기업의안전한e-business infra를 위한content security 솔루션 · -정보를소중하게!...
TRANSCRIPT
기업의 안전한 E-Business Infra를위한 Content Security 솔루션
http://www.xcurenet.comTel: 02-567-0961 2002년 11월 20일
- 정보를 소중하게! 인터넷을 안전하게! - 2
Venus 소개
㈜엑스큐어넷
Content Security for Everyone !
목 차
I. 일반 현황
II. 주요 사업 분야
III. 연혁
IV. 조직도
V. 주요 임원 프로필
VI. 주요 납품 실적
VII. 인력 구성
VIII. 최근 매출 현황
- 정보를 소중하게! 인터넷을 안전하게! - 3
Venus 소개
㈜엑스큐어넷
Content Security for Everyone !
About XcureNet
- 정보를 소중하게! 인터넷을 안전하게! - 4
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! I. 일반 현황
• 회 사 명 : 주식회사 엑스큐어넷
• 주 소 : 서울 서초구 서초동 1489-2
• 자 본 금 : 14억원– 대표이사 외 임직원(82.64%),
한미은행(4.96%), 벤처포트(2.07%)
• 인 원 : 44명
• 전화번호 : (02)567-0961
• 팩 스 : (02)567-0963
• 홈페이지 : http://www.XcureNet.com
- 정보를 소중하게! 인터넷을 안전하게! - 5
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! II. 주요 사업 분야
• 정보보안 및 네트워크 인프라 솔루션 제품 연구 개발
• 정보보안 솔루션 제품 판매
자사 개발 제품
- Venus/EMASS
- Venus/CPS
- Venus/VirusWall
- Venus/NetPlexer
- Venus/SRM
3rd Party 솔루션 제품
• 정보보안 컨설팅 및 시스템 통합
- 정보를 소중하게! 인터넷을 안전하게! - 6
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! III. 연혁
1999
1998
1997
• 부설 연구소 설립• 기술개발 시범기업 지정(기술신용보증기금, 중소 기업은행)• 벤처기업 확인 (중소기업청)• ㈜한국지텍 설립 (지텍 법인전환)
• 국내 최초 내부 정보 유출 메시지 추적 시스템 구축• 기업 내부 정보 유출 메시지 추적 시스템 개발 (Venus/EMASS – 2차)• 정보 촉진화 기금 기술과제 채택 (정보통신부)
☞네트워크 보안 감사 시스템 개발
• 동적 포트를 지원하는 어플리케이션 프록시 방화벽 개발• 내부 정보 유출 메시지 추적 시스템 개발 (Venus/EMASS - 1차)• 지텍 설립
2000•美 -「제27회 CSI 애뉴얼 콘퍼런스&전시회( http://www.gocsi.com)」 출품• IBM ISV(Independent Software Provider) 등록• 국방부 승인 (군 납품 제품 지정 - 보안)• 자본 증자 (12억)• 정보 촉진화 기금 기술과제 연장 (정보통신부)
2001
•2001 매경 우수벤처 발굴대회 전자정보 통신기술개발부문 중소기업청상 수상• 정보통신 연구진흥원 선정 – 2001 유망중소정보통신기업 선정• 2001 e-Business Solution Fair 행사참가• 무역업 등록(11874126) • 2001 차세대 네트워크 기술 ICAT 행사 참가• 중국, 일본, 싱가폴 수출
• 투명한 게이트웨이 기술 특허출원(10-2001-0024311)• 네트워크 트래픽 흐름제어 기술 특허출원(10-2001-0035710)
2002
•중국합자 법인, ‘사유신루’설립•중국공안부 인증• 회사명 변경 -> ㈜엑스큐어넷• 2002 IT Korea 2002 행사 참가• 중국 ‘쓰웨이’과의 MOU 체결•KT&DACOM정보보호 기술협의회 회원사 등록• DACOM ISG (Information Security Group) 회원사 등록
- 정보를 소중하게! 인터넷을 안전하게! - 7
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! IV. 조직도
대표이사대표이사
부설연구소부설연구소 사업본부사업본부
연구연구11팀팀 연구연구22팀팀상품화팀상품화팀 연구연구33팀팀 기술팀기술팀 영업팀영업팀 마케팅팀마케팅팀
해외사업부해외사업부
사업개발팀사업개발팀 경영지원팀경영지원팀
기술지원기술지원기술영업기술영업
- 정보를 소중하게! 인터넷을 안전하게! - 8
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! V. 주요 임원 프로필
• 김용필– 학력 : 전산학 석사
– 직책 : 대표이사 (연구소)
– 전문 분야 : MHS/EDI/X.500, NMS, Network, UNIX
– 주요 경력 : 한국아이비엠, 한국휴렛팩커드
• 이재형– 학력 : 전산학 석사
– 직책 : 부사장 (해외사업본부)
– 전문 분야 : DB, NMS, Network, UNIX
– 주요 경력 : 금성반도체, 한국통신, 한국휴렛팩커드
• 이성중– 학력 : 이학사 (수학)
– 직책 : 상무이사 (사업본부)
– 전문 분야 : 분산컴퓨팅 (미들웨어), 정보기술 아키텍처
