▲ 안철수연구소의 시큐리티 오퍼레이션 센터 전경
[여성종합뉴스]국내 사이버 보안에 적신호가 켜진 가운데 우리나라 대표 보안 업체인 안철수연구소(이하 안랩)가 효과적인 대응을 위한 전략 수립에 나섰다.
안랩은 올해 네트워크 보안 제품군의 라인업 강화는 물론 모바일, 클라우드, 가상화 등 스마트 환경의 가속화에 따른 솔루션 및 서비스 사업 확대를 추진 중이다.
안랩은 그 동안 쌓아온 PC 보안 노하우에 네트워크 보안 제품을 잇달아 출시하며 총체적 기업 보안을 위한 '통합보안서비스'를 제공하고 있다.
특히 네트워크 보안 사업은 상반기에만 전년 동기 대비 300%이상의 성장을 이루며 국내 최초 전국 단위 프로젝트였던 우정사업본부의 망분리 사업을 수주하는 성과를 얻었다. 이로 인해 향후 2천억원 이상 예상되는 공공기관 및 금융권 망분리 시장을 선점할 수 있는 발판을 마련했다.
삼성, LG 등 글로벌 대기업의 생산 시설에 안랩의 기술을 적용한 산업 생산라인전용 보안솔루션인 '트러스라인' 공급도 진행했다. 이 회사는 트러스라인의 기술력과 제품력을 검증해 제조업 생산라인은 물론 화학, 의료, 철강, 자동차, 에너지 등 여러 주요 기간 생산시설로도 공급을 확대해 나간다는 계획이다.
특히 소프트웨어(SW) 기술중심의 특허경영에 박차를 가하고 있다. 올해 초부터 꾸준히 국내특허 취득과 특허 출원, 신제품을 발표하고 있다.
전 세계적으로 SW의 중요성이 높아지고 있어 안랩에게는 특허권을 통한 원천기술 보유 및 해외시장 개척의 원동력이 될 수 있기 때문이다.
기업들의 개인정보 유출 여부 및 보안성을 무료 진단해주는 '웹사이트 무료 진단 캠페인' 등을 통해 안전한 웹 환경 구축에 기여하고 있다.
기업 및 공공 IT관리자들을 위한 융합보안전략 세미나 '안랩 페어2011'과 업계 최초의 개발자 컨퍼런스인 '안랩코어'도 개최했다. 이를 통해 고객과의 직접 소통은 물론 개발자들의 교류장을 마련해줘 노하우를 함께 공유할 수 있는 시간도 가졌다.
안랩의 사회적인 활동 역시 눈에 띈다. 안랩은 올해 설립 이래 최대 규모의 신입사원 공채를 실시하며, 사회적 문제인 취업난 해결은 물론 보안인재 양성이라는 두 마리 토끼를 잡았다. 특히 최근 가장 문제점으로 지적됐던 SW전문 인력 부재를 해결하기 위해 대학생 연수생 제도 운영에도 적극 나서고 있다.
김홍선 안랩 대표는 "시대를 주도하는 패러다임이 SW와 콘텐츠로 이동해가고 있다"면서 "안랩은 대한민국 SW산업의 역사를 이끌어 온 리더로 잠재된 창의성을 발견하고 전문성과 기술력을 개발해주는 인재 플랫폼이 될 것"이라고 말했다.
■기업보안 지키는 안랩 '비장의 무기는?'
안랩은 기업보안 강화를 위한 보안서비스와 솔루션 개발 등 기업보안 지원 서비스를 위해 다양한 대응책을 제시하고 있다. 기업보안을 위한 거시적인 관점의 포트폴리오를 마련해두고 세부 서비스를 적극 발굴해 보안위협으로부터 기업 안전을 지켜나갈 수 있도록 한다는 전략이다.
먼저 안랩이 기업들을 위해 제공하는 보안 서비스는 ▲보안 컨설팅 서비스 ▲보안관제 서비스 ▲사이버 사고 대응 서비스다.
기업들이 막상 보안강화 대책 계획을 수립하더라도 어떻게 해야하는지 막막하기만 하다. 보안을 적용할 때 고려해야 할 요소들이 많기 때문인데, 안랩은 우선적으로 보안 컨설팅을 통한 기업 환경에 맞춘 정보보호컨설팅으로 최적화된 보안을 적용할 수 있도록 해준다.
