[오늘의 IT소식] 12/22 가비아, 고성능 하드웨어 방화벽 10만 원대 제공 등

이문규 munch@itdonga.com

[IT동아]

가비아, 고성능 하드웨어 웹방화벽 18만 원에 제공 - 선착순 100명에게 2개월 무료 이용 제공

IT 비즈니스 기업 가비아가 지난 11월 진행한 '중소규모 기업의 웹방화벽 도입'에 관한 설문 결과, 중소규모 기업들의 61%가 하드웨어 웹방화벽을 소프트웨어 웹방화벽보다 선호하는 것으로 나타났다. 그러나 이들 중 실제로 하드웨어 웹방화벽을 도입한 기업은 응답자의 8%에 지나지 않았다.

하드웨어 웹방화벽을 선호하면서도 선뜻 도입하지 못하는 이유에 대해서는 '비용 부담 때문'이 가장 많은 응답(89%)을 차지했다. 이에 가비아는 하드웨어 웹방화벽 도입 부담을 줄이고자, 고성능 하드웨어 웹방화벽인 '리버스 프록시'를 10만 원대에 제공하는 할인 이벤트를 실시한다.

가비아, 하드웨어 웹방화벽 10만 원대
제공
가비아, 하드웨어 웹방화벽 10만 원대 제공

이벤트 기간 동안 리버스 프록시형(하드웨어) 웹방화벽이 정가인 50만 원에서 30만 원 이상 할인되어, 국내 최저가인 18만 원에 제공된다. 이에 따라 고성능 하드웨어 웹방화벽을 웹콘(소프트웨어 웹방화벽) 수준의 가격으로 이용할 수 있다.

가비아의 리버스 프록시는 IP 서버 체크 및 장애 대응에 탁월한 'amazon route 53' 기능과 결합하여, 잠재된 어떤 공격에도 위치에 상관없이 최상의 보안을 유지할 수 있다. 또한 해킹 공격 방어와 부정 로그인 차단은 물론, 도메인 별로 보안 정책 수립이 가능하다. 리버스 프록시는 서버 부하가 없으며, 장애 우회 처리(Fail Over)를 통해 빠르고 안정적으로 실시간 장애 복구도 수행한다.

가비아 정보보안실 안광해 실장은 "하드웨어 웹방화벽은 유지보수가 지원되기 때문에 전문 보안 인력이 없어도 안정적인 보안 적용이 가능하다. 구매 비용 부담 때문에 하드웨어 웹방화벽 도입을 망설였다면 이번 이벤트를 통해 부담을 줄일 수 있길 바란다"고 말했다.

리버스 프록시 웹방화벽 이벤트에 관한 보다 자세한 내용은 가비아 웹사이트(https://event.gabia.com/s_event_161221)에서 확인할 수 있다.

이스트소프트, PC 원격제어하는 악성파일 유포에 주의 당부

PC 및 모바일 백신 프로그램 '알약'을 제공하는 이스트소프트(대표 정상원)가 최근 국내 토렌트 공유 사이트를 통해 외국산 '파일 보안 프로그램'으로 위장한 악성 파일이 유포되고 있다며 사용자 주의를 당부했다.

'토렌트'란 개인들이 인터넷상에서 파일을 직접 공유할 수 있는 프로그램으로, 속도가 빠르고 무료로 각종 프로그램을 손쉽게 받을 수 있어, 각종 소프트웨어 및 콘텐츠 등의 불법 유포 경로로 널리 사용되고 있다.

이스트소프트 시큐리티대응센터에 따르면, 이번에 발견된 외국산 파일 보안 프로그램으로 위장한 악성 파일 역시 토렌트를 통해 불특정 다수의 사용자에게 급속도로 유포되고 있어 사용자의 각별한 주의가 요구된다.

또한 이번 악성 파일은 최근 기승을 부리고 있는 랜섬웨어의 일종이 아닌, 감염자의 PC를 원격제어할 수 있는 RAT(Remote Administration Tool, 원격 제어 도구) 유형의 악성 파일이라는 점에서 더욱 조심해야 한다.

해당 악성 파일은 현재 '강력한 파일 보안 프로그램 ROS Power Lock 4.0'이라는 이름으로 각종 토렌트 사이트를 통해 유포되고 있으며, 스웨덴 국가기관 보안을 담당하는 기업의 보안 프로그램이라는 설명까지 들어 있다.

토렌트를 통해 유포되고 있는 악성 원격제어
프로그램
토렌트를 통해 유포되고 있는 악성 원격제어 프로그램

사용자가 토렌트를 통해 이를 내려받으면 설치 파일과 설치 방법 및 라이선스 키.txt 파일을 확인하고, 이것을 정상 프로그램으로 오인하여 설치를 진행할 수 있다. 설치 파일인 setup.exe를 실행하면 국내 유명 동영상 재생기를 위장한 폴더가 생성되며, 이후 숨김 속성된 악성 파일이 실행된다.

이렇게 감염된 PC는 공격자가 언제든지 외부에서 원격으로 제어할 수 있는 취약한 상태가 된다. 특히 원격제어의 특성상 공격자가 감염된 PC의 대부분의 활동을 조작할 수 있어, 개인정보 탈취는 물론 악의적 의도에 따라 더욱 큰 피해가 야기될 수 있다.

현재 이스트소프트는 해당 악성파일의 유포 확산을 방지하기 위해 한국인터넷진흥원(KISA)과 긴밀한 공조를 통해 대응하고 있다. 알약 제품군에서는 이번에 보고된 악성 파일을 'Spyware.Infostealer.MSIL.xcl', 'Trojan.Dropper.estad' 등의 탐지명으로 검출하고 있다.

글 / IT동아 편집부 (desk@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.