사이버 범죄자들이 쉽게 이용할 수 있는 공격용 툴킷이 계속 확산되고 있다. 세계 최대 보안업체인 시만텍은 지난해 이 같은 툴킷을 활용해 만든 2억8600만개 이상의 신규 악성 코드 변종을 탐지해냈다. 웹을 기반으로 하는 위협 활동의 3분의 2가 공격용 툴킷과 직접적인 관련이 있다는 분석이다. 이런 상황에서 시만텍은 최근 기업용 보안 솔루션인 '시만텍 웹 게이트웨이 5.0'을 새로 내놨다. 디도스 공격과 좀비PC 감염 예방에 효과적인 웹 보안 솔루션 '시만텍 웹 게이트웨이'와 데이터 유출방지 솔루션 '시만텍 DLP(Data Loss Prevention · 데이터 유출 방지)'을 통합한 프로그램이다.

시만텍 웹 게이트웨이 5.0은 포괄적인 웹 보안 기능을 제공하고 있다. 실시간 스캔으로 악성 코드 위협을 차단하고 웹 프로토콜 검사로 기밀 정보가 유출되는 것을 막는다. 부적절한 콘텐츠를 걸러내 웹 트래픽을 안전하게 보호하고 관리한다. 디도스를 포함한 다양한 악의적 공격과 활동을 차단하기 위해 사전방역과 사후차단이라는 이중 보호 기능을 수행한다. 사전방역을 위해 기업 내부 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 하도록 강제하고 사후차단으로는 네트워크상의 모든 트래픽을 검사해 일반적인 봇트래픽 패턴을 탐지하고 활성화된 봇넷과 감염된 PC를 차단한다.

이 프로그램의 가장 큰 특징은 사용자 커뮤니티와 클라우드 기반의 평판 기술인 '인사이트'다. 이용자 개개인의 컴퓨터에서 새로운 변종 악성코드가 포함된 파일이 발견되면 인사이트 기술을 통해 다른 모든 이용자들이 이를 공유할 수 있게 된다.

다른 제품보다 빠르고 정확하게 새로운 위협을 감지할 수 있다는게 시만텍의 설명이다. 전 세계 200여 국가에서 24만개의 센서를 통해 인터넷 위협 정보를 수집하는 '시만텍 글로벌 인텔리전스 네트워크'를 통해 최신 정보를 지속적으로 받을 수 있다.

시만텍은 이 같은 데이터 수집 기술을 기반으로 25억개 파일에 대한 보안등급을 실시간으로 반영하고 있다. 여기에 매주 3100만개의 파일이 새롭게 추가되고 있다. 웹 게이트웨이는 이러한 보안등급을 사용해 파일의 위험 여부를 결정하는 한편 위협을 식별해낸다. 인사이트 기술은 악성코드가 스스로 코드를 바꾸더라도 탐지해낼 수 있다.

조원영 시만텍코리아 제품기술본부 전무는 "시만텍 웹 게이트웨이 5.0은 강력한 웹 보안 기능을 통해 악성 코드가 유입되는 것을 막는다"며 "특히 데이터 유출방지 기능과 가상 어플라이언스 지원 기능까지 갖춰 기업 고객들의 다양한 요구를 만족시킬 수 있게 됐다"고 말했다.

이승우 기자 leeswoo@hankyung.com