무차별 사이버위협 "CEO부터 관심을"

24일 전경련회관에서 본지 주최 보안세미나… 안철수 기조연설

안철수 KAIST 석좌교수는 머니투데이가 주최하고 한국정보보호산업협회(KISIA)가 24일 서울 여의도 전경련회관 국제회의실에서 주관하는 '네트워크 시큐리티 페어(NSF) 2008' 세미나에서 '정보보호와 미래 IT사회'를 주제로 기조연설한다.

안 교수는 이날 행사에서 기조연설을 통해 "돈을 노리고 특정 웹사이트를 공격하거나 부서내 일부에게만 취약점 메일을 전달하는 등 타깃화된 공격이 유행하고 있다"면서 "점차 다변화되고 있는 보안위협에 대해 지속적이고 종합적인 대응체제를 마련해야 한다"고 강조할 예정이다.

◇안철수 "민관이 손잡고 종합 대응체제 마련할 때

이를 위해 국가와 민간 전문기관간의 협력모델을 정립해야 하고, 국제적으로도 공조할 필요성이 있다고 역설할 계획이다.

올들어 피해신고된 악성코드는 5만건이 넘는다. 지난해보다 무려 4배 늘었다. 그러나 이를 탐지하는 것은 더 어려워지고 있다. 악성코드의 자기보호 기술이 점차 지능화되고 있는 탓이다. 악성코드만 다운로드하는 가짜백신에 따른 피해도 끊이질 않고 있다.

안 교수는 이같은 현실에서 "단순한 보안솔루션 도입만으로 대응할 수 없다"고 강조한 뒤, 신종 보안위협에 대해 실시간 대응해서 피해를 최소화해야 한다는 사실을 주지할 예정이다. 그러기 위해서는 기업 경영자들의 관심이 어느 때보다 중요하다고 안 교수는 강조한다.

◇보안솔루션도 '한자리에'


'네트워크시큐리티 페어(NSF) 2008' 세미나에서 국내 우수 보안제품들도 대거 출품된다.

올해 행사에는 '인터넷 위협'과 '내부정보 유출'로 대표되는 보안이슈와 맞물려 종합적이고 체계적으로 보안관리를 해주는 통합보안제품과 내부보안솔루션들이 주종을 이뤘다. 특히, 인터넷 비즈니스의 새로운 위협으로 대두된 분산서비스거부(DDoS) 공격을 효과적으로 방어할 수 있는 DDoS 전용장비와 관련 서비스도 눈길을 끌 것으로 기대된다.



안철수연구소의 '트러스가드 UTM'은 방화벽 기준으로 처리 용량이 2기가급인 '트러스가드 UTM 1000'을 비롯해 1.2기가급인 '트러스가드 UTM 500', 400메가급인 '트러스가드 UTM 100'이다. 이 제품들은 안티바이러스와 안티스파이웨어 등 안철수연구소가 20년 가까이 축적된 보안기술을 기반으로 네트워크 보안기능으로 확장한 것이 가장 큰 특징이다. 여기에 24시간 365일 실시간 대응체계와 보안 시그니처를 자체 제작 배포한다는 것도 타사 UTM과 차별화되는 장점이다.

닉스테크 통합 PC보안 솔루션인 '세이프PC 엔터프라이즈 3.0'과 보안 USB를 출품했다.

세이프PC 엔터프라이즈 3.0은 기관과 기업의 PC 내부 데이터의 외부 유출을 차단해주는 내부정보 유출방지제품이다. 이 제품은 PC 방화벽과 해킹툴 탐지 등 외부 공격은 물론 폴더 암호화와 원격제어, 불법소프트웨어(SW) 단속 등 강력한 내부 통제가 가능하다는 것이 특징이다.



유넷시스템은 유무선 통합 인증 솔루션 '애니클릭 AUS'와 네트워크접근제어(NAC) 제품 '애니클릭 NAC'을 주력 출품했다.

애니클릭 AUS는 무선 네트워크 사용시 발생할 수 있는 보안위협으로 안전하게 보호해주는 무선 보안제품으로, 무선네트워크 보안솔루션 가운데 처음으로 지난 8월 보안제품 국제공통평가(CC)인증을 획득해 주목을 받았다. 이 장비는 국제표준 규격을 지원하는 어떤 유무선 스위치나 엑세스포인트(AP) 장비와 연동할 수 있다는 것이 특징이다.

애니클릭 NAC는 PC나 노트북 등 사용자 단말기가 사내 전산망에 접속하는 순간, 해당 단말기의 악성코드 감염여부나 사용자권한 등을 확인해 검증된 단말기만 사내망에 연결되게 해주는 네트워크접근제어(NAC) 솔루션이다.



컴트루테크놀로지의 '디도스캅'은 분산서비스거부(DDoS) 공격을 막아주는 전용 국산 보안장비다. 이 제품은 TCP/UDP 네트워크 프로토콜의 특성을 이용한 공격 뿐 아니라 정상 트래픽을 이용한 공격도 방어할 수 있다는 게 특징이다. 특히, 각 서버마다 임계치를 설정할 수 있어, 특정 서버에 임계치를 넘는 과도한 트래픽이 들어오면 자동으로 트래픽을 조절할 수 있는 기능도 매력적이다.

블루문소프트는 정보유출 감사시스템 '그라디우스'를 주력 출품했다. 이 제품은 이메일, 메신저, 웹, USB메모리 등 저장장치, 인쇄출력물 등 다양한 경로로의 정보유출을 차단해준다. 특히 정보유출 사전차단은 물론 유출된 정보의 흐름을 추적해 사후에라도 유출자를 색출할 수 있는 추적 기능이 압권이다. 가령, 이 제품을 이용하면 유출 당시의 화면과 해당정보의 사본을 증거물로 확보할 수 있다는 것.

코스콤은 최근 중소기업의 보안 컨설팅부터 시스템구축과 관제서비스까지 통합해 제공하는 '안심(ANSIM)' 서비스를 내놨다. 이 서비스는 크게 웹해킹과 개인정보 노출, 분산서비스거부(DDoS) 공격을 방어할 수 있는 '안심 웹서비스'와 고객사의 내부정보 유출방지를 위한 '안심 NAC 서비스'로 구성된다. 안심 웹서비스는 웹 취약점이나 DDoS 방지 컨설팅에서 24시간 보안관제 서비스를 제공해주는 웹 전용 보안관제서비스다.



◇주제＝'인터넷 비즈니스의 위험관리와 내부통제'
◇기조연설=안철수 KAIST 교수 '정보보호와 미래IT사회'
◇일시＝ 2008년 10월 24일(금) 09:00~17:30
◇장소＝서울 여의도 전경련회관 3층 국제회의실
◇주최＝머니투데이
◇주관＝한국정보보호산업협회
◇후원＝경찰청 사이버테러대응센터, 한국정보보호진흥원, 금융보안연구원
◇협찬＝SK커뮤니케이션즈, 한국MS, 삼성SDS, LG CNS
◇문의＝한국정보보호산업협회(02-2142-0911·http://www.kisia.or.kr/2008nsf)

↑ 24일 전경련 국제회의실에서 열리는 'NSF 2008' 세부일정