- MS 공식 보안 패치 미발표..해외서 확산 국내서도 주의 필요 - 컴퓨터 원격제어, 개인정보 유출..최신 V3 제품군으로 예방/치료
최근 해외에서 MS 인터넷 익스플로러(Internet Explorer)의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 유포 중입니다. 11일 오전 현재 국내에는 아직 유입되지 않았으나 주의가 필요한 상태입니다. 이에 따라 안철수연구소는 V3 제품군을 긴급 업데이트했습니다. 이번 취약점은 익스플로러의 'iepeers.dll' 모듈이 작동하는 과정에서 발생하는 것이며, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일로 특정 대상에게 유포됐습니다. 해당 취약점에 영향을 받는 것은 인터넷 익스플로러 6, 7이며 8은 영향을 받지 않습니다. 악성코드가 실행되면 미국에 위치한 컴퓨터에서 다른 악성코드인 엠드롭(Mdrop.42496), 코스무(Cosmu.32768.E)가 다운로드됩니다. 이후 파이어폭스(firefox.exe), 아웃룩(outlook.exe), 인터넷 익스플로러(iexplore.exe)가 실행되면 사용자가 입력하는 키보드 정보를 가로챕니다. 또한 원격 제어, 파일 업로드 및 다운로드, 시스템 재부팅, 프로세스 실행 및 종료 등의 악의적인 행위를 합니다. 이 악성코드의 피해를 막으려면 수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말고, 인터넷 익스플로러를 버전 8로 업그레이드하는 것이 좋습니다. 개인 사용자는 PC주치의 보안 서비스인 V3 365 클리닉과 무료 백신 V3 Lite를, 기업 내 PC 사용자는 V3 IS 8.0과 V3 Net 7.0을 사용함으로써 악성코드 감염을 예방/치료할 수 있습니다. V3가 진단하는 악성코드 이름은 JS/CVE-2010-0806, Win-Trojan/Cosmu.32768.E, Win-Trojan/Mdrop.42496, Win-Trojan/Wisp.42496, Win-Trojan/Wisp.32768입니다. 안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "개인 정보를 가로채기 위한 타깃 공격의 전형이다. 이메일이나 메신저, 마이크로 블로그 서비스(트위터) 등으로 들어오는 링크 주소난 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다.”라고 강조했습니다.Ahn
국가대표 보안기업 안철수연구소가 올해 3월 15일로 창립15주년을 맞이합니다. 사람 나이로 따지면 15살 청소년 정도 되는 셈입니다. (참고로 V3 탄생은 1988년인데 무려 7년 동안 안철수 박사가 무료로 배포하다가 회사 설립은 1995년에 이루어졌습니다. 즉, 올해로 V3 탄생은 22주년, 안철수연구소 창립은 15주년입니다.)
이제 청소년기를 맞아 왕성한 활동을 펼치고있는 안철수연구소에는 비록 같이 태어나지는 않았지만, 안전한 인터넷환경 실현이라는 같은방향을 향해 함께 걸어가는 든든한 이웃이 있습니다.
2009년 7월, 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범한 KISA는 안전한 인터넷 환경 구축과 인터넷 진흥이라는 목적을 위해 다방면에서 활발한 활동을 하고 있습니다. 물론 안철수연구소와도 많은 협력을 하고 있습니다.
오늘은 안랩맨이 15주년 축하 메시지를 전해주신 김희정 KISA원장을 만나고 왔습니다. 그야말로 이웃 사촌이 오랜만에 만난 듯한 화기애애한 분위기에서 시종일관 활기차고 즐겁게 진행된 축하메시지였습니다. 매사에 열정과 자신감 넘치며 여성의 섬세함과 부드러움도 겸비한 김희정 원장의 모습은 감동적이었습니다. 이 자리를 빌어 바쁜 와중에서 촬영에 적극 협조해주신 김희정 원장께 감사의 말씀 드립니다.
