전문가 전망, 네트워크 보안의 지향점은 어디일까

현장속으로/세미나 2013.10.30 13:54

안랩은 10 23일 코엑스컨벤션센터 그랜드볼룸에서 기업공공기관 IT 관리자 및 보안담당자를 대상으로 새로운 보안 위협 동향 및 패러다임 변화에 따른 해법을 제시하는 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, 이하 ISF 2013)’를 개최했다

전략제품사업팀 유명호 차장은 “네트워크 보안, 어디를 지향하는가”를 주제로 급격한 환경의 변화에 따라 네트워크가 어디를 지향하는지와, 안랩의 대표 솔루션인 TrusGuard(글로벌 제품명 AhnLab TrusGuard)가 어떻게 발전해왔고 어떻게 발전해갈 것인지를 설명하였다. 다음은 주요 내용.

현관문 자물쇠가 홍채 인식으로 진화하듯


집에 문(door)이 있어서 자신의 집에 있는 돈이나 문서 같은 정보가 외부로 유출되지 않게 된다. 컴퓨터 세계에서는 문처럼 네트워크가 내부의 정보가 지나가는 통로 역할을 하여 정보가 유출되는 것을 막는다. 과거엔 문을 자물쇠로 잠그다가, 현재는 도어락에서 홍채 인식으로 발전하였다. 네트워크 또한 역할의 증대, 서비스 인프라와 결합, 경계를 재구축, 플랫폼이 진화 4가지 측면에서 발전해왔다. 문의 보안이 계속 발전해왔듯이 네트워크 보안도 계속 발전해 나갈 것이다.


네트워크 보안의 역할 중에 “내부정보유출방지”와 “탐지대응”의 두 가지 측면이 중요하다. 내부정보유출방지를 위해서는 애플리케이션(P2P, 웹메일, 웹하드 등)을 제어함으로써 내부 정보가 외부로 유출되는 것을 막는 방법이 있다. 또한 문서 파일을 패킷이 아닌 파일 기반으로 만든 후 내부에 특정 개인정보가 들어있는지 탐지하여 데이터 유출을 방지하기도 한다. 탐지대응은 내부 PC에 APT가 발생할 수 있는 알려지지 않은 악성코드(unknown malware)가 존재하는지를 탐지하고 대응하는 것이다.

과거에는 보안 위협이 거의 없어서 정적으로 대응했지만 지금은 보안 위협이 고도화했기 때문에 동적으로 대응해야 한다. 그렇기 때문에 네트워크가 서비스 인프라와 결합되어 동적으로 대응하는 것이 중요하다. 


서비스 인프라와 결합된다는 것은 광범위한 보안 위협을 실시간으로 수집한다는 것이다. 외부 센서로부터 실시간 정보를 수집하여 중앙 시스템에 전달한 후, 중앙 시스템에서 여러 가지 분석을 통해 악성인지 판단하여 네트워크 보안 장비에 전달한다. 이러한 서비스 인프라와 결합해 ¹ 제로데이 공격에 대응할 수 있고, 알려지지 않은 위험(unknown risk)를 알려진 위험(known risk)로 만들 수 있고, 상황에 빠르게 변화할 수 있어 ² false positive를 최소화할 수 있게 된다.


과거에는 회사 내부 자원이 대부분 회사 안에 있었기 때문에 네트워크의 경계가 회사의 물리적 경계와 같았다. 하지만 요즈음은 약 7.9억 개의 모바일 디바이스가 개발되면서 네트워크의 경계가 회사 내부에서 모바일 영역까지 확장되었고, 이에 따라 네트워크의 재구축이 필요해졌다. 현재는 모바일의 개인의 영역과 업무의 영역이 모호해진 ³ BYOD 환경에 다가와 있다. BYOD는 안전한 모바일 VPN, 모바일 디바이스로부터 특정 승인번호를 가져서 2개 채널로 인증, 인증 정보를 기반으로 한 접근제어 같은 보안 기능을 제공한다.


모바일의 사용이 증가함에 따라 트래픽이 폭주하고 보안 장비가 트래픽을 처리하지 못하여 결국 병목 현상이 생기게 된다. 이에 따라 소프트웨어와 하드웨어의 가속 기술이 발전해 플랫폼의 변화가 있어야 한다. 소프트웨어 가속 기술에는 대용량 처리 기술, 고속 패킷 기술, 패턴/행위 탐지 고속 기술, 패킷 기반 탐지 기술이 있다. 


