통합보안 기업인 안철수연구소(대표 김홍선)는 지난 22일, 웹을 통한 위험 요소 유입을 사전 차단해주는 기업용 보안 서비스인 ‘사이트가드 프로’를 출시했다.

이는 최근 클라우드 컴퓨팅과 함께 주목받는 클라우드 보안 서비스(용어설명 참고)로서 안전하게 웹을 이용할 수 있는 환경을 제공하여 기업의  IT 자산을 보호하는 신개념 보안 서비스이다. ‘사이트가드 프로’는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서 사용자를 보호하고 안전한 인터넷 환경을 유도한다.

악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 또한 악성코드에 의해 기업 내부 네트워크가 변조되는 것을 감지해 알려준다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다.

이에 따라 기업/기관은 내부 정보와 시스템을 노리는 악성코드나 웹 애플리케이션의 취약점 공격 코드 등을 사전 차단함으로써 IT 자산을 보호할 수 있다. 또한 기존 PC용 통합보안 솔루션이나 네트워크 보안 솔루션과 함께 시너지 효과를 창출할 수 있다.

‘사이트가드 프로’의 강점은 ▲국내 최초의 웹 플랫폼 보안 서비스로서 ▲국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며 ▲신종 위험 요소의 즉각적 대응이 가능하다는 점이다.

전사 관리는 사내 PC의 웹사이트 접속 활동을 모니터링해 보고서를 제공하는 기능이다. 인터넷 변조와 같은 긴급 위험 상황을 관리자에게 알리고 전사 PC의 웹 보안 정책을 관리하기도 한다. 이를 통해 기업 내에서 웹을 통한 위험 요소의 유입 지점을 파악해 오염된 PC가 내부 네트워크 전체에 피해를 주는 일이 없도록 관리해준다.

실시간 대응은 시시각각 변하는 웹 상의 위험 요소에 신속히 대처할 수 있는 중요한 기능이다. 악성코드가 유포되거나 해킹/변조된 웹사이트의 정보의 갱신이 실시간 반영되므로 분석에 시간이 소요되는 타 서비스보다 우위에 있다. 또한 위험 웹페이지의 정보가 타 서비스는 수일~수개월 소요되지만 ‘사이트가드 프로’는 실시간으로 자동 분석 및 갱신된다.

이 밖에도 ‘사이트가드 프로’는 다른 동종 서비스와 달리 섬세한 보안 기능을 다양하게 제공한다. 악성코드 설치를 유도하는 액티브X의 실행을 차단하며, 플래시 프로그램의 취약점을 이용한 악성코드 실행을 차단한다. 또한 웹 브라우저를 실행할 때 먼저 위험 요소를 제거한 후 안전한 상태에서 창이 뜨도록 한다. PC에 감염된 악성코드 때문에 웹 브라우저가 변조됐을 때도 이를 경고해준다.

안철수연구소 김홍선 대표는 “현재 웹 환경은 사이버 지뢰밭이라 할 만큼 곳곳에 위험 요소가 산재해 있다. ‘사이트가드 프로’는 이런 환경의 안전도를 높이고 기업의 IT 보안 수준을 높이는 데 일조할 것이다.”라며 “앞으로도 연구개발 역량을 집중해 클라우드 보안 서비스 기술을 선도하겠다”라고 강조했다.