv6용 라우팅(Routing), DHCP, 브릿지(Bridge) 등 IPv6 네트워킹과 관련된 다양한 환경을 지원하며 IPv6 형태의 로그를 수집/저장/분석하는 IPv6 로그 서버도 지원한다.

전 세계적으로 IPv4 주소 체계의 고갈로 IPv6 주소 체계에 대한 관심이 급증하는 상황이다. 국내에서도 2008년 말 방송통신위원회가 IPv6 전환 계획을 발표함에 따라 정부 기관을 중심으로 IPv4와 IPv6가 동시 지원되는 IT 자원의 도입이 급증할 것이다. 트러스가드는 실제 네트워크에서 기능 및 성능의 이슈 없이 IPv6 보안을 제공할 수 있는 국내 최초의 보안 솔루션으로 향후 IPv6 보안 시장을 선도할 것이다.

<글 : 월간 정보보호21c 편집팀>

[월간 정보보호21c 통권 제109호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>