안랩, 실시간 감시되는 리눅스 백신 내놔
상태바
안랩, 실시간 감시되는 리눅스 백신 내놔
  • 김인순 보안 전문 기자
  • 승인 2017.12.12 17:00
  • 댓글 0
이 기사를 공유합니다

안랩(대표 권치중)이 실시간 감시 기능을 갖춘 리눅스 백신을 내놨다. 안랩이 제품을 내놓으면서 리눅스 백신 시장도 경쟁 체제에 들어갔다.

안랩은 리눅스 서버의 보안 수요 증가에 맞춰 기존의 'V3 넷 포 리눅스 서버'에 실시간 감시 기능을 추가했다. 실시간 감시 기능이 있는 리눅스 서버 백신은 카스퍼스키랩, 트렌드마이크로 등 외산밖에 없었다.

리눅스 서버를 노린 공격이 증가하면서 보안 수요가 늘었다. 지난 6월에 발생한 웹호스팅 업체의 랜섬웨어 감염 사건 등이 리눅스 서버를 표적으로 한 대표 공격이다. 공격자는 개인 PC보다 기업 서버 공격이 유리하다. 보안에 투자가 소홀한 중소기업 리눅스 서버가 주 표적이다.

안랩, 실시간 감시되는 리눅스 백신 내놔
안랩 V3 넷 포 리눅스 서버는 다양한 종류의 파일에 대해 악성코드 감염 여부를 확인한다. 리눅스 서버는 대용량 파일이나 빌링 등 안정성에 민감한 용도로 쓰인다. 기업 보안 관리 운영 정책에 따라 실시간-수동-예약 검사를 선택한다. 관리자 편의를 위한 포트와 관리 계정 설정 기능도 제공한다. V3 넷 포 리눅스 서버는 안랩 폴리시센터(APC)나 안랩EMS를 연동, 통합 관리를 지원한다. 폐쇄망에서 EMS 서버를 통해 V3 넷 포 리눅스 서버의 엔진 업데이트를 지원한다. 기존의 V3 넷 포 리눅스 서버를 사용하고 있는 고객은 일괄 패치로 기능을 업데이트할 수 있다.

세계 리눅스 커널 취약점 현황 (출처: CVE Detail, 2017.11)
세계 리눅스 커널 취약점 현황 (출처: CVE Detail, 2017.11)
보안 취약점 분석 사이트 CVE디테일에 따르면 올 1~11월 발견된 리눅스 커널의 취약점은 407개다. 지난해 217개가 발견된 가운데 올해 86% 증가했다. 안랩 시큐리티대응센터가 올 1~11월에 추가한 리눅스 진단명은 총 327개이다. 올해 가장 많이 진단 대응한 리눅스 악성코드는 미라이, 루아봇, 가프지트, 쓰나미, 하지메, 러더, 에이전트, 비트코인마이너, 백도어, 골래드 순이다.

2017년 리눅스 악성코드 진단 추가 현황(자료:안랩)
2017년 리눅스 악성코드 진단 추가 현황(자료:안랩)
안랩 관계자는 “리눅스가 윈도보다 안전하다는 인식이 달라졌다”면서 “리눅스 운용체계(OS)는 오픈소스 기반이어서 제공 업체마다 종류나 버전이 달라 이를 모두 지원하는 보안 솔루션 적용이 어렵다”고 설명했다. 이 관계자는 “리눅스 악성코드 피해를 줄이려면 서버 접근 사용자를 제한하고, 불필요한 계정과 서비스 포트를 제거해야 한다”면서 “비인가자의 접속과 주요 응용 프로그램 기록, 중앙처리장치(CPU), 네트워크 점유 상태, 악성코드 감염 유무 등 서버 점검을 수시로 수행해야 한다”고 조언했다.

김인순 보안 전문기자 insoon@etnews.com


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사