악성 사이트 위험 신속 감지 및 대응... 신 기능 보강 통해 웹 보안 서비스 강화
이번에 새로운 기능 보강을 통해 업계 최고 수준의 종합적인 웹 보안 서비스를 보장하게 됐다는 게 시스코의 설명. 아이언포트 웹 레퓨테이션 필터는 재설정된 방향의 위치를 사전에 파악하고 악성코드가 네트워크 및 사용자컴퓨터로 침입하기 전에 이를 차단한다. 봇사이트 방어 및 UOD 기능으로 취약한 웹사이트를 식별해 고객들이 악성코드 유포 사이트에 접속할 수 없도록 도움으로써 위험을 사전에 차단시켜 주는 것이다.
악성 웹사이트를 통해 전파되는 악성코드 및 스파이웨어는 각종 기밀 유출, 시스템 및 네트워크 중단, 직원 생산성 저하 및 고객 지원 비용 증가 등의 다양한 문제를 초래할 수 있다. 또한 올해 3월 초 발생한 보안 공격사례들만 봐도 수백 개의 합법적인 사이트가 악성코드를 배포하는 봇사이트로 방향을 재설정하는 허브로 이용되고 있는 것으로 나타났다.
채용메일과 스팸을 통해 확산되는 악성 봇사이트는 자체적으로 구성된 IRC, HTTP, P2P 등의 네트워크 방식을 통해 자발적으로 번식하며, 다른 봇넷과의 결합을 통해 감염된 인터넷 페이지를 포함하고 있는 스팸메일을 생성한다. 즉, 봇넷 및 봇사이트 시스템은 악성코드를 배포하는 지능적인 플랫폼으로 재사용되며 자체적으로 방어 기능을 갖추게 된다.
시스코 코리아 아이언포트 사업부 홍관희 차장은 "오늘날 URL 기반 위협은 악성 코드 분산 허브, 스팸 URL, 불안정한 웹 2.0 사이트 및 악성 액티브 디렉토리 분산(ad-distribution) 네트워크로 구성되어 있는 봇사이트 보다 우선적으로 해결되어야 할 과제로 부상했다"며 "이러한 URL 기반 위협이 사실상 멀티 프로토콜 형태로 점차 복잡해짐에 따라 아이언포트는 비즈니스의 생산성 저하 및 자원 낭비 우려를 최소화함과 동시에 효율성은 극대화하는 방향으로 기업의 네트워크를 보호하는 데 주력하고 있다"고 말했다. 또한 아이언포트가 제공하는 웹 레퓨테이션 서비스는 이러한 위험을 신속하게 감지해 악성 사이트를 가려내고 위험에 효과적으로 대응할 수 있도록 해준다고 홍 차장은 덧붙였다.
김정은 기자
jekim@itdaily.kr