– 주요 경력 : 삼보컴퓨터, 다우기술, 한국오이씨
- 정보를 소중하게! 인터넷을 안전하게! - 9
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! VI. 주요 납품 실적
삼성그룹
국내
삼성전자 (본관, 반도체, 가전, 정보통신, 정보통신연구소, 광주전자)
삼성전기
삼성SDI
삼성그룹보안팀
삼성코닝정밀유리
삼성물산건설
삼성전자서비스
에버랜드
해외
중국 (전자 정보통신 연구소, 북경IT Center)
미국 (STA)
일본
싱가폴
인도
- 정보를 소중하게! 인터넷을 안전하게! - 10
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! VI. 주요 납품 실적
LG 그룹
LG전자정보통신 (본사, 연구소)
LG 전자기술원
LG 홈쇼핑
LG 화학 (본사, 연구소)
LG CNS
LG텔레콤
데이콤
현대 그룹
현대정보기술
현대중공업
현대큐리텔
현대오토넷
공공기관
육군본부 (46부대)
ETRI
부산교통공단
국립수산과학원
한국물류정보통신
한국교육학술정보원
한국자산관리공사
기무부대
한국마사회
금융기관
BC카드
국민카드
부국증권
KTB네트워크
- 정보를 소중하게! 인터넷을 안전하게! - 11
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! VI. 주요 납품 실적
아이마켓코리아
풍산
기타
한국통신프리텔
강남아이텍
나리지*온
비에스이
대동그룹
동부전자
해찬들
청주성모병원
콤텍시스템
PSK테크
모디아소프트
OB백주
- 정보를 소중하게! 인터넷을 안전하게! - 12
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! VII. 인력 구성
4211경영지원
11사업개발팀
532마케팅
44기술영업
624기술지원
624영업
4472710계
181107연구소
계고졸전문대학사석사학력
부서
- 정보를 소중하게! 인터넷을 안전하게! - 13
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! VIII. 최근 매출 현황 목표
0
10
20
30
40
50
60
70
매출
인원
8.5억 8명1999년
32억 18명2000년
22억 20명2001년
50억 45명2002년
- 정보를 소중하게! 인터넷을 안전하게! - 14
Venus 소개
㈜엑스큐어넷
Content Security for Everyone !
Venus-Content Security Solution
- 정보를 소중하게! 인터넷을 안전하게! - 15
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! Venus 제품군 개요
수동적 제어 방식(Passive Control)
•N/W Packet Sniffing 기술•주 N/W에 부하주지 않는 기술•수동적인 보안 정책
대개 사후 조치 정책 (제품에 따라 사전 조치 가능)로깅 모니터링 및 추적 목적의 보안 시스템 구성
•제품들정보유출 감시 시스템 (Venus/EMASS)네트워크 트래픽 분석 및 유해세션 차단 시스템
(Venus/CPS)사용자 인증/접근통제 시스템 (Venus/NetLogin)
수동적 제어 방식(Passive Control)
•N/W Packet Sniffing 기술•주 N/W에 부하주지 않는 기술•수동적인 보안 정책
대개 사후 조치 정책 (제품에 따라 사전 조치 가능)로깅 모니터링 및 추적 목적의 보안 시스템 구성
•제품들정보유출 감시 시스템 (Venus/EMASS)네트워크 트래픽 분석 및 유해세션 차단 시스템
(Venus/CPS)사용자 인증/접근통제 시스템 (Venus/NetLogin)
능동적 제어 방식(Active Control)
•N/W Gateway 기술 (투명한 게이트웨이 기술)•주 N/W에 병목 가중•능동적인 보안 정책
규칙 기반의 사전 조치 정책사전 조치 보안 규칙을 요구하는 보안 시스템 구성
•제품들Content Security 솔루션 (Venus/CS)바이러스월(Venus/VirusWall)
능동적 제어 방식(Active Control)
•N/W Gateway 기술 (투명한 게이트웨이 기술)•주 N/W에 병목 가중•능동적인 보안 정책
규칙 기반의 사전 조치 정책사전 조치 보안 규칙을 요구하는 보안 시스템 구성
•제품들Content Security 솔루션 (Venus/CS)바이러스월(Venus/VirusWall)
보유 기반 기술
•N/W 패킷 처리 기술•네트워크 트래픽 흐름 제어 기술•투명한 게이트웨이 기술•프로토콜 분석 기술•시스템 관리 기술•분산처리 기술
보유 기반 기술
•N/W 패킷 처리 기술•네트워크 트래픽 흐름 제어 기술•투명한 게이트웨이 기술•프로토콜 분석 기술•시스템 관리 기술•분산처리 기술
기타 솔루션
•서버 위험 관리 시스템 (Venus/SRM)•네트워크 트래픽 흐름 제어 시스템(Venus/NetPlexer)
기타 솔루션
•서버 위험 관리 시스템 (Venus/SRM)•네트워크 트래픽 흐름 제어 시스템(Venus/NetPlexer)
- 정보를 소중하게! 인터넷을 안전하게! - 16
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! Venus 제품군 특징
Venus는 순수 국내 기술진에 의해 개발된 국산 제품입니다.
