- 검사 설정 개선으로 속도 향상, 컴퓨터 자원 효율 높여 - 기업 PC용 V3 차기 제품 내년 초 출시 예정
안철수연구소(대표 김홍선 www.ahnlab.com)는 12일 기업 PC용 통합보안 백신 제품인 ‘V3 Internet Security 7.0 Platinum(이하 ‘V3 IS 7.0 플래티넘’)’을 비롯한 기업, 개인용 V3 패키지 제품군 4종에 적용할 서비스팩1을 개발 완료해 12일부터 배포한다. 서비스팩1이 적용되는 제품은 기업용 ‘V3 IS 7.0 플래티넘’과 ‘V3 IS 7.0’, 개인용 ‘V3 IS 2007 플래티넘’과 ‘V3 IS 2007’이다.
이번 서비스팩1은 예약 검사 등의 설정을 개선해 검사 속도를 높이고 컴퓨터 자원의 효율을 높이는 데 초점을 맞추었으며, 운영체제의 시스템 파일을 보호하는 기능을 더욱 강화했다.
개선된 점은 첫째, 수동/예약 검사를 사용할 때 CPU 사용량을 조절할 수 있는 기능이 추가됐다. 사용자는 필요에 따라 높음(70%), 보통(50%), 낮음(40%)으로 CPU 사용량을 설정해 다른 작업에 부하를 주지 않고 검사를 할 수 있다. 둘째, 예약 검사 시 시스템이 과부하 상태여도 무리 없이 동작할 수 있도록 개선했다. 셋째, 사용자 환경(UI; User Interface)을 개선해 V3를 실행해 메인 UI가 화면에 표시되기까지의 시간을 50% 이상 단축했다. 이 같은 성능 개선에 따라 사용 편의성이 한층 높아지게 됐다.
서비스팩1을 설치하려면 V3 제품군의 [업데이트] 메뉴를 실행해 [환경설정]에서 ‘업데이트할 제품’항목에 ‘패치 파일’이 선택해 두면 자동으로 설치된다. 안철수연구소는 이번 서비스팩1 배포에 이어 기업용 제품의 차기 제품인 'V3 IS 8.0'을 내년 초에 출시할 예정이다.
한편, ‘V3 IS 7.0 플래티넘 엔터프라이즈’는 안철수연구소가 자체 기술력으로 개발한 세계 최고 수준의 기업용 통합보안 제품이다. 올해 6월 CC(Common Criteria; 국제공통평가기준)인증을 EAL4(Evaluation Assurance Level 4) 등급으로 획득했으며, 2007년 2월부터 현재까지 국제 인증인 체크마크를 획득해 글로벌 기술력을 공인 받고 있다. 국내뿐 아니라 일본, 동남아, 북미, 중남미, 유럽 등 전세계 시장에도 판매되고 있다.
이 제품의 주요 특징은 ▶바이러스, 웜, 트로이목마 등 각종 악성코드에서 스파이웨어, 해킹까지 방역 ▶정보 자산 보호 및 금융 사고 방지 ▶컴퓨터 최적화 기능을 통한 효율적 자원 관리 ▶편리한 부가 기능 제공 등이다. 각종 악성코드에 실시간으로 대응하는 한편, 비밀번호, 금융 정보 등 각종 개인 정보가 유출되지 않도록 막아주며 정보 도용 사고 방지 기능으로 금융 사고를 미연에 방지해준다. 또한 열어본 페이지 목록 등 인터넷 사용 시 생성된 각종 파일을 청소하고 메모리를 정리해 컴퓨터가 원활히 작동할 수 있는 최적의 환경을 만들어준다. 64비트, 윈도 비스타 등 변화하는 IT 환경에 최적화했으며, 사용자 중심의 UI(User Interface) 제공으로 관리 부담이 매우 적다. 최고 수준의 긴급 대응 조직인 시큐리티대응센터의 24시간 365일 지원으로 악성코드 및 보안 이슈 발생 시 신속하게 대응할 수 있다는 점도 강점이다.
- 호기심 자극하는 영문 메일서 악성코드 발견 … 이메일 사용자 계정 및 암호 유출 가능 - V3 등 최신 보안 제품으로 진단 치료
안철수연구소(대표 김홍선 www.ahnlab.com)는 미국 대통령 오바마와 관련한 악성코드가 해외에서 이메일을 통해 전파되고 있어 주의가 필요하다고 발표했다.
‘라이텍스(Win-Trojan/Raitex.60928)’라는 이름의 트로이목마는 영문으로 ‘오바마가 대통령 직을 물러날 수 있다’, ‘매케인의 변호사들이 오바마의 탄핵을 추진하고 있다’ 등의 호기심을 자극하는 문구와 함께 거짓으로 제작된 미 정부 공식 웹사이트(2008 USA Government Official Web Site)로 유도를 한다. 위 사이트를 클릭하게 되면, 맥케인 동영상 화면이 표시되는데, 동영상을 보기 위해 어도비플레이어9(AdobePlayer9) 실행파일을 클릭하도록 유도한다.