지금 당장 축하 메시지를 보여드리고 싶지만, 저희의 조촐한 생일파티가 끝나는 날! 각계각층의 생일축하 메시지를 다같이 공유 하도록 하겠습니다. 보시는 분들도 한마디씩 남겨주신다면 더없이 영광이겠습니다. 모두들 즐거운 하루 되세요~
P.S. 안철수연구소와 KISA간의 경천동지할 공동 이벤트가 생길지도 모르겠습니다^^
하나 더, 범죄신고는 112, 바이러스 해킹 신고는 118! 이제는 컴퓨터가 해킹당하거나 바이러스, 불법스팸, 개인정보침해 등 인터넷으로 인해 어려움을 겪거나 인터넷 이용 중 궁금한 것을 해결해주는 상담센터 국번없이 118 상담센터(한국인터넷진흥원)가 있습니다. 인터넷이 불안하면 118을 누르세요.
피싱의경우‘haha. This you???? http://tr.im/****’라는이메시지를받았을때이주소를클릭하면트위터로그인페이지로연결되는데, 이는실제트위터페이지가아니라가짜페이지입니다. 여기에 ID와패스워드를입력하면웹페이지를표시할수없다는창이뜨는데, 실제로는입력한개인정보가그대로특정시스템으로전송됩니다.
또한스팸의경우발신자가불명확하며‘hi, i’m 24/female/ <중략> message me on my windows live messanger name Paris ****@hotmail.com’이라는내용입니다.
-‘버디버디’ 메신저 설치 시 V3 Lite와 사이트가드 함께 쉽게 설치 -10대 청소년 사용자 보안 수준 향상, 안전한 인터넷 환경 제공
가볍고 빠른 무료백신 ‘V3 Lite(V3 라이트)’와 인스턴트 메신저 ‘버디버디’가 만났습니다. 19일부터 무료백신 ‘V3 Lite’(www.V3Lite.com)와 위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)를 인스턴트 메신저 ‘버디버디’(www.buddybuddy.co.kr)를 설치할 때 손쉽게 함께 설치할 수 있습니다. 사용자들은 전용 웹사이트를 방문해 다운로드하는 번거로움 없이 버디버디 메신저를 새로 설치하거나 파일 또는 링크를 전송할 때 ‘V3 Lite’와 ‘사이트가드’를 선택적으로 설치할 수 있습니다. 이로써 메신저 사용자들이 더욱 안전하게 인터넷을 사용할 수 있게 됐습니다. 특히 ‘버디버디’는 보안에 취약할 수 있는 10대 청소년 사용자가 많아 이들이 보안 수준을 높이는 데 긍정적인 효과가 있을 것으로 기대됩니다.
무료 백신 ‘V3 Lite’는 현재 약 1330만 명이 사용하는, 개인용 무료백신의 대명사입니다.특히 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공한다는 점에서 차별됩니다.
최신 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 서비스가 제공된다는 점에서 신뢰를 주고 있습니다. 설치 용량이 매우 가볍고 작동 속도가 빠르며, 실시간 검사/진단/치료는 물론 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하는 것이 특징입니다. 또한 신개념 실시간 악성코드 탐지 기술인 '스마트 디펜스(ASD)' 기술이 탑재돼 강력한 악성코드 대응력을 갖추었습니다.
위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’는 약 900만 명이 사용하며, 위험한 인터넷 사이트를 경고 및 차단해 사용자의 PC와 개인 정보를 보호하는 신개념 클라우드 보안 서비스입니다.
해킹으로 악성 스크립트가 삽입된 웹사이트, 웹 애플리케이션의 취약점을 공격하는 웹사이트, 악성코드 유포 사이트와 사기/피싱 사이트의 접속을 사전에 차단해줍니다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 링크의 위험 여부를 표시하고, 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제합니다. 이 두 가지 무료 보안 서비스는 개인만 사용할 수 있으며 기업 및 공공기관, 단체, PC방 등은 유료로 라이선스 계약 후 사용할 수 있습니다. 안철수연구소는 유료 모델로 V3 365 클리닉(개인용), V3 Internet Security 8.0(기업용), V3 MSS(중소기업용), 사이트가드 프로(기업용)를 제공합니다.Ahn
좋은 의견과 질문 주셔서 고맙습니다.^^
우선 V3 IS 8.0은 기업용 제품으로서 기업내에서 주로 사용하고 있는 메신저가 주 보호 대상입니다.