Venus는 소프트웨어 · 하드웨어 일체형의 보안 시스템입니다.
Venus는 실전적인 대규모 고객 사이트 구축 경험을 토대로 개발
된 보안 시스템입니다.
Venus는 대규모 네트워크 환경(광대역폭 : 100M ~ Gigabit)을
지원합니다.
Venus는 분산 네트워크 환경에 적합하도록 클라이언트/서버 아
키텍처를 제공합니다.
Venus는 대용량 데이타 저장 및 관리를 위한 대용량 RDBMS를
지원합니다.
- 정보를 소중하게! 인터넷을 안전하게! - 17
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 제품군 소개
Enterprise MessAge Scanning System • 내부 정보 유출 파수꾼
Contamination Prevention System • 네트워크 트래픽 분석 및 사용자 접근 통제 시스템
NetLogin• 사용자 인증 및 접근 통제 시스템
Venus/EMASSVenus/EMASSVenus/EMASS
Venus/CPSVenus/CPSVenus/CPS
Venus/NetLoginVenus/NetLogin
수동적
제어방식
수동적
제어방식
능동적
제어방식
능동적
제어방식
Content Security• Content Security 솔루션Venus/CSVenus/CSVenus/CS
Venus/VirusWallVenus/Venus/VirusWallVirusWall VirusWall• 네트워크 바이러스 방역 시스템
Networking MultiPlexer• 네트워크 흐름제어(Flow Control) 시스템Venus/NetPlexerVenus/NetPlexer
Venus/SRMVenus/SRM Server Risk Manager• System/DB작업의 Audit을 통한 장애 복구 시스템
기타
솔루션
기타
솔루션
- 정보를 소중하게! 인터넷을 안전하게! - 18
Venus 소개
㈜엑스큐어넷
Content Security for Everyone !
정보 유출 파수꾼
Venus/EMASS
- 정보를 소중하게! 인터넷을 안전하게! - 19
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 제안 배경
기업은 내부자에 의한 중요 정보의 유출 위협에 노출
– 네트워크(인터넷)를 통한 정보 유출 시킬 수 있는 수단
• 전자메일, 웹, PC통신, 그룹웨어, 기타 파일 전송, 채팅등 다양
개인 정보 유출 방지를 위한 노력이 절실
– 개인 고객 정보들을 보유하고 있는 회사들의 자구책 마련 필요
– 금융회사, 통신회사, ISP 회사, 유통회사 등
회사 내 중요 정보에 대한 정의와 등급 필요
회사 내 중요 정보 취급자, 정보 유출의 가능성 있는 직원의 분류 및
관리 (보안 등급 별 분류)
– 연구소, 전략부서, 퇴직 희망자, 회사 불만자, 보안 사건/사고 전력자 등
- 정보를 소중하게! 인터넷을 안전하게! - 20
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 개요
Venus/EMASS는 내부 정보 보안을 위한 솔루션 제품으로 회사 내의
기밀 정보(개인 정보 포함)가 네트워크(인터넷)를 통해 외부로 유출
되는 것을 방지하기 위하여, 유출되는 모든 메시지를 네트워크 상에
서 실시간으로 수집 및 데이타베이스에 로깅하여 감시/추적하는 시스
템 입니다.