이 실행파일을 클릭하면, 악성코드인 루트킷 드라이버 파일이 생성되며, 악성코드를 은폐하는 기능과 함께 FTP, 아웃룩 메일의 사용자 계정과 암호 정보를 특정 주소(IP)로 유출한다.
따라서 사용자는 오바마와 관련된 이메일을 받을 경우 열어보지 않는 것이 안전하며, 개인용 고품격 PC 주치의 서비스인 V3 365 클리닉이나 무료백신 빛자루 등을 최신 버전으로 업데이트해 악성코드에 감염되지 않도록 해야 한다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “미국 역사상 최초의 흑인 대통령 탄생으로 인해 사람들의 호기심을 자극하는 문구로 관련 악성코드가 지속적으로 발견되고 있다”라며 “백신 제품의 최신 엔진 버전으로 업데이트를 하고 의심이 가는 메일은 열어보지 않는 것이 좋다”고 강조했다.
한편, 해외에서는 미국 대선기간에도 ‘오바마의 연설’, ‘매케인 심장병 사망’, ‘매케인 부인의 사생활’ 등의 제목으로 악성코드 및 광고를 유포하는 이메일로 피해를 입힌 사례가 있었다.
Scandal: Obama Resignation Letter 라는 이메일 제목 등으로 유포되고 있으며, 본문에 포함되어 있는 링크를 클릭 시 허위 미국 정보 홈페이지(2008 USA Government Official Web Site)가 열린다. http://memberverify.sites
- 차세대 통합보안 엔진 ‘TS 엔진’ 적용 V3 제품으로 최초 획득 ...서버용 통합보안 솔루션 V3 Net 7.0 신제품으로 첫 인증 -윈도 서버 2008 기반 최초 테스트...주요 외산 백신 다수 탈락 -아시아 설립 보안 업체 중 최다 총 8회 ‘VB 100’ 인증 획득
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 윈도 서버용 통합보안 솔루션인 V3 Net 7.0(V3 Net for Windows Server 7.0)이 최근 국제 안티바이러스 평가 공인 기관인 바이러스 불러틴(www.virusbtn.com)에서 실시한 국제 인증 백신 테스트에서 단 1개의 오진 없이 100% 진단율로 ‘VB 100% 어워드’를 획득했다고 30일 발표했다.
이번에 ‘VB 100% 어워드’를 획득한 V3 Net 7.0은 지난 6월에 출시된 신제품으로 V3 제품군 가운데 처음으로 통합보안 엔진인 ‘TS(Total Security) 엔진’이 탑재됐다. 차세대 ‘TS 엔진’을 탑재한 보안 제품이 국제 기관에서 기술력을 공인받은 것은 이번이 처음이다. ‘TS 엔진’은 20년 간 축적된 안철수연구소의 독보적 핵심 기술로서 기존 엔진에 비해 엔진 업데이트 과정에서 CPU 점유율이 약 4분의 1로 크게 줄었고, 검사 속도도 30% 이상 대폭 향상됐다(보충 자료 참고).
또한 이번 ‘VB 100% 어워드’는 최초로 윈도 서버 2008 환경에서 테스트를 했으며, 국내에 엔진을 공급하고 있는 외산 업체는 탈락했거나 참가하지 않은 상태에서 거둔 성과여서 의미가 크다.
‘VB 100% 어워드’는 신뢰성과 공정성 있는 컴퓨터 테스트 환경에서 전세계에 널리 퍼져 있는 바이러스, 트로이목마, 스파이웨어 등 각종 악성코드 샘플 목록인 ‘와일드 리스트’(Wild List, 보충 설명 참고)를 단 1개의 오진도 없이 100% 진단해야만 인증을 수여하는 권위 있고 공신력 있는 국제 공인 테스트이다.
V3 Net 7.0은 각종 악성코드와 해킹으로부터 윈도 서버를 보호함으로써 기업의 네트워크 환경을 안전하게 유지해주는 윈도 서버용 통합보안 솔루션이다. 안티바이러스와 안티스파이웨어 기능은 물론, 국내외 동종 제품 중 유일하게 네트워크 보안 기능을 제공한다는 것이 특장점이다. 또한 국내 제품 중 처음으로 윈도 서버 2008(롱혼)을 지원한다. 이번 수상으로 국내 윈도 서버용 보안 시장의 선두를 고수하는 한편 해외 수출도 활기를 띨 것으로 전망된다.
V3는 2003년부터 지속적으로 ‘VB 100% 어워드’를 획득해 세계적 대응력을 공인 받고 있으며, 이는 국내는 물론 아시아 지역에서 설립된 보안 업체 중 가장 많은 8번째 인증 획득이다. 이에 힘입어 V3는 국내 백신 시장에서 50% 이상의 시장점유율로 압도적인 1위를 차지하고 있을 뿐 아니라 일본은 물론 동남아 중남미 등 해외에서도 좋은 반응을 얻고 있다.
