안철수연구소 ‘트러스가드UTM’ 시리즈
상태바
안철수연구소 ‘트러스가드UTM’ 시리즈
  • 승인 2007.07.02 00:00
  • 댓글 0
이 기사를 공유합니다

콘텐츠 보안·네트워크보안·실시간대응
화학적 통합된 UTM 솔루션
유니포인트의 보안사업부 인수 이후 네트워크 시장 공략을 강화하고 있는 안철수연구소(대표 오석주 www.ahnlab.co.kr)가 통합보안장비인 ‘트러스가드UTM’을 출시했다. 안철수연구소가 선보인 ‘앱솔루트 방화벽/IPS’ 시리즈가 기존 제품군을 계승한 것이라면, 트러스가드UTM은 유니포인트 보안사업부의 네트워크 보안 기술과 안철수연구소의 콘텐츠 보안 기술이 결합된 첫 번째 제품으로 관심이 집중되고 있다. <편집자>

네트워크 보안 분야는 소프트웨어 기반의 방화벽과 침입탐지시스템(IDS) 중심의 1세대에서 하드웨어 어플라이언스 기반의 방화벽, 침입방지시스템(IPS) 중심의 2세대를 거쳐 UTM(Unified Threat Management)이 주도하는 3세대로 넘어가고 있다. UTM은 보안 콘텐츠와 실시간 서비스를 주축으로 바이러스, 웜, 트로이목마 등 악성코드와 다양한 네트워크 공격을 종합적으로 처리해주는 ‘통합보안 플랫폼’을 의미한다.
UTM은 방화벽이나 IPS, 가상사설망(VPN) 등 개별 솔루션들이 지닌 한계에 대안이 되는 제품으로 최신 보안 위협에 대한 효과적인 대응은 물론 관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있게 해준다.
방화벽과 VPN의 경우, 허가된 경로를 이용하는 공격을 탐지해 방어하는 것이 불가능하며, IDS는 침입을 탐지만 할 뿐 능동적인 자체 대응책을 구현할 수는 없다. 또 방화벽과 IDS가 통합된 제품은 탐지와 방어의 처리가 동시에 이뤄지지 않음으로써 성능의 한계가 지적되며, IPS는 성능에만 집중해 정교한 공격을 탐지·방어하는 능력이 부족하고, 다양한 공격에 실시간 대응하지 못하는 단점이 있다. 바이러스월의 경우에는 엔진 업데이트의 검증 및 배포에 시간이 많이 소요되기에 제로데이 공격을 방어하는 능력이 취약하다.
방화벽에 프록시 형태의 바이러스 지원이나 IPS 일부 기능 지원 등으로 여타 UTM 제품이 기존 제품과 차이점이 없는 반면, 안철수연구소가 최근 출시한 ‘트러스가드UTM(AhnLab TrusGuard UTM)’ 시리즈는 설계 단계부터 UTM을 위한 원천 기술로 설계됐다는 점에서 차별화된다. 또 대부분의 UTM 제품이 네트워크 보안 장비 업체가 보안 콘텐츠 업체와 제휴해 탄생한 것과 비교해 트러스가드UTM의 핵심 원천 기술을 안철수연구소가 자체 보유하고 있다는 점도 차이점이다.
이러한 이유로 안철수연구소 측은 “트러스가드UTM은 네트워크 보안 기술과 보안 콘텐츠 기술, 보안 콘텐츠 서비스가 화학적으로 통합된 진정한 의미의 첫 UTM”이라고 주장한다.

검증된 콘텐츠·네트워크 보안기술 결합
트러스가드UTM의 보안 위협 탐지율은 안철수연구소가 지난 19년 간 쌓아온 콘텐츠 보안 기술을 기반으로 한다. 안철수연구소에 따르면, 보안 장비의 가장 중요한 속성은 ‘성능’과 ‘탐지율’로 기존 업체들이 성능을 강조하고 있지만 고객들이 진정 원하는 것은 복합 공격에 대한 높은 방어 능력이다.
특히, 최근의 보안 위협을 보면 해커에 의한 공격보다는 바이러스나 웜 등의 콘텐츠 기반의 공격으로 변화하고 있으며, 웜/바이러스, 유해 스크립트 등을 결합한 복합공격으로 진화해 파괴력을 더욱 높이고 있다. 취약점 공격, 웜, 스파이웨어, 은폐 기법이 결합된 온라인 게임 계정 탈취용 트로이목마가 속속 등장하고 있을 뿐만 아니라 제로데이 공격과 특정 IRC 서버에 접속해 수시로 악의적 프로그램을 내려받는 악성코드 등 위협적 공격의 발생 빈도가 점차 높아져만 가고 있는 것. 트러스가드UTM은 안철수연구소의 축적된 역량과 노하우를 바탕으로 콘텐츠 기반의 최신 위협에 대처할 수 있도록 하고 있다.
또한 트러스가드UTM은 3천여 고객사에서 검증되고, 10년 이상의 지속적 기술 개발로 발전을 거듭한 최신 방화벽 엔진과 IPS 엔진이 장착돼 안정적인 네트워크 보안 기능을 제공한다. 방화벽과 VPN은 ‘앱솔루트 방화벽’의 고성능 패킷 처리 기술과 검증된 안정성을, IPS는 ‘앱솔루트 IPS’의 지능형 방어 기술을 기반으로 하며, 커널 기반의 IPS 엔진과 완벽하게 동작하도록 설계된 아키텍처를 통해 다양한 보안 모듈들이 안정적인 네트워크 보안 기술 기반 위에서 작동하도록 하고 있다. 패킷 페이로드(payload)까지의 100% 딥 패킷 인스펙션(Deep Packet Inspection)을 통해 네트워크의 전반적 상황을 지능적으로 판단함으로써 위협에 대한 종합 처리와 사후 관리를 수행한다.

