안철수연구소, 차세대 네트워크 통합보안 장비 ‘트러스가드 UTM’ 시리즈 출시

2008-05-08     PC사랑
안철수연구소, 차세대 네트워크 통합보안 장비 ‘트러스가드 UTM’ 시리즈 출시

글로벌 통합보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 7일 서울 프라자호텔에서 오석주 대표, 김홍선 기술고문, 강은성 연구소장 등 주요 경영진이 참석한 가운데 <트러스가드 UTM 출시 및 사업 전략 발표회>를 열고, 차세대 네트워크 통합보안 장비인 '트러스가드 UTM(AhnLab TrusGuard UTM)' 100/400/1000 시리즈을 처음 공개하는 한편, 3년 내 국내 시장에서 1위를 달성하겠다는 야심찬 포부를 밝혔다.

안철수연구소는 '트러스가드 UTM'을 출시함에 따라 자체 핵심 원천 기술로 세계 수준의 네트워크 보안 경쟁력을 확보하는 한편 외산 위주의 네트워크 보안 시장을 재편할 리더로서 역량을 갖추게 됐다. 또한 PC 단위부터 모바일 기기 및 온라인 게임 보안은 물론 네트워크 단위까지 전방위 통합보안 솔루션을 갖춤으로써 명실상부한 보안 업계 리더의 위상을 갖추게 됐다.

특히, 이번 ‘트러스가드 UTM’ 출시는 기존 V3 제품군 중심의 소프트웨어 영역과 '빛자루' 중심의 온라인 보안 서비스(SaaS) 영역, '트러스가드'와 '수호신 앱솔루트' 중심의 네트워크 보안 영역의 3각 체제로 지난 몇 년 간 추진해온 글로벌 통합보안 기업의 비전을 완성할 성장 동력 기반을 구축하게 됐다는 데 큰 의미가 있다.

“3세대 네트워크 보안 패러다임 변화 주도...네트워크 보안 시장 리더”

안철수연구소는 보안 패러다임 상에서 UTM(Unified Threat Management)을 3세대 네트워크 보안 솔루션으로서 '통합보안 플랫폼'이라고 정의했다. 즉, 소프트웨어 기반의 방화벽, IDS(침입탐지시스템) 중심의 1세대와, 하드웨어 어플라이언스 기반의 방화벽, IPS(침입방지시스템) 중심의 2세대를 거쳐 3세대는 바이러스, 웜, 트로이목마 등의 악성 코드와 네트워크 공격을 종합적으로 처리해주는 UTM이 주도할 것으로 전망하고 있다. 또한 네트워크 보안의 패러다임이 보안 콘텐츠와 실시간 서비스 중심으로 바뀌고 있다고 진단했다. 안철수연구소는 이런 보안의 패러다임 변화를 자사의 '트러스가드 UTM'으로 주도해나가겠다는 전략이다.

'트러스가드 UTM'은 ▶방화벽이나 IPS, VPN(가상사설망) 등 개별 솔루션들이 지닌 한계에 대안이 되는 제품으로서 ▶최신 보안 위협에 효과적으로 대응할 수 있고 ▶관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있게 해준다. 이에 따라 '트러스가드 UTM'을 도입한 기업/기관에서는 최소의 관리와 비용을 들여 최대의 효과와 효율로 네트워크 보안을 유지할 수 있다.

“보안 콘텐츠, 네트워크 보안, 실시간 긴급 대응 기술의 완벽한 결합”

특히 '트러스가드 UTM'의 강점은 보안 콘텐츠(Security Contents) 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합돼 탁월한 시너지 효과를 낸다는 것이다. 즉, 안티-바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안 기술, 24시간 365일 실시간 예방/대응 서비스가 화학적으로 결합돼 동종 제품 가운데 가장 빠른 속도와 효율성을 제공한다.

더욱이 국내외 보안 업계에서 유일하게 핵심적인 원천 기술을 안철수연구소가 자체 보유해 높은 신뢰도와 기술력을 갖추고 있다. 보안 콘텐츠 기술은 '트러스가드 SCM'의 IPS와 웜/스파이웨어 탐지 기술을, 방화벽과 VPN은 '수호신 앱솔루트 방화벽'의 고성능 패킷 처리 기술, 네트워크 환경 운용 경험, 애플리케이션 처리 기술, 검증된 안정성을, 그리고 IPS는 '앱솔루트 IPS'의 지능형 방어 기술을 기반으로 한다.