대용량 처리 기술은 패킷이 지나가는 곳을 넓혀 많은 패킷을 보내는 기술이다. 고속 패킷 보안 기술은 특정 패킷을 처리할 수 있는 경로를 두 개로 만들어 인증된 패킷은 빠르게 보내는 것이다. 패턴/행위 고속기술은 가장 최소의 패킷으로 가장 빠르게 탐지하는 것이고, 패킷 기반 탐지는 악성코드를 패킷 기반으로 고속으로 탐지하는 것이다. 


하드웨어 플랫폼도 처리해야 할 트래픽이 많아지면서 발전해왔다. 초기엔 싱글코어(single-core)로 사용했지만 트래픽이 많아지면서 멀티코어(multi-core)로 발전되었고, DPI 성능이 부족한 멀티코어을 보완하기 위해 고집적 성능 NP(Network process)로 바뀌었다. 하지만 이것은 코딩이 하드코딩이라 유연하지 못하고 가격이 비싸기 때문에 현재는 매니코어 플랫폼을 이용한다. 매니코어는 개발의 유연성뿐만 아니라 호환성이 수십 개에 달하고, DPI 같은 행위 패턴을 고속화시키고 가격 또한 저렴하다. 

세계에서 가장 빠른 TrusGuard

이처럼 네트워크의 변화가 가속화함에 따라, 안랩의 보안 장비 또한 과거의 개념에서 탈피하여 환경에 맞게 발전해가고 있다. 안랩의 뛰어난 장비들을 대표하는 차세대 네트워크 보안 솔루션에 TrusGuard(트러스가드)는 4가지 특징이 있다. 


첫째, TrusGuard의 방화벽 성능은 세계에서 가장 빠르다. 플러딩 공격이 많아지고, 작은 패킷을 사용하는 애플리케이션이 많아졌다. 현재 발생하는 트래픽의 45% 가량은 작은 패킷에서 발생하였다. 이로 인하여 초당 처리할 패킷이 많아지고 방화벽 성능이 떨어지게 되었다. TrusGuard는 코어 하나하나 최적화하여 패킷을 분배하기 위해 병렬 처리하였고, 소프트웨어 가속기술을 가지고 있어 인증된 패킷은 fast 경로로, 일반 패킷은 normal 경로로 지나가게 하였다. 


또한 하드웨어와 행위 패턴 가속하여 패킷 필터링과 레이턴시를 가속화하였다. TrusGuard는 3㎲ 이하 레이턴시로 처리 속도가 빠르다. 또한 패킷의 사이즈에 관계없이 와이어 처리 성공 속도도 빠르다. 가장 높은 모델에서 wire 40G를 처리할 수 있다. 

둘째, TrusGuard는 Next-Generation Provisioning이다. 이것은 미리 공격을 탐지하고 차단할 수 있다. 실시간으로 악성코드를 다운로드하거나 실시간으로 악성코드를 경유하는 리스트 DB를 가지고, 내부 PC가 그곳에 접속하는 것을 미리 차단한다. 또한 애플리케이션 제어로 내부정보가 유출되는 것을 방지 한다. P2P, 웹하드를 단순 접속하는 것을 제어하고, 파일 전송이나 채팅 같은 행동을 금지한다.


셋째, TrusGuard는 클라우드 기반의 강력한 서비스 인프라를 제공한다. 실시간으로 2천만 대의 센서들로부터 보안 경보를 모은 후 중앙 분석 시스템에서 이를 분석하여 악성을 고른다. 보안 위협에 대한 부산물을 통하여 빅데이터 기술로 DB화하고, 안 되면 100여 명에 이르는 전문조직이 분류한다. 이처럼 TrusGuard는 서비스 인프라와 결합하여 실시간 위협에 대응하는 생명력을 가지게 된다.


넷째, TrusGuard는 사용자 중심적이다. 웹 기반(http)이므로 어느 장소에서나 접속이 가능하고, 사용자의 편의성을 고려하여 UX 설계가 가능하다. 또한 1차원적이 아닌 공격자, 공격대상, 공격유형, 공격 서비스 등의 상관분석정보를 제공하여, 전체 장비를 직관적으로 볼 수 있다.


<용어 설명>

1. 제로데이 공격(zero-day attack) : 취약점 공격의 신속성을 의미하기도 하며, 대응책이 공식 발표되기도 전에 공격이 이루어지기 때문에 대처 방법이 없다는 위험성을 표현하기도 한다. 이 공격은 취약점의 최초 발견 보고 후 대응 패치가 나오기까지 시간을 이용한 공격방식이다. 

