1년여간의 개발기간을 거쳐 V3 365 제품에 추가된 ‘클라우드 보안 서비스’는 중앙 DB서버와 이용자 PC와의 통신을 이용한 실시간 보안 서비스로, 전세계에서 최초로 상용화된 것이다.
안철수연구소 김홍선 사장은 “지금까지는 이용자들의 PC에서 레지스트리에 무언가를 기록하는 행위를 보이는 수상한 프로그램이 있더라도 기존 백신으로는 이를 차단할 수 없었다”면서 “그러나 엑세스는 이같은 행동패턴을 가진 파일의 값을 중앙 서버로 곧장 업로드해 악성코드 유무를 분석하기 때문에 실시간으로 악성코드를 제거할 수 있다”고 밝혔다. 지금까지는 새 악성코드가 등장하더라도 백신을 만들어 정기 패치를 제공하는 시점까지 무방비일 수 밖에 없었던 약점을 보완한 것.
예를들어 이용자의 PC에서 수상한 행동을 하는 파일이 발견되면 안철수연구소의 신규 보안 서비스는 해당 파일의 특징값을 중앙 서버로 실시간 업데이트한다. 이를 받은 중앙 서버에서는 이용자 PC보다 풍부한 데이터베이스를 통해 파일을 분석하고, 악성코드로 판명될 경우 모든 안철수연구소 백신에 해당 파일의 정보를 자동 업데이트해 이를 제거한다. 이 모든 과정에 걸리는 시간은 고작 1초 내외다.
김홍선 사장은 이같은 시스템을 통해 최근 논란이 됐던 DDoS 공격도 효율적으로 차단할 수 있다고 설명했다. 김 사장은 “실시간 모니터링 시스템을 통해 DDoS 모니터링 센터에서 위험 정보 수집 장치를 가동, 일정한 양의 동일한 패킷이 보내지는 현상이 다른 PC에서도 발생하는 것을 알아낼 수 있다”며 “이를 분석해 일반PC에 해당 악성코드를 제거하는 업데이트를 적용하는 것은 물론 회선업체 등에도 미리 경고할 수 있게 됐다”고 밝혔다.
엑세스 서비스는 V3 365에 먼저 적용됐다. 향후 중소기업 제품인 V3 MSS, 사이트가드 순으로 연동될 예정이다. 안연구소는 보안을 위해 개인의 PC 사용형태를 수집하는 일에 대해 “사용자들에게 미리 동의를 받을 것”이라고 설명했다.
한편 김 대표는 7일부터 이어진 DDoS 공격을 두고 다음 공격이 있다면 안철수연구소나 다른 보안업체가 최우선 공격대상이 될 수 있다는 견해를 밝혔다. 김 대표는 “명확한 목표를 노리는 상식적인 공격자라면 이같은 사태에 대응할 수 있는 보안업체와 정부기관이 제일차 타깃이 될 것”이라며 “이를 매우 심각하게 생각하고 있어 보안 인프라를 늘리고 있는 중”이라고 설명했다.
아울러 김대표는 “이번 DDoS 공격과 같은 해킹을 막으려면 보안전문인력 양성이 필수적이지만 지금의 형편은 전혀 그렇지 못하다”며 “특히 포털들이 보안 전문 인력을 무더기로 빼가고 있어 매우 힘들다”고 토로했다. 그는 또 “보안전문인력이 양성되려면 각 기업내에서 보안담당이 3디(D)업종이란 인식부터 바꿔야 한다”며 “기업들이 보안전문가에 특별한 관심을 가져달라”고 요청했다.
/fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지