전통적 인터넷 애플리케이션뿐 아니라 트위터, 페이스북 등 최근 각광받는 SNS(소셜 네트워크 서비스),  및 P2P 애플리케이션의 보안을 책임지는 보안관제 서비스가 국내 최초로 출시됐다.

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 안랩)는 11월18일 신개념 보안관제 서비스인 ‘세피니티 애플리케이션 인텔리전스(Sefinity Application Intelligence) 서비스’를 출시했다고 밝혔다.

이는 SNS, P2P 등 1000개 이상의 인터넷 애플리케이션을 정교하게 식별함으로써 기업 임직원 업무 환경의 안전을 지켜주는 혁신적 서비스이다.

이는 ‘차세대 방화벽’(Next-Generation Firewall: NG Firewall) 업체인 팔로알토 네트워크(Palo Alto Network)사의 제품군을 보안관제 서비스와 결합한 것이다.

차세대 방화벽이란 IP 주소, 포트(Port) 번호를 기반으로 네트워크 보안 정책을 수립했던 기존 방식과 달리 애플리케이션, 콘텐츠, 사용자를 기반으로 애플리케이션 수준에서 제어하는 신개념 보안 솔루션이다.

기존 방화벽(Firewall), IDS(침입탐지시스템), IPS(침입방지시스템), 웹 애플리케이션 방화벽은 전통적 인터넷 애플리케이션(HTTP, DNS, FTP, SMTP 등)만 보호할 수 있다. 그러나 웹2.0, 엔터프라이즈 2.0 환경에서 등장한 새로운 인터넷 애플리케이션에는 대응을 할 수 없다.

즉, 최근 트위터, 페이스북 같은 SNS 및 각종 파일 공유 사이트 이용이 증가하는 데 비해 기업 네트워크 관리자는 개별 애플리케이션의 트래픽 사용량을 확인하기가 쉽지 않다. 또 이런 애플리케이션이 안전한지 여부를 일일이 식별하기도 어렵다.

이런 상황에 대한 해법으로 출시된 안철수연구소의 ‘애플리케이션 인텔리전스 서비스’는 SNS, 이메일, 메신저, 게임, 사진/비디오 등 27개 분야 1000개 이상의 인터넷 애플리케이션을 식별해 제어한다. 가령 트위터나 페이스북 내용을 볼 수는 있지만 글이나 사진은 올릴 수 없게 한다거나, 메신저로 대화는 하되 파일 전송은 안 되게 할 수 있다.

또 콘텐츠 식별 기능으로 기업 내부의 사용자가 파일 또는 메일로 개인 정보 및 금융 정보 등 내부 정보를 외부로 유출하는 것을 차단한다. 또 기업 내부로 유입되는 악성코드 및 네트워크 위협을 기업의 관문에서 원천적으로 탐지/차단한다.

즉, SNS나 P2P로 업로드/다운로드되는 개별 콘텐츠의 위험성 여부를 판단해 업로드/다운로드를 방지한다. 아울러 IP 주소가 아닌 실 사용자를 식별함으로써 한층 더 정교하게 보안 정책을 수립하게 해준다.

안철수연구소는 팔로알토 네트워크사의 국내 협력사인 (주)윌스텍과 제휴해 관제 및 방화벽 교체 계획이 있는 기업을 중심으로 새로운 서비스를 공급해나갈 계획이다. 또 국내는 물론 일본 등 해외에도 공급해나갈 계획이다.

안철수연구소 김홍선 대표는 "SNS 등 새로운 인터넷 환경에 최적화한 보안관제 서비스를 국내 첫 출시했다"며 "앞으로도 업계 리더로서 혁신적인 제품과 서비스를 제공해나가겠다"고 말했다.
 

저작권자 © 세이프투데이 무단전재 및 재배포 금지