- 연구 부문 외 글로벌 인재 부문 별도 모집..글로벌 소프트웨어 기업 도약 포석 - 대학 주최 채용박람회 참가..현장 입사 지원 접수
글로벌 소프트웨어 기업인 안철수연구소가 1일부터 하반기 글로벌 인재 공개 채용을 시작한다. 채용 예상 인원은 30명 내외이다. 이를 위해 전국 주요 대학이 주관하는 채용박람회에 참여해 적극적으로 인재 확보에 나선다. 9월 1일부터 10일까지 카이스트, 포스텍(포항공대), 서울대, 연세대, 고려대, 성균관대 등에서 진행되는 채용박람회에 참가해 상담은 물론 현장에서 입사 지원도 받을 예정이다.
안철수연구소는 매년 공채로 모집해왔던 연구 부문 외에 글로벌 인재 부문을 올해 최초로 채용한다. 글로벌 인재는 인문/상경 졸업(예정)자로서 세계의 다양한 문화에 대한 이해와 언어 능력을 갖추고 세계를 무대로 자신의 꿈을 펼치려는 진취성과 개방적 사고를 가진 창의적 인재를 말한다.
이번 공채 원서 접수는 9월 1일부터 24일까지 안철수연구소 채용 웹사이트(http://dware.intojob.co.kr/main/ahnlab.jsp)에서 할 수 있다. 연구개발 부문 모집 분야는 소프트웨어 개발, 바이러스 대응 및 분석, 기술지원, 컨설팅 등이며, 글로벌 인재 부문은 재무, 홍보, 제품기획/마케팅, 신규 비즈니스 등이다.
최종 입사자는 서류 전형을 통과한 지원자를 대상으로 직무 전문성과 잠재 역량을 평가하는 1-2차 면접과, 종합 역량을 평가하는 3차 면접 등의 단계를 거쳐 선발할 계획이다.
안철수연구소 김홍선 대표는 “지금은 기술력과 창의력, 지식 등이 글로벌 비즈니스의 핵심 자원으로 떠오르는, 산업 사회 패러다임의 전환의 시대이다. 안철수연구소는 이런 시대 변화에 능동적으로 대응하고자 창의력과 글로벌 역량을 갖춘 A자형 인재를 채용할 계획이다.”라고 강조했다.
한편, 안철수연구소가 추구하는 A자형 인재는 영문 회사명인 AhnLab의 첫 글자(A)에서 고안한 것이다. ‘A’의 삼각형 구도는 전문성, 인성, 팀워크의 3대 요소가 조화를 이루는 인재를 의미한다. 또한 ‘A’는 사람(人) 사이의 가교(-)로 풀이할 수 있어 인재들이 팀워크를 이뤄 상호 발전해 나가는 모습을 뜻한다. <Ahn>
V스쿨 참여를 위해 안철수연구소의 공문 발송이 필요한 경우에는,
학생 이름, 학교명, 학년 및 반, 담임선생님 성함 및 연락처, Fax번호를 rain0440.intern@ahnlab.com 으로 보내주시기 바랍니다. 공문은 다음 주에 각 학교로 발송될 예정입니다 ^^ 관련된 자세한 사항은 V스쿨 까페(http://cafe.naver.com/vgeneration.cafe) 합격자 발표란에도 게재되어 있습니다 ^^ 좋은 하루 보내세요!
글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 자사의 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AhnLab Online Security,이하 AOS)’가 13일 ‘인터넷 사이트 보안 시스템 및 그 방법’이 특허를 획득함과 동시에 CC인증(Common Criteria; 국제공통평가기준), GS(굿소프트웨어인증)을 잇달아 획득했다고 발표했습니다.
이번에 특허를 받은 ‘인터넷 사이트 보안 시스템 및 그 방법’은인터넷 뱅킹 거래 시 해킹으로 인한 정보 유출을 원천 차단해주는 ‘AOS(AhnLab Online Security)’의 4가지 서비스(보충자료 참고) 중 ‘시큐어 브라우저(Secure Browser. 이하 ‘AOS 시큐어 브라우저’)’에 적용된 신기술입니다.
‘AOS 시큐어 브라우저’는 2008년 세계 최초로 개발된 보안전용 브라우저로, 사용자가 이를 선택할 시 외부로부터 침입을 원천 차단하는 별도의 보안 브라우저가 독립적으로 작동합니다. 웹이 아닌 별도 프로그램으로 동작하는 인터넷 뱅킹 전용 프로그램의 경우 별도의 보안 브라우저 없이 프로그램 자체를 보호해줍니다.