2. false positive : 악성코드 검사에서 정상 파일을 악성코드로 잘못 진단하는 것. 

3. BYOD(Bring Your Own Device) : 직원들이 개인적으로 사용하는 노트북, 테블릿, 핸드폰 같은 모바일 기기를 직장에 가져와 업무를 처리하는 것.

Ahn


대학생기자 윤현정 / 동덕여자대학교 컴퓨터학과


댓글을 달아 주세요

안철수연구소가 정보보안의 리더인 이유

안랩人side/안랩컬처 2009.11.03 16:32
2009 AhnLab Integrated Security Fair 현장 스케치


2009년 안철수연구소 보안 세미나(AhnLab Integrated Security Fair)가 10월 21일 서울 코엑스인터콘티넨탈 호텔에서 열렸다. 안철수연구소는 지난 5월 부산을 시작으로 대전, 대구, 광주, 전주 등 5대 지역 도시에서 세미나를 개최한 바 있다. 세미나에서는 최신 보안 위협의 트렌드가 소개된 한편,  최신 보안 위협에 대응할 수 있는 통합보안 제품과 서비스가 총망라돼 안철수연구소가 왜 정보보안의 리더인지 확인할 수 있는 자리였다.


오후 1시 반부터 행사 고객의 사전 등록이 시작되었다. 지하 1층에 위치한 하모니 볼룸 앞은 입장을 기다리는 사람들로 붐볐다. 참석자들은 사전 등록을 하고 명찰을 발급 받은 뒤, 노트와 신제품 브로셔, 제품 무료 체험판 등이 담긴 꾸러미를 들고 행사장으로 들어섰다. 사전 등록 데스크 옆엔 행사가 끝난 후 경품 추첨을 위한 명함 상자가 있었다. 상자 안에 소복하게 쌓여 있는 명함들이 안철수연구소에 대한 대중의 기대와 관심을 보여주는 듯했다.



30분이 흐르고 2시가 되자 사회자가 오프닝 멘트로 페어의 시작을 알렸다. 곧이어 행사장의 조명이 어두워지고, 스크린에 안철수연구소 소개 동영상이 비춰졌다. 영상 속에는 PC부터 기업 네트워크, 휴대폰부터 온라인 게임까지 우리 생활 곳곳에 쓰이는 각종 IT 기기용 보안 솔루션이 생생하게 시연되었다.


다음으로 안철수연구소 김홍선 대표가 “CEO를 맡은 지 1년이 다 되어간다”며 인사말을 시작했다. “지난 1년 간 14개의 신제품과 서비스를 선보이며 양적 성장뿐 아니라 질적으로도 환골탈태한 안철수연구소는 앞으로도 사이버 공격과 위협이 점점 증가하고 급변하는 패러다임 속에서 계속 변화 발전하고 개선의 가능성을 선보이겠다.”며 굳은 의지를 보였다. 이어서 보안이 왜 서비스 및 플랫폼 모델의 길로 가야 하는지, 글로벌 기업으로서의 안랩이 어떤 고민을 하는지 네 가지 세션을 통해 밝히겠다고 세미나의 요점을 소개했다.



최근 보안 이슈 및 통합 보안 대응 전략


첫 세션은 “최근 보안 이슈 및 통합 보안 대응 전략”이라는 주제로 보안사업본부장 조동수 전무가 발표했다. 그는 “오늘 우리가 준비한 내용은 사실 고객 여러분이 우리에게 답을 요구했던 질문들” 이라며, 오늘 이 세션을 통해 고객들이 고민하는 보안 문제들을 해결하는 데에 큰 도움이 될 것이라며 발표를 시작했다.


최근 보안 위협을 짚어본 조동수 전무는 “변화하는 공격 양상에 맞게 보안 역시 통합 관리가 가능하고, 이제는 보안 플랫폼과 보안 전문 서비스가 필요하게 되었다”며 더욱 진화한 보안의 필요성을 역설했다. 이어서 엔드포인트나 매니지먼트 등 전문 용어를 아파트 구조에 비유해 청중의 이해를 도왔다. 엔드포인트는 집의 안방, 네트워크는 현관문, 웹과 메시지는 베란다 및 창문에 비유하고, 마지막으로 이 모든 것을 통합적이고 지능적이며 능동적으로 관리하고 공격에 대응할 수 있는 매니지먼트 부문은 관리실과 경비실에 비유했다.