- 정보를 소중하게! 인터넷을 안전하게! - 21
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 구성도
내부망내부망 인터넷
메일서버
방화벽
Venus/EMASS패킷수집 및 분석 서버
Venus/EMASS 시스템(Bastion Host 구성)
Venus/EMASS메시지 로깅 & DB 서버
메시지 로깅용DB 서버
허브(10/100M, Giga Bit)백본스위치 라우터
관리 클라이언트
- 정보를 소중하게! 인터넷을 안전하게! - 22
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 특징 및 장점
1. 대용량 네트워크 환경 지원
– 10/100M 및 Giga Bit 네트워크 환경 지원
2. 다양한 메시지 프로토콜 지원
– 전자우편(SMTP/POP3/IMAP), HTTP(웹메일 포함), FTP, OpenMail, 삼성
SDS 싱글, 유니텔, Telnet(Z-Modem 포함), X-Term, rlogin, NNTP
– 메신저 (AOL, MSN, Yahoo, Daum, Soft Messenger 등)
3. 보안 관리 등급 설정 및 검색 기능
4. 사용자 정보
– 인사정보 Mapping을 통해 메시지 감시 추적
– 관리의 용이성 보장
5. 키워드 검색 필터링 제공
– 아래한글, MS 오피스, 아리랑, 훈민정음, HTML 등
- 정보를 소중하게! 인터넷을 안전하게! - 23
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 특징 및 장점
6. 클라이언트/서버 아키텍처 제공
– 원격지 감시/관리를 위한 분산 클라이언트/서버 구조 지원
• 자체 개발한 미들웨어 탑재
– 콘솔 형태의 한계 극복
7. 메시지 로깅 전용 데이타베이스 사용 (RDBMS : Oracle)
– 다양한 질의 조건 수용
– 다양한 종류의 통계 데이타 추출
– 데이타 백업 대책 제공
8. 고 가용성 시스템 구성 가능
– 장애시 백업 장비의 자동 구동으로 고 가용성 보장
9. 사용자 네트워크 환경에 맞는 최적의 시스템 구성 가능
- 정보를 소중하게! 인터넷을 안전하게! - 24
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 주요기능
패킷 수집 패킷 분석
메시지 조립
메시지 필터
데이터베이스 로깅 파일 저장
프로토콜 분석
메시지디코딩
EMASS 시스템의 처리 순서
- 정보를 소중하게! 인터넷을 안전하게! - 25
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 주요기능
1. 패킷 수집
– Kernel Level 에서의 패킷 수집
– 데이타링크 계층의 드라이버 개발
– Packet loss 0%
2. 패킷 분석
– 세션별 패킷을 분류 / 조립
3. 프로토콜 분석
– 발신자, 수신자, 메시지 전송 / 수신 여부 등으로 분류
- 정보를 소중하게! 인터넷을 안전하게! - 26
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 주요기능
4. 메시지 조립
– 프로토콜별로 조립
5. 메시지 디코딩
– 인코딩 메시지를 디코딩
6. 메시지 필터
– 관리자가 정의한 룰에 준하는 메시지의 필터와 로깅
- 정보를 소중하게! 인터넷을 안전하게! - 27
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 주요기능
7. 데이타베이스 로깅
– 메시지 정보를 DB에 저장
– 발신자, 수신자, 제목, 메시지 본문 파일명, 첨부 파일명
– 인사정보와 매핑하여 DB에 저장
– 메시지 로깅 당시의 인사 정보로써 저장 – 로깅 시스템
8. 파일 저장
– 메시지 본문
– 첨부 파일
- 정보를 소중하게! 인터넷을 안전하게! - 28
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 주요기능
9. 손쉬운 관리 분석 기능
(메시지의 조건 조회)
- 정보를 소중하게! 인터넷을 안전하게! - 29
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 제품 구성
Venus/EMASS 기본팩
– 지원 메시지 프로토콜 : 전자우편 (SMTP/POP3/IMAP), HTTP
(웹 메일포함), FTP, Telnet (Z-Modem포함), X-Term,
rlogin,NNTP
– 메신저 (AOL, MSN, Yahoo, Daum, Soft Messenger)
– 네트워크 인터페이스 : 10/100M Fast Ethernet
Venus/EMASS 기본팩
– 지원 메시지 프로토콜 : 전자우편 (SMTP/POP3/IMAP), HTTP