이번 특허 기술은 AOS 시큐어 브라우저에 할당된 메모리 영역에 대한 외부 모듈로부터의 접근을 방지하고 인터넷 뱅킹 프로그램이 실행될 때 악성코드가 디버깅을 하거나 메모리에 접근하는 것을 방지함으로써 해킹 시도를 원천적으로 차단하게 됩니다. 이로써 사용자의 계좌 및 거래 정보 등을 불법적으로 유출/조작하려는 악의적인 공격으로부터 모든 거래과정을 보호해 안전한 인터넷 뱅킹 환경을 제공합니다.
안철수연구소는 해외 금융보안 시장의 적극적인 공략을 위해 이번 신기술에 대해 미국 특허를 출원 중에 있으며, 아시아 유럽 등 세계주요 지역 및 나라를 대상으로 추가로 특허를 출원할 계획입니다. 이를 통해 이미 남미의 최대 은행인 시티은행 배너맥스와 세계 5대 금융기관인 산탄데르 은행 등에서 그 성능이 검증된 바 있는 AOS를 세계 금융보안 시장에 전파한다는 계획입니다.
AOS은 기술 특허를 받음과 동시에 CC인증(EAL2 등급)을 획득했습니다. CC인증은 1999년 채택된 국제적 정보 보호 제품 평가 기준으로 정보보시스템 공통평가기준에 의해 평가되며, 이를 획득했다는 것은 AOS의 품질과 기술력이 인정 받았다는 의미입니다. 또한, 국내 우수 품질의 소프트웨어에 부여되는 '굿소프트웨어(GS)' 인증도 함께 획득했습니다.<Ahn>
<보충 자료 -AOS>
안철수연구소의 온라인 통합보안 서비스인 ‘AOS’는 이번 특허 기술이 탑재된 ‘AOS 시큐어 브라우저’ 외에 ‘AOS 안티키로거’, ‘AOS 파이어월’, ‘AOS 안티-바이러스/스파이웨어’로 구성됩니다. ‘AOS 안티키로거’는 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아줍니다. ‘AOS 파이어월’은 실시간으로 해킹을 감지/차단할 뿐 아니라 커널 레벨의 네트워크 침입 시도 감지 및 차단 기능을 제공합니다. ‘AOS 안티-바이러스/스파이웨어’는 20여 년의 보안 기술력이 집적돼 최신 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응할 수 있습니다.
작년부터 KB 국민은행을 필두로 ISO27001 인증 컨설팅이 금융권에 확산되는 가운데 안철수연구소가 우리은행을 비롯해 해당 프로젝트를 진행하는 금융권 네 곳의 컨설팅을 모두 수주해 관련 시장을 주도하고 있습니다.
글로벌 통합보안 기업인 안철수연구소는 최근 우리금융정보시스템(이하 우리FIS)과 우리은행의 ISO27001 인증 컨설팅을 수주했으며, 카드사의 컨설팅을 성공적으로 완료했다고 21일 발표했습니다.
또한 우리금융그룹 내 IT 서비스를 제공하고 있는 우리FIS는 ISO27001 인증을 획득한 바 있으며 올해 말에는 은행권 전산 부분 최초로 전사 정보보호와 우리은행의 IT자산의 정보보호 분야에 대한 인증 컨설팅을 발주하여 시작한 상태입니다. 우리FIS에서 범위를 확대한 ISO27001 인증을 획득하게 되면 전사적으로 세계 최고 수준의 정보보호 관리체계를 보유하게 된 것입니다.
ISO27001은 국제규격의 정보보안에 관한 관리체계 인증으로 기업의 중요 정보나 고객 정보의 유출을 예방하는 정보보호 관리체계를 가장 체계적 효과적으로 구축 및 운영하는 기업만 받을 수 있습니다. ISO27001 인증을 받으려면 정보보호 정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 엄격한 심사와 검증을 거쳐 통과해야 합니다.
안철수연구소는 보안 위협 관리를 정형화하는 등 우리은행, 우리금융의 차세대 시스템에 대한 보안 수준이 국제 기준 이상으로 철저하게 관리될 수 있도록 정보보안 컨설팅을 담당했습니다.
