㈜소프트이천

기업을 대상으로 한 사이버 공격은 계속해서 증가하고 있으며, 그 수법 또한 빠르게 고도화되고 있다. 특히, 네트워크는 해커들이 가장 많이 활용하는 침입 경로인 만큼 공격 방법이 진화를 거듭하고 있으며, 이에 대한 보안 요구사항도 끊임없이 변화하고 있다. 안랩은 이러한 변화에 대응하기 위해 차세대 네트워크 보안 포트폴리오 전반에 걸쳐 신규 버전을 출시해 기능과 성능을 강화했다.

이번 글에서는 새롭게 출시된 안랩의 네트워크 보안 제품군의 주요 개선점과 강화된 기능을 살펴본다.

2025년 위협 트렌드
최근 기업 네트워크 환경은 접속 지점이 늘어나고 클라우드 도입이 증가하면서, 관리해야 할 범위가 확대되고 있다. 이에 따라 노출 자산과 보안 취약점도 함께 증가하는 가운데, 공격자는 기존 보안 체계를 우회하는 정교한 기법을 활용하여 공격을 가한다.

이 같은 변화는 실제 통계에서도 드러난다. 과기정통부와 KISA가 발간한 ‘2025 사이버 위협 동향 보고서’에 따르면, 올해 상반기 금융, 통신, 제조 등 주요 산업에서 다수의 침해 사고가 보고되었으며, 신고 건수는 1,034건으로 전년 동기 대비 15% 증가했다. 세부적으로 보면 절반이 넘는 51.4%가 보안 관리가 미흡한 서버 취약점을 겨냥한 공격이었고, 서비스 중단을 노리는 DDoS가 23%를 차지했다.

[표1] 유형별 침해사고 신고 현황 (출처: 과기정통부, KISA 2025 사이버 위협 동향 보고서)

이처럼 위협의 규모와 복잡성이 지속적으로 커지는 가운데, 안랩은 네트워크 기반 공격으로부터 기업들을 보호하기 위해 네트워크 보안 솔루션 제품군 신규 버전을 선보였다.

안랩 네트워크 보안 제품군
안랩의 네트워크 보안 포트폴리오는 차세대 네트워크 방화벽 AhnLab XTG, 침입 방지 솔루션 AhnLab AIPS, DDoS 대응 솔루션 AhnLab DPX, 그리고 통합 위협 관리 솔루션 AhnLab TMS로 구성된다.

[그림 1] 안랩 네트워크 보안 솔루션 구성

이번에 안랩은 전체 네트워크 보안 제품군을 새롭게 선보이며, 보안 성능을 강화하는 동시에 기업 환경에 따라 다양한 선택이 가능하도록 제품 구성을 확장했다. AhnLab XTG는 중견기업 네트워크 환경에 최적화된 신규 라인업을 출시했으며 AhnLab AIPS 역시 신규 라인업을 통해 환경에 따라 더욱 세분화된 구성을 할 수 있게 되었다. AhnLab DPX는 신종 공격에 대응하기 위한 보안 역량을 강화했으며, AhnLab TMS는 성능과 안정성은 물론 가시성과 관리 편의성까지 개선해 전체 운영 효율을 높였다.

다음은 각 네트워크 보안 제품의 주요 개선 사항을 정리한 내용이다.

중견기업에 최적화된 차세대 방화벽: AhnLab XTG 300-1000
이번에 출시된 AhnLab XTG 라인업 3종(300, 500, 1000)은 중견기업의 네트워크 환경에 최적화된 차세대 방화벽이다.

중견기업은 대규모 트래픽을 처리하는 동시에 본사와 지사 간 안전한 연결을 유지해야 한다. AhnLab XTG는 강력한 방화벽 성능을 제공하는 동시에 IPSec VPN, SSL VPN, 그리고 Light-Weight VPN을 모두 지원하여 원격 근무 환경은 물론 본사와 지사 간의 안전한 연결 등 다양한 네트워크 환경과 보안 요구사항에 효과적으로 대응할 수 있다. 또한 ZTNA(Zero Trust Network Access) 기능을 통해 내부와 외부의 모든 사용자와 디바이스를 검증하고, VPN을 기반으로 네트워크 접근을 세밀하게 통제함으로써 보다 강력한 접근 보안 체계를 구현한다.

[그림 2] AhnLab XTG ZTNA 개념도

이 외에도 논리적 가상화를 통해 하나의 장비로 최대 20대 수준의 독립 환경을 구현할 수 있어 운영 효율을 더욱 높였으며 SD-WAN, IPS(Intrusion Prevention System), 애플리케이션 제어, URL 제어, C2 탐지 및 차단, 안티 스팸, DDoS 완화, DLP(Data Loss Prevention) 등 폭넓은 네트워크 보안 기능을 통해 보다 견고한 비즈니스 환경을 구축할 수 있다.

