본문 바로가기

안랩人side/안랩컬처

안철수연구소가 정보보안의 리더인 이유

2009 AhnLab Integrated Security Fair 현장 스케치


2009년 안철수연구소 보안 세미나(AhnLab Integrated Security Fair)가 10월 21일 서울 코엑스인터콘티넨탈 호텔에서 열렸다. 안철수연구소는 지난 5월 부산을 시작으로 대전, 대구, 광주, 전주 등 5대 지역 도시에서 세미나를 개최한 바 있다. 세미나에서는 최신 보안 위협의 트렌드가 소개된 한편,  최신 보안 위협에 대응할 수 있는 통합보안 제품과 서비스가 총망라돼 안철수연구소가 왜 정보보안의 리더인지 확인할 수 있는 자리였다.


오후 1시 반부터 행사 고객의 사전 등록이 시작되었다. 지하 1층에 위치한 하모니 볼룸 앞은 입장을 기다리는 사람들로 붐볐다. 참석자들은 사전 등록을 하고 명찰을 발급 받은 뒤, 노트와 신제품 브로셔, 제품 무료 체험판 등이 담긴 꾸러미를 들고 행사장으로 들어섰다. 사전 등록 데스크 옆엔 행사가 끝난 후 경품 추첨을 위한 명함 상자가 있었다. 상자 안에 소복하게 쌓여 있는 명함들이 안철수연구소에 대한 대중의 기대와 관심을 보여주는 듯했다.



30분이 흐르고 2시가 되자 사회자가 오프닝 멘트로 페어의 시작을 알렸다. 곧이어 행사장의 조명이 어두워지고, 스크린에 안철수연구소 소개 동영상이 비춰졌다. 영상 속에는 PC부터 기업 네트워크, 휴대폰부터 온라인 게임까지 우리 생활 곳곳에 쓰이는 각종 IT 기기용 보안 솔루션이 생생하게 시연되었다.


다음으로 안철수연구소 김홍선 대표가 “CEO를 맡은 지 1년이 다 되어간다”며 인사말을 시작했다. “지난 1년 간 14개의 신제품과 서비스를 선보이며 양적 성장뿐 아니라 질적으로도 환골탈태한 안철수연구소는 앞으로도 사이버 공격과 위협이 점점 증가하고 급변하는 패러다임 속에서 계속 변화 발전하고 개선의 가능성을 선보이겠다.”며 굳은 의지를 보였다. 이어서 보안이 왜 서비스 및 플랫폼 모델의 길로 가야 하는지, 글로벌 기업으로서의 안랩이 어떤 고민을 하는지 네 가지 세션을 통해 밝히겠다고 세미나의 요점을 소개했다.



최근 보안 이슈 및 통합 보안 대응 전략


첫 세션은 “최근 보안 이슈 및 통합 보안 대응 전략”이라는 주제로 보안사업본부장 조동수 전무가 발표했다. 그는 “오늘 우리가 준비한 내용은 사실 고객 여러분이 우리에게 답을 요구했던 질문들” 이라며, 오늘 이 세션을 통해 고객들이 고민하는 보안 문제들을 해결하는 데에 큰 도움이 될 것이라며 발표를 시작했다.


최근 보안 위협을 짚어본 조동수 전무는 “변화하는 공격 양상에 맞게 보안 역시 통합 관리가 가능하고, 이제는 보안 플랫폼과 보안 전문 서비스가 필요하게 되었다”며 더욱 진화한 보안의 필요성을 역설했다. 이어서 엔드포인트나 매니지먼트 등 전문 용어를 아파트 구조에 비유해 청중의 이해를 도왔다. 엔드포인트는 집의 안방, 네트워크는 현관문, 웹과 메시지는 베란다 및 창문에 비유하고, 마지막으로 이 모든 것을 통합적이고 지능적이며 능동적으로 관리하고 공격에 대응할 수 있는 매니지먼트 부문은 관리실과 경비실에 비유했다.

