세상에서 가장 안전한 이름, 안철수연구소

안철수연구소, 일본 공중파 방송에서 보안 정보 제공

(안랩맨~) — Thu, 02 Jul 2009 10:57:53 +0900

안철수연구소의 일본법인이 최근 일본 최대의 민영 방송인 일본 후지TV의 인기 프로그램인 ‘와까루테레비(わかるテレビ)’에 출연해 컴퓨터와 휴대폰 바이러스에 대한 유용한 정보를 제공했습니다. 특히 일본에서도 발생할 수 있는 휴대폰 바이러스에 대한 위협과 이를 방어할 수 있는 기술력을 선보임으로써 모바일 보안의 글로벌 기술력을 과시했습니다.

‘와카루테레비’는 일본의 유명한 개그맨 등이 다수 출연하여, 시청자들에게 유용한 정보를 제공해주는 버라이어티 프로그램으로 평균 시청률이 10% 이상인 인기 프로그램 중 하나입니다.

방송에서 안철수연구소 일본 법인은 휴대폰 바이러스의 증상을 설명했습니다. 사용자 모르게 주소록에 등록된 사람들에게 문자 메시지를 보내거나 개인정보를 빼내기도 하며, 심지어는 도청까지 가능하다는 점을 경고했습니다. 아울러 안철수연구소를 비롯 전세계 일부 보안 업체들이 모바일 백신을 개발해 해커의 위협에 대비하고 있다고 소개했습니다.

또한 웹사이트, 이메일 접속만으로 컴퓨터 바이러스에 감염되어 불특정 다수에게 상품 안내 메일이 계속 발송되거나 은행계좌, 비밀번호 등 개인정보가 유출되기 때문에 주의할 것을 당부했습니다. 아울러 백신 프로그램을 반드시 설치하여 바이러스의 침입을 막는 게 중요하다고 강조했습니다.

안철수연구소 일본법인 야마구치 이치로 법인장은 “일본 공중파 방송의 황금 시간대에 안철수연구소가 컴퓨터 및 휴대폰 바이러스에 대한 정보를 알려주어, 일본에서 보안 전문 기업으로서 브랜드 인지도가 높아졌다고 전했습니다. 이를 계기로 일본에서도 안철수연구소의 저력을 보여주겠다”고 강조했습니다.

한편 안철수연구소는 글로벌 사업을 크게 사업적 허브 구축, 선택적 사업 전략이라는 두 가지 방향으로 전개하며 일본을 서비스 체제와 글로벌 경쟁력 강화의 거점으로 삼을 방침입니다.

▲ 사진 설명 : 일본 후지TV의 ‘와까루테레비’ 프로그램에서 안철수연구소 일본법인 신마유미 과장이 휴대폰 바이러스 증상을 시연하고 있다.

안철수연구소, 중소기업용 보안서비스 ‘V3 MSS’ 출시

(안랩맨~) — Thu, 02 Jul 2009 09:52:13 +0900

비용 부담과 설치/관리의 번거로움 때문에 정보보안 대책에 소홀할 수밖에 없었던 중소기업의 보안 수준을 획기적으로 높일 보안 서비스가 출시되었습니다.

안철수연구소는 1일 통합보안 기능과 전사 보안 관리 기능이 결합된 중소기업용 클라우드 보안 서비스 ‘V3 MSS(AhnLab V3 Managed Security Service)를 출시했습니다.

‘V3 MSS’는 기존 기업용 솔루션을 패키지에서 서비스 모델로 전환했다는 점에서 획기적입니다. 또한 보안 솔루션의 무게중심이 설치에서 관리로 이동하는 추세를 적극 반영했다는 점에서 큰 의미를 가집니다. 이로써 안철수연구소는 인터넷 환경에 맞는 솔루션을 원하는 고객의 요구를 선도적으로 충족하고 있습니다. 또한 보안 및 관리 기능 대부분을 안철수연구소 서버에서 제어함으로써 고객사의 비용 및 관리 부담을 최소화할 수 있게 되었습니다.

