△ 시만텍의 시만텍 웹 게이트웨이

시만텍코리아(대표 정경원)가 서강대학교에 좀비PC 차단 솔루션인 ‘시만텍 웹 게이트웨이(Symantec Web Gateway)’를 구축했다고 27일 밝혔다.

좀비PC란 원격통제가 가능한 악성코드에 감염된 PC로, 일단 감염되면 해커들의 원격명령을 받아 특정사이트에 트래픽 공격을 시도하는 DDoS 공격을 비롯해 불법 스팸메일 발송 등 다양한 사이버 범죄에 악용될 수 있다.

시만텍의 ‘시만텍 웹 게이트웨이’는 네트워크 관문에서의 악성코드 사전방역 및 유입 후 사후차단 기능을 지원해 원천적으로 좀비PC 발생을 방지한다.

사전방역으론 기업 내부 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제해 보안 위협의 내부 유입을 차단한다.

PC가 이미 다른 경로로 감염됐을 경우엔 네트워크 상의 모든 트래픽을 검사해 일반적인 봇(Bot) 트래픽 패턴을 탐지하고 활성 봇넷(Botnet)을 차단하는 등 감염된 PC를 즉각 차단해 보안위협을 최소화한다. 

봇넷은 스팸메일이나 악성코드 등을 전파시키는 악성코드 봇에 감염돼 해커가 마음대로 제어할 수 있는 좀비PC들로 구성된 네트워크를 말한다.

실제 서강대는 시만텍 웹 게이트웨이를 통해 지난 3.4 DDoS 공격시 공격원인으로 지목된 150개 이상의 봇넷을 사전에 차단하는 효과를 거뒀다.

서강대는 통합정보보안강화 사업을 통해 학내 보안수준 향상에 집중해왔다. 특히 2009년 7.7 DDoS 대란의 원인이 악성코드에 감염된 좀비PC였다는 점에 주목해 좀비PC로 인한 DDoS 경유지 방지와 악성코드에 의한 내부 리소스 피해를 막기 위해 ‘시만텍 웹 게이트웨이’를 도입했다.

이 솔루션의 도입으로 악성URL, 스파이웨어, 봇넷, 바이러스, 기타 악성코드 유형을 비롯한 다양한 웹 2.0 보안위협요소를 차단할 수 있었고, 웹 및 애플리케이션을 제어할 수 있게 돼 DDoS 공격 및 좀비PC 감염 예방은 물론 다양한 웹 공격에 대한 포괄적 대응이 가능해졌다.

이상 상황 발생시엔 관리자에게 바로 경고 메시지를 보내 악성 트래픽에 의한 학내 네트워크의 감염과 확산을 방지하고, 학내 다양한 웹페이지와 게시판이 악성코드 유포지로 변질되는 것을 예방하고 있다.

또 단일 장비로 수천명의 학생들이 생성하는 방대한 트래픽의 처리 및 모니터링 하면서도 사용자들이 원활하게 인터넷을 이용할 수 있어 시스템 운영의 안정성 면에서도 효과를 누리고 있다. 

서강대는 급증하는 다양한 웹 보안 공격에 대비하기 위해 향후 무선 AP구간에 ‘시만텍 웹 게이트웨이’를 추가로 구축해 내부 네트워크에서의 악성코드 위협에 대한 방어책을 마련하고 학내 보안 및 내부정보 보안을 한층 더 강화해나갈 계획이다.

서강대학교 최승국 정보통신원 과장은 “‘시만텍 웹 게이트웨이’ 덕분에 단일 솔루션으로 좀비PC 차단은 물론 웹 보안 공격까지 차단하는 일석이조의 효과를 거두고 있다”며, “추가 솔루션 구축을 통해 학내 보안 수준을 한층 더 강화함은 물론 학생들이 안심하고 이용할 수 있는 학내 인터넷 환경을 제공해나갈 것”이라고 말했다.

시만텍코리아 정경원 사장은 “이번 서강대학교 사례를 통해 DDoS를 포함한 다양한 악의적 공격과 활동을 효과적으로 차단해주는 시만텍 솔루션의 우수성을 다시 한번 입증했다”며 “향후 선도적인 기술력과 성능을 앞세워 좀비PC 방지 솔루션 시장을 적극 공략해 나가겠다”고 밝혔다.

한편 시만텍은 기업 보안 책임자 및 전문가들을 대상으로 ‘시만텍 CSO 포럼’ 등 다양한 고객 마케팅 활동을 통해 좀비PC 솔루션 시장 공략에 더욱 박차를 가하고 있다.

또 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’ 솔루션 고객을 대상으로 ‘시만텍 웹 게이트웨이’를 무료 설치하고 봇넷 감염 여부 진단 서비스와 분석 리포트를 제공하는 봇넷 평가 프로그램을 진행해오고 있으며, 향후 이를 대학교 및 병원으로 확대 시행해나갈 예정이다.

<데일리그리드>