^^^ⓒ 안철수연구소^^^

안철수연구소는 17일 대기업의 보안 관리 및 운영 담당자 200여 명을 초청, 여의도 CCMM빌딩 코스모스홀에서 "웜/바이러스 차단 및 웹 해킹 방지를 위한 보안 솔루션 세미나"를 열고 이 같은 내용을 발표한다.

안철수연구소는 이날 자사의 맞춤형 통합보안 서비스 체계인 ‘AhnLab Personalized On-Demand Security Services‘(이하 ‘온디맨드 보안 서비스’)의 개념을 소개하는 한편, 넷컨티넘(www.netcontinuum.com 보충설명1 참고)사의 웹 애플리케이션 보안 제품과 퀄리스(www.qualys.com 보충설명2 참고)사의 취약점 분석 서비스 ‘퀄리스가드’를 본격 출시한다.

안철수연구소의 ‘온디맨드 서비스’는 설계-솔루션 구축-응급 대응-점검 및 감사 등 보안 대책 수립의 단계에 따라 안티바이러스 및 보안 컨설팅 서비스를 비롯해 BS7799 컨설팅, 보안감사, 모의해킹, 바이러스 사전차단 등 다양한 서비스를 구조화한 것(보충설명3 그림 참고).

즉, 이 체계에 따라 고객의 환경과 요구에 가장 적합한 서비스를 선택 및 재구성해 제공한다는 전략이다. 가령 ‘웜으로 인한 네트워크 다운 문제를 해결하고 싶다’는 요구가 있는 고객사에는 설계 단계에 안티바이러스 컨설팅을, 솔루션 도입단계에 AhnLab Security Pack과 AhnLab Policy Center를 구축하고, 응급 대응단계에서 시큐리티대응센터의 신속 대응 서비스를 제공하는 것.

이날 소개한 ‘웹 애플리케이션 보안 게이트웨이’는 최근 이슈가 되고 있는 웹사이트 해킹 사고에 대비할 수 있는 제품이다. 서비스 거부 공격(Denial of Service Attack), 버퍼 오버플로우(Buffer Overflow) 등 가장 일반적인 20여 종류의 공격 유형을 비롯해 4000여 개의 알려지거나 알려지지 않은 공격을 차단한다.

따라서 공개되지 않은 페이지로의 접근, 비밀번호 도난, 고객 데이터의 도난 및 변형, 서비스 중단, 웹사이트 훼손 등의 사고를 예방할 수 있다. 기가비트 속도를 지원하므로 고성능 TX 처리가 가능한 것도 특징이다.

또한 ‘퀄리스가드’는 네트워크로 침입하는 다양한 공격에 미리 대처할 수 있도록 웹을 통해 취약점 분석 기능을 제공해 언제 어디서 발생할지 모를 보안 공격에 사전 대처할 수 있다. 하드웨어나 소프트웨어를 별도 설치하지 않고 웹을 통해 서비스를 받으므로 운영 비용이 절감되며, 언제 어디서나 인터넷 접속만 되면 기업 자산의 취약점 분석을 할 수 있다.

안철수연구소는 ‘온디맨드 서비스’와 ‘웹 애플리케이션 보안 게이트웨이’, ‘퀄리스가드’ 등을 통해 대기업과 공공 및 금융권에 전략적이고 체계적인 보안 대책 수립을 지원할 계획이다. 또한 다양한 고객의 요구에 대응하기 위해 국내 취약점 분석 솔루션 업체와도 제휴를 추진 중인 것으로 알려졌다.

안철수 사장은 "복합적이고 지능적인 보안 위협의 등장으로 대규모 네트워크 환경에서 취해야 할 보안 대책이 더욱 세밀하게 이루어져야 한다'며 '자체 솔루션과 서비스 외에도 고객의 요구를 충족하기 위해 국내외 업체와 적극 협력해 공급할 것이며, 협력을 통한 신규 개발에도 노력할 것"이라고 밝혔다.