기업·기관 웹사이트 해킹·악성코드 유포, 사용자 정보유출 방지

[보안뉴스 김태형] 안철수연구소(대표 김홍선, 약칭 ‘안랩’)는 26일 신개념 웹서비스 보안 모니터링 솔루션 ‘사이트케어 엔터프라이즈(AhnLab SiteCare Enterprise)’를 출시했다.

     

이 제품은 기업·기관 웹사이트의 해킹 및 악성코드 유포, 주민번호 같은 개인정보의 노출을 실시간 모니터링해 유사 시 빠르게 조치하도록 경고해준다. 날로 진화하는 신종 웹 위협에 대응한 새로운 관점의 보안 솔루션으로서 개인정보 노출까지 탐지해 오는 9월 발효 예정인 개인정보보호법에 대비할 수 있게 해준다.

‘사이트케어 엔터프라이즈’의 출시로 기업·기관에서는 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다. 또한 해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다.

‘사이트케어 엔터프라이즈’는 자체 개발 엔진과 실 사용자로부터 수집한 방대한 DB(데이터베이스)로 웹 위협 요소의 모니터링 효과를 극대화했다. 즉 안철수연구소 자체 기술로 개발한 웹 콘텐츠 전용 검사 엔진 ‘안티 멀사이트 엔진(Anti-MalSite Engine. 보충설명2)’과 1,200만명 이상이 사용하는 웹 보안 서비스인 ‘사이트가드’에서 수집한 위협 URL DB를 기반으로 정밀한 검사를 수행한다.

‘사이트케어 엔터프라이즈’의 장점은 별도의 분석 인력이나 작업이 필요하지 않아 보안 비용을 절감 효과가 크다는 것이다. 또한 기업 내 서버에 설치하지 않고 외부에서 웹 콘텐츠를 스캔하므로 서버에 직간접적인 부하를 전혀 주지 않음은 물로 네트워크 트래픽 비용이 추가되지도 않는다. 특히 국내 최초로 자동 실시간 검사를 도입해 사용자 PC에 악의적인 행위를 일으키는 요소나 개인정보 침해 여부를 분석할 때 정확하고 빠른 대응이 가능하다.

‘사이트케어 엔터프라이즈’는 단순 웹페이지 변화를 모니터링하던 종전 웹 위변조탐지 솔루션과 달리, 실제 가상 환경에서 실시간 웹 분석을 한다. 따라서 웹 침해 사고를 신속하고 정확히 탐지 및 대응할 수 있다. 또한 웹 서버 관점에서 서버에 유입되는 공격만 탐지 및 필터링하는 웹 방화벽과 달리, 사용자 관점에서 위협을 탐지하기 위해 웹 콘텐츠를 분석 및 모니터링한다. 따라서 웹 방화벽과 상호보완적으로 사용될 수 있다.

안철수연구소 자체 조사에 따르면 코리안클릭 기준 상위 300개 웹사이트 중 57%에서 악성코드 유포, 악성 스크립트 공격이 발견됐다. 또한 행정안전부 ‘2009 국가정보화에 관한 연차보고서’에 따르면 정부 및 지자체 운영 웹사이트 1,600여 중 악성코드 유포 경유지 악용 사례 984건, 웹사이트 변조 228건으로 나타났다. 교육과학기술부 조사 결과 2009년 2월부터 12월까지 교육기관 웹사이트에서 개인정보가 노출된 건수는 23,044건에 달한다.

안철수연구소는 2010년 8월 ‘사이트케어’ 보안관제 서비스를 출시한 바 있다. 이번에 기능이 한층 향상된 솔루션이 출시됨에 따라 기업·기관에서는 서비스와 솔루션 중 자사 환경에 맞게 선택해 사용할 수 있게 됐다. ‘사이트케어 엔터프라이즈’는 네트워크 트래픽 규모에 따라 ‘사이트케어 엔터프라이즈 5000·10000·20000’의 세 가지 모델로 구성된다. 안철수연구소는 포털, 오픈 마켓, 언론사를 비롯해 공공·교육 기관 등을 중심으로 공급해나갈 계획이다.

안철수연구소 김홍선 대표는 “사이트케어 엔터프라이즈는 안철수연구소가 그동안 축적한 최고 수준의 웹 보안 기술력의 결정체라는 점에서 의미가 크다. 안철수연구소는 앞으로도 새로운 보안 위협에 선제 대응할 혁신적인 제품과 서비스로 보안 수준 향상에 기여하겠다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>