'V3 MSS'는 인터넷 접속만 되면 어디서나 사용할 수 있습니다. 또한 보안/관리 일체형으로서 저렴한 비용으로 강력한 보안과 손쉬운 관리를 할 수 있는 것이 강점입니다. 필요한 수량을 인터넷으로 즉시 구입해 설치할 수 있으며 회사 PC의 악성코드 검사/치료 현황을 모니터링할 수 있습니다. 또한 빈번한 버전 업그레이드나 패치 업데이트 등을 효율적으로 전사 PC에 적용할 수 있습니다.

‘V3 MSS’는 두 가지로 구성됩니다. 사내 PC에 ‘V3 MSS 데스크톱’ 소프트웨어를 설치해 악성코드, 해킹 등의 보안 위협에 대응하는 한편, 관리자가 ‘V3 MSS 시큐리티 센터’를 통해 전사 PC의 보안 관리를 손쉽게 할 수 있습니다.

‘V3 MSS 데스크톱’은 PC검사(악성코드 진단/치료), PC튜닝, 개인정보보호, 해킹차단(방화벽) 등의 기능을 제공하고 있습니다. ‘V3 MSS 시큐리티 센터’는 각 PC의 상황에 대한 모니터링, ‘V3 MSS 데스크톱’ 배포 관리, 사내 PC/정책 관리, 보고서 작성 등의 기능을 제공하게 됩니다 ‘V3 MSS 시큐리티 센터’는 전문가가 아니어도 사용이 편리하며 정기적인 보고서를 제공해 사내 PC의 보안 상태를 쉽게 파악할 수 있게 해주고 있습니다.

안철수연구소는 ‘V3 MSS’ 출시에 맞춰 사은 이벤트 또한 진행합니다. 7월 1일부터 7월 26일까지 ‘V3 MSS’를 구입하면 사용 기간을 30일 추가 제공하며, 16개사를 추첨해 공기청정기 등을 증정할 예정입니다.

안철수연구소는 ‘V3 MSS’를 출시함에 따라 최근 발표한 실시간 악성코드 차단 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술, 중소기업용 웹 보안 서비스인 ‘사이트가드 프로(AhnLab SiteGuard Pro)’와 함께 클라우드 보안 서비스 사업을 강화하게 되었습니다.

안철수연구소 김홍선 대표는 “V3 MSS의 출시로 정보보안에 취약한 중소기업의 보안 수준이 높아질 것으로 기대한다.”라며 “현재 기업 고객에 가장 필요한 것은 인터넷 환경에서 손쉽게 사용할 수 있는 ‘서비스’와, 손쉬운 ‘관리’입니다. 안철수연구소는 이런 고객의 요구를 앞서 충족하기 위해 기술력을 집중할 것이다.”라고 강조했습니다.

*사진 설명 : 안철수연구소 직원이 중소기업용 클라우드 보안 서비스 ‘V3 MSS’를 시연하고 있는 모습

<용어 설명 - 클라우드 보안 서비스>------------------------

클라우드 보안 서비스란 인터넷 기반의 보안 서비스를 의미하며, 클라우드 컴퓨팅의 등장으로 만들어진 개념입니다.

클라우드 컴퓨팅은 인터넷을 구름으로 표현해 그 속에 숨겨진 복잡한 서비스 인프라 구조를 간결하게 제공하는 것입니다. 다시 말해 정보가 인터넷 상의 서버에 영구 저장되고 데스크톱이나 노트북, 휴대용 기기 등의 클라이언트에는 일시적으로 보관되는 환경을 의미합니다. 클라우드 컴퓨팅은 초기 ASP(Application Service Provider)에서 최근 웹 2.0을 기반으로 확장된 개념인 SaaS(Software as a Service)로 그 다음은 클라우드 컴퓨팅으로 그 흐름이 이어지게 됩니다. 이러한 클라우드 컴퓨팅 환경에서 사용자는 기술과 인프라에 대한 전문적인 지식이 없어도 쉽게 서비스를 이용할 수 있습니다.

클라우드 보안 서비스가 주목받는 이유는 대용량 하드웨어와 데이터베이스가 필수인 네트워크 보안 솔루션의 도입 증가, 점점 증가하는 악성코드에 대응하기 위한 보안 제품의 엔진 대형화, 복잡하고 다양한 계층을 파고드는 해킹의 증가 때문입니다.