(웹 메일포함), FTP, Telnet (Z-Modem포함), X-Term,
rlogin,NNTP
– 메신저 (AOL, MSN, Yahoo, Daum, Soft Messenger)
– 네트워크 인터페이스 : 10/100M Fast Ethernet
Venus/EMASS 옵션팩
– 메시지 프로토콜 추가 옵션팩 :싱글, 유니텔, OpenMail
– 고가용성(High Availability) 구성 옵션팩
– Gigabit 지원 옵션팩
– 첨부 파일의 키워드 필터링 옵션팩
Venus/EMASS 옵션팩
– 메시지 프로토콜 추가 옵션팩 :싱글, 유니텔, OpenMail
– 고가용성(High Availability) 구성 옵션팩
– Gigabit 지원 옵션팩
– 첨부 파일의 키워드 필터링 옵션팩
- 정보를 소중하게! 인터넷을 안전하게! - 30
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 시스템 구성
Venus/EMASS 엔진(패킷 수집 및 메시지 분석 모듈)
– 지원 O/S : Linux Kernel 2.2.x 이상 (Customized Kernel)
– 지원 네트워크 인터페이스 : Ethernet(10/100M, Giga Bit)
– 지원 메시지 프로토콜
• 표준 메시지 프로토콜 : SMTP, POP3, IMAP, FTP, HTTP, NNTP
Telnet(z-modem 포함), x-term, rlogin
• 사설 프로토콜 : PC통신(유니텔), 싱글, OpenMail, 웹메일, 메신저 등
Venus/EMASS 엔진(패킷 수집 및 메시지 분석 모듈)
– 지원 O/S : Linux Kernel 2.2.x 이상 (Customized Kernel)
– 지원 네트워크 인터페이스 : Ethernet(10/100M, Giga Bit)
– 지원 메시지 프로토콜
• 표준 메시지 프로토콜 : SMTP, POP3, IMAP, FTP, HTTP, NNTP
Telnet(z-modem 포함), x-term, rlogin
• 사설 프로토콜 : PC통신(유니텔), 싱글, OpenMail, 웹메일, 메신저 등
Venus/EMASS 관리 모듈 (클라이언트/서버 구조)
– 서버
• 지원 O/S : Sun, HP/UX, IBM Aix, Linux
• 지원 RDBMS : Oracle 8.x
– 클라이언트
• 지원 O/S : Win95/98/ME/NT/2000
Venus/EMASS 관리 모듈 (클라이언트/서버 구조)
– 서버
• 지원 O/S : Sun, HP/UX, IBM Aix, Linux
• 지원 RDBMS : Oracle 8.x
– 클라이언트
• 지원 O/S : Win95/98/ME/NT/2000
- 정보를 소중하게! 인터넷을 안전하게! - 31
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 적용 사례
Venus 클라이언트(A사업장 : 일반 관리자)
Venus 클라이언트(B사업장 : 일반 관리자)
Venus 클라이언트(총괄 보안 관리자)
A사업장A사업장
메일서버
S/W백본 S/W
A센터
B사업장B사업장
메일서버 백본 S/W
1
23
인터넷
Venus/EMASS패킷수집 및 분석 서버
메시지 Logging ORACLE
- 정보를 소중하게! 인터넷을 안전하게! - 32
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 적용 사례
DMZDMZ
내부망내부망
Venus/EMASS패킷수집 및 분석 서버
메시지 Logging ORACLE
ISP
메일서버웹서버
웹서버
내부 사용자
스위치라우터
S/W
S/W
포트 미러링Venus 클라이언트(정보 보안 관리자)
방화벽
방화벽
허브(더미 or 스위치: 미러링 포트)
- 정보를 소중하게! 인터넷을 안전하게! - 33
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! EMASS의 기대 효과
회사 정보 자산의 중요성 제고
회사 구성원들의 정보 보안 의식 고취
회사 네트워크 사용 지침 정립
– 정보보안 측면에서의 사용자와 시스템 간의 연계 통합 관리 지침 수립
– 네트워크 사용 현황의 통계 및 분석을 통해 효율적인 네트워크 이용 정
책 수립
– 메시지 오/남용을 예방할 수 있는 이용 정책 수립
네트워크 이용 효율성 증대
– 메시지 사용 현황에 대한 통계 및 분석을 통한 정책 반영으로, 불필요하
거나 불손한, 또는 잘못된 사용의 감소로 네트워크의 효율성 증대
– 궁극적으로 네트워크 투자 비용 절감
- 정보를 소중하게! 인터넷을 안전하게! - 34
Venus 소개
㈜엑스큐어넷
Content Security for Everyone !
