디지털타임스

 


`보안 최전선` 최강의 정예 자부심

프린트 페이스북 트위터 카카오스토리
분석 자동화로 하루 5만건 악성코드 신속 대응
V3 대표백신 유명… 3ㆍ20 사이버대란서 맹활약
■ 시큐리티대응센터를가다-안랩 ASEC

3.20 방송ㆍ금융 전산망 마비 사태로 정보보안 기술이 다시 주목받고 있다.
각 보안회사에 속한 연구원들이 어떤 연구에 매진하고 있고, 어떤 분석력을 갖고 있는지는 단순히 회사의 자산을 뛰어넘는 국가의 소중한 자산이 되고 있다.

디지털타임스는 정보보안 기술의 최전선에서 뛰고 있는 보안업체 시큐리티대응센터(연구소)가 분석ㆍ보유하고 있는 핵심기술, 분석 능력, 개발중인 미래 기술 등을 집중 조명한다.

2009년 7월7일 저녁 청와대를 비롯해 26개 기관 및 기업사이트가 완전히 마비됐다. 트래픽을 마비시키는 분산서비스거부(DDoS) 공격 때문이었다.

당시 안랩 시큐리티대응센터(ASEC) 연구원들은 공격이 발생한 즉시 DDoS를 유발하는 악성코드 10여개를 분석했다. 악성코드 하나 하나에 대한 분석을 마치는 대로 V3에 진단 및 치료 기능을 추가하고 긴급 전용백신을 개발, 무료로 배포했다. 또 전용백신으로 DDoS 공격에 이용되는 좀비PC를 치료하도록 권고했다.

ASEC 연구원들은 나흘동안 밤샘 분석으로 악성코드에 설계된 내용을 해독하고 그 결과 1차 공격 대상 사이트 중 7개 사이트가 추가 공격을 받을 것이라고 분석했다. 이 결과를 해당 기관과 언론에 제공해 타깃 기관이 대비토록 정보를 공유시켰다.


100여명에 이르는 ASEC 전문 연구원들은 "대한민국 보안은 우리가 지킨다"는 일념으로 똘똘 뭉쳐 일하고 있다.
지난 20일 방송ㆍ금융사 전산 마비 대란에서도 안랩의 활약이 빛났다. 이날 오후 2시 안랩에 첫 이상 증상 접수가 시작된 후부터 ASEC을 비롯한 보안전문가들은 비상회의를 진행하고 PC를 수거해 분석을 착수하고 같은날 17시 49분에 V3의 엔진을 긴급 업데이트했다. 이어 피해 확산을 방지하기 위해 전용 백신을 18시40분에 신속히 배포해 피해 규모를 최소화하는데 노력했다.

2001년 설립한 ASEC은 우수한 보안 전문가가 분석자동화 시스템 등을 이용해 하루에 적게는 5만건에서 많게는 수십만건 이상씩 발견되는 악성코드를 신속히 분석해낸다.

또 ASEC은 악성코드에 대한 대응 엔진을 제작해 V3, APT 대응 솔루션인 트러스와처를 포함한 안랩 전 제품에 업데이트하고 있다. 또 안랩 클라우드 시스템에서 보유하고 있는 방대한 양의 데이터를 분석, 식별하고 이를 정제해 제품과 서비스를 제공한다. 안랩 엔진은 ICSA 인증, VB 100% 어워드, 체크마크 인증, AV-TEST, AV-Comparatives 등 5대 국제 인증을 모두 보유한 국내 유일의 백신으로서 글로벌 수준의 기술력과 성능을 공인받고 있는 게 회사측 설명이다.

조시행 안랩 최고기술책임자(CTO)는 "ASEC은 13(년의 역사를 가진 명실상부한 국내 최고의 시큐리티 대응조직이다"며 "올해는 V3 탄생 25주년을 맞아 `V3베타'라는 이름으로 엔진을 업그레이드하고 안랩이 장기간에 걸쳐 개발한 `MDP(Multi-Dimensional Protection) 프레임워크'을 적용해 기술력을 더욱 높였다"고 말했다.

신동규기자 dkshin@


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]