한편, 안철수연구소는 정부 지정 정보보호컨설팅전문업체로서 최고의 기술력과 경험을 보유한 전문가가, 국내 최고의 정보보호 기반 기술과, 검증된 보안 컨설팅 방법론인 ASEM 4.0(AhnLab Security Engineering Methodology 4.0), 최신 보안 정보를 바탕으로 개인정보보호 컨설팅, 정보보호안전진단 컨설팅, 모의해킹 컨설팅 등 총 13개의 서비스를 제공합니다. 안철수연구소는 향후 금융권을 중심으로 통합보안 서비스 제공에 박차를 가할 계획입니다. <Ahn>
글로벌 통합보안 기업인 안철수연구소의 기업 PC용 통합백신인 ‘V3 Internet Security 8.0’(이하 'V3 IS 8.0')이 국제 안티바이러스 평가 기관인 바이러스 불러틴(www.virusbtn.com)에서 8월 실시한 국제 인증 테스트에서 단 1개의 오진 없이 100% 진단율로 ‘VB 100% 어워드’를 획득했습니다.
이번 ‘VB 100% 어워드’는 윈도우즈 비스타 SP2 비즈니스 에디션 운영체제에서 테스트했으며, 이번 획득으로 'V3 IS 8.0'는 작년 8월 윈도우 비스타 서비스팩2 비즈니스 에디션 환경에서 인증 받은 이후 연속 3회 인증을 획득했습니다. 또한, 안철수연구소는 올해 2010년에 참가한 3번의 모든 'VB 100' 국제인증 테스트에서 모두 통과하기도 했습니다.
VB100은 세계에서 가장 권위있는 국제인증 백신테스트 중 하나로 영국의 바이러스 기술연구 기관인‘Virus Bulletin(바이러스블러틴)’에서 시행합니다. 이 인증은 전세계에서 수집된 필수 악성코드 샘플인 ‘와일드 리스트(Wild List)’로 검사해 단 1개의 오진없이 100% 진단해야만 받을 수 있으며, Virus Bulletin은 기간을 두고 OS 종류를 변경해 테스트를 진행하고 있습니다.
안철수연구소의 올해 3회 연속 VB100 테스트 통과는 국가대표 백신업체로서 순수 국산엔진의 우수성을 공식적으로 인증받았다는 의미가 크며, 국산백신 중 V3가 유일하게 VB 100 국제인증 테스트에 매년 꾸준히 참가해 세계적 기술력을 인정받고 있습니다.
아울러, 외산엔진 기술력에 의존한 여타 백신제품과 달리 V3는 우리나라 자체 백신엔진 기술력을 바탕으로 세계 시장에서 인정받고 있는 보기 드문 국산 소프트웨어라는 점에서도 의의가 있습니다. V3는 국산 소프트웨어 세계일류상품으로 지정돼 세계 주요 시장에 수출 중에 있습니다.
‘V3 IS 8.0’은 이미 고도의 전문성을 검증받은 안티바이러스와 안티스파이웨어 엔진을 TS(통합보안) 엔진으로 효율적 통합했으며, 안철수연구소의 독창적인 차세대 신기술인 ‘V3 뉴프레임워크(V3 New Framework)’를 적용해 악성코드 검사 속도가 약 2배 빨라졌고, 메모리 점유율은 절반 이하로 줄었습니다.
특히, 악성코드 감염 억제력을 강화하기 위해 블랙리스트(Blacklist) 차단 기능과 트루파인드(TrueFind) 기술 등 악성코드 탐지 신기술을 탑재했습니다. 블랙리스트 차단 기술은 컴퓨터에 불필요한 프로그램 또는 악용 소지가 있는 프로그램의 실행을 사전에 차단하는 기능이며, 트루파인드 기술은 최근 자주 출몰하는 악성 루트킷과 같은 은폐형 악성코드를 완벽하게 진단/치료할 수 있는 기술입니다.
V3 제품군은 2003년부터 지속적으로 ‘VB 100% 어워드’를 획득해 세계적 대응력을 공인 받고 있다. 또한 2003년부터 체크마크 인증도 지속적으로 받고 있으며, 2007년에는 세계 백신 업계 최초로 최고 등급인 EAL4(Evaluation Assurance Level 4) 등급으로 국제정보보호평가기준인 CC(Common Criteria)인증을 획득한 바 있습니다. 이런 글로벌 수준의 기술력과 성능을 바탕으로 V3는 국내는 물론, 일본, 중국, 동남아, 중남미 등 해외에서도 좋은 반응을 얻고 있습니다.