클라우스 보안 서비스의 장점은 도입 과정과 관리가 복잡하지 않으며, 언제든지 필요할 경우 변경이 가능하다는 것입니다. 더욱이 보안의 대상이 PC에서 노트북, 넷북, PDA, 휴대폰까지 광범위하게 확대된 상황에서는 클라우드 보안 서비스가 이들을 통합 관리할 수 있는 효과적인 대책입니다. 또한인터넷 기반의 서비스로 제공되기 때문에 별도로 하드웨어를 도입하지 않아도 되며, 필요할 때 바로 주문해서 사용할 수 있습니다. 저비용으로 온디멘드 보안 서비스를 받을 수 있는 것입니다.

보안위젯을 네이버 블로그에 설치하는 방법

(안랩맨~) — Wed, 01 Jul 2009 08:18:37 +0900

안전한 블로그 생활을 돕는 보안위젯이 네이버 블로그에도 설치가 가능해 졌습니다. 이로써 보안위젯을 설치할 수 있는 블로그는 텍스트큐브, 티스토리, 네이버 블로그로 확대가 되었습니다.

보안위젯이 무엇인가요? [클릭]
보안위젯 티스토리 블로그에 설치하는 방법 [클릭]

아울러, 6월 30일까지 진행하기로 했던 (위젯 설치하면 설치 블로거의 이름으로 100원이 자동으로 기부되는) '100원의 기적' 캠페인도 7월 31일까지로 연장하였습니다. 네이버 블로거 여러분들도 보안 위젯을 설치하여, 안전한 블로그 생활도 하시고 어려운 이웃을 위해 100원을 기부하는 좋은 일에 동참해 주세요.

자, 그럼 네이버 블로그에 설치하는 방법을 알려드리겠습니다.

1. 보안 위젯 캠페인 페이지로 갑니다.(캠페인 페이지는 http://widget.ahnlab.com 입니다.) 이곳에서 자신의 블로그 주소를 남깁니다.

네이버 블로그에서는 등록할 수 있는 위젯의 크기를 가로 170px까지 지원하기 때문에 160 픽셀을 선택해 주세요. 그런다음 [퍼가기 버튼]을 누르시면 위젯 소스가 복사 됩니다.

2. 이제 네이버 블로그로 갑니다. 로그인 하신 후 [블로그관리]-[스킨선택]-[레이아웃선택]으로 들어갑니다.

3. 레이아웃 선택 오른쪽 제일 하단에 [+위젯직접등록 BETA]를 클릭합니다.

4. 위젯 직접 등록을 누르시면 아래와 같은 화면이 나타납니다. 위젯명은 여러분들이 직접 이름을 넣으시면 됩니다.

5. 보안위젯이다보니, 쉽게 '보안위젯'으로 이름을 넣었습니다. 그런 다음 Ctrl+V를 눌러 보안위젯 캠페인 페이지에서 복사한 위젯코드를 입력합니다.

6. 소스 코드 입력 후 [다음]을 누르시면, 위젯의 형태가 나타납니다.

7. 등록 버튼을 누르시면, [위젯 사용 설정]에 '보안위젯'이라는 위젯이 새로 생성된 것을 보실 수 있습니다.

8. 자, 이제 내 블로그로 돌아가서 확인하는 일만 남았죠?

무사히 설치가 완료되었습니다. 굿네이버스와 진행하는 기부 캠페인 '100원의 기적'을 7월 31일까지 연장하였으니, 아직 설치를 하지 않으신 블로거님들의 많은 참여를 부탁드립니다.

내 문서, 내 자료 어디에 저장해야 하나요?

(안랩맨~) — Fri, 26 Jun 2009 09:34:56 +0900

시큐리티 대응 센터(ASEC)에 근무하다 보니, 아무래도 여러 고객들의 PC 환경을 보게 되는 기회가 많다. 악성코드에 의해 PC 사용이 어려운 경우, 고객 PC에 원격 지원을 통해 연결하여 살펴보게 되는 경우도 있고, 원격 지원도 불가능할 경우에는 직접 고객이 PC를 회사로 보내오는 경우도 있다.

