안철수연구소(대표 김홍선 www.ahnlab .com)는 최근 소기업(기관)용 네트워크 통합보안 솔루션인 '트러스가드 UTM 50/70'(AhnLab TrusGuard UTM 50/70)을 출시했다. 이에 따라 소기업부터 중견기업, 대기업까지 다양한 고객층의 요구를 충족하는 종합적 라인업을 완성하게 됐다. 아울러 기업 내 본사와 지사를 연결하는 VPN(가상사설망) 시장에도 본격 진입하게 됐다.

UTM(Unified Threats Management) 솔루션이란 방화벽, IPS(침입방지시스템), VPN 등 개별 솔루션의 기능을 통합한 장비를 말한다. 안철수연구소는 2007년에 자사의 핵심 역량인 보안 위협 대응 기술과 네트워크 보안 원천 기술을 결합하여 국내 보안 업계 최초로 UTM 솔루션을 출시한 바 있다.



이번에 출시한 '트러스가드 UTM 50/70'은 동급 최강의 성능(퍼포먼스)을 제공하는 것이 특징이다. 그 동안 일부 소형 UTM 솔루션은 성능이 뒷받침되지 않아 방화벽과 VPN 이외 IPS, 안티바이러스 등 다른 보안 기능을 사용할 수 없었다. '트러스가드 UTM 50/70'은 고성능 전용 하드웨어 플랫폼과, 플랫폼에 최적화한 구조(아키텍처)를 갖추어 이러한 문제점을 해결했다.

이번 '트러스가드 UTM 50/70' 출시를 기해 안철수연구소는 VPN 시장에 본격 진입하게 됐다. 보안 위협 및 공격이 다양하고 복잡해짐에 따라 상대적으로 보안이 취약한 지사/지점의 PC에 감염된 악성코드나 공격이 VPN을 통해 전사로 확산되는 사례가 자주 발생한다. 이런 유형의 보안 취약점은 IPS로 막아야 하기 때문에 VPN 전용 솔루션으로는 막을 수 없다.

'트러스가드 UTM 50/70'은 IPS를 비롯한 통합보안 기능을 제공할 뿐 아니라, 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 및 네트워크 공격 대응 능력을 기반으로 한 '능동적 종합적인 대응 체제'를 갖추었기 때문에 본-지사 VPN 사용자의 보안 수준을 한 단계 높여준다.

안철수연구소의 '트러스가드 UTM' 제품군은 축적된 보안 콘텐츠 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합된 것이 강점이다. 정확성과 최신성을 겸비한 6,000여 개의 IPS 시그니처를 유지하며, 제로데이(Zero-day) 공격 등 긴급 대응이 필요한 공격을 효과적으로 방어한다.

특히 국제 특허 출원한, 자체 개발 DDoS(분산서비스거부) 공격 방어 전용 엔진을 탑재해 다양한 유형의 DDoS 공격에 효과적으로 대응한다. 또한 V3와 연동해 보안이 취약한 PC의 네트워크 접근을 제어하거나, 악성코드에 감염된 PC를 격리 및 자동 치료함으로써 악성코드의 감염 및 VPN을 통한 확산을 차단한다. 또한 '트러스가드 UTM'은 IPSec VPN과 SSL VPN 기능을 모두 제공하므로, 클라이언트 VPN 구성을 유연하게 할 수 있다.

안철수연구소의 김홍선 사장은 "보안 위협이 갈수록 지능화하는 상황에서 방화벽/VPN 전용 솔루션이나, 보안 위협 대응 조직 및 시스템 없이 방화벽/VPN에 IPS 기능만 탑재한 솔루션으로는 안정적인 보안 환경을 구축할 수 없다. 따라서 진일보한 통합보안 솔루션의 필요성이 증가하고 있다. '트러스가드 UTM 50/70'은 VPN 사용 고객에게 진정한 통합보안의 가치를 제공할 것이다"라고 말했다.

보충 설명 - SSL VPN과 IPSec VPN

VPN(Virtual Private Network; 가상사설망)은 공중망(ADSL, VDSL, 케이블 모뎀) 위에 특정한 개인이나 회사만 이용할 수 있는 암호화된 인터넷 망을 한 번 더 구축하는 것을 말한다. VPN 상에 오가는 데이터를 보호하기 위해서는 암호화가 필수인데, 암호화 방식에 따라 SSL(Secure Sockets Layer) VPN과 IPSec(Internet Protocol Security) VPN으로 나뉜다.

SSL VPN은 암호화된 원격 접근 방법을 제공하므로 이동이 잦은 사용자에게 적합하다. 네트워크 접근을 세부적으로 제어할 수 있기 때문에 사용자는 권한이 있는 자원과 애플리케이션에만 접근할 수 있다. 웹 브라우저에서 이용 가능한 SSL을 활용해 저가의 광대역 서비스를 통해 언제, 어디서나 손쉽게 인터넷을 통한 VPN을 구성하는 기술이다.

IPSec VPN은 두 네트워크 간 또는 개별 PC와 네트워크 간 공중망을 통해 암호화된 통신 방식을 제공하므로 본-지점 암호화 통신 구성 및 재택 근무자 원격 접속에 적합하다. 저렴한 비용으로 안전한 기업 인트라넷 통신망을 구축할 수 있다는 장점이 있으나, 원격 PC 접속 시 별도의 클라이언트 프로그램을 설치해야 하는 불편함이 있다. 이에 개별 PC와 네트워크 간 통신에는 SSL VPN이 더 선호되는 추세이다.

< 박지은 기자 >