회사의 보안 상황을 이동 중에도 확인할 수 있는 ‘정보보안의 스마트워크 시대’가 열렸다.

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 6일 자사 DDoS 방어 전용 장비인 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’ 제품군을 스마트폰, 태블릿PC 등 주요 모바일 기기에서 모니터링할 수 있는 기능을 구현했다고 밝혔다. 이처럼 다양한 모바일 기기를 지원하는 것으로는 국내 보안 업계 첫 사례이다.

이에 따라 기업의 보안 관리자가 DDoS 공격 방어 상황을 모바일 기기로 실시간 체크할 수 있게 됐다. 즉, 장소에 구애 받지 않고 빠르게 DDoS 공격에 대응할 수 있는 것이다. DDoS 공격 특성상 신속한 조기 대응이 가장 중요한 만큼 피해 확산을 막는 데 큰 효과가 있을 것으로 기대된다.

이 기능은 HTML5 기반의 모바일 웹 앱(Web App. 보충자료(1)) 형태로 지원하므로 아이폰뿐 아니라 갤럭시S, 아이패드, 갤럭시탭, 아이덴티티탭 등 대부분의 모바일 단말기를 지원한다는 것이 가장 큰 특징이다. 기존 앱 방식은 아이폰 또는 안드로이드 기반에서만 구동 가능한 별도의 앱을 설치해야 하며, 앱을 설치하려면 앱스토어에서 직접 구매해 설치해야 하는 번거로움이 있다.

이와 달리 안철수연구소는 표준 최종 규격 제정을 진행 중인 HTML5 기반으로 관리 환경을 제공한다. 따라서 HTML5를 지원하는 모든 단말기에서 ‘트러스가드 DPX’에 웹으로 접속하면 즉시 모니터링할 수 있다. 또한 UI(User Interface)가 기존 PC 기반과 매우 유사해 친숙하게 사용할 수 있다.

안철수연구소 제품마케팅팀 정진교 팀장은 “모바일 업무 환경이 보편화함에 따라 기업의 보안 관리자는 장소에 구애 받지 않고 능동적이고 신속하게 대응하기를 원한다. 특히 DDoS 공격 방어 제품은 촌각을 다투는 사안이 빈발하므로 가장 먼저 DDoS 공격 방어에 대한 모바일 환경을 지원하게 됐다”라고 밝혔다.

향후 안철수연구소는 ‘트러스가드 DPX’를 시작으로 다른 제품에도 모바일 환경 지원을 지속적으로 구현해나갈 계획이다.

(1) 모바일 웹 앱
아이폰, 안드로이드폰, 윈도우 모바일, 바다 등 다양한 모바일 OS(운영체제) 별로 개발되는 스마트폰용 애플리케이션을 OS에 관계 없이 범용화할 수 있는 방안.

(2)‘트러스가드 DPX’의 특장점
‘트러스가드 DPX’의 가장 큰 특징은 안철수연구소의 악성코드 분석 기술과 DDoS 제품의 구축/운영의 노하우가 집적돼 DDoS 공격에 입체적으로 대응한다는 점이다. 즉, DDoS 공격을 효과적으로 사전 차단하고 오탐 없이 정교한 탐지 기능을 제공한다. 또한, 다양한 DDoS 공격을 신속하게 방어할 수 있다. 특히 소스(Source) IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적다. 아울러 크기가 매우 작은 패킷의 DDoS 공격까지 처리할 수 있다.

또한, ‘트러스가드 DPX’는 특허 기술인 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지/차단 기술을 활용해 DDoS 공격에 입체적으로 대응하는 것이 장점이다. 즉, 발생 중인 DDoS 공격을 차단할 수 있도록 PC에서 탐지된 DDoS 공격 정보와 ‘트러스가드 DPX’의 DDoS 공격 탐지/차단 기능이 연동된다. 이로써 PC에서 DDoS 공격을 유발하는 악성코드를 제거하여 네트워크 게이트웨이뿐 아니라 PC에서도 DDoS 공격을 효과적으로 탐지/차단할 수 있다.

이와 함께 DDoS 사전 컨설팅 서비스, DDoS 모의 공격 대응 훈련 서비스, DDoS 보안관제 서비스로 DDoS 공격 방어를 위한 종합적인 프로세스를 제공한다.