웹사이트를 통한 악성코드 유포와 온라인 쇼핑몰의 사기 피해가 지속적으로 증가하고 있는 가운데, 인터넷 이용 시 각종 위험을 예방해주는 신개념의 위험 사이트 차단 보안 서비스가 국내 처음으로 등장했다.

글로벌 통합보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 웹사이트를 통한 악성코드 감염과 사기성 온라인 쇼핑몰, 피싱 사이트 및 변조 사이트 등의 접속을 사전 차단하는 보안 서비스인 ‘안랩 사이트가드(AhnLab SiteGuard. 이하 ‘사이트가드’. www.siteguard.co.kr)’를 개발, 개인 사용자 대상의 무상 서비스를 5일 시작했다.

‘사이트가드’는 종전 ‘사이트보안’을 최근 보안 위협에 대응하기 위해 기능을 대폭 강화해 새롭게 개발한 것으로, 별도 전용 사이트를 통해 본격적으로 제공된다. 유해 웹사이트 차단용 보안 서비스를 제공하는 곳은 일부 글로벌 업체뿐이며, 국내에서는 안철수연구소가 유일하다. 이로써 안철수연구소는 세계적 보안 업체로서의 기술 리더십을 또 한 번 발휘하게 됐다. 특히 PC, 네트워크 단위의 보안 솔루션에 이어 웹 상의 위협에 대응하는 기술을 갖춤으로써, 전방위적인 토털 솔루션을 구축하게 되었다.

안철수연구소의 집계에 따르면 8월 1일 현재 악성코드를 유포하고 있는 웹페이지는 6,593개에 달한다. 이런 웹페이지에 접속하면 사용자는 자신도 모르게 악성코드를 설치하게 된다. 이렇게 설치된 악성코드는 온라인 게임 계정을 비롯한 개인 정보를 유출하거나 DDoS(분산 서비스 거부) 공격에 악용된다. 특히 우리나라의 웹 환경은 더욱 열악하고 특이해서 한국적 위협에 대응할 기술이 절실하다는 점이 안철수연구소가 '사이트가드'를 개발하게 된 배경이다.

‘사이트가드’는 사용자가 이런 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단하여 개인 정보를 보호하는 신개념 보안 서비스이다. 주요 기능은 첫째, 통합보안 엔진인 ‘TS(Total Security) 엔진’을 기반으로, 악성코드를 유포하는 페이지나 피싱 사이트에 접속할 때 경고 및 차단해준다.

사용자에게 금전적 피해를 주는 허위 쇼핑몰 사이트 등도 접근을 막아준다. 둘째, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해 사용자들이 접속 여부를 판단하도록 도와준다. 셋째, 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제해준다. 넷째, 접속하려는 웹사이트가 ARP 스푸핑 등에 의해 변조된 사이트가 아닌지 검사해 알려준다.

‘사이트가드’의 강점은 ▶웹사이트 이용 시 발생할 수 있는 모든 위험을 차단하며, ▶웹브라우저 실시간 감시 기능을 제공하며, ▶검사 속도가 매우 빠르다는 점이다. 우선, ‘사이트가드’는 악성코드 유포 사이트를 비롯해 사기 쇼핑몰 사이트, 피싱 사이트, 변조 사이트 등 모든 위험을 차단한다.

특히 인터넷 변조 감시 기능은 다양한 경우를 정밀하게 감시해내는 기술이 탁월하다(보충 설명 참고). 또한, 웹브라우저 실시간 감시 기능은 특허 출원 중이며, 사용자가 신고한 후에 DB(데이터베이스)에 추가되는 타사 제품과 달리 방금 만들어진 웹사이트의 유해성도 진단할 수 있다. 검사 속도 또한 동종 제품 중 가장 빠르다.

‘사이트가드’는 악성코드가 유입되는 경로를 차단하는 것으로, PC에 저장된 파일의 입출력 과정을 검사하는 V3나 빛자루 등의 보안 제품과는 기능이 다르다. 따라서 함께 사용해 이중 보안 장치를 하는 것이 안전하다.

안철수연구소 김홍선 CTO는 “우리의 생활에서 웹 의존도는 거의 절대적이다. 문제는 최근 웹사이트를 통한 악성코드 유포와 사기 사이트가 점점 증가하고 있다는 점이다. 이러한 웹 상의 위협을 근본적으로 막으려면 웹 중심의 분석과 대책이 필요하다.

‘사이트가드’는 사용자 PC에 도달하는 악성코드를 원천 차단하는 기술로서, 웹에 대한 집중적 연구 개발의 성과다. ‘사이트가드’를 통해 다양한 위험에 노출된 사용자들이 안전하게 웹사이트를 이용할 수 있기를 바란다.”라고 말했다.

안철수연구소는 '사이트가드'를 무상 제공함으로써 웹사이트를 통한 피해를 최소화하는 한편, 웹사이트의 악용 사례와 행태 등을 축적해 DB화할 계획이다. 이를 기반으로 고도의 웹 보안 모니터링 서비스를 개발해 포털을 비롯한 인터넷 서비스 업체 등이 안전한 서비스를 구축할 수 있도록 본격적인 사업화를 추진할 계획이다. 이와 함께 기존 보안 서비스 등과 연계해 다양한 비즈니스 모델을 구축해나갈 예정이다.

저작권자 © 중소기업신문 무단전재 및 재배포 금지