트러스가드 UTM시리즈

안철수연구소가 UTM 솔루션을 준비한 것은 2006년 초이며, (구)시큐어소프트의 네트워크시큐리티 기술과 안철수연구소의 컨텐츠시큐리티 기술이 결합된 전방위 네트워크 보안제품인 ‘트러스가드 UTM’은 2007년 5월 7일 출시했다.

안철수연구소는 ‘트러스가드 UTM’을 출시함에 따라 자체 핵심 원천기술로 세계 수준의 네트워크 보안 경쟁력을 확보하는 한편, 외산 위주의 네트워크 보안시장을 재편할 리더로 역량을 갖추었다는 게 자체 평가다. 또한 PC 단위부터 모바일 기기 및 온라인 게임보안은 물론 네트워크 단위까지 전방위 통합보안솔루션을 갖춰 보안업계의 리더로 급부상했다.

3세대 네트워크 보안 패러다임 변화 주도

안철수연구소는 보안 패러다임 상에서 UTM을 3세대 네트워크 보안솔루션으로서 ‘통합보안 플랫폼’이라고 정의했다. 즉, 소프트웨어 기반의 방화벽과 IDS(침입탐지 시스템) 중심의 1세대와 하드웨어 어플라이언스 기반의 방화벽과 IPS(침입방지 시스템) 중심의 2세대를 거쳐 3세대는 바이러스, 웜, 트로이목마 등의 악성코드와 네트워크 공격을 종합적으로 처리해주는 UTM이 주도할 것으로 전망한 것이다.

또한 네트워크 보안의 패러다임이 보안콘텐츠와 실시간 서비스 중심으로 바뀌고 있다고 진단했다. 안철수연구소는 이런 보안의 패러다임 변화를 자사의 ‘트러스가드 UTM’으로 주도해나가겠다는 전략이다. 하지만 2007년 UTM 관련 예상 매출규모에 대해서는 올해 5월에 출시했기 때문에 비중이 크지 않다고 밝혔다.

트러스가드 UTM은 최신 보안위협 대처 ‘탁월’

안철수연구소는 기존의 개별 보안제품들은 각각의 한계가 있기 때문에 한 장비로 다종다양한 보안위협을 막고자 하는 기업에게 ‘트러스가드 UTM’ 도입을 제안한다.

최근 가장 심각한 보안위협 요소는 복합적 공격과 제로데이 공격, DDoS(분산서비스 거부) 공격, 특정 IRC 서버에 접속해 수시로 악의적 프로그램을 내려받는 악성코드 등으로 ‘트러스가드 UTM’이 이런 최신 위협에 가장 잘 대처할 수 있는 제품이라는 설명이다. 또한 보안관리와 운영의 통합으로 관리부담이나 비용을 절감해준다.

‘트러스가드 UTM’에는 19년 동안 축적된 안티바이러스/스파이웨어/스팸 등의 보안콘텐츠 기술이 구현돼 있다. 따라서 그동안 네트워크 수준에서 대응할 수 없었던 바이러스, 웜, 스파이웨어 등의 악성코드와 이를 기반으로 이루어지는 공격을 높은 기술력으로 차단해준다.

또한 3000여 개의 고객사에서 검증되고 10년 이상의 지속적인 기술개발로 발전을 거듭한 최신 방화벽 엔진과 IPS 엔진이 장착돼 있어 안정적인 네트워크 보안기능을 제공한다. 방화벽과 VPN은 ‘수호신 앱솔루트 방화벽’의 고성능 패킷 처리기술과 검증된 안정성을, IPS는 ‘앱솔루트 IPS’의 지능형 방어기술을 기반으로 한다.

아울러 24시간 365일 쉬지 않고 운영되는 시큐리티대응센터(ASEC)에서 각종 보안위협을 모니터링하며 긴급 대응정책을 제공한다. 네트워크 장비로는 최초로 CDN(Content Delivery Network)을 통해 보안콘텐츠 엔진을 최단 시간 내에 업데이트 해준다.

‘트러스가드 UTM’은 이 밖에도 PC 보안솔루션과 연동하여 더 완벽한 보안체제를 제공한다. 위협의 진원지가 되는 감염 시스템을 발견하여 차단/격리해주며 검증되지 않은 PC에 대해 안철수연구소의 키보드 보안솔루션인 ‘마이키디펜스(MyKeyDefense)’, 실시간 해킹차단 솔루션인 ‘마이파이어월(MyFirewall)’과 연동해 완벽한 보안환경을 구현한다. 또한 네트워크의 전반적 상황을 지능적으로 판단함으로써 위협에 대한 종합적 처리와 사후관리를 수행하는 것도 강점이다.

네트워크 보안, 실시간 긴급 대응기술의 완벽한 결합

‘트러스가드 UTM’의 강점은 보안콘텐츠 기술과 네트워크 보안기술 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합돼 탁월한 시너지 효과를 낸다는 것이다. 즉, 안티바이러스/스파이웨어/스팸 등의 보안콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안기술, 24시간 365일 실시간 예방/대응 서비스가 화학적으로 결합돼 동종제품 가운데 가장 빠른 속도와 효율성을 제공한다.