한편 ‘트러스가드 UTM’은 SSL VPN(보충설명 참고) 기능이 포함되어 있다. SSL VPN은 자신의 PC가 아닌 이동 환경에서도 쉽게 사용할 수 있다는 관점에서 IPSec VPN(보충설명 참고)과 함께 쌍벽을 이룰 VPN의 신규 시장이라고 할 수 있다. 안철수연구소는 기존 '수호신 앱솔루트'에서 지원되던 IPSec VPN과 함께 '트러스가드 UTM'에서 SSL VPN을 갖춤으로써 전체 VPN 라인업을 갖추게 되었다. 특히 안철수연구소의 SSL VPN은 PC 단위 보안 솔루션과 완전히 연동함으로써, SSL VPN 연결 사전/사후에 PC를 관리해 주는 특성을 갖춘 국내 유일의 제품이다.

안철수연구소는 200~250억원 정도로 추정되는 올해 국내 UTM 시장에서 선도적 위치를 다지는 한편 3년 내 국내 1위를 달성할 계획이다. 나아가 2010년에는 글로벌 시장에서도 10위 안에 오르겠다는 목표를 세웠다.

이를 위해 이번에 출시한 '트러스가드 UTM'을 비롯해 웜/스파이웨어 차단 전문 보안 장비로 각광 받고 있는 '트러스가드 SCM', 3,000여 개 고객사에서 검증된 '수호신 앱솔루트', NP기반의 멀티기가 제품인 '앱솔루트 IPS', 그리고 최근 새롭게 출시한 8기가 방화벽 '수호신 앱솔루트 방화벽' 등의 제품군을 통해 네트워크 보안 시장에서 리더십을 발휘해나갈 계획이다. 또한 향후 3년 간 10기가 네트워크 환경에 대응하기 위한 상위 모델들을 추가 개발하고, V3 제품군과 같은 PC용 보안 솔루션과의 연동을 강화해나갈 예정이다.

안철수연구소는 해외 시장에도 단계적으로 출시해나간다는 전략이다. 중국, 남미 등에 방화벽 등의 개별 장비와 함께 '트러스가드 UTM'을 동시에 소개함으로써 선택의 폭을 다양하게 제공할 계획이다.

이날 발표회에서 안철수연구소 오석주 대표는 "기존 성장 동력인 보안 소프트웨어를 필두로 '트러스가드 UTM'의 출시를 비롯한 네트워크 보안 제품군 라인업과, 빛자루를 필두로 한 온라인 보안 서비스 사업의 본격화, 해외 사업 성과의 가시화 등 글로벌 통합보안 기업의 비전을 달성할 발판을 구축했다."라고 평가하고 "이제 본격적으로 가속 페달을 밟아 비약적인 성장을 이뤄나갈 것"이라고 포부를 밝혔다.

* ‘트러스가드 UTM’의 특장점

‘트러스가드 UTM'의 특징은 ▶방화벽이나 IPS(침입방지시스템), VPN(가상사설망) 등 개별 솔루션들이 지닌 한계에 대안이 되는 제품이며 ▶최신 보안 위협에 효과적으로 대응할 수 있고 ▶관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있다는 점이다. 또한 ▶보안 콘텐츠에서 네트워크 보안까지 원천 기술을 자체 보유했으며 ▶각종 보안 위협에 실시간 대응할 수 있는 전문 기술지원 인프라를 갖추었다는 점이다.

우선 기존 개별 보안 제품들은 각각의 한계가 있기 때문에 한 장비로 다종다양한 보안 위협을 막고자 하는 기업에서는 '트러스가드 UTM'을 도입하는 것이 좋다. 한편 최근 가장 심각한 보안 위협 요소는 복합적 공격과 제로 데이 공격, DDoS(분산 서비스 거부) 공격, 특정 IRC 서버에 접속해 수시로 악의적 프로그램을 내려받는 악성코드 등이다. '트러스가드 UTM'은 이런 최신 위협에 가장 잘 대처할 수 있는 제품이다.

