세상에서 가장 안전한 이름, 안철수연구소

매일 새로운 보안위협이 등장하고 있다. 이중 몇 가지 보안위협은 언론을 통해 일반에 알려지고 큰 반향을 일으키곤 한다. 이들 보안위협은 과연 얼마나 위험할까? 2010년 초에 알려진 보안위협을 통해 현실 보안위협의 필요성에 대해 알아보자.

연이은 각종 보안위협

2010년 1월 7일 노트북에 내장된 마이크를 이용해 도청하는 기사¹가 발표된다. 2월 1일 스마트 폰 해킹 시연² 이 있었으며 3월에는 화면 해킹(?)³ 과 교통카드 변조⁴도 이슈가 되었다.

이런 보안위협이 알려지면 기업과 정부에서는 대책 마련에 분주해진다. 일부 기업에서는 노트북 마이크를 제거하는 방안도 마련한 것으로 알려졌다. 하지만, 이런 보안위협 발표 후에 내용에 문제가 있다는 반대 의견도 나온다. 노트북 도청의 경우 공격 프로그램이 실행된 이후이기 때문에 다른 악의적인 행동도 할 수 있는데 단순히 대화를 녹음만 하는 건 공격자 입장에서 불필요하다는 의견이 나왔다.⁵  스마트폰 해킹에 대해서 마이크로소프트사는 해킹 증명을 위한 테스트 환경에 문제가 있다고 반박했다.⁶ 

다양한 보안위협이 존재하지만 위험의 수준이 모두 같지 않다. 이에 현실 보안위협에 대한 의견이 나온다.⁷

때로는 비현실적이고 과장된 해킹 시연

어떤 보안위협이 존재할 때 이를 기술적으로 증명하는걸 개념증명(PoC: Proof of Concept)이라 한다. 보안위협을 증명할 때 특정 환경에서만 발생하기 때문에 현실에서는 위험성이 떨어질 수도 있다

해킹 시연을 위해 의도된 시험은 때로는 비현실 혹은 과장된 내용일 수 있다. 자칫하면 자동차 사고의 위험을 증명하기 위해 시속 200 km에서 충돌 시험 후 자동차는 안전에 문제가 있으며 안전 장치는 기능을 못했다는 결론을 내릴 수 있다. 충돌 실험은 일반적인 도로 환경에 적합한 속도로 테스트해야 현실성이 있다. 또한, 과속은 아무리 튼튼한 차도 안전하지 않으므로 과속하지 않는 사용자의 안전 운전이 필요하다.

보안위협도 일반 대중에게 발표할 때는 사용자들의 실제 환경과 얼마나 일치하는지가 중요하다.

보안위협 제기에 따른 책임성과 윤리성

현실 보안위협 제기가 필요한 또 한가지 이유는 윤리적인 부분이다. 새로운 보안위협은 매일 발생하고 있다. 이중 일부가 언론을 통해 알려지는데 필요 이상으로 사람들에게 공포감을 줄 수 있다.

세상에 완벽한 보안은 없다. 보안을 흔히 창과 방패의 싸움에 비유하는데 보통 공격하는 창이 더 유리하다. 방패는 알려진 공격 방식만 막을 수 있지만 창은 방패의 약점을 미리 알 수 있기 때문이다. 보안제품은 보안을 보조해주는 역할을 하지 모든 보안위협을 막아 줄 수 없다.

사용자 조작 없이 컴퓨터를 켜놓기만 해도 악성코드가 실행된다면 분명 치명적인 보안위협이다. 하지만, 실험에서는 사용자가 악성코드를 직접 실행한다. 만약 감염되었다고 해도 백신 업체 입장에서는 이런 해킹 프로그램은 전혀 새로울 것도 없으며 샘플만 존재한다면 다른 악성코드와 똑같이 진단에 추가할 수 있다. 즉, 사용자가 의심스러운 파일을 실행하지 않으며 악성코드에 감염되었어도 수상한 파일을 찾을 수 있다면 피해는 줄일 수 있다.

물론, 사용자들의 경각심을 위해 때로는 보안위협 경고가 필요하다. 하지만, 불필요한 발표로 위협이 과장될 수 있으며 이런 점을 이용해 자사 제품을 판매하는 경우라면 더욱 주의해야 한다. 그리고, 그 보안위협이 실제로 얼마나 위험한지 위험성에 대해 경고하는 것에서 끝내지 말고 예방방안이 있다면 함께 제시해야 할 것이다.