더욱이 국내외 보안업계에서 유일하게 핵심적인 원천기술을 안철수연구소가 자체 보유해 높은 신뢰도와 기술력을 갖추고 있다. 보안콘텐츠 기술은 ‘트러스가드 SCM’의 IPS와 웜/스파이웨어 탐지기술을, 방화벽과 VPN은 ‘수호신 앱솔루트 방화벽’의 고성능 패킷 처리기술, 네트워크 환경 운용경험, 애플리케이션 처리기술, 검증된 안정성 그리고 IPS는 ‘앱솔루트 IPS’의 지능형 방어기술을 기반으로 한다.

한편 ‘트러스가드 UTM’은 SSL VPN 기능이 포함되어 있다. SSL VPN은 자신의 PC가 아닌 이동 환경에서도 쉽게 사용할 수 있다는 관점에서 IPSec VPN과 함께 쌍벽을 이룰 VPN의 신규시장이라고 할 수 있다.

안철수연구소는 기존 ‘수호신 앱솔루트’에서 지원되던 IPSec VPN과 함께 ‘트러스가드 UTM’에서 SSL VPN을 갖춤으로써 전체 VPN 라인업을 갖추게 되었다. 특히 안철수연구소의 SSL VPN은 PC 단위 보안솔루션과 완전히 연동함으로써 SSL VPN 연결 사전/사후에 PC를 관리해 주는 특성을 갖추었다.

트러스가드 UTM의 주요 특징

탁월한 보안콘텐츠 기술에 기반한 높은 보안위협 탐지율 

‘트러스가드 UTM’의 보안위협 탐지율은 19년 간 최고의 자리를 지켜 온 콘텐츠 보안기술을 기반으로 한다. 보안장비의 가장 중요한 속성은 ‘성능’과 ‘탐지율’이다. 기존 업체들이 성능을 강조하고 있지만 고객들이 진정 원하는 것은 복합공격에 대한 높은 방어능력이다.

특히 최근의 보안위협을 보면 해커에 의한 공격보다는 바이러스나 웜 등의 콘텐츠 기반의 공격이 대부분이다. 복합된 공격들 또한 그 파괴력은 웜, 바이러스, 유해 스크립트 등 콘텐츠에 의한 것이다.

철저히 검증된 네트워크 보안기술  

3000여 개의 고객사에서 검증되고 10년 이상의 지속적인 기술개발로 발전을 거듭한 최신 방화벽 엔진과 IPS 엔진이 장착돼 있어 안정적인 네트워크 보안기능을 제공한다. 방화벽과 VPN은 ‘앱솔루트 방화벽’의 고성능 패킷 처리기술과 검증된 안정성을, IPS는 ‘앱솔루트 IPS’의 지능형 방어기술을 기반으로 한다. 커널 기반의 IPS 엔진과 완벽하게 동작하도록 아키텍처가 설계되었기 때문에 다양한 보안모듈들이 안정적인 네트워크 보안기술 기반 위에서 작동한다.

24시간 365일 실시간 예방/대응 및 업데이트 서비스  

그런가하면 공격이 감지될 때 보안관리자들은 1분 1초를 다투는데, 이때 담당 보안업체가 신속히 대응할 수 있는 체계를 갖추고 있느냐는 고객에게 매우 중요한 문제이다. 안철수연구소는 24시간 365일 각종 보안위협을 모니터링하고 실시간 응급 대응하는 전문 조직인 시큐리티대응센터(ASEC)를 보유하고 있으며, 공격 이전 단계인 취약점 발표단계에서부터 예측 차단 룰(Proactive Defense Rule)을 배포한다.

독보적인 엔드포인트 보안관리  

SSL VPN은 자신의 PC가 아닌 이동 환경에서도 쉽게 사용할 수 있다는 관점에서 IPSec VPN과 함께 쌍벽을 이룰 VPN의 신규시장이다. 안철수연구소는 기존 ‘수호신 앱솔루트’에서 지원되던 IPSec VPN과 함께 ‘트러스가드 UTM’에서 SSL VPN을 갖춤으로써 전체 VPN 라인업을 갖추게 되었다. 특히 안철수연구소의 SSL VPN은 PC 단위 보안솔루션과 완전히 연동함으로써, SSL VPN 연결 사전/사후에 엔드포인트를 관리해준다.

높은 성능과 가용성

독자 개발한 네트워크 OS인 ANOS(AhnLab Network OS) 엔진으로 최적의 IPS 성능을 실현하였으며 부하 분산기법을 이용한 프록시 설계로 애플리케이션 처리 성능이 매우 우수하다. 또한 HA 구성 시 세션의 끊김없이 빠른 속도의 절체가 가능하다. 별도의 스위치 장비 없이 풀메쉬((Full Mesh) 네트워크를 지원하며 자동화된 물리적 바이패스(bypass)도 가능하다.

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>