-웹사이트 위협 모니터링 서비스 ‘사이트케어’ -기업/기관 웹사이트 해킹 및 악성코드 유포, 사용자 정보 유출 방지 -웹 서버 아닌 웹사이트 내 콘텐츠 검사로 사용자 보호에 초점 -기업 신뢰도 향상, 좀비 PC 확산 방지 효과
우리 회사 웹사이트가 악성코드 유포지로 악용된다면? 수많은 좀비 PC를 만드는 근원지가 된다. 웹사이트에 가입한 회원의 개인정보가 유출된다면? 기업 신뢰도 하락과 고객 이탈로 이어진다. 최근 웹사이트를 해킹해 악성코드를 심어놓거나 회원 정보를 빼내는 범죄가 적지 않게 발생하는 가운데 이를 실시간 감시해주는 신개념 보안관제 서비스가 국내에서 첫 출시돼 주목된다.
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 3일 국내 최초 웹사이트 위협 모니터링 서비스인 ‘사이트케어’(AhnLab SiteCare)를 출시했다고 발표했다. ‘사이트케어’는 기업/기관 웹사이트의 해킹 및 악성코드 유포, 주민번호 같은 개인정보의 노출을 실시간 모니터링해 유사 시 빠르게 조치하도록 경고해주는 혁신적인 서비스이다.
‘사이트케어’의 출시로 기업/기관에서는 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다. 또한 해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다.
‘사이트케어’는 안철수연구소가 자체 개발한 웹 콘텐츠 진단 엔진인 ‘안티 멀사이트 엔진’(Anti-MalSite Engine, 참고자료1)과 1천만 명 이상의 사용자를 확보한 위험 사이트 차단 서비스 ‘사이트가드’를 기반으로 다양하고 지능적인 공격을 신속히 진단한다. 또한 액세스(ACCESS, 참고자료2) 전략 하에 보안관제, 컨설팅, 어플라이언스 솔루션 등과 통합된 보안 서비스로 최신 위협에 입체적 대응이 가능하다. 즉, 웹 방화벽을 우회하는 공격, 동적인 스크립트를 통한 공격 등을 빠르게 진단하며, 주민번호 등 웹을 통해 노출되는 개인정보를 탐지하여 신속한 조치를 할 수 있다(참고자료3).
이제까지 웹 보안 솔루션은 웹 방화벽이 유일했다. 웹 방화벽은 웹 서버 관점에서 서버에 유입되는 공격만 탐지 및 필터링한다. 그에 비해 ‘사이트케어’는 사용자 관점에서 위협을 탐지하기 위해 웹 콘텐츠를 분석 및 모니터링한다. 즉, ‘사이트케어’는 웹 방화벽이 탐지할 수 없는 난독화 스크립트 및 위협을 비롯해 제휴 사이트 및 광고와 연계된 콘텐츠의 위협까지 분석/진단한다. 또한 PDF 리더, 플래쉬 플레이어 같은 웹 응용 프로그램의 취약점 공격까지 분석/탐지한다. 아울러 웹을 통해 사용자 모르게 다운로드 및 실행되는 프로그램을 탐지해 최신 기법의 해킹 공격을 모니터링할 수 있다. 이에 따라 웹 방화벽과 상호보완적으로 사용될 수 있다.
안철수연구소는 ‘사이트케어’ 출시에 이어 자체 관제센터를 구축한 대형 고객을 위한 서버 제품인 ‘사이트케어 엔터프라이즈’(AhnLab SiteCare Enterprise)와, 중소기업 대상 서비스인 ‘사이트케어 라이브’(AhnLab SiteCare Live)를 차례로 출시할 예정이다.
한편, 안철수연구소가 집계한 바에 따르면 2008년 8월부터 올 상반기까지 국내 웹사이트의 상위 300개 중 46%에 해당하는 138개 웹사이트가 악성코드를 유포한 이력이 있다. 또한 올 상반기 위험 요소가 발견된 URL 건수는 2만8215건이며 악성 URL에 접속한 사용자 수는 261만1383건이다(참고자료4).
안철수연구소 김홍선 대표는 “연초에 제품의 서비스화에 주력하겠다고 발표한 바 있다. ‘사이트케어’는 ‘트러스가드 DPX’에 이어 보안관제 서비스와 결합한 두 번째 사례이다. 앞으로도 지능적 보안 위협에 입체적이고 효과적으로 대응할 수 있는 종합적인 해법을 제시해나갈 것이다.”라고 강조했다.
