안철수연구소는 2007년에 자사의 핵심 역량인 보안 위협 대응 기술과 네트워크 보안 원천 기술을 결합해 국내 보안 업계 최초로 UTM 솔루션을 출시한 바 있다.
국내 최초의 기가 급 장비인 1000 모델을 비롯해 소기업부터 중소기업, 대기업(엔터프라이즈)까지 모든 기업 고객을 만족시킬 수 있는 6개의 모델을 갖추고 있다.
방화벽 기준 처리 용량이 2기가 급인 ‘트러스가드 UTM 1000’을 비롯해 1.2기가 급인 ‘트러스가드 UTM 500’, 800메가 급인 ‘트러스가드 UTM 400’, 400메가 급인 ‘트러스가드 UTM 100’이 있다. 그 이하 사양으로 ‘트러스가드 UTM 70’과 ‘트러스가드 UTM 50’이 있다.
안연구소의 ’트러스가드 UTM’ 제품군은 축적된 보안 콘텐츠 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합된 것이 강점이다. 즉, 안티-바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안 기술, 24시간 365일 실시간 예방/대응 서비스가 화학적으로 결합돼 동종 제품 가운데 가장 빠른 속도와 효율성을 제공한다.
또한 정확성과 최신성을 겸비한 6000여 개의 IPS 시그니처를 유지하며, 제로데이(Zero-day) 공격 등 긴급 대응이 필요한 공격을 효과적으로 방어한다.
특히 국제 특허 출원한, 자체 개발 DDoS(분산서비스거부) 공격 방어 전용 엔진을 탑재해 다양한 유형의 DDoS 공격에 효과적으로 대응한다.
현재 전반적인 DDoS 공격의 방어 기술은 단순히 유입되는 트래픽을 제한하는 수준이고, 정상적인 트래픽과 공격 트래픽을 분류해 처리하는 기술은 미흡한 상황이다.
DDoS 공격의 방어는 공격을 탐지하는 단계와 탐지한 공격을 분석/방어하는 단계로 나뉜다. 그런데 종전의 일반적인 방법으로는 탐지 단계에서 정상 트래픽과 공격용 트래픽을 구분하기 어렵고 방어 단계에서 정상 트래픽까지 차단하는 문제점이 있다.
안연구소가 특허 출원한 기술은 6 단계 탐지 및 차단 방식으로 이와 같은 문제점을 해결했다는 점에서 주목된다. 동종 제품 중 가장 정교한 DDoS 공격 방어 기술로 가장 많은 DDoS 공격을 방어할 수 있다는 설명이다.
또한 V3와 연동해 보안이 취약한 PC의 네트워크 접근을 제어하거나, 악성코드에 감염된 PC를 격리 및 자동 치료함으로써 악성코드의 감염 및 VPN을 통한 확산을 차단한다. ’트러스가드 UTM’은 IPSec VPN과SSL VPN 기능을 모두 제공하므로, 클라이언트 VPN 구성을 유연하게 할 수 있다.
<안철수연구소는 어떤 회사?>
안철수연구소(대표 김홍선 www.ahnlab.com)는 컨설팅-솔루션-관제 등 시큐리티 라이프 사이클 상의 기술과 서비스를 자체 역량으로 제공하는 국내 유일의 통합보안업체이다.
국내 최장수 소프트웨어 브랜드이자 안티바이러스 솔루션의 대명사인 V3 제품군을 비롯해 온라인 보안 서비스, 모바일 보안 솔루션, 온라인 게임 보안 솔루션, 네트워크 보안 장비, 패치 관리 솔루션 등 정보 네트워크 환경에 적합한 보안 솔루션을 개발 공급하고 있다.
또한 정부 지정 정보보호컨설팅전문업체로서 보안에 취약한 부분이 있는지 점검 및 대응책을 제시하는 보안 컨설팅을 제공하고, 기업 IT 인프라가 중단 없이 지속적으로 운용될 수 있도록 해킹을 비롯한 네트워크 침해 사고 여부를 24시간 모니터링 및 대응하는 보안관제 서비스까지 제공한다.
안연구소는 국내 기반을 발판으로 글로벌 시장을 개척해 모범적인 선례를 남기고 있다.
‘집중과 전략’을 기본 방침으로 삼고 세계 2위 IT 시장인 일본, 잠재 시장이 큰 중국을 중심으로 전략적인 틈새 시장 공략으로 활발히 사업을 전개하고 있다.
또한 온라인 보안 서비스와 온라인 게임 보안 솔루션, 모바일 보안 솔루션 등을 동남아, 남미, 북미, 유럽 등에 제공 중이며 미국과 일본 유력 보안 업체에 V3 엔진을 공급함으로써 글로벌 네트워크를 넓혀가고 있다.
<미니인터뷰/ 김홍선 대표>
"기업 경영에서 가장 중요한 것 중 하나가 위험 관리이고, 기업 경쟁력에서 IT 인프라가 차지하는 비중이 매우 높다는 점을 생각하면, 정보보호는 기업의 위험 관리의 가장 핵심적인 부분이라고 할 수 있습니다."
김홍선 안철수연구소 대표는 "인터넷을 통해 대다수 업무가 이루어지고 수많은 정보가 공유되는 상황에서 보안 사고는 막대한 피해를 가져오고 때론 복구하기 어려운 상태까지 이르기도 한다"고 경각심을 일깨운다.
이런 경우 사고가 발생한 후 수습하려면 막대한 비용이 들거니와 이미 입은 손실은 돌이킬 수 없다는 것. 일례로 2003년 1.25 인터넷 대란 당시의 피해 금액은 그해에 발생한 태풍 ‘매미’의 피해 규모인 4조원보다 두 배 가까이 컸던 것으로 추산된다.
김 대표는 따라서 "보안 대책 수립은 단기적인 비용이 아니라 장기적인 ’투자’ 관점에서 보아야 한다"고 말한다.
그는 안철수연구소에 대해서는 "컨설팅-솔루션-관제 등 시큐리티 라이프 사이클 상의 기술과 서비스를 자체 역량으로 제공하는 국내 유일의 통합보안업체이다. 또한 세계적 기술력을 보유한, 국내 보안 업계에서 가장 오랜 역사와 가장 큰 규모를 가지고 있다.고객이 가장 신뢰할 수 있는 대표적 기업이다"라고 자부한다.
안연구소는 올해 매출 704억원, 영업이익 110억원을 목표로 잡았으며, 해외 현지 매출은 150억원 돌파를 계획하고 있다. 특히 자사 솔루션과 서비스의 비중을 늘리고 타사 상품 매출과 보안 SI의 비중을 줄임으로써 매출 및 수익 구조의 내실을 다진다는 전략이다.
송영록 기자 syr@ittoday.co.kr