  


이어서 안철수연구소가 새롭게 선보이는 제품을 분야별로 제시한 후 “엔드포인트, 네트워크, 웹 시큐리티의 전문적이고 통합적인 보안을 안철수연구소의 ACCESS 전략으로 구현해나가겠다. 안철수연구소는 보안 정책을 수립하는 고객께 옳은 판단을 도와줄 좋은 조력자가 될 것이다.”라는 포부를 밝히며 발표를 마쳤다. 


엔드포인트 통합 보안의 새 패러다임


둘째 세션은 소프트웨어연구실의 전성학 실장이 맡아 신제품의 기능을 설명하고 사용법을 시연했다. 전 실장은 먼저 'V3 Internet Security 8.0'의 개발 배경을 설명했다.


“시간이 갈수록 급증가하는 악성코드에 대응하려면 보안 제품의 엔진 사이즈가 커질 수밖에 없는데, 이것이 사용자의 PC에 과부하를 주어 문제”라며, 2002년 1MB였던 엔진의 용량이 2008년에는 30MB로 증가해 아마 현재에는 50~60MB에 이를 것이라고 말했다. 이렇게 시스템에 과부하를 초래하는 엔진 용량 문제와 새롭게 진화하는 악성코드에 대응하기 위해 제품의 경량화와 효율적인 감염 억제 두 가지에 중점을 둔 것이 V3 IS 8.0이라고.


아울러 바이러스는 점점 감소하고 스파이웨어는 점점 증가하는 추세에 안티바이러스와 안티스파이웨어를 개별적으로 운영할 필요가 없다고 느껴 이 두 가지를 통합했고, 은폐형 악성코드를 밝혀내는 기능을 가진 트루파인드 기술을 탑재했다고 말했다. 그가 설명한 V3 IS 8.0의 주요 기능은 앞서 밝힌 바이러스 및 스파이웨어 진단/치료를 비롯해 웹 보안, 메일 검사, 네트워크 보안과 PC 최적화, 파일 완전 삭제 등이다.



이어 'V3 IS 8.0'의 특징을 경량화와 빠른 속도라고 꼽으며, 이전 제품인 V3 IS 7.0과 비교해 확실히 가벼워진 V3 IS 8.0의 용량을 보여주었다. 이전 제품의 용량이 80MB에 육박하는 데 비해 현재 새롭게 선보이는 제품의 용량은 35MB 정도라고. 다양한 형태의 위협에 대응하기 위해서 V3 IS 7.0에 탑재한 기능은 V3 IS 8.0에 기본 기능으로 넣고, 파일 완전 삭제와 프로세스 실행 차단 같은 새로운 기능을 추가했다고 한다.


24시간, 365일 실시간 긴급 대응을 가능하게 하는 ‘트러스가드’와의 연동도 V3 IS 8.0의 큰 특징이다. 악성코드에 감염된 컴퓨터를 발견하면, 트러스가드와의 연동으로 네트워크 격리 및 V3의 자동 치료 명령을 할 수 있어 업무의 효율을 높일 수 있다는 것. 새로 추가된 프로세스 실행 차단 기능이나 호스트 파일 보호 기능, 은폐 파일 진단/진료 기능 역시 안전한 PC 운용과 함께 효율적 업무를 가능하게 하는 새로운 무기다.


이어서 새롭게 탑재된 기능들을 시연했다. 스크린에 투영되는 V3 IS 8.0은 디자인이 꽤나 심플했고, 간단한 메뉴로 사용 편의성이 높아 보였다. 전성학 실장은 제품의 도입 사례로 GS 리테일을 들었다. GS25 편의점 POS 7천여 대에 설치한 제품 사용 결과 긍정적인 평가를 이끌어냈다며 시연과 함께 신제품의 우수성을 증명해보였다. 클라이언트 PC에 설치된 V3 제품군을 효과적으로 관리할 수 있는 제품인 '폴리시센터 4.0'(AhnLab Policy Center 4.0)의 설명과 시연을 끝으로 발표를 마쳤다.