(1) 안티 멀사이트 엔진(Anti-MalSite Engine) 위협 웹사이트에 대응하기 위해 안철수연구소가 지난 3년간 자체 기술력으로 연구개발한 웹 콘텐츠 진단 전용 엔진이다. 파일을 검사하는 백신의 엔진과 달리, 웹페이지의 모든 콘텐츠 요소와 동적인 요소를 찾아서 웹브라우저와 동일한 가상 환경에서 분석한다. 이를 통해 실제 웹 사용자 입장에서 위협 요소들을 탐지할 수 있다. 또한 웹의 해킹 행위 자체를 진단하며, 각종 취약점을 공격하는 코드의 행위 자체를 분석하기 때문에 이를 통해 백신 프로그램으로 탐지할 수 없는 신종 악성코드의 삽입까지 탐지가 가능하다.
(2) 액세스(ACCESS; AhnLab Cloud Computing E-Security Service) DDoS 공격을 비롯해 더욱 지능화 복합화한 보안 위협에 전방위 입체적으로 대응하기 위한 전략이다. ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합해 위협의 근원인 악성코드와 해킹 기법을 실시간 수집/탐지/치료함은 물론 악성코드 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 ASEC과 CERT, 안철수연구소 제품 및 서비스, 유관 전문 기관과 실시간 연계되어 신속하고 정확하게 일관된 종합 대응을 할 수 있다.
(3) 사이트케어가 탐지하는 보안 위협 -휴리스틱(해킹 행위 자체를 진단하는) 기반의 익스플로잇(Exploit Script Injection) -HEX, Base64 등 기본 인코딩 및 악성 스크립트 자체 인코딩 로직, 복수 인코딩 로직 -스크립트에 의해 동적 생성(AJAX, DHTML) 및 인젝션된 링크, 프레임, 아이프레임, 옵젝트 -PDF 리더 등 액티브X 취약점 이용 스크립트 인젝션 -플래쉬 플레이어의 취약점 이용 SWF -아이프레임, 프레임으로 제공되는 타 웹 서버 콘텐츠(제휴 콘텐츠, 광고배너 등) 인젝션 -링크 파일, 인클루드된 JS 파일, 액티브X, 동적 생성 링크 파일의 악성코드 감염 -주민번호, 신용카드번호 등 웹을 통한 개인정보 노출
(4) 웹 위협 현황 지난 2008년 8월부터 개인사용자 대상으로 무상 배포된 ‘사이트가드’는 현재 1천만 명 이상이 사용한다. 이를 통해 국내 웹의 위협 현황을 모니터링한 결과 지난 2년 간 총 149,957개의 도메인과 405,772개의 URL에서 악성코드가 국내에 유포됐다. 대부분 방문자가 많은 웹사이트이며, 특히 상위 100개 웹사이트 중 71개에서 악성코드가 유포되었다. 특히 상위 2000개의 웹사이트 중 499개의 웹사이트에서 악성코드가 유포됐는데, 이 중 포털 및 블로그 등 인터넷 서비스가 25.9%로 가장 비중이 높고, 그 다음으로 뉴스/미디어 사이트(14.4%), 직업정보 및 학교 등 교육 사이트(10.6%), 오픈마켓 등 전자상거래 사이트(8.8%) 순으로 나타났다. 특히 올해 들어 언론사, 방송사, 포털, 쇼핑몰 등 유명 사이트를 대상으로 한 해킹 시도가 증가했으며, 해킹에 의해 악성코드가 삽입된 경우 이를 제거 및 복구하는 데는 평균 12시간이 소요된 것으로 나타났다.
"청소년들이여 상상하라!" 안철수연구소의 V스쿨 행사가 벌써 9회째를 맞이하게 되었습니다. 이번 V스쿨에서는 보안과 함께 새로운 IT 세상에 대한 정보를 듣고, 우리만의 톡톡 튀는 아이디어를 공유할 수 있는 다채로운 내용으로 구성될 예정입니다.
특히 안철수 박사님이 직접 오셔서 강연과 대화의 시간을 가질 예정이며 인터넷진흥원(KISA)과 함께 진행하는 만큼 더욱 풍성한 내용으로 꾸며질 계획입니다.
아래 내용 참고하셔서 많은 중고생 또는 학부모님들의 신청 바랍니다!
