반도체/LCD 생산 라인, POS 판매 시스템의 안정적 운용 보장

[보안뉴스 김정완] 안철수연구소(대표 김홍선)는 첨단 생산 라인 및 점포판매 시스템  POS(point of sales) 전용 보안 솔루션인 ‘트러스라인(AhnLab TrusLine)’을 국내 첫 출시했다고 14일 발표했다.

‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입 등으로 시스템의 작동에 차질이 생기지 않도록 해주는 제품이다. 반도체·LCD·자동차 생산 라인 등의 산업용 시스템이나 백화점·할인마트·편의점 등의 판매 시스템의 안정적 운용을 보장해준다.

산업용 시스템을 운용하는 데는 기본적으로 OS(운영체제), 보안 솔루션, 시스템 전용 관리 솔루션이 필요하다. 그런데 이 프로그램들의 보안 패치, 업그레이드, 엔진 업데이트 및 패치 등의 과정에서 이상 증상이나 재부팅이 발생하면 시스템 작동이 불안정해진다. 또한 악성코드 침해로 인해 작업에 차질이 생기면 매출과 기업 신뢰도 하락으로 이어진다. 피해 복구를 위한 비용 지출, 생산성 저하 등 복구 과정에서 발생하는 문제 역시 심각하다.

‘트러스라인’은 이런 문제를 해결하고자 개발됐다. 관리자가 설정한 프로그램만 실행 가능하도록 하는, 이른바 ‘화이트 리스트’ 방식을 적용했다. 따라서 관리자가 아닌 일반 사용자의 웹 서핑, 불필요한 프로그램의 설치 등 시스템에 장애를 주는 행위를 할 수 없다. 또한 허용된 프로그램만 실행하는 방식이라 한번 설치한 후에는 신경 쓸 요소가 거의 없기 때문에 시스템 관리자의 업무 부하가 적다. 또한 설비 기기에 설치된 프로그램의 운영 여부만 체크하므로 리소스(CPU, 메모리 점유율)를 최소로 사용한다. 따라서 저사양 시스템에도 설치 및 운용이 가능하다.

또한 화이트 리스트 방식은 현존 악성코드는 물론 미발견 변종·신종 악성코드까지 막을 수 있다. 기존 백신 제품은 엔진에 포함된 악성코드 시그니처를 기반으로 악성코드 유무를 판단하기 때문에 사후 처리만 가능하다. 반면 ‘트러스라인’은 허용된 프로그램만 실행하게 함으로써 현존 악성코드뿐 아니라 향후 발생할 변종 및 신종 악성코드까지 원천적으로 막을 수 있다.

한편 ‘트러스라인’은 기존 일반적인 화이트 리스트 방식의 제품과도 차별된다. 즉, 다른 제품은 각 클라이언트 PC에 설치된 파일의 안전 여부를 PC용 백신으로 검증하는 데 반해 ‘트러스라인’은 관리 서버에서 검증한다. 따라서 클라이언트 PC용 백신을 추가로 설치하지 않아도 된다.

주요 기능은 악성코드로 인해 발생하는 이상 트래픽과 네트워크 장애 방지, 애플리케이션 제어, 파일 무결성 검사, 파일·폴더·레지스트리 변경 차단, 비허가 실행 코드 차단, USB 등 매체 제어, IP·Port 차단 등이다.

이에 김홍선 안철수연구소 대표는 “트러스라인은 제조 및 판매 시스템의 안정성을 보장하면서 사용 환경 관리 및 보안 이슈까지 해결해주는 솔루션이다. 이를 통하여 내부 환경을 효과적으로 관리하고 보안 사고를 예방할 수 있다”고 강조했다.

한편 안철수연구소는 ‘트러스라인’을 우선 반도체·LCD·자동차 제조 업계를 중심으로 공급하고 백화점·할인마트·편의점 등 유통 분야로 공급을 확대해나갈 계획이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>