트렌드마이크로는 최근 인터스캔 웹 시큐리티 어플라이언스(IWSA: InterScan Web Security Appliance)를 출시했다. IWSA는 인터넷 게이트웨이에서 바이러스, 스파이웨어, 피싱 등 각종 인터넷 위협들을 차단하는 제품이다. 이 장비는 스파이웨어 다운로드를 방지하고, 악성 스파이웨어 사이트에 대한 액세스를 차단하며, 클라이언트에서 스파이웨어 활동을 탐지하여 에이전트 없는 치료(agent-less cleanup)를 실행한다. <편집자>
지난해부터 올해 초까지의 바이러스 출현 경향을 보면, 바이러스나 웜과 같은 맬웨어(Malware)의 공격은 줄어든 반면, 스파이웨어의 출현은 급격히 증가했음을 알 수 있다. 이는 스파이웨어가 기존의 바이러스 공격과 달리 금전적인 이윤을 거둘 수 있는 하나의 수단이 되고 있기 때문이다.
최근의 IDC 보고서에 따르면 향후 2년간 가장 많이 확산될 전망이 큰 위협요소로 스파이웨어를 꼽고 있다. 실제로 2005년 미국에서 실시한 기업보안 설문조사에서도 기업들은 스파이웨어를 바이러스와 웜 다음으로 네트워크 보안을 위협하는 요소로 간주하고 있는 것으로 나타났다.
스파이웨어는 이메일이나 웹 페이지에 숨어 게이트웨이로 침투하며 시스템 및 네트워크 리소스를 소모하기도 하고, 금전적인 이익을 목적으로 고객 및 금융 정보를 도용하기도 한다.
따라서 이러한 위협들을 게이트웨이에서 차단하지 않으면 더 많은 피해가 기업 내부에 확산될 수 있다.
이러한 스파이웨어를 비롯한 악성코드를 제어하기 위한 해결책으로 트렌드마이크로는 인터스캔 웹 시큐리티 어플라이언스(IWSA: InterScan Web Security Appliance)를 지난 4월 출시했다. IWSA는 인터넷 게이트웨이 상에서 바이러스, 스파이웨어, 피싱 위협들이 네트워크 내부로 침입하려는 시도를 차단해주는 제품으로 인터넷 최전선인 게이트웨이에서 스파이웨어 및 각종 위협들을 차단함으로써 데스크톱 안티스파이웨어 소프트웨어에 비해 훨씬 더 안전할 뿐 아니라 관리가 용이하다는 점이 특징이다.
주요 기능은 다음과 같다.
▲통합 웹 콘텐츠 보안으로 스파이웨어 및 기타 위협 차단
IWSA는 인터넷 게이트웨이에서 스파이웨어, 웜, 바이러스 및 피싱 시도를 차단하며, 스파이웨어 다운로드를 방지하고 악성 스파이웨어 웹 사이트로의 액세스와 알려진 피싱 관련 사이트로의 데이터 전송을 차단한다. 또한 클라이언트에 침입한 스파이웨어가 게이트웨이 외부로 정보를 전송하지 못하도록 차단하는 것은 물론, 스파이웨어를 호스팅하는 클라이언트 및 서버에서 에이전트 없는 치료를 위해 Trend Micro Damage Cleanup Services를 실행한다.
▲HTTP 및 FTP 트래픽의 고성능 검사
IWSA는 웹 사용 경험을 최적화하는 동시에, 각종 위협들을 차단하기 위한 고성능 검사(스캐닝)를 수행한다. 이 장비는 업스트림 프록시 서버, ICAP 캐싱 서버 및 독립형 구성 등과 결합되어 게이트웨이에서 HTTP 및 FTP 트래픽을 검사하며, 독립형 제품과 엔터프라이즈 제품으로 제공된다.
▲의도하지 않은 SW 다운로드 방지 및 의심스러운 사이트 차단
IWSA 엔터프라이즈 에디션은 스파이웨어 차단에 대한 추가 보호 기능을 제공해 생산성을 높여준다. URL 필터링은 유연한 정책과 TrendLabs(트렌드마이크로 연구지원센터)의 포괄적인 데이터베이스를 사용해 실시간으로 URL을 분류함으로써 스파이웨어/그레이웨어 관련 웹 사이트의 검색을 차단한다. 애플릿 및 ActiveX 보안은 ActiveX 및 자바 애플릿의 디지털 인증/서명을 분석하고 위협에 대비할 수 있도록 드라이브 바이(Drive-By) 다운로드(의도하지 않은 SW의 무분별 다운로드)를 방지한다.
▲서비스 익스플로이트의 위험을 낮추며 손쉬운 구축
게이트웨이 보안 소프트웨어에 비해 IWSA는 보다 신속하게 구축하고 복잡성을 완화해 전체 운영 비용을 절감할 수 있다. 한층 강화된 리눅스 운영체제는 서비스 공격의 위험을 줄여 준다. 또한 네트워크 관리 애플리케이션과의 긴밀한 통합을 위해 SNMP, LDAP 및 Active Directory 표준을 지원한다.
▲손쉬운 관리 및 리포팅
IWSA는 상세 보고서로 지원되는 세분화된 정책 운영으로 보다 많은 스파이웨어를 탐지하고 인식할 수 있으며 실시간 또는 정기적인 보고를 위해 의심스러운 이벤트를 포함한 악성 코드 활동을 기록한다. 단일 장비 구축은 직관적인 웹 기반 콘솔을 통해 관리되며 다수의 장비 구축은 Trend Micro Control Manager에서 중앙 집중식으로 관리된다.
손쉬운 관리와 저렴한 TCO
IWSA는 트렌드마이크로 전 제품과 서비스를 통합한 보안 프레임워크인 Trend Micro Enterprise Protection Strategy의 게이트웨이 컴포넌트로서, 알려진 위협과 알려지지 않은 위협으로부터 네트워크를 지능적이고 포괄적으로 보호한다. 이 장비는 악성코드가 게이트웨이로 침입하려는 것을 막고 트렌드마이크로의 피해 복구 서비스(Damage Cleanup Services)를 통해 피해를 신속하게 복구시킨다.
트렌드마이크로는 어플라이언스 형태인 IWSA를 시장에 출시함으로써 기존의 웹 보안 소프트웨어에 비해 보다 신속하게 구축하고 관리가 쉬워 전체운영 비용을 절감할 수 있는 혜택을 제공하고 있다.
또한 웹 보안 소프트웨어가 가지고 있었던 웹 성능 저하에 대한 문제를 해결하여 큰 관심을 불러 모으고 있다. 웹 보안에 대한 이슈가 크게 일고 있음에도 불구하고 높은 가격과 관리 복잡성으로 인해 시장이 크게 성장하지 못하고 있다.
IWSA는 이러한 면에서 기업의 보안 책임자들이 가격면에서나 성능면 또는 관리측면에서도 손쉽게 결정할 수 있는 최적의 제품이라 할 수 있다.
최근 국내에서 처음으로 IWSA를 도입한 한국코카콜라보틀링은 “IWSA가 데스크톱용 안티바이러스 소프트웨어보다 훨씬 높은 효율성을 제공한다”며 그 성능에 매우 만족하고, 효과적으로 사용하고 있다. 문의전화: 02-561-0990, www.trendmicro.co.kr