솔루션
이스트소프트 ‘알약 기반 DDoS 긴급대응시스템’ 발표
디지털데일리
발행일 2009-09-08 17:14:33
- 좀비PC 원천 대응
이스트소프트(대표 김장중) 알툴즈사업본부는 다양한 보안 위협으로부터 사용자를 보호할 수 있는 ‘알약을 이용한 DDoS 긴급대응시스템’을 8일 발표했다.
이스트소프트는 행정안전부가 주최한 ‘국제 정보보호 컨퍼런스(Information Security Conference) 2009’ 에서 빠른 샘플 확보와 좀비PC의 양산 예방 및 직접적인 치료를 목적으로 하는 ‘알약 DDoS 긴급대응시스템’을 발표하였다.
‘알약 DDoS 긴급대응시스템’은 알약 사용자 PC에 설치된 알약 클라이언트와 긴급대응시스템의 ▲사전분석 ▲샘플수집 ▲탐지정보 ▲취약점 대응의 네 개 시스템을 통해 운영된다.
‘알약’은 국내 PC 두 대 중 한 대에 설치되어 있을 정도로 많은 사용자를 확보하고 있는 만큼 다양한 악성코드에 대한 빠른 수집이 가능해, 7.7 대란과 같이 DDoS 공격을 일으키는 좀비PC를 원천적으로 제거할 수 있다는 것이 이스트소프트의 설명이다.
회사측은 아울러 DDoS 긴급대응시스템을 통해 수집한 샘플 정보를 바탕으로 특정 수준 이상의 모든 악성코드에 대한 분석문서와 통계자료를 정보통신서비스사업자(ISP), 공공기관, 백신업체에 조건 없이 공유 예정이다.
정상원 알툴즈사업본부장은 “알약을 이용한 DDoS 긴급대응시스템은 1700만 알약 사용자와 24시간 상호 작용을 통해 만들어진 보안 시스템으로 DDoS 대응 하드웨어와는 다르다”며 “좀비PC는 감염된 후에도 전혀 악성행위를 하지 않다가 일순간 공격을 시도하므로 클라이언트에 설치되는 백신 소프트웨어의 역할이 더욱 중요하다. 더욱 빨라진 샘플 확보 능력을 바탕으로 보안 위협사건에 더욱 발 빠르게 대응하는 전문 보안 기업이 되겠다”고 말했다.
한편, 이스트소프트는 오는 하반기 ‘알약 기업용 2.0’을 출시할 예정이다.
‘알약 기업용 2.0’은 기존 멀티엔진 기술에 새로운 엔진기술을 적용하여 악성코드·바이러스 탐지력을 더욱 보강했다.
전 세계에서 광범위하게 수집된 해외 위험요소 DB와 국내 개인 사용자들을 기반으로 한 악성코드 샘플수집 능력을 바탕으로 포괄적인 위험요소를 탐지한다.
또한 자체 방화벽 기능을 통해 개인정보 유출 피해 및 해킹 피해를 유발하는 것을 예방할 수 있다.
이와 함께 보안 위험 발생 시엔 SMS와 메일을 통해 관리자에게 즉시 알리고, 긴급 방역 기능을 통해 자동 조치하는 실시간 위험 알림과 자동조치 기능이 새롭게 추가된 ‘알약중앙관리솔루션(ASM) 2.0’도 선보일 계획이다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지