이스트소프트가 분산서비스거부(DDoS) 공격에 근복적으로 대응할 수 있는 시스템을 구축했다.

이스트소프트(대표 김장중) 알툴즈사업본부는 다양한 보안 위협으로부터 사용자들을 보호하기 위해 '알약을 이용한 DDoS 긴급대응시스템'을 구축했다고 8일 밝혔다.

행정안전부가 주최한 '국제 정보보호 컨퍼런스(Information Security Conference) 2009'에서 공개된 이 시스템은 빠른 샘플 확보와 좀비PC의 양산 예방 및 직접적인 치료를 목적으로 하고 있다.

이스트소프트에 따르면 이 시스템은 개인 PC에 설치된 '알약 클라이언트'와 사전분석 시스템, 샘플수집 시스템, 탐지정보 시스템, 취약점 대응 시스템으로 구성돼 있다.

알약 DDoS 긴급대응 시스템

이스트소프트 관계자는 "알약은 국내 PC 2대 중 1대에 설치돼 있을 정도로 많은 사용자를 확보하고 있는 만큼 다양한 악성코드에 대한 빠른 수집이 가능하다"며 "이번에 발표한 시스템을 통해 DDoS 공격을 일으키는 좀비PC를 원천적으로 제거할 수 있다"고 밝혔다.

이 관계자는 이어 "'DDoS 긴급대응시스템'을 통해 수집한 샘플 정보를 바탕으로 작성된, 특정 레벨 이상의 모든 악성코드에 대한 분석문서와 통계자료를 조건 없이 공유할 예정"이라고 밝혔다.

한편 이스트소프트는 8일 하반기 출시예정인 '알약 기업용 2.0'도 공개했다. 이 제품은 새로운 엔진기술을 적용해 악성코드 탐지력을 더욱 보강한 것이 특징이다. 이스트소프트는 전 세계에서 광범위하게 수집된 해외 위험요소 데이터베이스와 국내에서 수집된 악성코드 샘플을 바탕으로 포괄적인 위험요소를 탐지한다는 전략이다.

이스트소프트 관계자는 "이밖에도 알약 기업용 2.0은 자체 방화벽 기능을 통해 개인정보 유출 피해 및 해킹 피해를 예방할 수 있다"며 "보안 위험 발생 시 SMS와 메일을 통해 관리자에게 알리고 긴급 방역 기능을 통해 자동 조치하는 기능이 새롭게 추가된 알약중앙관리솔루션(ASM) 2.0을 함께 사용하면 보안 위험을 최소화할 수 있다"고 설명했다.

정상원 이스트소프트 알툴즈사업본부 본부장은 "알약을 이용한 DDoS 긴급대응시스템은 1700만 알약 사용자와 24시간 상호 작용을 통해 만들어진 보안 시스템으로 DDoS 대응 하드웨어와는 다르다"며 "좀비PC는 감염된 후에도 전혀 악성행위를 하지 않다가 일순간 공격을 시도하므로 클라이언트에 설치되는 백신 소프트웨어의 역할이 더욱 중요하다"고 말했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>