안랩(대표 권치중)이 실시간 감시 기능을 갖춘 리눅스 백신을 내놨다. 안랩이 제품을 내놓으면서 리눅스 백신 시장도 경쟁 체제에 들어갔다.
안랩은 리눅스 서버의 보안 수요 증가에 맞춰 기존의 'V3 넷 포 리눅스 서버'에 실시간 감시 기능을 추가했다. 실시간 감시 기능이 있는 리눅스 서버 백신은 카스퍼스키랩, 트렌드마이크로 등 외산밖에 없었다.
리눅스 서버를 노린 공격이 증가하면서 보안 수요가 늘었다. 지난 6월에 발생한 웹호스팅 업체의 랜섬웨어 감염 사건 등이 리눅스 서버를 표적으로 한 대표 공격이다. 공격자는 개인 PC보다 기업 서버 공격이 유리하다. 보안에 투자가 소홀한 중소기업 리눅스 서버가 주 표적이다.
안랩 V3 넷 포 리눅스 서버는 다양한 종류의 파일에 대해 악성코드 감염 여부를 확인한다. 리눅스 서버는 대용량 파일이나 빌링 등 안정성에 민감한 용도로 쓰인다. 기업 보안 관리 운영 정책에 따라 실시간-수동-예약 검사를 선택한다. 관리자 편의를 위한 포트와 관리 계정 설정 기능도 제공한다. V3 넷 포 리눅스 서버는 안랩 폴리시센터(APC)나 안랩EMS를 연동, 통합 관리를 지원한다. 폐쇄망에서 EMS 서버를 통해 V3 넷 포 리눅스 서버의 엔진 업데이트를 지원한다. 기존의 V3 넷 포 리눅스 서버를 사용하고 있는 고객은 일괄 패치로 기능을 업데이트할 수 있다.
보안 취약점 분석 사이트 CVE디테일에 따르면 올 1~11월 발견된 리눅스 커널의 취약점은 407개다. 지난해 217개가 발견된 가운데 올해 86% 증가했다. 안랩 시큐리티대응센터가 올 1~11월에 추가한 리눅스 진단명은 총 327개이다. 올해 가장 많이 진단 대응한 리눅스 악성코드는 미라이, 루아봇, 가프지트, 쓰나미, 하지메, 러더, 에이전트, 비트코인마이너, 백도어, 골래드 순이다.
안랩 관계자는 “리눅스가 윈도보다 안전하다는 인식이 달라졌다”면서 “리눅스 운용체계(OS)는 오픈소스 기반이어서 제공 업체마다 종류나 버전이 달라 이를 모두 지원하는 보안 솔루션 적용이 어렵다”고 설명했다. 이 관계자는 “리눅스 악성코드 피해를 줄이려면 서버 접근 사용자를 제한하고, 불필요한 계정과 서비스 포트를 제거해야 한다”면서 “비인가자의 접속과 주요 응용 프로그램 기록, 중앙처리장치(CPU), 네트워크 점유 상태, 악성코드 감염 유무 등 서버 점검을 수시로 수행해야 한다”고 조언했다.
김인순 보안 전문기자 insoon@etnews.com