신종 공격 완벽 대응: AhnLab DPX
DDoS 대응 솔루션 AhnLab DPX는 3종의 신규 모델 라인업(DPX 5000C, 10000C, 20000C)이 출시되었으며, 고도화되는 DDoS 공격에도 대응하고 끊김 없는 서비스를 제공할 수 있도록 설계되었다.

AhnLab DPX C 라인업은 국내 최초로 HTTP 3.0 QUIC 기반 DPI(Deep Packet Inspection) 기술을 적용하여 최신 웹 서비스와 브라우저 환경에서도 높은 탐지 정확도를 제공하며 60개 이상 행위규칙 기반으로 디도스 트래픽에 정밀하게 대응이 가능하다. 또한 DPDK 기반의 고성능 패킷 처리 기술로 100G 네트워크 환경을 안정적으로 지원하며, ZONE 별 멀티테넌시를 통해 비용 효율성을 높일 수 있다.

[그림 3] AhnLab DPX 스크러빙 센터 구성

AhnLab DPX는 공격 대응 역량을 강화함과 동시에, 스크러빙 센터 연동을 통해 안정적인 서비스 운영을 지원한다. 급격한 트래픽 증가 시 트래픽을 자동으로 스크러빙 센터로 우회함으로써 서비스 중단 없이 실시간으로 DDoS 공격으로부터 보호하여 탄력적인 방어 체계를 제공한다.

향상된 위협 탐지 성능과 라인업 다변화: AhnLab AIPS
차세대 침입방지 솔루션 AhnLab AIPS는 지능형 위협에 대한 탐지 능력과 대응 속도를 한층 끌어올리며, 기업 규모와 환경에 따라 유연하게 선택할 수 있도록 라인업을 확대했다.

새롭게 선보인 AIPS C 시리즈는 총 5종(AIPS 1000C, 2000C, 5000C, 10000C, 20000C)으로 구성되며, 특히 로우엔드 모델인 AIPS 1000C가 추가되어 더욱 다양한 환경에 맞는 구성을 선택할 수 있게 되었다.

[그림 4] AhnLab AIPS 20000C

AhnLab AIPS 신규 제품군은 최신 CPU와 개선된 스토리지 구조를 적용해 전반적인 패킷 처리 성능을 대폭 향상시켰다. 또한 시스템 안정성 강화되었으며 처리 지연도 최소화되었다. 이를 기반으로 L2~L7 탐지부터 멀웨어 기반 탐지까지 안랩의 보안 인프라에서 수집 및 분석된 시그니처를 활용해 변화하는 보안 위협에 대응하고 고객의 비즈니스 환경을 안전하게 보호한다.

더 강력한 성능과 가시성: AhnLab TMS
신규 네트워크 제품군 출시에 맞춰 각 네트워크 제품들과 연동하여 정책을 관리하고 위협 정보를 한곳에서 모니터링할 수 있는 통합 관리 시스템 AhnLab TMS도 신규 라인업이 출시되었다. 5000C, 15000C, 25000C 3종으로 구성된 TMS는 기존 제품보다 성능, 연동성, 그리고 가시성이 한층 향상되었다.

[그림 5] AhnLab TMS 토폴로지 모니터링

AhnLab TMS C 라인업은 최신 커널과 CPU 적용으로 처리 성능을 강화하고, 로그 스토리지 와 RAID 관리 기능, 세션 유지 능력을 개선해 안정성을 한층 높였다. AhnLab TMS의 사용성과 가시성도 한 단계 업그레이드되었다. 제품 간 연동 현황을 토폴로지 형태로 시각화해 관리 장비를 한눈에 파악할 수 있으며, 장시간 모니터링이 필요한 보안 담당자의 작업 피로도를 줄이기 위해 UI 전반을 재정비하고 다크 모드 옵션도 새로 제공한다.

마무리하며
이번에 공개된 안랩의 네트워크 보안 제품군은 빠르게 변화하는 보안 위협 환경을 선제적으로 대응하기 위해 축적된 안랩의 기술력과 현장 경험을 기반으로 설계된 결과물이다. 각 솔루션은 개별 기능 향상을 넘어 서로 유기적으로 연동되어, 복잡해지는 네트워크 구조 속에서도 기업이 안정적인 보안 운영 체계를 유지하도록 지원한다. 또한 기업 규모와 산업별 요구사항을 폭넓게 수용할 수 있는 유연한 구성으로 마련되어, 중소·중견기업부터 대규모 인프라를 운영하는 기업까지 각 환경에 최적화된 보안 전략을 마련할 수 있다.

출처 : AhnLab