  


이어서 안철수연구소가 새롭게 선보이는 제품을 분야별로 제시한 후 “엔드포인트, 네트워크, 웹 시큐리티의 전문적이고 통합적인 보안을 안철수연구소의 ACCESS 전략으로 구현해나가겠다. 안철수연구소는 보안 정책을 수립하는 고객께 옳은 판단을 도와줄 좋은 조력자가 될 것이다.”라는 포부를 밝히며 발표를 마쳤다. 


엔드포인트 통합 보안의 새 패러다임


둘째 세션은 소프트웨어연구실의 전성학 실장이 맡아 신제품의 기능을 설명하고 사용법을 시연했다. 전 실장은 먼저 'V3 Internet Security 8.0'의 개발 배경을 설명했다.


“시간이 갈수록 급증가하는 악성코드에 대응하려면 보안 제품의 엔진 사이즈가 커질 수밖에 없는데, 이것이 사용자의 PC에 과부하를 주어 문제”라며, 2002년 1MB였던 엔진의 용량이 2008년에는 30MB로 증가해 아마 현재에는 50~60MB에 이를 것이라고 말했다. 이렇게 시스템에 과부하를 초래하는 엔진 용량 문제와 새롭게 진화하는 악성코드에 대응하기 위해 제품의 경량화와 효율적인 감염 억제 두 가지에 중점을 둔 것이 V3 IS 8.0이라고.


아울러 바이러스는 점점 감소하고 스파이웨어는 점점 증가하는 추세에 안티바이러스와 안티스파이웨어를 개별적으로 운영할 필요가 없다고 느껴 이 두 가지를 통합했고, 은폐형 악성코드를 밝혀내는 기능을 가진 트루파인드 기술을 탑재했다고 말했다. 그가 설명한 V3 IS 8.0의 주요 기능은 앞서 밝힌 바이러스 및 스파이웨어 진단/치료를 비롯해 웹 보안, 메일 검사, 네트워크 보안과 PC 최적화, 파일 완전 삭제 등이다.



이어 'V3 IS 8.0'의 특징을 경량화와 빠른 속도라고 꼽으며, 이전 제품인 V3 IS 7.0과 비교해 확실히 가벼워진 V3 IS 8.0의 용량을 보여주었다. 이전 제품의 용량이 80MB에 육박하는 데 비해 현재 새롭게 선보이는 제품의 용량은 35MB 정도라고. 다양한 형태의 위협에 대응하기 위해서 V3 IS 7.0에 탑재한 기능은 V3 IS 8.0에 기본 기능으로 넣고, 파일 완전 삭제와 프로세스 실행 차단 같은 새로운 기능을 추가했다고 한다.


24시간, 365일 실시간 긴급 대응을 가능하게 하는 ‘트러스가드’와의 연동도 V3 IS 8.0의 큰 특징이다. 악성코드에 감염된 컴퓨터를 발견하면, 트러스가드와의 연동으로 네트워크 격리 및 V3의 자동 치료 명령을 할 수 있어 업무의 효율을 높일 수 있다는 것. 새로 추가된 프로세스 실행 차단 기능이나 호스트 파일 보호 기능, 은폐 파일 진단/진료 기능 역시 안전한 PC 운용과 함께 효율적 업무를 가능하게 하는 새로운 무기다.


이어서 새롭게 탑재된 기능들을 시연했다. 스크린에 투영되는 V3 IS 8.0은 디자인이 꽤나 심플했고, 간단한 메뉴로 사용 편의성이 높아 보였다. 전성학 실장은 제품의 도입 사례로 GS 리테일을 들었다. GS25 편의점 POS 7천여 대에 설치한 제품 사용 결과 긍정적인 평가를 이끌어냈다며 시연과 함께 신제품의 우수성을 증명해보였다. 클라이언트 PC에 설치된 V3 제품군을 효과적으로 관리할 수 있는 제품인 '폴리시센터 4.0'(AhnLab Policy Center 4.0)의 설명과 시연을 끝으로 발표를 마쳤다.


웹 보안과 신개념 보안 서비스


셋째 세션이자 1부 마지막 순서에는 서비스개발팀 김창희 선임이 ‘웹 보안과 신개념 보안 서비스’를 주제로 발표했다. 증가하는 악성코드의 위협을 테크노 골리앗 최홍만의 사진으로 설명하는 위트 있는 김창희 선임의 프레젠테이션은 시작부터 많은 고객의 눈길을 끌었다.