Venus/VirusWall
- 정보를 소중하게! 인터넷을 안전하게! - 35
Venus 소개
㈜엑스큐어넷
Content Security for Everyone !
목 차
개발 배경
바이러스 동향
상반기 바이러스 피해 분석
Venus/VirusWall의 소개
– 개요
– 시스템 구성
– 솔루션 아키텍쳐
– 주요 특징
– 주요 기능
기대효과
- 정보를 소중하게! 인터넷을 안전하게! - 36
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 개발 배경
정보통신기술의 급속한 발달과 인터넷 이용의 확산과 더불어 Virus도
다양한 경로를 통해 발전과 진보를 거듭하여, 여전히 커다란 위협으로
도전을 받고 있습니다.
지능화된 바이러스의 출현
• 호기심 자극 – 무심코 첨부 문서를 열어보도록 심리 유도형
• 중요 문서를 무작위 발송 – 네트워크 마비, 정보 유출형
특정 서버 공격형 바이러스 증가 : DoS, Ddos(Distributed Denial of Service)
바이러스 방역과 내부 중요 문서 보호를 연계한 솔루션 필요
• 웜 바이러스 : Code Red, Nimda, Klez 등
지능화된 바이러스의 출현
• 호기심 자극 – 무심코 첨부 문서를 열어보도록 심리 유도형
• 중요 문서를 무작위 발송 – 네트워크 마비, 정보 유출형
특정 서버 공격형 바이러스 증가 : DoS, Ddos(Distributed Denial of Service)
바이러스 방역과 내부 중요 문서 보호를 연계한 솔루션 필요
• 웜 바이러스 : Code Red, Nimda, Klez 등
네트워크형 안티-바이러스 솔루션의 필요성 대두
- 정보를 소중하게! 인터넷을 안전하게! - 37
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 개발 배경
엑스큐어넷은 시만텍사의 Symantec Antivirus Scan Engine 3.0을 응용
하여, 투명한 게이트웨이 방식의 Venus/VirusWall을 개발하였습니다.
VirusWall
스팸차단
Content Filter
시만텍의
Antivirus Scan Engine
엑스큐어넷의
정보 보안 기반의 네트워크 기술
- 정보를 소중하게! 인터넷을 안전하게! - 38
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 바이러스 동향
80 年代 90년대 초 90년대 말 2000년대
Windows 등장
Windows 95/98Windows NT3.51/4.0
MS OFFICEMACRO Virus
Server용 Virus
CIH Virus
IIS ServerDoS 취약점 공격형 Virus
Exchange Server
인터넷 웜 등장Y2K
CORD RED
바이러스의 지능화
피해 속도의 가속화
감염 경로의 다양화
네트워크형 등장
Trojan Horses
File Virus
NIMDAKlez
DOS
개인 PC용개인 PC용 파일 서버용파일 서버용그룹웨어용메일서버
그룹웨어용메일서버
Gateway용Gateway용
인터넷용인터넷용
WWW 활성
중요 문서 무작위 발송 : SPAM화플로피를통한 감염
네트워크를통한 감염
- 정보를 소중하게! 인터넷을 안전하게! - 39
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 상반기 바이러스 피해 분석
• 상반기 피해 접수 건수
바이러스 이름 바이러스 유형 피해 건수
W32.Nimda(A,D) I-Worm 5,172
I-Worm.Win32.Klez(E,F,H,G) I-Worm 4,776
Win32/FunLove.4099 Win32 2,336
Win95/CIH Win32 605
JS/Spida Worm 563
Trojan.Bymer Trojan 414
Win32/Weird Win32 315
I-Worm.Win32.Sircam I-Worm 249
피해 집계 기간 2001.1.1~6.30 2002.1.1~6.30
바이러스 피해 접수 건수 20,777 18,642
합계 103 85
국산 16 14 신종
출현 외산 87 71
※자료제공:한국정보보호진흥원(해킹바이러스상담지원센터) 안철수연구소,하우리,시만텍코리아,한국트렌드마이크로
• 주요 바이러스별 피해 통계
- 정보를 소중하게! 인터넷을 안전하게! - 40
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 상반기 바이러스 피해 분석
2002년도 상반기 주요 바이러스 기술 동향 분석
적재 적소, 적절한 시기, 적절한 대상에 대한 포인트 대응
바이러스 초기 진압 필요
서버와 클라이언트를 일제히 점검하는 토탈 방역의 필요성
서버 관리자의 바이러스 주요 정보 채널 유지 필요
적재 적소, 적절한 시기, 적절한 대상에 대한 포인트 대응
바이러스 초기 진압 필요
서버와 클라이언트를 일제히 점검하는 토탈 방역의 필요성