그런데, 이렇게 여러 사용자들의 PC 사용 환경을 살펴보다가 알게 된 놀라운 사실이 한가지 있었다. 대부분의 사용자들이 수 많은 개인적인 문서와 자료들을 바탕 화면에 잔뜩 저장해 두거나, Windows에서 기본적으로 제공하는 ‘내 문서’ 폴더 안에 저장하고 있었다는 점이다.

물론, 이것을 잘못된 방법이라고 말할 수는 없다. 그러나, 컴퓨터 시스템이 여러 가지 요인들에 의해 언제든 예상치 못하게 망가질 수 있다는 사실을 염두에 둔다면 이런 식의 자료 저장이 안전한 방법이 아닌 것을 알 수 있다.

문서와 자료를 어디에 저장하면 좋을까요?

그럼 어떻게 하는 것이 좋을까? 간단히 설명해서 OS(운영체제)가 설치된 공간과, 문서나 자료들이 저장되는 공간을 구분하면 된다. 보통의 Windows 시스템이라면 C 드라이브에 OS가 설치되어 있을 것이다. OS가 존재하는 C 드라이브 외에 다른 공간에 자료들을 저장해두면, 악성 코드로 인한 피해, 설치한 프로그램들의 오류, 하드 디스크의 물리적인 고장 등으로 인해 어쩔 수 없이 OS를 새로 설치해야 하는 경우, 자료의 유실을 걱정할 필요 없이 간단히 복구가 가능해진다.

비단 컴퓨터에 문제가 발생했을 경우뿐만 아니라, 새로운 OS로 업그레이드를 하게 되는 경우나, 다른 시스템으로 자료를 옮겨야 하는 경우 등에도 처음부터 자료들을 저장해두는 공간을 따로 마련해두고 있었다면 좀 더 수월한 작업이 될 것이다.

OS 및 프로그램들이 설치되는 공간과, 자료들을 저장하기 위한 공간을 구분할 때, 아예 별도의 하드 디스크로 구분하여 저장하는 것이 더 좋겠지만, 여의치 않을 경우에는 한 개의 하드 디스크에 파티션을 나누어서 구분하는 것도 좋은 방법이다.

[그림 1 한 개의 하드 디스크에 파티션을 나누어 사용하는 방법]

[그림 1]은 필자의 노트북에 장치된 하드 디스크의 모습이다. 기본적으로 노트북에는 하드 디스크가 한 개만 장착되어 있기 때문에, 두 개의 파티션으로 나누어 첫 번째 파티션에는 OS를 설치하고, 두 번째 파티션에는 개인적인 자료들을 저장하고 있다.

하드 디스크의 파티션을 어떻게 나누는지에 대한 정보는 다음의 글을 참조하길 바란다.

안랩닷컴 보안 기초정보 : 파티션을 만들어 볼까요?

그럼 Windows의 ‘내 문서’ 폴더는 사용하면 안되나요?

Windows에서 기본적으로 제공하는 기능 중에 ‘내 문서’ 폴더가 있다. 어떤 프로그램을 사용하던지, 작업한 문서나 자료를 저장하려고 하면 기본적으로 ‘내 문서’ 폴더로 링크해주기 때문에 그 기능에 익숙한 사용자들은 상당히 많은 자료들을 ‘내 문서’ 폴더에 저장해두고 있다.

그러나 기본적으로 설정되는 ‘내 문서’ 폴더의 위치는 보통 다음과 같다.

C:\Documents and Settings\<사용자 이름>\My Documents

OS가 설치되는 드라이브와 동일한 공간이기 때문에, 위에서 설명했듯이 안전한 공간이 되지 못한다. 그럼 어떻게 하면 ‘내 문서’ 폴더를 다른 곳으로 옮길 수 있을까?

간단하다. ‘시작’ 버튼을 누르면 나타나는 ‘내 문서’ 폴더 아이콘 위에서 오른쪽 클릭을 하게 되면, 메뉴 중에 ‘속성’이라는 항목이 보일 것이다. 클릭하면 다음 [그림 2]와 같은 창이 나타난다.

