작년 한 해를 돌아보면 매달 1천여 개의 새로운 멀웨어가 등장해 PC, 서버, 네트워크 할 것 없이 공격했다. 실행파일 감염 바이러스가 증가했고 악성코드의 은폐기법 및 자기 보호 기능이 고도화되었으며 공격 루트는 더욱 다양해졌다. 제2의 인터넷 대란의 가능성도 점쳐지는 DDos(분산서비스 거부)의 공격도 여전히 위협적이다.
이처럼 사이버 공격의 위협이 커짐에 따라 보다 철저한 보안 관리가 절실해진 것은 기업체들. 인터넷 환경의 급속한 변화 및 지능화∙광범위화되는 멀웨어에 대응하자면, 정보보호에 있어 사전 예방이 가능한 자동화 및 보안 단계의 통합화가 이루어져야 한다는 목소리가 높다.
특히 공격 양상이 고도화∙다양화되면서 보안 담당자의 관리 포인트 또한 다양하고 복합적이 됨에 따라, 비효율∙고비용 방식이 되어버린 기존 정책을 대신할 수 있는 보안 시스템에 대한 요구가 커지고 있다. 이런 요구를 충족시키는 대표적인 제품이 마이크로소프트의 Forefront 제품군이다.
마이크로소프트는 지난해 Forefront를 출시하며 안철수연구소, 트렌드마이크로, 시만텍 등이 선점하고 있는 국내 보안서비스 시장에 출사표를 던졌다. Forefront는 IT 인프라 관리에 있어 보안과 관리 업무를 하나의 프로세스 상에서 처리할 수 있는 '통합된 프레임워크'를 강점으로 내세우는 제품. 소프트웨어나 서비스 등을 개발∙배포하고 보안성을 유지하며 어떻게 사용되고 있는지 모니터링 하는 것을, 개별 작업이 아니라 하나의 프로세스로서 통합적으로 다루는 것이 가능하도록 했다.
이는 기업의 전사적 네트워크 보호와 모든 기기 및 구성원이 기업의 보안 정책을 준수할 수 있도록 돕는 모든 솔루션을 제공함으로써, 단순한 접근 통제가 아니라 협업과 연결의 관점에서 지식과 정보의 흐름에 맞는 네트워크 보안 체제를 구축할 수 있도록 해주는 것이다.
보안 전문 업체가 아닌 곳에서 나온 보안 제품이지만, Forefront는 '마이크로소프트 멀웨어 예방 센터'라는 전 세계적인 멀웨어 조사 시스템을 구축함으로써 신뢰도에 대한 우려를 불식시켰다. 전 세계 MS 보안 제품 사용자들로부터 전달되는 피드백을 기반으로 한 보안 정보들과 우수한 자동 분석 기술을 통해 각종 위협에 대해 신속히 발견하고 대처한다.
백신의 생명이라 할 수 있는 샘플 수집 및 엔진 업데이트에 있어서도 '마이크로소프트 윈도우'의 수많은 사용자들이 보내는 데이터 등을 바탕으로 매우 빠른 대응 속도를 보여주고 있다.
Forefront의 또 하나의 장점은 세계 유수의 8개 백신업체의 멀티 엔진을 Forefront 사용자에게 무상으로 제공한다는 것이다. 하나의 백신으로 불안하다면 둘 또는 그 이상의 타사 엔진을 이용하여 2중, 3중의 방어막을 구성함으로써 멀웨어 검출률을 최대화할 수 있도록 해준다.
이러한 우수한 성능과 통합된 관리∙제어 기능의 편리함을 내세운 Forefront 제품을 통해 마이크로소프트는 올해 보안서비스 사업의 안정화를 꾀하고 있다. 날이 갈수록 보안 관리의 중요성이 높아지는 가운데, 새로운 보안서비스의 움직임에 귀추가 주목된다.
* 참고 사이트
http://www.microsoft.com/security/portal (마이크로소프트 멀웨어 예방 센터 포털)
http://www.microsoft.com/clientsecurity (Forefront Client Security)
http://blogs.technet.com/antimalware (안티 멀웨어 팀 블로그)
http://www.microsoft.com/korea/infrastructure
http://www.microsoft.com/korea/business/peopleready/infrastructure
조인스닷컴(Joins.com) 2008.02.12
