최근 위협적인 네트워크 바이러스는 다양한 변종이 출현, 기업내 네트워크의 장애를 일으키는 것은 이를 통해 크게 생산성을 떨어뜨리는 큰 요인이 되고 있다. 또한 보안취약점을 이용한 제로데이 공격이 현실로 나타나는 것은 물론 네트워크 취약을 공격하는 변종 웜에 대한 예방책으로 사전대응책이 가장 큰 해결책으로 꼽히고 있다.
이를 위해 트렌드마이크로는 최근 복잡한 기업 환경에서 네트워크 웜을 제어할 수 있는 네트워크바이러스월 시리즈를 출시하고 있다. <편집자>

트렌드마이크로는 지난 4월, 제2세대 엔터프라이즈급 NAC 어플라이언스인 ‘네트워크 바이러스월 인포서’를 새롭게 선보였다.이 장비는 바이러스·웜 차단 뿐 아니라 인증된 사용자만이 기업 네트워크에 접속하도록 하는 NAC (Network Admission Control) 기능을 포함하고 있다. 이번에 발표된 제품은 지난 2004년에 출시된 네트워크 바이러스월(Network VirusWall)1200보다 한층 더 업그레이드돼 높은 생산성과 편의성을 제공한다.

내부 네트워크 웜의 증가 강력 제어
최근 많은 기업들은 모바일 환경이 확대되면서 노트북 유저 등 원격 사용자의 증가로 인해 기업 보안이 다양한 네트워크 웜의 위험에 노출되고 있다.
특히 사용자가 감염된 시스템을 이용해 기업 네트워크에 접속하는 일이 많아졌으며 사용자의 보안 패치가 적용되지 않은 이러한 데스크톱 PC, 노트북 및 모바일 장치 등이 바이러스 공격의 통로로 악용되며 감염된 시스템은 기업 전체에 악성 코드를 확산시킬 수 있다. 이러한 공격을 차단하기 위해서는 네트워크에 액세스하기 전에 모든 장비를 대상으로 회사에서 정책적으로 준수하도록 하는 보안 정책이 잘 갖춰져 있는지 점검해야 한다.
이러한 상황에서 트렌드마이크로의 네트워크 바이러스월 인포서는 보안 패치 및 백신을 설치하지 않은 사용자에 대해 강제적으로 접속을 차단하고 정책을 준수하도록 한다. 즉, 보안 정책을 준수하지 않는 장치는 즉시 격리되고 자동 치료가 이뤄지고, 장치가 보안 요건을 충족하는 즉시, 네트워크 액세스가 허용된다. 또한 업데이트된 보안 소프트웨어 및 마이크로소프트의 중요 패치를 이용해 보안 검사를 수행함으로써 여러 가지 형태의 유해공격이 네트워크로 들어오지 못하도록 원천 차단한다.
이를 통해 보안 관리자는 확실한 보안 정책을 확립시킬 수 있으며, 쉽게 관리할 수 있다. 또한 네트워크 트래픽을 필터링해서 네트워크 웜은 물론 봇 등을 탐지 및 차단하기 때문에 오탐률이 제로에 가깝고 만일 네트워크에서 감염된 영역이 있을 경우 다른 영역과 격리시켜 공격이 확산되는 것을 방지한다. 이 기능을 사용해 주요 보안 패치(Highly Critical 등급 이상)에 대한 정책을 제대로 실행했을 때, 시스템이나 애플리케이션 취약점을 공격하는 방식의 네트워크 웜 감염을 99% 이상 줄일 수 있다는 강점이 있다.

24시간 365일 모니터링을 통한 사전 방역 지원
이 제품은 또한 신종 웜이 발생해 네트워크에서 확산되는 상황에 이르게 됐을 때, 관리자가 이러한 공격 유형을 신속하게 차단하도록 하는 아웃브레이크(Outbreak) 사전 방역 서비스를 제공한다. 웜으로 인한 네트워크 장애가 발생해 긴박한 상황에서 관리자는 트렌드마이크로 바이러스 연구소인 트렌드랩(700명의 바이러스 연구인력이 24X7 체제로 근무 중)에서 발표한 사전 방역 정책만을 손쉽게 적용함으로 네트워크에 가해지는 웜의 트래픽을 조기에 차단해 추가적인 네트워크 부하 및 그로 인한 장애를 방지한다. 이 기능에서는 일반적으로 웜이 사용하는 알려진 포트만을 제어하는 것이 아니라 향후에라도 웜이 사용할 수 있는 P2P프로그램 및 인스턴트 메신저, HTTP, FTP 그리고 윈도파일 공유 프로토콜을 지원해 향후에 나타날 새로운 위협에 충분히 대비하고 있다.
새로운 네트워크 바이러스월 인포서는 다음의 부가 기능이 추가돼 보다 강화된 시스템 보안 정책을 유도할 수 있게 됐다.