김창희 선임은 위험 사이트 접속을 차단해주는 ‘사이트가드(AhnLab SiteGuard)’ 서비스를 설명하며 본론으로 들어섰다. 사이트가드의 기능으로 악성코드 유포 URL을 제거한 후 웹 브라우징, 피싱 및 사기 사이트 차단, 다운로드 파일 검사/차단 등을 소개한 그는 덧붙여 기업용 보안 서비스인 ‘사이트가드 프로’를 통해 악성코드 감염 경로를 차단할 수 있다고 말했다. 또한 사내에 변종 PC가 발견되면 바로 모니터가 가능하고 리포팅도 가능하여, 실시간으로 위험 요소들을 갱신해 확인할 수 있다고 사이트가드의 편의성을 역설했다.


이어서 새로운 서비스들을 소개했다. 첫 제품은 V3 Zip. V3 Zip은 안철수연구소에서 제공하는 압축 프로그램으로, 기존 제품의 오류를 개선하고 4GB 이상의 대용량 파일도 압축을 가능하게 했다. 또한 압축하고 풀 때마다 파일의 안정성을 검사할 수 있으며, 타사의 제품에 비해 빠르고 안전하게 압축을 할 수 있다고 소개했다.


이어서 중소기업용 PC 보안 및 관리 서비스인 ‘V3 MSS’도 소개했다. 이는 사내 PC 보안을 좀더 쉽고 적은 비용으로 해결하고, 보안에 관련한 전문가의 조언을 원하는 고객을 대상으로 개발한 서비스다. 이 서비스로 고객은 악성코드 검사/치료, 해킹 차단, 피싱 사이트 튜닝 및 개인 정보 보호를 할 수 있다. 또 웹 기반의 보안 관리로 보안 모니터링과 보고서 작성이 가능하다. 인터넷 접속만 가능하면 어디서나 관리가 가능한, 빠르고 간편한 온라인 서비스로서 관리를 위한 별도 투자가 필요 없다는 것도 이점이다.


‘V3 Webhard’는 말 그대로 안철수연구소에서 선보이는 안전한 웹하드다. 기업 전용 웹하드로 리뉴얼됐으며 사용자가 별로 저장 공간을 설정할 수 있고, 파일 업로드 제한도 가능하다. 암호화로 안전하게 파일을 웹에 저장할 수 있으며 데이터를 실시간으로 다중 백업해 데이터의 손실을 미연의 방지할 수 있다. 기존 타사의 웹하드와 차별되는 ‘V3 Webhard’의 특징은 데이터 유출 및 손상에 대한 불안감을 감소시키며, 최고의 속도로 업무 속도의 지연을 최소화했다는 점이다.


1부가 끝나고 25분의 휴식 시간에는 안철수연구소의 다양한 제품 설명을 들을 수 있는 부스가 제공되어 참석자의 이해를 높였다. 볼룸 로비는 직원들과 제품에 대한 이야기를 나누는 참석자들로 북적였다.



차세대 네트워크 보안 비전


2부의 막을 여는 세션은 제품기획팀의 유명호 과장이 준비한 ‘차세대 네트워크 보안 비전’이었다. 유명호 과장은 3개월 전의 ‘7.7 DDoS 대란’을 언급하며 사전 예방 차원의 보안의 중요성을 역설했다. 이이서 쓰나미처럼 몰려오는 악성코드에 대처하는 안철수연구소의 전략을 설명했다.



먼저 그는 안랩의 네트워크 보안을 설명했는데, 보안의 흐름은 단순 기능 중심에서 점점 통합 보안으로 흐르고 있다며 로우 엔드, 미들 엔드에 머물러있던 안연구소가 10G급 네트워크 보안 장비인 ‘트러스가드 10000(AhnLab TrusGuard 10000)’를 출시하면서 한층 업그레이된 하이엔드 급으로 진입했다고 말했다. 이어 고성능 전용 보안, 고품질 통합 보안을 기준으로 도표를 작성해 안철수연구소의 여러 가지 네트워크 보안 제품을 소개했다.


아울러 그는 “위험은 한번 발생하면 계속해서 진화하고, 진행된다.”라며 7.7 DDoS 사태를 통해 점화된 디도스 사태는 점점 심각해지는 추세라고 강조했다. 악성코드 간 협업 모델이며 복합 공격을 하며 좀비 PC를 파괴하는 등 기존 DDoS 장비로는 막을 수 없었던 7.7 사태는 DDoS 공격의 결정판이었다. 비록 7.7 사태의 결과는 참담했지만 우리가 느낀 것이 있다면 사전에 이러한 대란을 예방할 수 있는 전문적인 조직의 서비스가 꼭 필요하다는 것.