그리고 파밍 차단 기능도 제공하므로 안심하셔도 됩니다.
버디버디 지원 부분과 메신저 악성코드 URL 연동 부분은 차후 제품 기능 개선 시 반영 여부를 협의해보겠습니다.
앞으로도 좋은 의견 많이 주세요.^^
얼마 전 뉴스에 인터넷 뱅킹을 통해 고객 본인도 모르게 돈이 유출된 사건에 대해 보도된 적이 있었다. 범인은 중국동포 2명으로 해킹의 진원지를 숨기기 위해 국내 업체의 IP를 경유하는 이른바 'IP세탁'을 했고, 컴퓨터 자판 입력 내용을 몰래 엿볼수 있는 바이러스를 퍼뜨려 고객 정보를 알아낸 것으로 조사됐다. 당시 3백여 개의 아이디가 해킹당했고, 그 가운데 86명의 계좌에서 4억 4천만 원이 빠져나간 것으로 보도되었다. 그들은 해킹한 아이디와 패스워드로 피해자의 웹메일 사이트에 접속을 했고, 그 중 이메일에 보안카드(스캐닝한 이미지)를 보관했던 사람이 범죄대상이 되었다.
웹메일에는 절대로 보안카드와 공인인증서 정보를 남기면 안된다.
대부분의 인터넷 사용자는 사이트마다 아이디와 패스워드를 동일하게 사용하는 패턴을 가지고 있다. 별도로 관리하는 것이 귀찮고, 동일한 계정정보를 사용하지 않으면 헷갈리기 때문이다. 그렇기 때문에 해커가 특정한 사이트의 계정을 확보했다면 다른 사이트도 그 계정으로 접속이 될 가능성이 높고, 웹메일 또한 접속이 될 것이기 때문이다. 웹메일에 보안카드, 공인인증서 등을 남기는 것은 길거리에 통장과 도장을 놓고 다니는 것과 다름이 없다고 본다(웹메일 사이트의 보안이 취약해서가 아니라, 앞서 말했듯이 사이트마다 계정을 동일하게 사용하기 때문이다). 다시 한번 더 말하지만 절대로 보안카드나 공인인증서 등 인터넷뱅킹을 접속할 수 있는 정보를 웹메일에 남겨놓으면 안된다.
뱅킹 보안프로그램은 어떤 것이 있을까?
상당수의 사용자가 인터넷뱅킹 사이트에 접속했을 때에 설치되는 보안프로그램을 귀찮아 하는 경우가 있다. 필자도 뱅킹을 자주 사용하는 사용자로서 그 마음을 이해하지 하지만, 인터넷 뱅킹은 인터넷에서는 가장 크리티컬한 서비스 중에 하나이므로 보안은 필수적인 요소라고 생각한다. 또한 국내의 은행사이트는 금융감독원의 지침 하에 인터넷 뱅킹 이용 시 보안프로그램의 의무적으로 동작이 되도록 구성되어 있다.
한번은 이런 일이 있었다. 인터넷 뱅킹 접속장애가 있는 고객이 있어서 그 분의 PC를 확인하다 보니 고객 스스로 보안프로그램을 동작하지 않도록 해놓은 것이었다(인터넷 어디서 찾아보고 해봤다고 한다). 필자가 사유를 물어봤더니 귀찮아서라는 답변이 돌아왔다. 그때 고객께 말씀 드리지 못했지만 이렇게 말을 하고 싶은 마음이 굴뚝같았다. “집의 대문을 열고/닫기 귀찮다고, 대문을 열어두고 다니실 거냐고…”
그러면 이제 인터넷 뱅킹시 동작되는 보안 프로그램을 알아보기로 하자.
- 공인인증서
공인인증서는 인터넷을 통해 거래할 때 본인임을 확인하기 위해 전자적으로 신분을 확인하는 디지털 서명이다. 전자서명법에 근거해 만들어진 인증방법으로, 국내 공인인증기관에서 ‘나’ 라는 신분확인을 증빙했다면 법적으로 인증되어 공인인증서를 발급받게 된다. 공인인증서가 내 신분을 증명하기 때문에 인터넷 뱅킹시 내 계좌에서 출금과 송금이 가능한 것이다.
