이스트소프트(대표 김장중 www.estsoft.co.kr) 알툴즈사업본부는 8일 다양한 보안 위협으로부터 사용자들을 보호하기 위한 ‘알약을 이용한 DDoS 긴급대응시스템’을 발표하였다.

이스트소프트는 행정안전부가 주최한 ‘국제 정보보호 컨퍼런스(Information Security Conference) 2009’ 에서 빠른 샘플 확보와 좀비PC의 양산 예방 및 직접적인 치료를 목적으로 하는 ‘알약 DDoS 긴급대응시스템’을 발표하였다. ‘알약 DDoS 긴급대응시스템’은 알약 사용자 PC에 설치된 알약 클라이언트와 긴급대응시스템의 4가지 시스템(사전분석 시스템, 샘플수집 시스템, 탐지정보 시스템, 취약점 대응 시스템)을 통해 운영된다.

알약은 국내 PC 2대 중 1대에 설치되어 있을 정도로 많은 사용자를 확보하고 있는 만큼 다양한 악성코드에 대한 빠른 수집이 가능하다. 이번에 발표한 시스템을 통해 알약은 7.7 대란과 같은 DDoS 공격을 일으키는 좀비PC를 원천적으로 제거할 수 있게 되었다.

그리고 협력 안으로서 DDoS 긴급대응시스템을 통해 수집한 샘플 정보를 바탕으로 특정 레벨 이상의 모든 악성코드에 대해 악성코드 분석문서와 통계자료를 ISP, 공공기관, 백신업체에 조건 없이 무조건 공유할 예정이라고 밝혔다.

또한 하반기 출시예정인 ‘알약 기업용 2.0’을 공개하였는데, 기존 멀티엔진 기술에 새로운 엔진기술을 적용하여 악성코드/바이러스 탐지력을 더욱 보강했다. 전 세계에서 광범위하게 수집된 해외 위험요소 DB와 국내 개인 사용자들을 기반으로 한 악성코드 샘플수집 능력을 바탕으로 포괄적인 위험요소를 탐지한다는 전략이다. 또한 ‘알약 기업용 2.0’은 자체 방화벽 기능을 통해 개인정보 유출 피해 및 해킹 피해를 유발하는 것을 예방할 수 있다.

그 밖에도 보안 위험 발생 시, SMS와 메일을 통해 관리자에게 즉시 알리고, 긴급 방역 기능을 통해 자동 조치하는 실시간 위험 알림 & 자동조치 기능이 새롭게 추가된 ‘알약중앙관리솔루션(ASM) 2.0’도 함께 공개하였다.

이스트소프트 알툴즈사업본부 정상원 본부장은 “알약을 이용한 DDoS 긴급대응시스템은 1,700만 알약 사용자와 24시간 상호 작용을 통해 만들어진 보안 시스템으로 DDoS 대응 하드웨어와는 다르다”며 “좀비PC는 감염된 후에도 전혀 악성행위를 하지 않다가 일순간 공격을 시도하므로 클라이언트에 설치되는 백신 소프트웨어의 역할이 더욱 중요하다. 더욱 빨라진 샘플 확보 능력을 바탕으로 보안 위협사건에 더욱 발 빠르게 대응하는 전문 보안 기업이 되겠다”고 말했다.