최근 드라마 '아테나 전쟁의 여신'에 이란 원자력발전소를 공격하기 위해 '스턱스넷' 악성코드를 이용한다는 설정이 등장해 화제가 됐다. 

산업시설에서 작동하는 만큼, 낮은 사양에서 실행 될 수 있게 만들어졌습니다. 그리고 서버를 통한 관리로 ASD(Ahnlab Smart Defence)와 같이 클라우스 환경에서 솔루션이 제공되도록 가볍게 실행이 되는  보안솔루션이 트러스라인입니다. 

<개발>
A. 라완규 책임
저 사양이란 점이라는 이유로, 해당 생산라인에 보안소프트웨어를 사용하면, 오히려 생산되는 품질에 영향을 미쳐 안쓰는것만 못한 결과를 초래합니다. 특히 반도체생산라인과 같이 전압이 1초만 달라져도 생산되는 제품의 질이 달라지고 그로인해 발생하는 손해는 막대하니 이부분의 해결이 제일 먼저였습니다. 

그래서, 각각의 시스템에서 운용이 되는것이 아닌, 생산업체별로 관리를 위한 서버를 설치를 하고, 그 서버에 각각의 생산라인과 POS(ex 수퍼마켓 계산기)단말기들을 연결시켜, 제공되고 있는 보안 정책(Policy)를 따름으로서 단말기들이 갖는 자원(Resource)의 부담을 획기적으로 줄였습니다.
 
즉, 클라우드 개념을 도입함으로서 새로운 악성코드가 발생하면, 발빠르고 정확하게 대응이 가능하게 되었습니다. 

Q. 화이트 리스트(White List)기반이 많이 부각되는 것 같습니다. 추가적으로 주목할만한 기능이 또 있다고 들었습니다.

<개발>
A. 라완규 책임
우리가 출입국심사대에서 보면, 블랙리스트가 존재하잖아요. 블랙리스트에 있는 사람은 입국이 불가하지만, 블랙리스트에 없는 위험한 사람들은 입국이 가능하다는 의미도 됩니다. 이것이 보안영역으로 넘어오게 되면, 블랙리스트보다 사람 몇명을 선정하여 그 사람들만 입국이 가능하도록 하게 한 것이 화이트 리스트이지요. 

그렇기 때문에, 악성코드다 아니다를 구분하는것도 좋지만, 실행되어야 하는 응용프로그램(App)만 실행되겠금 구성되어 있는것이 트러스라인인지라, 조금의 악성코드도 산업현장에 큰 위협이 되므로, 화이트리스트를 사용하여 솔루션을 제공하고 있습니다. 

추가적으로, 이런 화이트리스트 기반으로 산업시설에 안정적으로 운용이 되고 있으면, 다른 실행프로그램이나 플러그인들이 실행되지 않도록 잠금(Lock)기능이 켜지게 됩니다. 산업라인을 따로 신경쓸것도 없이 안정적일 때 잠금이 설정되기 때문에 그만큼 관리자와 제품이 보다 안정적으로 생산이 된다고 할 수 있습니다. 

Q. 품질관리부분에 있어서 어떤 부분을 중점적으로 하셨는지 알고 싶습니다. 

<QA>
A. 이우범 선임
안철수연구소의 전반적인 품질관리 방식은, 제품의 질(Quality)도 중요하지만, 그 제품이 끝까지 만들어지고 고객들로부터 피드백되어 업데이트 되는 부분을 아우르는 과정(Process)에 초점이 잡혀 있습니다. 

이번 트러스라인도 그와 마찬가지로, 제품이 나오기까지 절차별 시나리오별 테스트를 거쳤구요, 점점 트러스라인의 매출이 고객사들로부터 얻게되는 참조자료(Reference)가 늘어나게 되어 보다 안정적이고 완성도 높은 제품이 되도록 노력하고 있습니다. 

Q. 트러스라인을 만드는것도 좋지만, 실제 현장에서 테스트하는데 있어서 어려움이 있었다고 들었습니다. 

A. 한태수 PM
트러스라인의 테스트현장은 대한민국의 밥줄인 반도체설비 현장에서 이루어졌습니다. 앞서 다른분께서도 말씀하셨다시피 반도체 생산라인은 단 1초의 에러나 이벤트가 발생해도 같은 시간대의 제품들에 있어 좋은등급(Prime)의 품질이 나오지 않습니다. 

점점 진화해 가는 테러리스트들과 적들의 상상못할 공격 대상은, 국민의 안전을 위협하는 수준까지 도달했다. 국민의 안전을 위해 불철주야 힘쓰는 그들이 있기에 오늘도 편안히 잠자리에 든다.  

긴시간, 인터뷰에 응해주신 안철수연구소 트러스라인 관계자 여러분께 감사드립니다.