이에 그는 ‘트러스가드 DPX’를 소개하며, 이 장비가 좀비 악성코드 차단 및 좀비 PC 활동 제어를 통해 7.7 대란과 같은 사태를 미연에 방지할 수 있다고 강조했다. 또한 공격이 감행된 만일의 경우 공격에 대응하고, 좀비 PC를 치료할 수 있어 사후 처리에도 적합한 모델이라는 것. 또한 이는 국제 특허를 받은, 정교한 6단계의 DDoS 방어력을 갖췄고 클라우드 컴퓨팅 기반의 DDoS 모니터링 시스템을 연동하여 DDoS 공격에 더욱 견고하게 맞설 수 있다고 강조했다. 


통합 보안 관제 서비스 및 미래 지향 통합 보안 전략


마지막으로 세미나의 막을 열었던 김홍선 대표가 다시 단상 위에 등장했다. 그는 세션의 마지막 주자로, ‘ACCESS' 전략을 설명했다. 그는 앞선 세션들을 정리 요약하며 다시 엔드포인트, PC, 홈페이지의 보안을 강조해 이 세 가지 플랫폼을 연동해 보안할 수 있는 길을 제안했다.


그는 제품들 기능 간 시너지 효과가 중요하다며 서비스, 제품, 기술이 통합되어야 제대로 컴플라이언스 시스템을 만들 수 있다고 강조했다. 무료로 보안 제품을 배포하는 업체가 보안 전문 회사가 될 수 없는 이유는 서비스와 제품, 기술을 함께 제공하지 못해서라고. 이 세 가지를 통합해 고객에게 제공할 준비가 되어 있는 안철수연구소는 환경에 적합하고, 실제로 공격을 받았을 때 완벽히 대처하며 악성코드 및 다른 공격을 사전에 예방하기 위해 전문적인 힘을 쏟고 있다고 역설했다.


기존의 자기과시형의 해커들과 다르게, 최근의 해커들은 금전적인 목적으로 악성코드를 이용하는데, 이에 대응하는 안철수연구소의 기술력은 세계적으로 경쟁력이 있다고. 관제 서비스와 함께 악성코드 대처 서비스가 결합해 30분 이내에 이러한 현상의 해결이 가능하다고 그는 말했다. 모니터링을 실시간으로 하기 때문에 성공적으로 해커들의 공격을 막을 수 있었고, 국내 고객뿐 아니라 해외의 고객도 이것을 안연구소의 굉장한 역량으로 평가하고 있다고 한다.



김홍선 대표는 고객의 사고의 전환 역시 필요하다고 말했다. 제품보다는 위협에 중점을 두고 봐야 한다고 주장하는 그는, 누구나 악성코드로 인한 직접적인 피해자가 될 수 있음과 동시에 악성코드를 직접적으로 접하지는 않더라도 인접한 PC를 통해 감염되어 간접적인 피해자가 될 수 있다고 말한다. 그는 보안은 어떻게 정책을 만드느냐의 문제가 아니라 어떻게 공격을 막느냐의 문제라며, 입체적이고 사실적인 공격에 대응하기 위해 우리가 ‘실행’을 해야 한다고 주장했다.


이에 강력한 답을 줄 수 있는 것이 ‘클라우드’라고 강조했다. “클라우드는 장차 ACCESS 전략에서 중요한 엔진이 될 것이며, 악성코드의 빠른 전파와 입체화된 공격, PC 장비의 업무 처리 한계를 보완해줄 것”이라고 말했다. 또 악성코드를 지능적으로 판단할 수 있는 ‘스마트 디펜스’ 기술도 만들어 클라우드 엔진과 함께 연동하도록 했다고. 최고의 보안 기술 두 가지가 만나 시너지 효과를 일으킬 것이라 생각하니, 그 어떤 공격도 안철수연구소의 위력 앞에서 맥을 못출 것으로 예상되었다. 김홍선 대표는 “핵심 기술과 전문성을 가졌다는 것은 안철수연구소의 커다란 자부심”이라며 계속해서 발표를 이어갔다.


마지막으로 그는 안철수연구소의 사업 방향을 설명하고, 덧붙여 DDoS 공격은 전반적인 관점에서 바라보아야 하는 문제라고 말했다. 즉. “건강한 인프라, 고객과 보안 전문 회사 간의 커뮤니케이션, 조직 역량 프로세스 등이 함께 대응할 때 가장 효과적으로 해결할 수 있다.”라고 강조하며 장비만으로 증가하는 DDoS 공격에 대응하겠다는 것은 말이 안 되는 것이라고 말했다. 마지막으로 김 대표는 “안철수연구소의 사업 방향은 그 성과를 드러내기보다는 고객의 안전한 사업을 뒷받침해주는 든든한 조력자 개념”이라며, 어려운 보안 상황을 함께 이겨나가는 동반자 역할을 하겠다는 말로 발표를 마쳤다.