공인인증서 화면
- 키보드보안
키보드 보안 프로그램은 ID와 비밀번호 등 키보드로 입력할 수밖에 없는 비밀번호, 계좌번호, 암호 등을 훔쳐가기 위해 이용자의 PC에 몰래 설치되어서 실행되는 ‘키로거’를 막기 위한 것이다. 이 키보드 보안 프로그램은 키입력에 대한 방어를 목적으로 주로 하기 때문에 키로거를 차단하는 기능을 일반적으로는 가지고 있지 않다. 키로거 차단은 방화벽의 추가기능인 실시간 감시 및 차단기능에서 하는 것이 보통이다.
우리은행 접속 시 동작하는 키보드 보안 프로그램
- 방화벽
방화벽은 네트워크를 통해서 불법적인 침입을 해오는 것을 제한하여 내부 정보가 유출되는 것을 막기 위한 보안 프로그램이다. 외부에서 내부로 들어오는 침입, 내부에서 외부로 나가는 정보를 모두 제한할 수 있다. 그리고, 뱅킹에서 사용되는 방화벽은 방화벽 본래의 기능에 추가적으로 실시간 감시 및 차단기능을 통해서 해킹툴을 제거하는 기능도 갖추고 있는 경우도 많다.
방화벽 화면
뱅킹 보안 프로그램만 믿으면 될까? 더 안전한 방법은 있을까?
은행사이트에 적용된 보안프로그램이 설치된 상태에서 뱅킹에 접속할 경우 비교적 안전하게 은행거래를 할 수 있다. 하지만 한가지 알아둘 것이 있는데 그것은 뱅킹 보안프로그램의 동작구조상 취약점이 있는 부분이 있다는 것이다. 일반적으로 백신(안티바이러스) 프로그램 등은 컴퓨터를 부팅하면서 동시에 작동이 되기 때문에 보호구간 기준으로 봤을 때 취약점이 없다. 컴퓨터를 켜놓는 동안 계속 보안기능이 작동하기 때문이다. 하지만, 뱅킹 보안프로그램은 은행에 접속했을 때 실행이 되는 구조이기 때문에 이미 바이러스에 감염이 되어있다던지, 키로거 등이 이미 설치되어 있는 상태로 뱅킹에 접속할 수 있다는 것이다. 물론 최근 뱅킹 보안프로그램들은 이런 상황에 대처할 수 있도록 동작하고 있지만, PC가 바이러스에 장악(?)되어 있는 상태에서는 동작에 한계가 있는 것도 사실이다.
결론적으로, 뱅킹 보안프로그램은 상주형 보안프로그램이 아니기 때문에 좀더 안전한 뱅킹 서비스를 이용하려면 상주형으로 동작하는 백신 또는 통합보안프로그램을 설치해야 한다는 것이다. 하루에도 수 만개의 악성코드가 만들어지는 현실에서 안전한 인터넷 뱅킹은 개인PC 보안에서부터 출발한다는 것을 잊지 말자.
한 가지 팁
어느 하나의 웹사이트에서 개인정보가 유출 될 경우 줄줄이 피해가 일어날 가능성이 높으므로, 가능하면 사용하는 웹사이트의 보안 체계나 필요한 보안 등급을 나름대로 정리를 하여 패스워드를 등급에 따라 다르게 만드는 것이 좋다. Ahn
그리고 윈도우의 특정 레지스트리 키들을 생성하여 감염된 시스템이 자동 실행될 때 해당 악성코드가 다시 실행되도록 합니다. 자신의 코드를 덮어쓴 정상 프로세스인 Explorer.exe은 인터넷 익스플로러(Internet Explorer)를 백그라운드로 실행시켜 미국 서부에 위치한 특정 시스템으로 접속을 시도합니다.
해당 악성코드가 특정 시스템으로 접속하면 다음의 악의적인 기능들을 수행합니다.