1. 일시 2010년 8월 27일 금요일 오전 10시~오후 5시 ** 개학 후 진행되는 점 양해 바랍니다. 참여 학생에게는 'V스쿨 수료증'과 함께 학교에 제출할 수 있는 '체험 학습 참여증'을 제공하겠습니다. 또한 참여가 어려운 학생들을 위해강연 동영상, 자료집 등을 추후 V스쿨 카페에 올려놓도록 하겠습니다.
3. 주요 커리큘럼 -안철수 박사님 궁금해요!안철수 박사에게 궁금한 점 질문하고 직접 답 들어보기 -창의력이 살길이다! :현재와 미래를 이끌 인터넷 산업의 근본은 창의력! 창의력을 자극하는 멋진 강연과 조별 토론을 통해 톡톡 튀는 아이디어 발굴 -전문가 강연 : 전문 보안 분야에 대한 재밌고, 심도있는 강연 -선배와의 대화 :안철수연구소 개발자들과 조별 대화의 자리 (추후 변경 가능)
4. 참가 신청 - 참가 자격 : 중고등학생 누구나 - 접수 마감일 : 2010년 8월 18일(수)까지 -신청 방법 : V스쿨 카페(http://cafe.naver.com/vgeneration) 공지사항 내 ‘V 스쿨 9기 안내 및 참가 신청’ 게시물을 통해 신청
- 참가비 : 무료 - 선발 인원 : 100명 (꼭 참가할 수 있는 분만 신청해 주세요!!!)
5. 합격자 발표 2010년 8월 20일 (금) 안랩 블로그 및 V스쿨 카페를 통해 공지됩니다.
글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 자사의 4세대 통합 엔진인 'TS 엔진'이 한국산업기술시험원(KTL)으로부터 국내 우수 품질의 소프트웨어에 부여되는 '굿소프트웨어(GS)' 인증을 획득했다고 27일 밝혔다. 'TS 엔진'은 'Total Security'의 약자로 나날이 지능화, 복합화하는 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응하기 위해 개발된 안철수연구소 4세대 통합 엔진이다. V3 Internet Security 8.0, V3 365 클리닉, V3 Lite 등 기업과 개인용 제품은 물론 네트워크 보안 장비인 ‘트러스가드’와 서버용 제품 등에도 모두 적용돼 있다. 또한그룹웨어, 웹 메일및 국가 기록관리 시스템 등 악성코드에 대응이 필요한 다양한 솔루션에 SDK(Software Development Kit; 소프트웨어 개발 도구 집합) 형태로 제공된다. 안철수연구소는 27일 성능이 개선된 'TS 엔진 2.5'를 제공하기 시작했다. 이는 압축 파일 진단/치료 성능이 향상됐으며 룰 기반, 특성 기반 진단법을 추가해 다양한 변종 악성코드를 빠르고 안정적으로 대응할 수 있게 개선됐다. GS인증은 ISO 국제 표준을 기준으로 실제와 동일한 환경에서 일련의 테스트와 엄정한 심의를 거친 소프트웨어에 수여된다. 여러 인증 중 유일하게 제품뿐 아니라 엔진도 인증 대상이 되는 유일한 인증이다. GS인증 심사에서는 국제 표준인 기능성, 신뢰성, 사용성, 효율성, 유지보수성, 이식성의 6가지 품질 특성과 19가지 세부 항목을 평가한다. 안철수연구소 'TS 엔진'은 보안 소프트웨어 엔진 중 유일하게 리눅스(Linux)는 물론 유닉스(UNIX) 환경에서도 인증을 받아 다양한 OS에서 안정적으로 작동하는 것이 강점이다. 또한 순수 자체 기술로 엔진 경쟁력을 입증했다는 점에서 의미가 크다. 안철수연구소 조시행 상무는 "안철수연구소의 20여 년 자체 기술력이 집적된 'TS 엔진'의 기술력과 안정성이 다시 한번 최고 수준임을 입증했다. TS 엔진과 함께 클라우드형 기술인 'ASD(AhnLab Smart Defence)'로 안철수연구소의 진단, 방어력이 국내를 넘어 글로벌 경쟁력을 확보하는 데 노력하겠다."라고 강조했다. <Ahn>
- 파일 실행 시 중국 IP로 접속, 다른 악성코드 내려받아 - 최신 V3 제품군으로 예방/치료 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 북한과 미국, 천안함 등 정치적 이슈로 위장해 사용자를 현혹한 뒤 악성코드가 설치되는 사례가 국내에서 발견됐다고 발표했다.
