| 조사자 | 기업 | 제품 이름 | 특징 | 타겟 | 제공 기능 | 장단점 |
|---|---|---|---|---|---|---|
| 심재만 | 안랩 | AhnLab V3 Net for Linux Server | - 서버 환경에 최적화- CLI /GUI 기반 인터페이스- 중앙 관리 | 리눅스 서버 | - 악성코드 대응 - 서버보안 - 엔진 업데이트- 관리 기능 - 정책 및 설정 관리 - 로그 및 검역소 관리 - 환경 설정 | 장점 : - 안랩의 축적된 분석 기술을 사용- 서버환경에 최적화되어 자원 사용을 최소화- 중앙 관리- 악성코드 치료도 가능단점 :- |
| 심재만 | 이스트시큐리티 | 알약 리눅스/유닉스 | - 듀얼 엔진- 오탐 검증- CLI / GUI 기반 인터페이스 | 리눅스/유닉스 서버 | - 악성코드 탐지 및 치료- 엔진 업데이트- 검사로그 저장- 다양한 브라우저 지원- 실시간 감시 | 장점 :- 듀얼엔진(Tera, Bitdefender)으로 높은 탐지율 제공- 간편한 설치- 리소스 최적화단점 :- 듀얼엔진이기 때문에 자원 사용량이 높을수 있음- |
| 심재만 | ESET | ESET File Security for Linux | - 시스템 영향 최소화- 독립적인 솔루션- 중앙 관리- LiveGrid 기술 활용- NAS 스캔 | 리눅스 서버 | - 악성코드 방지 및 안티 스파이웨어- 중앙 관리- 시스템 스캔- 네트워크 보호 | 장점 :- 낮은 시스템 영향/높은 성능- 중앙관리 용이성- NAS 스캔 지원- LIBC를 제외한 외부 라이브러리 불필요단점 :- |
| 손범규 | Trend Micro | Deep Security Agent for Linux | -정책 기반 중앙 관리 및 자동화- 에이전트 기반 구성- 보안 기능 통합(Anti-Malware, IPS, 방화벽 등)-클라우드 환경 대응 가능 | 리눅스 서버 | - 실시간 악성코드 검사 및 치료- IPS- 방화벽- 파일 무결성 모니터링- 웹 평판 차단 기능- 애플리케이션 실행 제어- Deep Security Manager를 통한 중앙 정책 관리 | 장점 : - 다양한 리눅스 배포판 및 환경 지원- 대규모 서버 환경 확장성- 통합 보호 서비스단점 :- 초기 설정이 복잡하여 학습 필요- 고급 기능 사용 시 시스템 자원 사용률 증가 |
| 박지우 | Wazuh | Wazuh, Inc. | 리눅스 서버 | |||
| 서영석 | Genians | NAC | - DHCP 서버- ARP 기반 접근 제어⇒ IP주소 할당 시 ARP 프로토콜 통신을 변조하여 연결 제어- 에이전트 기반 접근 제어⇒ 노드에 에이전트를 설치해서 특정 조건(백신 설치 여부 및 버전 등)을 충족하기 전까지 통신 제어 | 비인가 노드(서버가 있는 내부 네트워크에 접근하는 비인가 노드 차단으로 서버 보호) | - 내부 네트워크 보호- 각 노드의 보안 프로그램(백신 등) 버전 관리(낮은 버전이면, 통신 제어) | 장점- 내부 네트워크에 비인가 노드의 접근 제어(IP주소 할당 및 통신 제어)- 망혼용 방지- 각 노드 기반 통신 제어 가능 |
| 손예지 | 트루컷시큐리티 | trueEP for LINUX V2.0 | -초경량 구조(프로그램 용량 10MB 이하, CPU 사용률 1% 미만, 메모리 4MB 미만)로 저사양 리눅스 서버에서도 안정적으로 운영-GS 1등급인증 | 리눅스 서버 | 1. 화이트리스트기반 프로세스 실행 원천 차단으로 잠재위협까지 근원적으로 봉쇄2. 행위기반으로 알려지지 않은 랜섬웨어 공격 방어3. 블랙리스트기반 프로그램 사용 통제4. 이상징후 모니터링 | 장점- 알려지지 않은 공격까지 근원적으로 방어하는 자체 특허 기술 사용중-패치 없이 차단-언노우 랜섬웨어 까지 방어함 |
| 이선우 | 소만사 | Server-i | - 중앙에서 서버 OS 상관없이 일괄 처리 가능- 개인정보 보호, 악성코드 탐지, 취약점 점검 기능 통합 제공- BPF 도어 악성코드 검출 가능 | 리눅스/유닉스/윈도우 서버 | - 서버에 보관된 데이터 유출 사고 방지- 개인정보 탐지 및 보호 - 취약점 자동 점검 및 차단- 악성코드, 랜섬웨어 차단 | 장점- 확장자 위변조 파일 검출 가능- 상용화된 모든 서버 플랫폼을 지원 |
| 김채림 | Atomicorp | OSSEC | -오픈소스- CLI 기반- 에이전트 기반 | 리눅스/유닉스/윈도우 서 | - 파일 무결성 모니터링(FIM)- 파일 변경 감지- 파일 엑세스 추적- 파일 생성 및 삭제 이벤트- 파일 권한 변경 감지- 실시간 알림 | 장점- 실시간 모니터링과 알림기능을 통한 빠른 대응- 파일 액세스와 변경 내역을 기록하기 때문에 포렌식 분석을 할 때 유용단점- 암호화된 파일이나 압축된 파일은 이벤트 추척이 어려울 수 있음- 이벤트 처리에 있어서 우선순위가 없음 |
| 박민영 | KVRT(Kaspersky Virus Removal Tool for Linux) | - 무료 애플리케이션- 설치 없이 실행 가능- CLI / GUI 기반 인터페이스- 루트 권한으로 실행 권장- 다중 배포 지원 (Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE, Debian 등) | 64비트(x86_64) 리눅스 시스템 | - 바이러스, malware 검사(수동) : 시스템 메모리, 시작 개체, 부트 섹터에서 모든 형식의 파일 검사(검사 범위는 사용자가 지정 가능)- 악성 파일 격리 관리 : 삭제되거나 치료된 파일의 사본을 별도로 저장- 보고서 생성 : 경고 및 오류 이벤트 기록 | 장점- 설치가 필요 없음- 카스퍼스키 최신 DB 활용 → 악성코드 탐지력 우수단점- 매번 최신 버전의 프로그램을 다운로드 받아야 함- 실시간 모니터링 불가- 예약 검사 미지원 |
타겟 선정
기능 선정 이유