김홍선 대표의 맺음말을 마지막으로, 3시간에 걸친 페어의 공식 행사는 그 막을 내렸다. 행사가 끝난 이후 페어에 참석한 고객들을 대상으로 삼성 넷북 등을 경품으로 제공하는 추첨 행사가 이어졌는데, 그 떨리는 순간 경품을 받은 고객들은 안연구소에서 준비한 선물을 받으며 환한 웃음을 짓는 모습을 볼 수 있었다. 그들의 웃음은 단지 선물 때문만은 아니었을 것이다. 우리나라에서 내로라하는 보안 전문 기업 안철수연구소. 그들이 준비한 ‘2009 AhnLab intergrated Security Fair’는 증가하는 악성 공격 속에서 두려워하는 많은 사람들에게 보안의 중요성을 강조하고, PC를 안전하고 효율적으로 지킬 수 있는 방법을 알리는 유익한 시간이 되었을 것이다. 안철수연구소의 미래가 밝기에, 우리의 보안 미래도 밝다. Ahn



대학생
기자 최수빈 / 이화여대 언론정보학과

취미와 특기를 '공상'으로 꼽을 만큼 생각이 많다. 이에 가끔은 엉뚱한 글과 말로 사람들을 당혹시킬 때가 있지만, 이사람, 연구해볼만한 가치가 있다. mp3와 따뜻한 아메리카노만 있다면 어디에 처하든 지루하지 않다는 그녀. 오늘도 색다르고 독특하며 그녀만의 색이 있는 행복한 상상은 멈추지 않는다 !


댓글을 달아 주세요

  1. 미자라지 2009.11.04 00:39  Address |  Modify / Delete |  Reply

    우와...소규모 세미나가 아니었군요...
    역시나 명성답게...^^

  2. 스마일맨 2009.11.04 09:49  Address |  Modify / Delete |  Reply

    아...
    여기 정말 참가해 보고 싶었는데...
    정말 아쉬웠어요.
    그래도 이런 포스팅으로나마 보니 다행이네요. ^^

  3. 라이너스™ 2009.11.04 11:34 신고  Address |  Modify / Delete |  Reply

    대단한 규모인데요...
    저도 직장만 아니었으면 가보고싶었는데..
    멋집니다^^

  4. 요시 2009.11.04 15:52  Address |  Modify / Delete |  Reply

    저도 참가를 했었는데 ㅎㅎㅎ
    사진보니 또 가고 싶군요 -,-

  5. 엔시스 2009.11.05 09:18  Address |  Modify / Delete |  Reply

    부산 투어할떄 참여 했었습니다. 그래서 안랩 관계자 여러분들도 만나고 했는데 벌서 6개월이 지나버렸네요...늘 발전하는 기업이 되길 바라겠습니다. 대한민국 보안 우뚝서는 그날까지

  6. Freddie Mercury 2009.11.05 23:04  Address |  Modify / Delete |  Reply

    아! 꼭 참석해보고 싶었던 세미나였는데....시험이 뭔지..
    세부 진행 내용이 궁금했는데, 깔끔하게 써주셨네요
    잘 봤습니다.!!

  7. 10대의비상 2009.11.09 11:31  Address |  Modify / Delete |  Reply

    어렵지않을까 하면서 많이 기대했어요^^

    사이트가드 설명해주셨던분 !
    너무 친절하게 잘 설명해주셔서 쉽게 이해할수있엇어요 ㅎㅎ

    이날 수고해 주셨던 모든 안랩인분들
    감사합니다~^^! 덕분에 정말 즐겁게 행사에 참여할 수 있었고,

    다음엔 저도 저자리에서 설명할수있는사람이되었으면하네요 ㅋㅋㅋ

  8. 香格里拉 2009.11.17 06:20  Address |  Modify / Delete |  Reply

    왜 V3 IS 8.0은 기업 전용인 것입니까. 개인사용자도 V3 IS 8.0을 쓸 수 있게 해 주세요... T_T

대학생기자의 대전 보안세미나 현장 중계

현장속으로/세미나 2009.06.03 14:40




봄이 언제왔는지도 모르게 어느덧 무더운 여름이 한층 다가왔다.
이번에 전 안랩의 현재와 미래를 조망해 볼 수 있는 경험을 했다. 대전 유성리베라 호텔에서 열린 <2009 AhnLab Integrated Security Fair>가 그것이다.
2시부터 약 3시간 동안 진행된 이번 행사에서 안랩은 야심차게 준비한 제품인 V3 Internet Security 8.0 과 AhnLab Policy Center 4.0을 시연과 함께 소개했다.

