[헤럴드경제= 정태일 기자]안랩(053800)은 지능형 지속 보안 위협인 APT에 대응할 ‘차세대 원격관제 서비스’를 출시한다고 10일 밝혔다.

이번 서비스는 APT 공격, 탐지 우회, 알려지지 않은 공격 등 지능적 공격을 원격에서 감시해 신속히 대응할 수 있는 것이 특징이다.

기존 원격관제는 네트워크 보안에 초점을 맞춰 주로 방화벽, IDS(Intrusion Detection System, 침입탐지시스템), IPS(Intrusion Protection System, 침입방지시스템) 등을 정찰한다. 차세대 원격관제는 이에 더해 주요 서버와 엔드포인트 PC의 패킷, 트래픽, 악성코드까지 파악한다.

안랩은 이를 위해 자체 기술로 서비스 전용 장비인 ‘세피니티 블랙박스(AhnLab Sefinity Black Box)’를 별도 개발했다. 이 장비는

악성코드 다운로드 모니터링, 시스템 정보 수집, 패킷 모니터링, 플로우(flow) 분석 등의 기능을 제공한다. 마치 외진 골목마다 CCTV를 설치한 것과 같아서 네트워크 보안 장비를 우회하는 APT 공격에 입체적이고 완벽하게 대처할 수 있다.

안랩은 이와 함께 상반기 중에 APT 공격에 시나리오 대응 체계를 수립할 계획이다. 공격이 벌어지는 상황 별 시나리오를 작성해 미리 대비하고, 새로운 공격 내용을 수시로 반영해 보완해나갈 예정이다.

김홍선 대표는 “안랩은 1999년 국내외 최초로 보안관제 서비스를 시작한 ‘퍼스트 무버’이다. 지난해 파견관제 분야에 이어 올해 원격관제 분야에서 새로운 패러다임을 제시함으로써 또 한번 리더십을 증명하게 됐다”고 강조했다.

killpass@heraldcorp.com