·원격 포트 검사(Remote Port Scan): 네트워크바이러스월 인포서를 통해 원격으로 네트워크 포트 검사를 수행함으로써 네트워크에 연결된 모든 장치를 검사할 수 있다. 이를 통해 기업내 직원들은 물론, 파트너나 계약자, 방문자 등 모든 사람들이 안전한 바이러스 차단 장치를 통해 네트워크에 접속할 수 있다.
·임시 동적 검사(Temporary Dynamic Scan): 웹 브라우저를 통해 임시 동적 에이전트를 모든 장치에 설치하면 장치에서 수백 개 버전의 바이러스 차단 소프트웨어와 최근 마이크로소프트의 취약점 등을 포함해 보안 프로필에 관한 상세 정보를 수집할 수 있다. 이와함께 레지스트리 매개변수를 검사할 수 있는 트렌드마이크로만의 고유의 기능으로 관리자가 보다 정확한 보안 정책을 수립할 수 있다. 전체 스캔 프로세스는 완벽하게 자동화돼 있기 때문에 최종 사용자의 네트워크 사용에 전혀 영향을 미치지 않는다.
· 온디맨드 보안(On-Demand Security): 보안 소프트웨어가 설치돼 있지 않은 경우, 기업 네트워크 연결이 유지되는 상태에서 임시 실시간 보호를 위해 장치에 온디맨드 보안 에이전트가 자동 설치되도록 어플라이언스를 구성할 수 있다.

네트워크바이러스월 인포서의 주요기능
》 》 보안 정책 적용
IT관리자는 네트워크 트래픽을 필터링하고 특정 파일 전송, 파일 유형 확장자, 인스턴트 메시지 채널, 광범위한 주소나 개별 IP/MAC 주소, TCP/UDP 포트 및 프로토콜 차단 등에 대한 세부적인 보안 정책을 적용할 수 있다. 또한 약 30여 개의 안티바이러스 벤더의 최근 공격 패턴을 자동으로 검사해 지속적으로 정책을 업데이트한다.
》 》 유연한 격리 및 자동 치료 실행
접속된 장비의 보안 정책 위반이 발견되면 자동 치료를 위해 즉시 사전 정의된 가상랜(Virtual LAN)으로 격리한다. 로컬/원격 시스템의 경우, 이러한 자동 치료 기능을 이용해 악성 코드와 스파이웨어를 제거하고, 시스템 수정 및 레지스트리를 치료하며, 시스템 메모리에서 바이러스 프로세스 및 스레드를 종료하고, 손상된 파일을 복구하게 된다. 장비가 보안 정책 요건을 충족하는 즉시 네트워크 액세스가 허용된다.
》 》 네트워크 웜 차단
네트워크 바이러스월 인포서는 네트워크 트래픽을 필터링해 웜 및 봇을 차단한다. 또한, 공격 패턴 정보를 활용해 변종 공격도 차단하며 새로운 웜이 공격하면 감염된 네트워크 세그먼트를 격리시켜 공격이 전파되지 않도록 한다.
》 》 관리 용이성
진정한 의미의 plug-and-protect(연결 즉시 보호) 어플라이언스인 네트워크 바이러스월 인포서는 독립형 시스템과 복잡한 시스템 모두에 유연한 관리 옵션을 제공한다. 독립형 어플라이언스는 기본 제공되는 웹 콘솔에서 관리할 수 있는 반면, 여러 네트워크 바이러스월 인포서 어플라이언스가 설치된 복잡한 시스템은 단일 중앙 관리 콘솔인 트렌드마이크로 콘솔 매니저를 통해 관리할 수 있다.
》 》 에이전트가 필요 없는 네트워크 액세스 제어, 통합 보안 구현
네트워크 바이러스월 인포서는 트렌드마이크로 전 제품과 서비스를 통합한 보안 프레임워크인 트렌드 마이크로 엔터프라이즈 프로텍션 스트레티지(Trend Micro Enterprise Pro tection Strategy)의 핵심 구성 요소로서, 알려진 위협과 알려지지 않은 위협으로부터 네트워크를 지능적이고 포괄적으로 보호한다.
트렌드마이크로의 기업 보호 전략은 잠재적 위협 모니터링 -> 보안 정책 적용 -> 악의적 위협의 확산 차단 -> 감염된 장치 복구 등의 4단계로 이루어져있다.
》 》 확실한 ROI
최근 기업내 보안관리자가 가장 고민하는 문제는 관리 포인트의 단순화와 중앙관리를 통한 클라이언트의 강력한 보안 정책 전개이다.

지금까지 많은 안티바이러스 솔루션 업체들이 각 사의 백신에 대해서만 바이러스 패턴을 인식하여 접속을 제어했다고 한다면 네트워크 바이러스월 인포서는 트렌드마이크로 제품뿐 아니라 수백 개 버전의 바이러스 차단 소프트웨어와 최신 마이크로소프트의 취약점 등을 포함해 보안 프로필에 관한 상세 정보를 수집하기 때문에 관리자가 보다 확실한 보안 정책을 전개할 수 있다.
트렌드마이크로의 네트워크 바이러스월 인포서는 깨끗하고 안전한 네트워크 환경을 유지하기를 원하는 기업의 요구에 부응하는 가장 효과적인 대안이 될 수 있을 것이다.

■ 문의 : 한국트렌드마이크로
■ 전화 : 02-561-0990
■ www.trendmicro.co.kr