이 악성코드는 이메일에 첨부 파일로 전파되며 파일명은 NKorea demands its own probe into ship sinking.RAR 또는 US announces new sanctions against North Korea_doc.RAR이다. 압축을 풀어 파일을 실행하면 MS 워드 문서(.DOC)가 열리지만 실제로는 .SCR 확장자를 가진 악성코드가 실행된다.
이후 시작 프로그램에 testest.doc, IEXPL0RE.EXE, IEXPL0RE.LNK, msapi.sys 파일이 생성된다. testest.doc 파일은 ‘SEOUL, South Korea-North Korea's military renewed calls to conduct ~’라는 내용이 담겨있다. IEXPL0RE.EXE 파일은 중국의 특정 IP로 접속해 다른 악성코드를 내려받아 자동 실행하는 기능을 갖고 있다. IEXPL0RE.LNK 파일은 IEXPL0RE.EXE의 바로가기 아이콘이며, msapi.sys 파일은 키보드로 입력되는 정보를 저장하는 기능이 있다.
천안함 관련 악성코드는 지난 3월에도 등장한 바 있다. ‘Dozens missing after ship sinks near North Korea’라는 메일 제목에 악성코드를 유포하는 웹사이트 주소가 링크되어 있었다.
이런 악성코드의 피해를 입지 않으려면 수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말아야 한다. 개인 사용자는 PC주치의 보안 서비스인 V3 365 클리닉과 무료 백신 V3 Lite를, 기업 내 PC 사용자는 V3 IS 8.0과 V3 Net 7.0을 사용함으로써 악성코드 감염을 예방/치료할 수 있다.
안철수연구소 조시행 상무는 "정치적 이슈를 이용해 사용자가 파일을 실행하도록 유도한, 전형적 사회공학기법이다. 이런 속임수에 현혹되지 않도록 이메일이나 메신저, 트위터 등으로 들어오는 링크 주소나 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다.”라고 강조했다. <Ahn>
- 전년 동기대비 매출 소폭 증가…영업이익 감소 - 하반기 디도스 보안장비, 스마트폰 보안 솔루션 등 시장 공략 나서 안철수연구소(대표 김홍선 www.ahnlab.com)는 16일 내부 결산 결과 올해 2분기 기간 동안 매출액 153억 1천만원, 영업이익 21억 8천만원, 순이익 25억 2천만원을 각각 기록했다고 발표했다.
이번 2분기 매출액은 전년 동기 대비 3.4% 소폭 증가했으나 영업이익은 전년 동기 대비 10.8% 감소한 것으로 나타났다. 순이익은 25억 2천만원으로 전년 동기대비 크게 줄었는데 이는 지난해 2분기에 영업외 금융상품 평가이익이 상대적으로 많았던 효과가 있었기 때문이다.
안철수연구소는 상반기에 스마트폰 보안솔루션을 비롯 디도스(DDoS) 전용장비 등 그 동안 미래 성장동력 발굴을 위한 연구개발 투자가 어느 정도 마무리되어 하반기 실적 증가세를 기대하고 있다.
올해 상반기 누적 매출액은 299억원, 누적 영업이익과 누적 순이익은 각각 38억 3천만원, 59억 6천만원을 기록했다. 상반기에는 외부 상품 매출 보다는 자사 보안제품 및 서비스 매출에 내실을 기하는 한편 신규사업 분야에 연구개발 인력 채용을 늘리면서 영업이익이 다소 감소했다.
안철수연구소는 올해 들어 스마트폰 보안솔루션 ‘V3 모바일’을 개발 출시한 바 있으며 디도스(DDoS) 전용 보안장비 ‘트러스가드 DPX(TrusGuard DPX)’, 인터넷뱅킹 및 홈트레이딩시스템(HTS)용 온라인보안 솔루션인 ‘AOS 시큐어브라우저’ 등 차세대 전략제품을 바탕으로 적극적인 국내외 시장 공략에 나서고 있다. <Ahn>
■ 2010년 2/4분기 및 1/4분기, 2009년 2/4분기 실적 비교 (단위 : 백만원)
댓글을 달아 주세요
정말 궁금합니다.
A자형 신인공채 채용의 기준 !!
지나가다 참고하시라고...(저는 일반인입니다...^^
...
http://twitter.com/ahnlab_recruit
resume@ahnlab.com