디지털타임스

 


PCㆍ노트북 보안 무료백신 `최후의 보루`

프린트 페이스북 트위터 카카오스토리
보안위협 모니터링ㆍ악성코드 수집 `구슬땀`
25만여개 URL 감시 사용자 피해예방 주력
■ 시큐리티대응센터를가다-이스트소프트 ESC

컴퓨터 백신 회사의 숙명은 끊임없는 연구개발이다. 모든 보안업체가 그렇지만 백신업체의 스트레스는 훨씬 더하다.

보안업체 이스트소프트는 국내에서 가장 많은 1300만명의 개인사용자를 보유한 무료백신 `공개용 알약'과 8000여개의 기업 고객이 사용중인 `기업용 알약', 안드로이드 스마트폰용 모바일 백신 `알약 안드로이드'를 서비스하며 대한민국 PC와 노트북 보안의 최전선에 서 있다.

이 회사 백신 기술의 근간에는 2008년 문을 연 이스트소프트 시큐리티 센터(EST Security Center)가 자리하고 있다. 20여명으로 구성된 연구원들은 외부보안위협을 모니터링하고, 신속하게 악성코드를 수집 서비스 중인 알약 `백신'에 반영하는 대응업무를 수행하며 사이버영토를 수호하고 있다.

`악성코드가 피해갈 수 없는 탐지력'을 모토로 하고 있는 이스트소프트 대응센터는 자체엔진인 `테라엔진'에 대한 자부심으로 일한다. 자체적으로 수집하는 악성파일 외에도 많은 사용자들로부터 다양하게 접수되는 의심파일을 신속하게 분석해 `테라엔진'의 적용, 탐지력을 1%라도 높이기 위해 구슬땀을 흘린다.


또 센터 연구원들은 `URL Observatory 시스템'을 구축해 25만여개의 URL에 대해 모니터링하고 있다. 이를 통해 변조된 URL과 이에 연결된 페이지로부터 유포되는 악성스크립트와 악성코드를 실시간으로 수집하고 자동분석을 거친 후 알약에 신속하게 반영해 일반 사용자의 피해를 예방하는데 주력하고 있다.
이밖에 2009년 7.7 분산서비스거부(DDoS) 사태부터 가장 최근에 발생한 3.20 해킹 이슈까지 다양한 보안 이슈가 발생할 때마다 유관기관이나 ISP업체와 공조해 정보를 공유하고 대응하며 사이버 영토 보안에 기여하고 있다.

김준섭 이스트소프트 알약개발부문장은 "국내외에서 발생하는 다양한 보안위협에 대해 실시간으로 대응하는 것은 물론, 계속적으로 고도화되고 있는 지능형지속위협(APT) 공격에 대해 대처하는 사전방역기능의 고도화를 위해 계속적으로 연구에 집중할 것"이라고 말했다.

신동규기자 dkshin@


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]