사용자 키보드 입력 후킹
사용자 마우스 입력 후킹
메신저 사용자 정보 및 암호 후킹
클립보드 정보 후킹
특정 보안 제품 프로세스가 실행 중일 경우 강제 종료
가상 키보드 입력 후킹
원격 제어
V3 제품군은 이 악성코드를 Dropper/Bifrose.693626, Win-Trojan/Midgare.32256로 진단합니다.특정 시즌이 되면사람들의 관심사를 이용해 유포되는 악성코드가 어김없이 등장해 사용자를 현혹하니 주의하시기 바랍니다. Ahn
안철수연구소는 설 연휴에도 신종 해킹이나 바이러스 등으로 인해 발생할 고객의 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동합니다. 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 수십 명이 상시 대응합니다또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정입니다.
한편 안철수연구소는 설 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했습니다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈을 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙입니다.
최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 합니다. 아울러 백신과 PC방화벽이 통합된 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필수입니다. 또한 기업이나 공공기관 서버의 경우 DDoS 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 합니다.
<안철수연구소가 권하는 보안 수칙>--------------------------
* PC 보안 10계명
1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 무료백신 ‘V3 Lite(www.V3Lite.com)’나 유료 토털 PC 케어 서비스 ‘V3 365 클리닉’ 등을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트가드’(www.siteguard.co.kr) 서비스를 이용해 예방한다.
5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.
* 기업 보안 수칙 10계명
1. 운영체제(OS)의 최신 보안 패치를 적용한다.
2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.
3. 방화벽 설정을 통해 불필요한 포트를 차단한다.
4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.
5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.
6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.
7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.
8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.
9. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 테러 발생 시 대응 지침을 공유한다.
10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. Ahn
안철수연구소의 기업 PC용 통합백신인 ‘V3 Internet Security 8.0(이하 'V3 IS 8.0')가 방화벽(Firewall), 안티스파이웨어, 안티바이러스 부문에서 OPSWAT(옵스와트, www.opswat.com, 보충설명참고)가 실시한 ‘OESIS OK(오이시스 OK)인증’을 국내 보안제품 중 최초로 획득했습니다.
OESIS OK 인증 프로그램은 PC사용자 계층의 보안통합 기술을 제공하는 업체인 OPSWAT가 제공하는 호환선 인증 프로그램으로 , 독립보안 소프트웨어와 네트워크보안 장비 간의 호환성을 테스트하고 인증합니다.
이 인증을 획득하면 시스코, 주니퍼네트웍스, 마이크로소프트, HP, 델, F5네트웍스, 티핑포인트 등 유수의 네트워크보안장비 업체들의 NAC(네트워크접근제어), NAP(네트워크 접근 보호), VPN(가상사설망) 장비들과의 완벽한 호환 및 모든 제어와 관리가 가능합니다.
안철수연구소의 V3 IS 8.0은 약 1개월 간의 테스트를 거쳐 이번 OESIS OK인증을 획득했으며, 이에따라 국내 보안제품 중 최초로 세계적인 네트워크 보안장비들과 호환되는 클라이언트 소프트웨어로 인정 받게 되었습니다.
한편, V3 IS 8.0은 백신(안티바이러스 및 안티스파이웨어) 기능뿐 아니라 PC 방화벽 및 침입방지시스템(IPS) 등 네트워크 보안 기능과 보안(피싱 차단, 웹사이트 필터링), 메일 보안(스팸 필터), 파일 완전 삭제 등 통합보안 전체 기능에 대한 국제공통평가기준(CC) 인증 EAL3 등급을 획득한 바 있으며, ‘VB 100% 어워드’와 ‘체크마크’ 국제인증을 획득했습니다.
<보충자료>-------------------------------------------------- OPSWAT 2002 년에 설립된 OPSWAT(www.opswat.com)은 PC사용자 계층(엔드포인트) 보안 통합기술 제공업체로 정확한 관리 및 보안 솔루션 데이터 서비스와 소프트웨어 개발 도구를 가진 IT 전문가와 소프트웨어 엔지니어를 제공하고 있다. PC사용자 계층 보안 애플리케이션의 상호 호환성을 입증하는 인증 프로그램인 OESIS OK를 제공하고 있으며, 사용자들은 그들이 사용하는 PC 애플리케이션의 품질 수준 및 호환성 평가를 할 수 있다.