프로그램이 비교적 자유롭게 실행되는 환경에서는 악성코드 제작이 상대적으로 쉽다. 만약 사용자가 출처가 불분명한 프로그램을 실행하지 않았다면 해킹 자체가 시연되지 않았을 것이다. 어쩌면 테스트 결과는 기기 자체의 보안취약점이 아닌 사람의 행동에서 발생하므로 가장 큰 보안취약점은 보안에 취약한 사람 자체가 아니었을까? 보안문제를 제기할 때 테스트 시스템뿐 아니라 운영의 주체인 사람의 취약점도 함께 언급해야 하지 않을까 싶다.@

 

 

  1 http://news.donga.com/3/all/20100107/25242944/1
  2 http://www.ddaily.co.kr/news/news_view.php?uid=59180
  3 http://news.donga.com/It/PC/3/0808/20100302/26545545/2
  4 http://itnews.inews24.com/php/news_view.php?g_serial=480901&g_menu=020200
  5 http://www.gilgil.net/?mid=communities_kr&page=3&document_srl=2443
  6 http://www.etnews.co.kr/news/detail.html?&mc=m_014_00004&id=201002160072
  7 http://www.gilgil.net/?mid=communities_kr&page=2&document_srl=2810

참고자료

[1] 노트북 도청, 사실인가? 그 대책은? (http://blog.ahnlab.com/ahnlab/763)

 

차민석악성코드 분석가 필자의 다른 글 보기

안철수연구소에서 악성코드 분석 및 연구를 하고 있으며 “안랩 칼럼니스트”로 활동 중이다. ‘쿨캣’이라는 필명으로 더 알려져있으며, 보안 업무 외 정치, 경제, 사회, 역사, 상식 등에도 해박한 지식을 갖추고 싶어하는 화려하진 않지만 알찬 30대 미혼 청년이다.

위 글은 안랩닷컴  페이지에서도 제공됩니다.
안랩닷컴 보안정보 中 보안포커스 / 전문가 칼럼
보안위협, 전부 다 위험한건가요? - 현실 보안위협의 필요성
 안랩닷컴에서 찾으세요

-보안전문업체가 서비스하는 신뢰의 무료 백신..가장 가볍고 빠른 성능
-각종 악성코드 퇴치 이외 PC 최적화, 툴바 관리, 자체보호기능 등 제공
-웹사이트 위험 차단 서비스 ‘사이트가드’ 연계로 강력한 웹 보안 기능
-무료 백신은 ‘V3 Lite’, 고품격 PC주치의 보안 서비스는 ‘V3 365 클리닉’

안철수연구소(대표 김홍선 www.ahnlab.com)는 25일 무료 백신 ‘V3 Lite(V3 라이트)’의 오픈 베타 서비스를 시작하고 ‘V3 Lite’ 전용 웹사이트(www.V3Lite.com)를 통해 일반 개인 사용자들이 무료 백신을 다운로드할 수 있도록 했다.

무료 백신 ‘V3 Lite’는 종전의 무료 백신 ‘빛자루’ 대신 ‘V3 뉴 프레임워크(V3 New Framework)’ 신기술을 적용, 가볍고 빠르게 새로 개발해 브랜드를 직관적으로 변경한 것이다. 이로써 개인용 V3 계열 브랜드는 유료 고품격 PC주치의 통합보안 서비스인 ‘V3 365 클리닉’, 패키지 소프트웨어인 ‘V3 Internet Security 2007 Platinum’과 별도로 무료 백신 ‘V3 Lite’가 공급된다. 따라서, 개인 사용자는 기본 기능에 충실한 무료 백신을 원할 경우 ‘V3 Lite’를, PC 주치의 서비스 및 PC 방화벽 등 프리미엄급 고품격 통합보안 서비스를 원할 경우 유료인 ‘V3 365 클리닉’과 패키지 소프트웨어인 ‘V3 IS 2007 Platinum’을 사용하면 된다. 안전한 PC 환경을 유지할 수 있도록 다양한 선택을 할 수 있는 것이다. 한편, 일반 가정용 PC에는 무료 백신 ‘V3 Lite’를 다운로드해 사용할 수 있으나 기업 및 공공기관, 단체, PC방 등은 사용할 수 없으며 유료 제품을 구매해야 한다.