서버 관리자의 바이러스 주요 정보 채널 유지 필요
- 정보를 소중하게! 인터넷을 안전하게! - 41
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 상반기 바이러스 피해 분석
2002년도 상반기 주요 바이러스 기술 동향 분석
빠른 전파력을 가진 e-mail 바이러스의 스팸 메일화
백신 공격형 웜 증가
빠른 전파력의 웜과 무서운 파괴력을 지닌 바이러스와 결합
취약점 공격형 웜 증가
정보 유출형 인터넷 웜의 지속화
CIH는 피해 감소 추세이나 여전히 조심해야
빠른 전파력을 가진 e-mail 바이러스의 스팸 메일화
백신 공격형 웜 증가
빠른 전파력의 웜과 무서운 파괴력을 지닌 바이러스와 결합
취약점 공격형 웜 증가
정보 유출형 인터넷 웜의 지속화
CIH는 피해 감소 추세이나 여전히 조심해야
- 정보를 소중하게! 인터넷을 안전하게! - 42
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! Venus/VirusWall의 소개
Venus/VirusWall은 인터넷을 통해 유·출입 되는 모든 유해한
바이러스에 대해 검색 및 치료를 할 수 있는 하드웨어 일체형의
제품으로, 완전 투명한 Gateway 방식으로 구현되었으며, 설치와
사용이 편리하고 다양한 Protocol을 지원하며, 네트워크의 병목
및 시스템의 부하 가중을 최소화한 최상의 Anti-Virus
시스템입니다.
Venus/VirusWall은 인터넷을 통해 유·출입 되는 모든 유해한
바이러스에 대해 검색 및 치료를 할 수 있는 하드웨어 일체형의
제품으로, 완전 투명한 Gateway 방식으로 구현되었으며, 설치와
사용이 편리하고 다양한 Protocol을 지원하며, 네트워크의 병목
및 시스템의 부하 가중을 최소화한 최상의 Anti-Virus
시스템입니다.
Code Red
Nimda
Spam-mail
- 정보를 소중하게! 인터넷을 안전하게! - 43
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 시스템 구성
① 네트워크 트래픽 흐름 제어와 패킷 전송 제어– 투명한 게이트웨이 기술 특허출원(10-2001-0024311) – 네트워크 트래픽 흐름제어 기술 특허출원(10-2001-
0035710)
Venus/VirusWallVenus/VirusWall
내부
관리 클라이언트
①
②
외부
② Virus Detection & Cleaning– Symantec Antivirus Scan Engine 3.0– Rule Manager, Content Filtering
- 정보를 소중하게! 인터넷을 안전하게! - 44
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 솔루션 아키텍쳐
외부외부내부내부 NetPlexerTM for Venus/VirusWall
SymantecAntivirus Scan EngineSymantecAntivirus Scan Engine
SM
TP G
/W
PO
P3 G
/W
FT
P G
/W
HT
TP G
/W
※ 네트워크 환경에 따라 프로토콜별 분산 시스템으로 구성이 가능함
- 정보를 소중하게! 인터넷을 안전하게! - 45
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요특징
엑스큐어넷의 네트워크 기술과 시만텍의 Antivirus Scan Engine의
통합 솔루션
Plug & Use 방식
완전 투명한 게이트웨이 방식 지원
설치시 네트워크의 환경 변화가 전혀 없음
다양한 프로토콜 지원
SMTP, HTTP, POP3, FTP
대용량 네트워크 트랙픽 처리(100Mb ~ Gigabit 지원)
Health Monitoring 기능 (Q4 release)
XCureNet의대용량 네트워크환경에서의Know How
Symantec의Anti-Virus검색 기술(Scan Engine)
- 정보를 소중하게! 인터넷을 안전하게! - 46
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요특징
효율적인 관리를 위한 『내부 인사 정보』 등록
강력한 검색 기술 (Bloodhound Heuristic)
알려지지 않은 바이러스를 지능적으로 탐지
고성능 (High Performance) 바이러스 검색
멀티쓰레드 방식
초당 ~25-140개의 파일을 스캔
모든 파일들 중 98% 가 1초 내에 스캔
야후 : 하루에 100만통 이상의 E-Mail 스캔
- 정보를 소중하게! 인터넷을 안전하게! - 47
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요특징
바이러스, 웜, 트로이 목마 등 탐지
Windows, DOS, Word, Excel…
악성 모바일 코드 탐지
Java™, ActiveX® 및 독립적인 스크립트 기반의 위협
파일 압축 레벨 10개 까지 분석