V3 Internet Security 8.0 V3 IS 8.0은 세계에서 가장 가볍고 빠른 세계 최경량 백신으로 독창적인 차세대 신기술인 `V3뉴프레임워크'를 적용해 기존에 비해 악성코드 검사 속도가 약 2배 빨라졌고, 메모리 점유율은 절반 이하로 줄었다 또한, 안티바이러스와 안티스파이웨어 엔진을 TS(통합보안) 엔진으로 효율적 통합한 데 이어 실제 제품 구조 상에도 통합 기능을 완벽하게 구현했다. 특히, 악성코드 감염 억제력을 강화하기 위해 블랙리스트(Blacklist) 차단 기능과 트루파인드(TrueFind) 기술 등 악성코드 탐지 신기술을 탑재했다.
사이버 보안 위협의 증대로 보안 수요가 급증하고 있는 가운데 우리나라 PC 및 인터넷 사용자들은 보안 소프트웨어 선택 시에 보안회사의 신뢰성을 가장 중요한 요소로 생각하는 것으로 나타났습니다. 글로벌 통합 보안기업인 안철수연구소는 한국리서치에 의뢰해 지난해 12월에서 올해 1월에 걸쳐 전국 14세 이상의 PC 및 인터넷 사용자 750명을 대상으로 설문조사를 실시했습니다.
조사결과 사용자들은 보안소프트웨어 구입 및 다운로드 시에 고려하는 요소로 보안회사의 신뢰성이 32%를 차지해 가장 높은 것으로 나타났고, 차단과 방역 성능은 14.3%, 주위의 평판이 12.7%를 차지해 뒤를 이었습니다.
보안제품 관련 정보는 포털 사이트(28.5%), 주변 지인(16.3%), 보안업체 홈페이지(13%) 순으로 나타났습니다. 또한, 악성코드 및 보안위협에 대한 관련 정보는 응답자의 28.5%가 포털 사이트에서 얻는 것으로 나타났고, 다음으로 전문가 커뮤니티 (15.4%), 인터넷 블로그/카페 (12.2%) 등으로 나타났습니다. 이는 작년 상반기에 비해 사용자가 전문가 커뮤니티, 인터넷 블로그 및 카페 등 정보탐색 채널이 전보다 다양해 지고 있음을 보여주고 있습니다.
사용자의 백신 및 보안제품 설치 계기는 예방목적으로 반드시 설치해야 하는 것이라서가 31.9%로 가장 높았으며, 보안위협에 대한 불안감이 27.9%, 사용하다 문제가 생겨서가 14.7%, 사용하던 제품을 습관적으로가 8.9%, 주변권유가 7.6%로 나타났습니다. 또한 사용자들이 보안제품 및 백신을 구입하는 경로로는 보안회사의 홈페이지가 66.2%를 차지해 SW 전문점(11.1%), 인터넷 쇼핑몰(10.4%)과 압도적인 차이를 보였습니다.
위의 두 가지 결과는 7.7 DDoS 사이버 대란, 대규모 개인정보유출 사태 등 사이버 보안 위협의 증대 속에서 개인들의 보안의식이 다소 높아지고 보안기업의 역할이 확대되고 있다고 해석 가능합니다.
보안회사의 인지도 조사에서는 안철수연구소가 비보조인지도(아무런 정보가 주어지지 않은 상태에서 조사) 80.3%를 보여 10% 미만의 여타회사와 큰 차이를 보였으며, 보안회사 선호도에서도 안철수연구소는 78.6%로 2% 미만의 기타 업체들과 큰 차이를 나타냈습니다.
국내 무료백신 선호도에서는 V3라이트(V3 Lite)가 53.1%를 차지해 단연1위로 나타났습니다. 또한, 안철수연구소는 하드웨어/소프트웨어 관리에 적합한 회사로 72.8%로 압도적인 지지를 받았는데 이는 개인용 PC 통합 백신 V3 365클리닉의 원격지원 서비스인 ‘PC 주치의’ 서비스 때문이라 할 수 있겠습니다. 원격 지원 서비스 이용의향 이유로는 A/S 기사가 따로 방문 하지 않아도 되서가 30.6%로 가장 높았으며, PC문제가 잘 해결 될 것 같아서가 26.3%, 편할것 같아서가 19.1%, 시간이 절약될 것 같아서가 18.4%로 그 뒤를 이었습니다.