‘V3 Lite’는 가볍고 빠른 백신의 특성을 나타내는 브랜드 의미를 담고 있으며 ‘생활 보안의 시작’을 슬로건으로 하여 컴퓨터에 대해 어려워하는 일반 사용자가 일상 생활 속에서 보안을 실천할 수 있도록 보안 서비스를 제공한다.

또한 ‘V3 Lite’는 단순히 외산 백신 엔진에만 의존한 마케팅 수단의 기존 무료 백신과는 달리 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공하는 무료 백신이라는 점에서 의미가 크다. ‘V3 Lite’는 최근 악성코드의 트렌드가 돈을 노린 범죄화에 따라 지역적 국지적으로 발생한다는 점에서 최신 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 체제로 책임 있는 서비스가 제공된다.

‘V3 Lite’의 주요 기능은 바이러스, 트로이목마, 스파이웨어 등 악성코드의 실시간 검사 및 진단/치료, PC 최적화, PC 관리 등이다. PC 최적화 메뉴에서는 인터넷 속도 최적화, 불필요 데이터나 프로그램 삭제 등을 할 수 있으며, PC 관리 메뉴에서는 설치 프로그램, 액티브X, 툴바, 보안 패치 등의 상황을 파악해 삭제나 업데이트를 할 수 있다.

또한 ‘V3 Lite’의 차별점은 ♦브랜드 이름처럼 용량이 매우 가볍고 작동 속도가 빠르며 ♦다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하며 ♦위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다는 점이다. 또한 사용자가 불편해하는 광고 창을 띄우지 않는다는 것도 차별점이다.

첫째, ‘V3 Lite’는 차세대 보안 제품 플랫폼인 ‘V3 뉴 프레임워크’를 적용해 빠르고 가벼워졌다. ‘V3 뉴 프레임워크’는 ‘V3 365 클리닉 2.0’에 가장 먼저 적용돼 그 우수성을 사용자로부터 인정받은 혁신적 플랫폼이다. ‘V3 뉴 프레임워크’가 적용됨에 따라 악성코드 검사 속도가 종전의 약 2배로 빨라졌으며, 메모리 점유율은 절반 이하로 줄어들었다. 또한 설치 파일의 크기가 1/10 수준으로 초경량화해 다운로드 및 설치하는 데 드는 시간이 대폭 짧아졌다.

둘째, ‘V3 Lite’는 바이러스, 스파이웨어 등의 악성코드를 실시간 검사 및 진단/치료하는 핵심 기능은 물론, 다른 무료 백신은 제공하지 않거나 기능이 미흡한 PC 최적화, 툴바 관리, 자체 보호 기능을 제공한다. 이는 보안은 깨끗한 PC 상태를 만드는 데서 출발한다는 점에서 보안의 전제 조건부터 점검한다는 의미가 있다. PC 최적화는 인터넷 익스플로러 임시 인터넷 파일 청소, 메모리 최적화, 인터넷 속도 최적화 등의 기능을 제공한다. 툴바 관리는 무심코 설치한 각종 툴바 목록을 보여주고 사용자가 삭제할 수 있게 해주는 기능이다. 자체 보호 기능은 백신이 악성코드에 감염되는 것을 막아 악성코드를 치료해야 할 백신이 오히려 악성코드가 되는 것을 방지하기 위한 기능이다.

셋째, ‘V3 Lite’는 위험 사이트 차단 서비스인 ‘사이트가드’와 함께 설치되기 때문에 우수한 웹 보안 기능을 제공한다. ‘사이트가드’는 사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단한다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 알려주며, 웹 상에서 파일을 다운로드할 때 악성코드 유무를 검사해 감염된 파일을 삭제해준다.

안철수연구소는 ‘V3 Lite’의 오픈 베타 서비스 기간을 거쳐 12월 중순경에 정식 서비스를 시작할 계획이다.

안철수연구소 김홍선 사장은 “안철수연구소는 V3 탄생 이래 지난 20년 간 공익과 비즈니스 모델이 양립할 수 있다는 사례를 만들어 왔다. 이런 창업 정신에 입각해 백신이 단순 마케팅 수단이 아닌 안전한 인터넷 생활의 핵심 인프라로서 인정 받도록 노력하는 한편 사용자 보호와 국내 보안 환경의 질적인 발전을 위해 책임을 다할 것이다.”라고 밝혔다.