또한 '트러스가드 UTM'을 사용하면 보안 관리와 운영의 통합으로 관리 부담이나 비용을 절감할 수 있다. 개별 PC 보안, 안티- 바이러스/스파이웨어/스팸, 웹 필터링, 방화벽, IPS, VPN, 등 서비스 수준이 다른 다수 업체의 별도 장비를 구입해 구축하면 여러 가지로 부담이 된다. 즉, 별도 콘솔에서 장비 별 정책 수립 관리를 해야 하기 때문에 관리 부담이 크고, 각기 다른 업체의 장비를 운용해야 하는 데 따른 운영 비용 부담도 크다. '트러스가드 UTM'은 이런 문제를 해결해줄 수 있는 대안이다.

'트러스가드 UTM'에는 19년 동안 축적된 안티-바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술이 구현돼 있다. 따라서 그동안 네트워크 수준에서 대응할 수 없었던 바이러스, 웜, 스파이웨어 등의 악성 코드와, 이를 기반으로 이루어지는 공격을 높은 기술력으로 차단해준다. 또한 3,000여 개의 고객사에서 검증되고 10년 이상의 지속적 기술 개발로 발전을 거듭한 최신 방화벽 엔진과 IPS 엔진이 장착돼 있어 안정적인 네트워크 보안 기능을 제공한다. 방화벽과 VPN은 '수호신 앱솔루트 방화벽'의 고성능 패킷 처리 기술과 검증된 안정성을, IPS는 '앱솔루트 IPS'의 지능형 방어 기술을 기반으로 한다.

아울러 24시간 365일 쉬지 않고 운영되는 시큐리티대응센터(ASEC)에서 각종 보안 위협을 모니터링하며 긴급 대응 정책을 제공한다. 네트워크 장비로는 최초로 CDN(Content Delivery Network)을 통해 보안 콘텐츠 엔진을 최단 시간 내에 업데이트해준다.

'트러스가드 UTM'은 이 밖에도 PC 보안 솔루션과 연동하여 더 완벽한 보안 체제를 제공한다. 위협의 진원지가 되는 감염 시스템을 발견하여 차단/격리해주며, 검증되지 않은 PC에 대해 안철수연구소의 키보드 보안 솔루션인 '마이키디펜스(MyKeyDefense)', 실시간 해킹 차단 솔루션인 '마이파이어월(MyFirewall)'과 연동해 완벽한 보안 환경을 구현한다. 또한 네트워크의 전반적 상황을 지능적으로 판단함으로써 위협에 대한 종합적 처리와 사후관리를 수행하는 것도 강점이다.

* SSL VPN과 IPSec VPN

IPSec(Internet Protocol Security) 과 SSL(Secure Web Application) VPN은 기업의 중요한 데이터를 보호하는 기능, 즉 데이터의 기밀성 및 무결성 등의 기능은 동일하며, 단지 데이터의 암호화를 구현하는 방식에 차이가 있다.

IPSec VPN은 반드시 원격지에 설치할 하드웨어나 소프트웨어가 필요하며, 신뢰할 수 있는 네트워크(본사-지사) 간 VPN에 적합하지만 신뢰할 수 없는 네트워크(가정, PC방 등)와 신뢰할 수 있는 네트워크(본사) 간 VPN 구현에는 적합하지 않다. 또한, 원격 컴퓨터 상에 VPN 클라이언트 소프트웨어를 반드시 설치해야 하므로 설치, 관리 및 유지보수 등이 용이하지 않다.

이에 반해 SSL VPN은 암호화된 원격 접근 방법을 제공하므로 이동성 사용자에게 적합하다. 네트워크 접근을 세부적으로 제어할 수 있기 때문에 사용자들은 권한이 있는 자원과 애플리케이션에만 접근할 수 있다. 웹 브라우저에서 이용 가능한 SSL을 활용해 저가의 광대역 서비스를 통해 언제, 어디서나 손쉽게 인터넷을 통한 VPN을 구성하는 기술이다.