웹 보안과 신개념 보안 서비스


셋째 세션이자 1부 마지막 순서에는 서비스개발팀 김창희 선임이 ‘웹 보안과 신개념 보안 서비스’를 주제로 발표했다. 증가하는 악성코드의 위협을 테크노 골리앗 최홍만의 사진으로 설명하는 위트 있는 김창희 선임의 프레젠테이션은 시작부터 많은 고객의 눈길을 끌었다.


김창희 선임은 위험 사이트 접속을 차단해주는 ‘사이트가드(AhnLab SiteGuard)’ 서비스를 설명하며 본론으로 들어섰다. 사이트가드의 기능으로 악성코드 유포 URL을 제거한 후 웹 브라우징, 피싱 및 사기 사이트 차단, 다운로드 파일 검사/차단 등을 소개한 그는 덧붙여 기업용 보안 서비스인 ‘사이트가드 프로’를 통해 악성코드 감염 경로를 차단할 수 있다고 말했다. 또한 사내에 변종 PC가 발견되면 바로 모니터가 가능하고 리포팅도 가능하여, 실시간으로 위험 요소들을 갱신해 확인할 수 있다고 사이트가드의 편의성을 역설했다.


이어서 새로운 서비스들을 소개했다. 첫 제품은 V3 Zip. V3 Zip은 안철수연구소에서 제공하는 압축 프로그램으로, 기존 제품의 오류를 개선하고 4GB 이상의 대용량 파일도 압축을 가능하게 했다. 또한 압축하고 풀 때마다 파일의 안정성을 검사할 수 있으며, 타사의 제품에 비해 빠르고 안전하게 압축을 할 수 있다고 소개했다.


이어서 중소기업용 PC 보안 및 관리 서비스인 ‘V3 MSS’도 소개했다. 이는 사내 PC 보안을 좀더 쉽고 적은 비용으로 해결하고, 보안에 관련한 전문가의 조언을 원하는 고객을 대상으로 개발한 서비스다. 이 서비스로 고객은 악성코드 검사/치료, 해킹 차단, 피싱 사이트 튜닝 및 개인 정보 보호를 할 수 있다. 또 웹 기반의 보안 관리로 보안 모니터링과 보고서 작성이 가능하다. 인터넷 접속만 가능하면 어디서나 관리가 가능한, 빠르고 간편한 온라인 서비스로서 관리를 위한 별도 투자가 필요 없다는 것도 이점이다.


‘V3 Webhard’는 말 그대로 안철수연구소에서 선보이는 안전한 웹하드다. 기업 전용 웹하드로 리뉴얼됐으며 사용자가 별로 저장 공간을 설정할 수 있고, 파일 업로드 제한도 가능하다. 암호화로 안전하게 파일을 웹에 저장할 수 있으며 데이터를 실시간으로 다중 백업해 데이터의 손실을 미연의 방지할 수 있다. 기존 타사의 웹하드와 차별되는 ‘V3 Webhard’의 특징은 데이터 유출 및 손상에 대한 불안감을 감소시키며, 최고의 속도로 업무 속도의 지연을 최소화했다는 점이다.


1부가 끝나고 25분의 휴식 시간에는 안철수연구소의 다양한 제품 설명을 들을 수 있는 부스가 제공되어 참석자의 이해를 높였다. 볼룸 로비는 직원들과 제품에 대한 이야기를 나누는 참석자들로 북적였다.



차세대 네트워크 보안 비전


2부의 막을 여는 세션은 제품기획팀의 유명호 과장이 준비한 ‘차세대 네트워크 보안 비전’이었다. 유명호 과장은 3개월 전의 ‘7.7 DDoS 대란’을 언급하며 사전 예방 차원의 보안의 중요성을 역설했다. 이이서 쓰나미처럼 몰려오는 악성코드에 대처하는 안철수연구소의 전략을 설명했다.



