생산라인, 보안에 취약하다

글로벌 보안 기업인 안랩(대표 김홍선)은 자사의 생산라인용 보안 솔루션인 트러스라인(TrusLine)에 적용된 신기술 2종이 국내 특허를 획득하고 PCT 국제 특허를 출원했다고 발표했다. 특허 기술명은 ‘악성코드 감염 차단 장치 및 시스템과 그 방법’과 ‘실행 파일을 이용한 악성코드 차단 장치 및 방법’이다.

이번 특허 기술이 적용된 ‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입 등으로 시스템의 운영에 차질이 생기지 않도록 해주는 보안 솔루션이다. 관리자가 설정한 프로그램만 실행 가능하도록 하는 ‘화이트리스트’ 방식을 적용했다. 따라서 관리자가 아닌 일반 사용자의 웹 서핑, 불필요한 프로그램의 설치 등 시스템에 장애를 주는 행위를 할 수 없다.

산업설비 악성코드에도 대응
‘트러스라인’은 반도체/LCD/자동차 생산 라인 등의 산업용 시스템이나 백화점/할인마트/편의점 등의 판매 시스템에 적용해 안정적인 운용을 보장해준다. 교통, 전기, 수도, 발전소와 같은 사회 기반 시설의 제어 시스템을 감염시켜 오작동을 유발하는 악성코드에도 효과적으로 대응할 수 있는 솔루션이다.

특허 기술 중 ‘악성코드 감염 차단 장치 및 시스템과 그 방법’은 POS 단말기, 생산 설비용 컴퓨터처럼 일반 컴퓨터보다 사양이 낮은 시스템에서도 보안 소프트웨어가 원활하게 작동할 수 있도록 해주는 기술이다.

이를 위해 실행하고자 하는 특정 파일의 DNA 값을 산출하고, 산출된 DNA 값과 데이터베이스에 저장된 원본 DNA 값을 비교해 악성인지 정상인지를 구분한다. 이로써 시스템의 부하를 최소화하고 제조 및 판매 환경에서 최적의 성능을 발휘할 수 있다.

또 다른 특허 기술인 ‘실행 파일을 이용한 악성코드 차단 장치 및 방법’은 DNA 값을 비교한 후 실행 파일을 실행하거나 실행 파일의 이동/삭제/변경/생성을 차단한다. 이로써 악성코드 실행 파일이 생성되거나 악성코드에 의해 실행 파일이 변경되는 것을 막아준다.

‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입 등으로 시스템의 작동에 차질이 생기지 않도록 해주는 제품이다. 반도체/LCD/자동차 생산 라인 등의 산업용 시스템이나 백화점/할인마트/편의점 등의 판매 시스템의 안정적 운용을 보장해준다.

재부팅없는 보안 패치 실행
산업용 시스템을 운용하는 데는 기본적으로 OS(운영체제), 보안 솔루션, 시스템 전용 관리 솔루션이 필요하다. 그런데 이 프로그램들의 보안 패치, 업그레이드, 엔진 업데이트 및 패치 등의 과정에서 이상 증상이나 재부팅이 발생하면 시스템 작동이 불안정해진다.

또한 악성코드 침해로 인해 작업에 차질이 생기면 매출과 기업 신뢰도 하락으로 이어진다. 피해 복구를 위한 비용 지출, 생산성 저하 등 복구 과정에서 발생하는 문제 역시 심각하다.

‘트러스라인’은 이런 문제를 해결하고자 개발됐다. 관리자가 설정한 프로그램만 실행 가능하도록 하는, 이른바 ‘화이트 리스트’ 방식을 적용했다. 따라서 관리자가 아닌 일반 사용자의 웹 서핑, 불필요한 프로그램의 설치 등 시스템에 장애를 주는 행위를 할 수 없다.

또한 허용된 프로그램만 실행하는 방식이라 한번 설치한 후에는 신경 쓸 요소가 거의 없기 때문에 시스템 관리자의 업무 부하가 적다. 또한 설비 기기에 설치된 프로그램의 운영 여부만 체크하므로 리소스(CPU, 메모리 점유율)를 최소로 사용한다. 따라서 저사양 시스템에도 설치 및 운용이 가능하다.

또한 화이트 리스트 방식은 현존 악성코드는 물론 미발견 변종/신종 악성코드까지 막을 수 있다. 기존 백신 제품은 엔진에 포함된 악성코드 시그니처를 기반으로 악성코드 유무를 판단하기 때문에 사후 처리만 가능하다.

반면, ‘트러스라인’은 허용된 프로그램만 실행하게 함으로써 현존 악성코드뿐 아니라 향후 발생할 변종 및 신종 악성코드까지 원천적으로 막을 수 있다. ©

www.ahnlab.com

아이씨엔 매거진 2012년 05월호