안철수연구소는 이번 조사에서 75.9% 기업 존경지수를 보였는데 IT대표 기업들의 존경지수가 50%수준임을 감안하면 매우 높다고 볼 수 있습니다.
이번 조사는 인터넷 웹 조사를 통해 실시되었으며, 95% 신뢰수준에 표본오차는 ±3.57입니다. Ahn
- 혁신 기술 ‘스마트 디펜스’ 탑재..사전 진단 및 사후 치료 기능 향상 - 시각장애인도 사용 가능하도록 접근성 개선
무료백신 ‘V3 Lite(V3 라이트)’가 악성코드에 더욱 효과적으로 대응하기 위한 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술을 탑재한 한편, 시각장애인도 사용할 수 있도록 접근성이 개선됐습니다.
‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 기술입니다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해줍니다. 이 기술은 개인용 보안 서비스인 ‘V3 365 클리닉’에 탑재돼 있으며, 이번에 무료백신에도 탑재됐습니다.
이에 따라 안철수연구소는 V3 제품군 및 트러스가드 등 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단할 수 있게 됐습니다. 또한 사전 진단 및 사후 치료까지 더욱 안전한 컴퓨팅 환경을 보장하게 됐습니다.
진단율이 향상된 것은 수천만 건 이상의 유형별 파일 DNA 데이터베이스를 중앙 서버에서 관리하고, 사용자가 파일의 악성 여부를 실시간으로 확인할 수 있기 때문입니다. 많은 리소스가 필요한 분석 작업을 서버에서 수행함으로써 기존 제품에 적용하지 못했던 수많은 기술을 적용해 월등히 향상된 진단율을 제공할 수 있습니다. 또한 DB에 없는 파일이라도 파일의 DNA를 실시간으로 수집하고, 파일의 악성 여부를 실시간으로 판단할 수 있습니다.
검사 속도가 향상되고 PC 자원 점유율이 감소한 것 역시 PC의 파일 정보를 서버에서 관리함으로써 악성코드 진단율이 높아질수록 보안 제품의 엔진 크기가 커지는 문제가 해소됐기 때문입니다. 즉, 엔진 크기가 줄어듦에 따라 메모리 등의 자원 점유율이 줄고, 악성코드 검사 속도가 빨라지는 것입니다.
업데이트 부담이 줄었다는 것은 악성코드가 발견된 후 엔진이 업데이트되기까지의 공백 시간에 발생할 수 있는 위협을 차단할 수 있다는 의미입니다. 종전에는 신종 파일 수집부터 분석, 엔진 제작 및 배포까지 6단계를 거쳐 약 2~5시간이 걸리는 데 반해 ‘스마트 디펜스’는 서버에 새 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달할 수 있습니다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과를 모든 PC가 활용할 수 있습니다.
한편, 오늘 업그레이드된 ‘V3 Lite’는 시각장애인도 스크린리더(화면에 나온 문자를 음성으로 바꿔주는 프로그램)인 ‘센스리더’를 이용해 사용할 수 있습니다.국내외 유무료 백신 중 이 기능을 제공하는 것은 ‘V3 Lite’가 처음입니다. ‘센스리더’는 소프트웨어의 기능 이름이나 이미지가 일렬로 정렬돼 사용자가 커서를 옮길 때마다 내용을 읽어주는 소프트웨어입니다.
'V3 Lite'가 이미 설치된 경우에는 별도의 재설치 없이 자동으로 업그레이드됩니다. 새로 설치하려면 전용 웹페이지(http://www.V3Lite.com/download/down.do)에서 다운로드하면 됩니다. ‘V3 Lite’는 현재 1200만여 명이 사용하는, 개인용 무료백신의 대명사입니다.특히 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공한다는 점에서 차별됩니다. 돈을 노리고 지역적, 국지적으로 발생하는 최근 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 서비스가 제공된다는 점에서 신뢰를 주고 있습니다. 용량이 매우 가볍고 작동 속도가 빠르며, 실시간 검사/진단/치료는 물론 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하는 것이 특징입니다. Ahn
댓글을 달아 주세요
조심하고 또 조심^^