먼저 그는 안랩의 네트워크 보안을 설명했는데, 보안의 흐름은 단순 기능 중심에서 점점 통합 보안으로 흐르고 있다며 로우 엔드, 미들 엔드에 머물러있던 안연구소가 10G급 네트워크 보안 장비인 ‘트러스가드 10000(AhnLab TrusGuard 10000)’를 출시하면서 한층 업그레이된 하이엔드 급으로 진입했다고 말했다. 이어 고성능 전용 보안, 고품질 통합 보안을 기준으로 도표를 작성해 안철수연구소의 여러 가지 네트워크 보안 제품을 소개했다.


아울러 그는 “위험은 한번 발생하면 계속해서 진화하고, 진행된다.”라며 7.7 DDoS 사태를 통해 점화된 디도스 사태는 점점 심각해지는 추세라고 강조했다. 악성코드 간 협업 모델이며 복합 공격을 하며 좀비 PC를 파괴하는 등 기존 DDoS 장비로는 막을 수 없었던 7.7 사태는 DDoS 공격의 결정판이었다. 비록 7.7 사태의 결과는 참담했지만 우리가 느낀 것이 있다면 사전에 이러한 대란을 예방할 수 있는 전문적인 조직의 서비스가 꼭 필요하다는 것.


이에 그는 ‘트러스가드 DPX’를 소개하며, 이 장비가 좀비 악성코드 차단 및 좀비 PC 활동 제어를 통해 7.7 대란과 같은 사태를 미연에 방지할 수 있다고 강조했다. 또한 공격이 감행된 만일의 경우 공격에 대응하고, 좀비 PC를 치료할 수 있어 사후 처리에도 적합한 모델이라는 것. 또한 이는 국제 특허를 받은, 정교한 6단계의 DDoS 방어력을 갖췄고 클라우드 컴퓨팅 기반의 DDoS 모니터링 시스템을 연동하여 DDoS 공격에 더욱 견고하게 맞설 수 있다고 강조했다. 


통합 보안 관제 서비스 및 미래 지향 통합 보안 전략


마지막으로 세미나의 막을 열었던 김홍선 대표가 다시 단상 위에 등장했다. 그는 세션의 마지막 주자로, ‘ACCESS' 전략을 설명했다. 그는 앞선 세션들을 정리 요약하며 다시 엔드포인트, PC, 홈페이지의 보안을 강조해 이 세 가지 플랫폼을 연동해 보안할 수 있는 길을 제안했다.


그는 제품들 기능 간 시너지 효과가 중요하다며 서비스, 제품, 기술이 통합되어야 제대로 컴플라이언스 시스템을 만들 수 있다고 강조했다. 무료로 보안 제품을 배포하는 업체가 보안 전문 회사가 될 수 없는 이유는 서비스와 제품, 기술을 함께 제공하지 못해서라고. 이 세 가지를 통합해 고객에게 제공할 준비가 되어 있는 안철수연구소는 환경에 적합하고, 실제로 공격을 받았을 때 완벽히 대처하며 악성코드 및 다른 공격을 사전에 예방하기 위해 전문적인 힘을 쏟고 있다고 역설했다.


기존의 자기과시형의 해커들과 다르게, 최근의 해커들은 금전적인 목적으로 악성코드를 이용하는데, 이에 대응하는 안철수연구소의 기술력은 세계적으로 경쟁력이 있다고. 관제 서비스와 함께 악성코드 대처 서비스가 결합해 30분 이내에 이러한 현상의 해결이 가능하다고 그는 말했다. 모니터링을 실시간으로 하기 때문에 성공적으로 해커들의 공격을 막을 수 있었고, 국내 고객뿐 아니라 해외의 고객도 이것을 안연구소의 굉장한 역량으로 평가하고 있다고 한다.



