안철수연구소, '컨설팅, 제품, 보안관제 서비스'로 전방위 대응
안철수연구소가 올해 상반기 네트워크 보안 위협 및 공격 동향을 분석한 결과에 따르면 DDoS(디도스) 공격이 35.4%로 가장 많고, 그 다음이 웹사이트 취약점 공격(34.8%)이었다. DDoS 공격의 양상은 ▲공격 기법의 진화 ▲공격 범위의 확대 ▲대범한 범죄화 ▲사이버 암시장 형성에 따른 대중화를 들 수 있다.
공격 양상은 무작위의 불특정 대상 공격은 감소하고, 특정 타깃을 겨냥한 공격이 증가한 것으로 나타났다. 공격 목표가 성인 채팅 사이트, 중소규모 업체(꽃배달, 펜션 예약 등), 아이템 거래 사이트에서 주요 포털 및 게임, 쇼핑몰, 금융기관, 공공기관 등으로 바뀌었다.
공격 목적의 경우 금전을 노린다는 점은 여전하지만, 개인 능력을 과시하려는 데서 경쟁사 공격 및 청부 공격(사이버 조폭), 정치적/문화적 목적으로 바뀐 것이 특징이다. 또한 대량의 좀비 PC를 이용한 공격이 지속되는 가운데 자발적으로 공격에 참여하는 경우가 늘어난 것도 주목할 점이다.
공공기관, 포털 등 특정 타깃 겨냥한 공격 증가
안철수연구소는 DDoS 공격을 비롯해 더욱 지능화 복합화한 보안 위협에 'ACCESS(AhnLab Cloud Computing E-Security Service)' 전략으로 전방위로 입체적인 대응을 한다. 'ACCESS'는 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다.
각종 보안 관리 데이터베이스(DB)와 유기적으로 결합해 위협의 근원인 악성코드와 해킹 기법을 실시간 수집/탐지/치료함은 물론 악성코드 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 ASEC과 CERT, 안철수연구소 제품 및 서비스, 유관 전문 기관과 실시간 연계되어 신속하고 정확하게 일관된 종합 대응을 할 수 있다.
안철수연구소는 "보안 위협은 지능화를 거듭하기 때문에 그에 효과적으로 대응하려면 '제품'뿐 아니라 '운영'이 중요하다. 이에 따라 컨설팅부터 제품, 보안관제 서비스에 이르기까지 종합적인 대책을 제공하고 있다. 특히 DDoS의 경우 기존 DDoS 대응 장비가 단순히 장비 차원의 방어에만 초점이 맞춰져 있던 것과 달리 사전 컨설팅, 모의 공격 대응 훈련, 보안 관제 등 3단계 서비스로 전방위적인 DDoS 대응 프로세스를 제공한다"고 말했다.
안철수연구소 DDoS 전용 장비인 트러스가드 DPX(TrusGuard DPX)는 다단계 필터 구조와 정밀한 자동 학습으로 오탐이 적고 방어 기능이 탁월한 것이 강점이다. 현존 대부분의 DDoS 공격을 차단하며, HTTP에 특화한 애플리케이션 DDoS 공격 유형과 신규 공격 유형에도 신속히 대응한다.
안철수연구소 김홍선 대표는 "7.7 DDoS 대란 1주년을 앞두고 전반적인 보안 대책을 총체적으로 점검하는 계기가 되었으면 한다. 보안의 목적은 안전하게 관리되어 신뢰받을 수 있는 플랫폼을 만드는 데 있다. 어느 한 쪽만 잘해서는 되지 않고 정부기관, 기업, 개인이 같이 이루어가야 한다"며 "항상 현장에 적용되고 실천되어야 하는, 선택이 아닌 필수 사항이며, IT 담당자뿐 아니라 사용자 모두가 책임져야 하고 최고책임자의 관심과 투자가 필요하다"라고 강조했다.
김정은 기자
jekim92@itdaily.kr