사회를 맡은 이상국 팀장


이날 사회를 맡은 이는 세일즈마케팅팀의 이상국 팀장이다. 3시간에 걸친 행사이다 보니 자칫 행사 참여자들이 지루해할 수 있다는 것을 감안해 적절한 유머로 분위기를 바꿔주는 역할을 했다. (허나 소문에 따르면 오히려 썰렁한 분위기를 연출했다는 이야기도..^^)
                                          

보안사업본부 조동수 전무


이어서 보안사업본부 조동수 전무가 안랩의 현재와 향후 전략을 발표했다.
백신과 네트워크 보안 솔루션의 진화하는 기술 등을 언급하고 안철수연구소가 보안 분야에서 왕좌를 굳히겠다는 강한 의지를 피력했다.

소프트웨어연구실 전성학 실장


 
                             
조동수 전무의 인사가 끝나고 소프트웨어연구실 전성학 실장의 발표가 이어졌다. <엔드포인트 통합 보안의 뉴 패러다임 - V3 internet Security 8.0 & APC 4.0>라는 제목으로 새롭게 선보이는 제품을 소개하고 시연했다.

유명호 과장, 김수암 팀장

                               


그 다음 순서로 <차세대 네트워크 보안 비전 및 보안 대응사례 발표 -  TrusGuard>라는 제목으로 유명호 과장과 김수암 팀장이 함께 발표했다. 유명호 과장은 TrusGuard의 특징 및 장단점 그리고 앞으로 발전 방향을 설명했다. 김수암 팀장은 유명호 과장이 설명한 내용과 관련 있는 사례를 직접 보여주고 보안 해결 방안을 몇 가지 예를 들며 좀더 이해하기 쉽게 해주었다. 대화 형식의 발표가 집중도를 높여주는 효과가 있었다.
                   
위 순서가 끝나고 약 20분 정도의 티 타임이 있었다. 참석자는 보안 분야 종사자가 대다수였고, 대학생과 군인도 보였다. 
또한 전시 부스를 마련하여 TrusGuard, IPS, V3 Internet Security 8.0을 직접 경험해 볼 수 있는 기회도 제공했다.

                              
티 타임
이후에 김창희 선임이 <Web Security protection Solution - V3 Managed Security & SiteGuard>라는 주제로 웹 보안 서비스를 소개했다. (중간에 재미 있는 예를 들며 설명했는데 기자만 웃어서 무안했다는...^^a)


김창희 선임

                          
마지막 순서로 <Contents Security와 Network Security의 통합보안 구현 방안 - Integrated Security Solution>이라는 주제로 조동수 전무가 세미나의 전체 내용을 요약하고 안랩의 총괄적인 목표와 방향을 총정리했다.

조동수 전무

                                    
                 
이번 세미나는 충분한 준비와 노력이 결집되어 성공적인 결과로 이어졌다. 특히 안철수연구소의 현재는 물론 미래의 방향까지 바이어 및 사용자에게 좋은 정보를 제공해준 자리였다.  Ahn










대학생기자 안현 / 대전대 정치언론홍보학과

"하루하루를 오늘이 내 인생의 마지막 날이라고 생각하며 살자"라는 모토아래 매일 열정을 불사르는 청년. 그는 뜨거운 가슴을 가지고 당당히 '보안세상'에 문을 두드렸다. 대학생활의 마지막이 아닌 또다른 시작으로써 오늘도 끝임없이 달려나가고 있다. 




 

댓글을 달아 주세요

  1. 엔시스 2009.06.03 15:02  Address |  Modify / Delete |  Reply

    잘 보았습니다. 지방 로드쇼가 점점 그열기를 더 해 가는 것 같습니다. 전주도 성황리에 잘 마치시길 바라겠습니다. 그래도 한번씩 뵈었다고 눈에 익은 분들이 계시네요..^^;;

  2. 요시 2009.06.03 17:47  Address |  Modify / Delete |  Reply

    저런 세미나 정보들은 어디서 얻는건가요호호호
    구경가고싶어요~.,~

  3. Shaun 2009.06.03 17:52  Address |  Modify / Delete |  Reply

    헉! 첫화면에 나오는 저사람은 누구란 말입니까!!!!!!!!!!ㅋㅋㅋ