안랩은 정부지정 정보보호컨설팅 전문업체로 기술력과 경험을 보유한 전문가들이 정보보호 기반 기술은 물론 보안 컨설팅 방법론인 ASEM 4.0(AhnLab Security Engineering Methodlogy 4.0), 최신 보안 정보를 기반으로 한 개인정보보호 컨설팅 정보보호 안전진단 컨설팅, 모의해킹 컨설팅 등 총 13개의 보안 컨설팅 서비스를 제공 중이다.
기업들을 타깃으로 한 공격자들을 견제하기 위한 24시간 모니터링과 같은 보안 관리 체계도 필수다. 안랩은 금융, 제조, 인터넷 등 다양한 환경의 고객 보안을 운영해온 노하우와 기술력을 바탕으로 비용과 관리부담 때문에 보안 솔루션 도입을 하지 못하는 고객들을 대신해 보안관제 서비스를 제공해준다.
기본적인 서비스로 방화벽 관제, 침입탐지 및 침입방지솔루션 관제, 통합보안솔루션(UTM) 관제 등을 제공하며, 부가적으로는 침해사고 분석, 취약점 관리, 모의 해킹 등의 서비스도 제공한다. 아울러 웹서버 해킹 악성코드를 실시간 탐지 및 제어하는 서비스나 웹사이트 위협 모니터링 서비스인 '사이트케어'도 안랩만의 특화된 서비스다.
■기업보안 어떻게 지켜주나?
기업의 안전을 지키기 위해서는 보안 솔루션 도입을 통한 기본 보안 방어벽 체계를 구성하는 것이 중요하다. 안랩은 이에 거의 전체 영역의 보안 제품군 라인업을 구성해 통합보안 체계를 구축할 수 있는 포트폴리오를 보유하고 있다.
안랩의 주 전공이라 할 수 있는 기업용 PC보안 소프트웨어인 V3 제품군을 통해 바이러스, 트로이목마, 웜 등의 악성코드와 스파이웨어, 해킹을 비롯한 스팸 및 피싱에 효과적으로 대응할 수 있도록 한다. 개인정보보호는 물론 시스템 최적화에 이르기까지 IT환경을 위협하는 요소에 다각도 해결책을 제공한다.
안랩은 중소기업을 위한 서비스인 'V3 MSS'도 지원하고 있다. 통합보안 기능과 전사 보안관리 기능이 결합된 클라우드 보안 서비스를 통해 비용 부담과 설치·관리의 번거로운 중소기업들의 보안수준도 획기적으로 높였다.
안랩이 10년 넘게 검증해 온 네트워크 보안 기술, 실시간 응급 대응 서비스 체제를 유기적으로 결합한 네트워크 보안 어플라이언스 제품도 한다. 안랩의 트러스가드 제품군을 통해 고성능 방화벽/가상사설망(VPN) 전용 솔루션을 비롯해 분산서비스거부(DDoS)공격, 좀비PC 대응을 위한 보안 장비 제품군도 라인업했다.
▲ 안랩 기업보안 시큐리티 맵
이 외에도 안랩은 기업보안을 위해 산업용 보안 솔루션인 트러스라인으로 최근 이슈가 되는 '스턱스넷' 방어는 물론 가상화 SW와 하드웨어(HW)가 융합된 논리적 망분리 솔루션인 '트러스존', 금융권을 비롯한 온라인 게임, 쇼핑몰 등의 온라인 통합보안 서비스인 '안랩 온라인 시큐리티'를 지원한다.
안랩 황미경 부장은 "최근 잇따른 기업보안 사고에 신속 정확한 대응을 위해 'A-퍼스트'를 조직해 기업 및 기관 고객들을 위한 사고 조기 수습으로 피해를 최소화할 수 있도록 도와주는 정보보안 분야의 CSI조직을 신설했다"면서 "사전예방도 중요하지만 사이버 사고 발생시 피해를 줄이기 위해 해킹, 악성코드, 포렌식 등의 최신 공격과 대응기법을 이용하고 있다"고 말했다.
또한 방화벽 로그, 서버 로그 등 분석을 지원해 사고 원인을 규명하고 과학수사를 뒷받침할 수 있도록 증거 보존이나 데이터 복원 서비스를 통해 기업보안 사고에 사후 대응 서비스까지 제공하고 있다고 덧붙였다.