[그림 2 내 문서 등록 정보]

‘이동’ 버튼을 누르게 되면 내 컴퓨터의 다른 공간을 ‘내 문서’ 위치로 지정할 수 있도록 폴더 선택 창이 나타난다. OS가 설치되지 않은 다른 하드 드라이브 또는 다른 파티션을 선택하여 적용하게 되면, 그 동안 ‘내 문서’에 저장되어있던 모든 자료들이 새로 지정한 위치로 자동으로 옮겨지게 되고, 그 이후부터는 ‘내 문서’ 아이콘을 클릭하면 해당 위치로 연결되게 된다.

마치며

백업(Backup)이라는 말을 자주 들어봤을 것이다. 컴퓨터 시스템은 자료와 데이터를 항상 안전하게 보존하는 것을 보장해주지 않기 때문에, 중요한 자료일수록 백업의 중요성이 커진다.

일반 가정에서 사용되는 PC들의 경우, 데이터 백업의 인식도 부족하고 자료 자체의 중요도도 떨어져서 별다른 방안 없이 사용되고 있기 때문에, 시스템에 장애가 생기는 경우 자료도 함께 잃어버리기가 일쑤다.

만약의 경우에 대비하여 평소에 조금만 더 신경을 써서 자료 저장에 대한 관리를 해준다면, 시스템을 복구하기 위해 모든 자료를 잃어버리면서까지 눈물을 머금고 포맷을 하게 되는 경우는 막을 수 있지 않을까?@

[글] 엔진테스터 윤병무
안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “IT 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.

위 글은 안랩닷컴 페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D

가짜 MS 아웃룩 업데이트 메일 유포 주의

(안랩맨~) — Thu, 25 Jun 2009 07:30:27 +0900

최근 마이크로소프트 아웃룩 업데이트 메일로 위장한 악성코드가 국내 유입된 한편, 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드가 해외에서 발견돼 주의가 필요합니다.

MS 아웃룩 업데이트 메일로 위장한 것은 이메일 제목은 아래와 같습니다.

Critical Update for Microsoft Outlook
Install Update for Microsoft Outlook
Microsoft Outlook Critical Update
Update for Microsoft Outlook
Microsoft has released an update for Microsoft Outlook

등이며, 본문은 'MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 officexp-KB910721-FullFile-ENU.exe 파일을 실행하라'는 내용입니다.

문제의 officexp-KB910721-FullFile-ENU.exe 파일은 ‘제트봇’ 변형(Win-Trojan/Zbot.81920.C)으로 특정 인터넷 사이트에서 다른 악성코드를 내려받는 다운로더의 기능이 있습니다.

처음에는 officexp-KB910721-FullFile-ENU.exe 파일이 이메일에 첨부되어 유포됐으나, 최근에는 해당 파일을 다운로드할 웹사이트 URL이 링크돼 유포되고 있습니다. 이 웹사이트는 악의적인 iframe 코드가 삽입되어 사용자 PC에 취약점이 있는 경우 이를 이용해서 악성코드를 설치하기도 합니다.

한편, 신용카드 결제 메일로 위장한 악성코드는 이메일 제목이 ‘WorldPay CARD transaction Confirmation’이며 Worldpay_NR9772.zip 파일이 첨부돼 있습니다. 이 파일의 압축을 풀면 Worldpay_NR9772.exe 등의 파일이 생성되는데, 이 파일 또한 제트봇’ 변형(Win-Trojan/Zbot.88576.D)입니다.

따라서 사용자들은 피해를 막기 위한 방법은 아래와 같습니다.

1. 유명 업체를 사칭해 이메일을 보내 악성코드를 유포하는 것은 전형적인 수법입니다. 위와 같은 수상한 이메일을 받으면 즉시 삭제해야 합니다.
2. MS사에서는 업데이트 관련해 개별 메일을 발송하지 않고 윈도우 보안센터와 보안 업데이트 사이트에 공지하므로 유의해야 한다.
3. V3 365 클리닉, V3 Lite, V3 IS 2007/7.0/8.0 및 V3 Net 등 V3 제품군으로 ‘제트봇’ 악성코드를 진단/치료할 수 있습니다. 또한 V3 제품군의 실시간 감시를 켜두는 것이 중요합니다.