김홍선 대표는 고객의 사고의 전환 역시 필요하다고 말했다. 제품보다는 위협에 중점을 두고 봐야 한다고 주장하는 그는, 누구나 악성코드로 인한 직접적인 피해자가 될 수 있음과 동시에 악성코드를 직접적으로 접하지는 않더라도 인접한 PC를 통해 감염되어 간접적인 피해자가 될 수 있다고 말한다. 그는 보안은 어떻게 정책을 만드느냐의 문제가 아니라 어떻게 공격을 막느냐의 문제라며, 입체적이고 사실적인 공격에 대응하기 위해 우리가 ‘실행’을 해야 한다고 주장했다.


이에 강력한 답을 줄 수 있는 것이 ‘클라우드’라고 강조했다. “클라우드는 장차 ACCESS 전략에서 중요한 엔진이 될 것이며, 악성코드의 빠른 전파와 입체화된 공격, PC 장비의 업무 처리 한계를 보완해줄 것”이라고 말했다. 또 악성코드를 지능적으로 판단할 수 있는 ‘스마트 디펜스’ 기술도 만들어 클라우드 엔진과 함께 연동하도록 했다고. 최고의 보안 기술 두 가지가 만나 시너지 효과를 일으킬 것이라 생각하니, 그 어떤 공격도 안철수연구소의 위력 앞에서 맥을 못출 것으로 예상되었다. 김홍선 대표는 “핵심 기술과 전문성을 가졌다는 것은 안철수연구소의 커다란 자부심”이라며 계속해서 발표를 이어갔다.


마지막으로 그는 안철수연구소의 사업 방향을 설명하고, 덧붙여 DDoS 공격은 전반적인 관점에서 바라보아야 하는 문제라고 말했다. 즉. “건강한 인프라, 고객과 보안 전문 회사 간의 커뮤니케이션, 조직 역량 프로세스 등이 함께 대응할 때 가장 효과적으로 해결할 수 있다.”라고 강조하며 장비만으로 증가하는 DDoS 공격에 대응하겠다는 것은 말이 안 되는 것이라고 말했다. 마지막으로 김 대표는 “안철수연구소의 사업 방향은 그 성과를 드러내기보다는 고객의 안전한 사업을 뒷받침해주는 든든한 조력자 개념”이라며, 어려운 보안 상황을 함께 이겨나가는 동반자 역할을 하겠다는 말로 발표를 마쳤다.


김홍선 대표의 맺음말을 마지막으로, 3시간에 걸친 페어의 공식 행사는 그 막을 내렸다. 행사가 끝난 이후 페어에 참석한 고객들을 대상으로 삼성 넷북 등을 경품으로 제공하는 추첨 행사가 이어졌는데, 그 떨리는 순간 경품을 받은 고객들은 안연구소에서 준비한 선물을 받으며 환한 웃음을 짓는 모습을 볼 수 있었다. 그들의 웃음은 단지 선물 때문만은 아니었을 것이다. 우리나라에서 내로라하는 보안 전문 기업 안철수연구소. 그들이 준비한 ‘2009 AhnLab intergrated Security Fair’는 증가하는 악성 공격 속에서 두려워하는 많은 사람들에게 보안의 중요성을 강조하고, PC를 안전하고 효율적으로 지킬 수 있는 방법을 알리는 유익한 시간이 되었을 것이다. 안철수연구소의 미래가 밝기에, 우리의 보안 미래도 밝다. Ahn



대학생
기자 최수빈 / 이화여대 언론정보학과

취미와 특기를 '공상'으로 꼽을 만큼 생각이 많다. 이에 가끔은 엉뚱한 글과 말로 사람들을 당혹시킬 때가 있지만, 이사람, 연구해볼만한 가치가 있다. mp3와 따뜻한 아메리카노만 있다면 어디에 처하든 지루하지 않다는 그녀. 오늘도 색다르고 독특하며 그녀만의 색이 있는 행복한 상상은 멈추지 않는다 !