- 정보를 소중하게! 인터넷을 안전하게! - 48
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요특징
서비스 중단 없는 스캔 엔진 업데이트(NAVEX)
Symantec Security Response Center™ (formerly SARC)
미국, 호주, 일본, 네덜란드에 위치하여 바이러스 및 해킹에 대한
연구를 전담하는 전문가 조직
컴퓨터 바이러스 확산에 대한 신속하고 전세계적인 대응
바이러스 위협 제거 기술의 선행적 연구 및 개발
- 정보를 소중하게! 인터넷을 안전하게! - 49
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요 기능
1. 룰(Action Rule) 설정 기능
바이러스 방지 정책
바이러스 패턴 업데이트
컨텐츠 정책
키워드 정책
파일 정책
URL 메소드 필터
스팸 메일 정책
- 정보를 소중하게! 인터넷을 안전하게! - 50
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요 기능
1. 룰(Action Rule) 설정 기능
2. 강력한 컨텐츠 정책 기능
3. 차단 및 경고 메시지 편집 기능
4. 경보(Alert) 통지 기능
5. LiveUpdate 기능
6. 통계 리포트 기능
- 정보를 소중하게! 인터넷을 안전하게! - 51
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요 기능
2. 강력한 컨텐츠 정책 설정
키워드 정책
음란 / 광고 / 비업무적인 메일의
필터링을 위한 키워드 설정
제목, 본문
파일 정책
첨부 파일 정보에 따른 룰 설정
파일명, 확장자
- 정보를 소중하게! 인터넷을 안전하게! - 52
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요 기능
2. 강력한 컨텐츠 정책 설정(계속)
URL 메소드 필터
네트워크단에서 URL 필터링을 통한 웜 유입의 차단방법으로 웹 서버를 공격하는 각종 웜 대응 방안입니다.
불필요한 HTTP GET Requests 차단
CERT®, CERTCC-KR의 보고 자료를 기초하여 추가
http://www.cert.org
http://www.certcc.or.kr
유해 사이트 접근 차단
확장 솔루션(EMASS,CPS)
비업무용 Site차단(증권)*root.exe*
- 정보를 소중하게! 인터넷을 안전하게! - 53
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요 기능
2. 강력한 컨텐츠 정책 설정(계속)
스팸 메일 정책
각종 광고, 음란성 메일을 차단하기 위한 방안
키워드(제목/본문) + e-mail ID + IP : 상호 보완
스팸 차단을 위해 지속적인 노력중임
- 정보를 소중하게! 인터넷을 안전하게! - 54
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요 기능
3. 차단 및 경고 메시지 편집 기능
차단 메시지
광고, 음란한 내용이 차단, 유해한 컨텐츠의 자동 실행 방지
손쉬운 차단 메시지 편집
- 보낸 사람
- 날짜
- 받는 사람
- 받는 사람의 수
- 첨부파일 명
- 첨부파일 갯수
- 감염된 바이러스의 이름
- 전자메일 제목
- 클라이언트의 IP
- 서버의 IP
- 서버의 url
- 검색되어진 키워드
- 검색되어진 키워드 개수
$FROM
$DATE
$TO
$TO_N
$ATTACH
$ATTACH_N
$VIRUS
$TITLE
$CIP
$SIP
$URL
$KEYWORD
$KEYWORD_N
- 정보를 소중하게! 인터넷을 안전하게! - 55
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요 기능
5. LiveUpdate 기능
프로그램, 스캔 엔진 및 바이러스 패턴을 서비스 중단 없이
한번에 업데이트
스케쥴링에 의한 예약 업데이트
바이러스 확산 시 수동 업데이트
- 정보를 소중하게! 인터넷을 안전하게! - 56
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요 기능
4. 경보(Alert) 통지 기능
경고 메일 전송
보낸 사람
받는 사람
관리자
로그 남김
- 정보를 소중하게! 인터넷을 안전하게! - 57
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 주요 기능
6. 통계 리포트 기능
Database 자료를 기초한 다양한 리포트 제공
- 정보를 소중하게! 인터넷을 안전하게! - 58
Venus 소개
㈜엑스큐어넷
Content Security for Everyone ! 기대효과
유해한 VIRUS 유입의 원천적 봉쇄 (Gateway)
완전 투명한 게이트웨이 방식
최적의 네트워크 Performance 유지
국내 기업 환경에 맞는 Anti-Virus System
Venus/VirusWall Solution