24×365 실시간 서비스
공격 감지 시 신속한 대응 체제는 무엇보다 중요한 부문이다. 안철수연구소는 24×365로 각종 보안 위협을 모니터링하고 실시간 응급 대응을 수행할 수 있는 전문 조직인 시큐리티대응센터(ASEC)를 보유해 촌각을 다투는 보안 위협에 신속하게 대응하도록 하고 있다. ASEC는 공격 이전 단계인 취약점 발표 단계에서부터 예측 차단 룰(Proactive Defense Rule)을 배포하고, 혹시나 있을 악성코드의 확산을 방지하기 위해 인바운드/아웃바운드 메일을 필터링하는 초기 확산 차단 룰(Outbreak Prevention Rule)을 배포하는 등 선행적인 대응 체계를 가동하고 있다.
바이럿(Virut) 바이러스처럼 특정 IRC 서버에 접속해 스파이웨어나 트로이목마 등을 내려받는 악성코드의 급증으로 인해 24×365 실시간 대응 서비스 및 정책 업데이트에 대한 중요성은 더욱 강조되고 있다. ASEC는 트러스가드UTM 고객에게 24×365 실시간 대응 서비스를 제공함은 물론 CDN(Content Delivery Network)을 통해 보안 콘텐츠 엔진을 최단 시간 내에 업데이트받을 수 있도록 하고 있다.
더불어 최근에는 보안 취약점 패치 발표 이전에 취약점을 공격하는 제로 데이 공격이 증가하고, 패치하지 않은 시스템을 노리는 악성 코드에 대한 대처를 위해 알려지지 않은 공격에 대한 방어 기능도 요구되고 있다. 트러스가드UTM는 시그니처 방식에 더해 행위분석 방어기술을 적용해 알려지지 않은 공격에도 효과적으로 대처가 가능하다.

엔드포인트 보안 솔루션과 연동
안철수연구소는 기존 ‘수호신 앱솔루트’에서 지원되던 IPSec VPN에 더해 트러스가드 UTM에서는 SSL VPN을 더함으로써 전체 VPN 라인업을 갖추게 됐다. SSL VPN은 자신의 PC가 아닌 이동 환경에서도 쉽게 사용할 수 있다는 장점이 있어 IPSec VPN과 쌍벽을 이룰 VPN의 신규 시장이다.
안철수연구소의 SSL VPN은 PC 단위 보안 솔루션과 완전히 연동돼 SSL VPN 연결 사전/사후에 엔드포인트를 관리해 줄 수 있는 기능을 제공하는 특징이 있다. 위협 진원지가 되는 감염된 PC를 발견해 차단/격리할 수 있을 뿐 아니라 검증되지 않은 PC에 대해 안철수연구소의 키보드 보안 솔루션인 ‘마이키디펜스(MyKeyDefense)’, 실시간 해킹 차단 솔루션인 ‘마이파이어월(MyFirewall)’과 연동해 엔드보인트에 대한 보다 완벽한 보안 환경을 구현한다. 또한 이러한 연동을 통해 네트워크의 전반적 상황을 지능적으로 판단함으로써 위협에 대한 종합적 처리와 사후관리를 수행하게 된다.
트러스가드UTM은 독자 개발한 네트워크 OS인 ANOS(AhnLab Network OS) 엔진으로 최적의 IPS 성능을 실현하고 있으며, 부하 분산 기법을 이용한 프록시 설계로 우수한 애플리케이션 처리 성능을 자랑한다. HA 구성 시에는 세션의 끊김 현상 없이 빠른 속도의 절체가 가능할 뿐만 아니라 별도의 스위치 장비 없이 풀메시(full mesh) 네트워크를 지원하고, 자동화된 물리적 바이패스(bypass)를 수행한다.
기능적 측면에서 트러스가드UTM은 방화벽, 침입 방지, 보안 콘텐츠 관리, DDoS 공격 차단, SSL VPN, 트래픽 관리(QoS) 등의 다양한 기능을 지원한다. 트러스가드UTM의 각 기능들은 해당 기능만을 위한 단일 보안 장비와 비교해도 충분한 경쟁력을 가질 만큼 높은 성능을 구현하고 있다는 것이 안철수연구소 측의 설명. 방화벽은 기본 제공 기능이며, 보안 콘텐츠 관리, DDoS 공격 차단, SSL VPN, 트래픽 관리(QoS) 등의 개별 기능은 고객의 요청에 따라 추가 제공된다. 현재 트러스가드UTM은 방화벽 성능을 기준으로 400Mbps급 TU100, 800Mbp급 TU400, 2Gbps급 TU1000 등 세 가지 모델로 나뉘어 제공된다.

■ 문의 : 안철수연구소
■ 전화 : 02-2186-6000
■ www.ahnlab.com


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.