안철수연구소(대표 김홍선 www.ahnlab.com)는 분산서비스거부(DDoS) 공격 방어 기술을 강화를 꾀한 ‘트러스가드UTM(AhnLab TrusGuard UTM)’을 출시했다고 밝혔다. DDoS 방어 외에도 엔드포인트 연동 보안 강화, VPN 기능 확장 등의 기능이 강화됐다.
트러스가드UTM은 방화벽, IPS(침입방지시스템), VPN(가상사설망) 등 개별 솔루션의 기능을 통합한 통합보안장비(UTM)로 지난해 9월 출시됐다. 안철수연구소의 축적된 보안 콘텐츠(Security Contents) 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합된 점이 장점으로 올해 대한주택보증, 의정부시청, 법무부, 원자력발전연구소 등 공공기관을 중심으로 30여곳에 공급돼 보안성과 안정성에 대한 시장 검증을 마친 상황이다.
이번에 안철수연구소는 ▲DDoS 공격 방어 기술의 정교화 ▲다양한 DDoS 공격 기법에 대한 대응력 강화 ▲엔드포인트 보안 솔루션 연동 강화 ▲VPN 기능 확장 등을 강화, 새로운 업그레이드 버전을 출시했다. 안철수연구소는 올해 확보한 시장 교두보와 더불어 안티DDoS에 대한 강점을 바탕으로 2009년에는 보다 높은 성장을 이뤄낸다는 계획이다.
무엇보다 DDoS 공격 방어 기술을 높인 점이 이번 업그레이드의 특징. 안철수연구소 측은 “기존 국내/국제 특허 출원 기술을 더욱 고도화해 DDoS 전용 솔루션에 버금가는 수준으로 높였다”며 “DDoS 공격을 6단계에 걸쳐 탐지/차단함으로써 동종 제품 중 가장 강력한 방어력을 제공한다”고 자신했다. 이를 통해 트러스가드UTM은 TCP 취약점을 악용한 각종 플루딩(Flooding) 공격, ICMP/UDP 플루딩 공격, HTTP 봇넷 공격, 캐쉬 제어(Cache-Control) 공격 등 다양한 DDoS 공격을 방어할 수 있다.
또한 엔드포인트 보안 솔루션과 긴밀하게 연동된 점도 특징. 여기에는 V3로 국내 엔드포인트 보안의 최강자 자리를 지키고 있는 안철수연구소의 장점을 네트워크 보안으로 가져가려는 안철수연구소의 전략이 녹아들어 있다. 트러스가드UTM과 ‘V3 IS 7.0’ 연동으로 악성코드의 내부 확산 방지는 물론 V3가 설치되지 않은 PC를 파악해 설치를 유도하며, PC 보안 수준을 높게 유지할 수 있다. 또 감염된 PC를 격리/치료해 네트워크 접근 제어(NAC)를 구현하는 것도 가능하다. 있다. 안철수연구소는 향후 인가되지 않은 사용자의 내부 네트워크 접속을 사전 차단하는 사용자 인증 기능이 강화할 예정이다.
VPN 기능의 경우, SSL VPN과 IPSec VPN을 모두 제공할 뿐 아니라 멀티 초고속 인터넷 회선의 수용 및 부하 조정(Load-balancing), 페일 오버(Fail-over) 등을 지원하도록 강화됐다. 또한 UTM 장비의 이중화를 지원하여 VPN 네트워크의 가용성을 보장하고, IPS와 연동해 VPN 상에 오가는 데이터의 위험성을 판단해 피해를 방지한다.
김홍선 안철수연구소 사장은 “강력한 콘텐츠 보안 기술이 탑재된 ‘트러스가드 UTM’은 이번 기능 강화로 방화벽 대체 수요는 물론 VPN 교체 수요도 충족시킬 수 있는 전천후 솔루션으로 무장됐다. 안철수연구소는 자체 기술력을 바탕으로 고객의 요구를 신속하게 충족시킬 수 있도록 지속적으로 신기술을 적용해나갈 계획이다”고 말했다.
한편, 트러스가드UTM은 현재 방화벽 기준 처리 용량이 2Gbps 급인 '트러스가드UTM 1000’, 1.2Gbps급 ‘트러스가드UTM 500’, 800Mbps급 ‘트러스가드UTM 400’, 400Mbps급 ‘트러스가드UTM 100’으로 제공되고 있다. 안철수연구소는 2009년 상반기 소기업용 저사양 제품을 추가 출시할 예정이다.
