에스원, '에스원NS'로 악성코드 차단 서비스 이끌어
최근 인터넷 사용이 늘면서, 악성코드에 감염되는 피해 사례가 늘고 있다. 특정 키워드나 의심스러운 웹 사이트에 접속하지 않더라도 일반 쇼핑몰이나 유명 블로그 방문 같은 일반적인 웹 서핑만으로도 악성코드에 감염될 수 있어서다. 특히, 중요 자료를 보유하고 있는 기업들이 악성코드에 감염되면 기밀 정보 유출은 물론, 전산망 장애 같은 대형사고로 이어질 수 있어 우려가 커지고 있다.
17일 에스원 융합관제센터에 따르면 지난해 10월부터 올 2월까지 약 5개월간 웹 악성코드 차단 서비스를 수행한 결과, 악성코드 배포지 URL이 총 약 3만건 이상이 탐지됐고, 하루 평균 35~50건 정도의 악성배포지 URL이 매일 새롭게 업데이트 됐다. 서비스 이용 고객사당 하루 평균 20건 정도의 악성코드 배포지 접속 시도가 탐지됐다.
이 같은 웹 악성코드 증가는 대부분의 중소기업들이 보안 전문인력, 장비, 시스템에 대한 투자가 저조한 데 따른 것이다. 중소기업기술정보진흥원에 따르면 2012년 정보 유출사고를 당한 기업 가운데 36.2%가 특별한 대응을 하지 않은 것으로 나타났고, 유출사고 경험 중소기업 중 보안관리시스템을 강화한 비율은 24.3%에 그쳤다.
중소기업들은 예산이 적은 만큼, 관련 설비를 구축하거나 보안 전문 인력을 유지하기가 현실적으로 어려운 것이 사실이다. 이를 위해 국내 보안업계에서도 저렴한 비용으로 악성코드 감염 사고를 줄이고 네트워크 보안을 강화시킬 수 있는 다양한 서비스를 선보이고 있다.
국내 보안업계 1위 기업 에스원은 웹 악성코드 차단 서비스로 관련 시장을 이끌고 있다. 에스원의 네트워크보안 서비스인 ‘에스원NS(Network Service)’의 서비스 중 하나로, 악성코드가 유포된 URL코드에 대해 검색엔진을 50여개의 클라우드 서버에 미리 저장해놓고, 사용자가 악성URL로 접속하면 이를 탐지하고 차단하는 방식이다.
국내 사이버 보안업체인 안랩도 진화된 지능형 위협을 탐지하고 대응할 수 있는 안랩MDS(Malware Defense System)를 출시했다. APT(지능형 지속 위협) 악성코드가 유입될 수 있는 경로를 지키면서 정확한 탐지기능을 갖춰 악성코드가 실행되는 것을 막는 것이 골자다.
IT 전문기업 유퀘스트도 지난 3월 선보인 악성코드 URL 탐지·차단 솔루션 '웹큐어(WebCure)'로 악성코드 차단에 나서고 있다. 웹큐어는 카이스트 사이버보안연구센터에서 개발한 제품으로, 악성코드 경유지ㆍ유포지를 실시간으로 탐지, 분석해 차단한다. 새로운 웹 페이지 접속시 실시간 자동으로 분석할 수 있는 엔진을 탑재해 악성코드에 대한 선제적 대응이 가능한 것이 특징이다.