한편, V3는 지난해 세계 백신 업계 최초로 최고 등급인 EAL4(Evaluation Assurance Level 4) 등급으로 국제정보보호평가기준인 CC(Common Criteria; 국제공통평가기준)인증을 획득하는 등 국제적 보안 제품 평가 기관에서 글로벌 수준의 기술력과 성능을 공인받고 있다. 이들 제품에 탑재된 V3 핵심 엔진은 빠르고 오진 없는 정확한 진단/치료 성능으로 미국, 일본 등 해외 유수의 보안 업체에 수출돼 로열티 수입을 올리고 있다. 또한, V3는 우리나라를 대표하는 국내 최장수 소프트웨어이자 아시아 최고의 보안 소프트웨어를 넘어 해외 각국에 수출되어 세계적 소프트웨어로 성장해 나가고 있다.
(1) TS 엔진 지난 3년 동안 연구개발력을 투입해 올해 개발 완료한 ‘TS 엔진’은 나날이 지능화, 복합화하는 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응하기 위한 차세대 통합 엔진이다. 이번 개발된 ‘TS 엔진’은 기존의 워프(WARP) 엔진에 비해 엔진 업데이트 과정에서 CPU 점유율이 약 4분의 1로 크게 줄었고, 검사 속도도 30% 이상 대폭 향상됐다. 또한 안철수연구소는 ‘TS 엔진’ 사용으로 특정 악성코드만 진단할 수 있는 데이터 파일을 배포할 수 있기 때문에 더욱 빠른 긴급 대응이 가능해졌고, 엔진의 자체 보안 능력이 더욱 강화했다.
이 밖에 ‘TS 엔진’은 ▲ 바이러스, 웜, 트로이목마, 해킹, 스팸 등이 복합된 최신 공격에 통합적인 대응 ▲ 압축/실행압축/임시 파일 등 다양한 대상에 대한 효율적인 검사 ▲ 여러 엔진이 통합 가능한 구조로 안티바이러스 엔진, 안티스파이웨어 엔진, IPS 엔진 등을 모듈화해서 PC부터 서버, 게이트웨이에까지 제품 용도에 맞게 적용할 수 있다는 특징이 있다.
‘TS 엔진’은 Total Security의 약자로 바이러스, 트로이목마 등 악성코드를 비롯한 스파이웨어, 피싱 등 다양한 보안 위협을 통합적으로 대응하기 위해 명명되었다. 아울러 신뢰와 안전(Trust & Safety), 기술과 신속성(Technical & Speedy )등 여러 가지 의미를 함축하고 있다. 안철수연구소는 ‘TS 엔진’의 브랜드화를 통해 엔진 수출 등 비즈니스에 활용할 계획이다. 현재 V3 엔진은 미국 마이크로소프트사를 비롯 미국의 블루코트시스템즈와 넷디바이스, 일본의 인텔리전스사 등 세계 유수의 IT 기업들에 공급되며 로열티를 받고 수출 중이다.
(2)와일드 리스트 전세계적으로 두 곳 이상의 지역에서 실제로 감염 활동이나 발견 등의 보고가 있었던 바이러스 목록으로, 체크마크나 VB 100% 어워드, ICSA 인증 등 주요 국제 공인 테스트에서 범용적으로 사용한다. 안철수연구소도 국내 및 아시아 지역을 대표하여 리포터로 활동 중이다.
지난 7월부터 실시된 V3 20주년 기념 광고공모전이 어제로 최종 수상작을 발표했습니다. 수상작은 소셜네트워킹서비스인 아이디테일 갤러리에서 지속적으로 전시되고 있는데요, 오늘부터 광고/사진 공모전 수상작들을 하나씩 소개해 올리겠습니다.
광고공모전 대상은 동명대학교 지창환 씨의 작품 '트로이목마'가 차지했습니다.
대상작 ‘트로이목마’는 일반인들에게 널리 알려져 있고 가장 피해를 많이 받고 있는 악성코드 중 하나인 ‘트로이목마’를 그리스 로마 신화에 나오는 트로이목마에 빗대어서 표현함으로써 일반 PC사용자들이 방심한 사이에 공격해오는 트로이목마와 같은 악성코드들을 안철수연구소의 ‘V3 365 클리닉’이 모두 차단해준다는 의미를 담고 있습니다.
어도비사의 플래쉬로 유명한 SWF 파일포맷에 취약점 이 존재하여 이를 노린 악성코드가 폭발적으로 발견 보고되었다. 이 취약점은 Movieclip 구현을 위한 필드를 모아둔 Tag 중에서 SceneCount 값이 음수일 경우 발생한다. 이것은 SWF 파일 구조중 Tag type 'DefineSceneAndFrameLabelData' 필드에 속하며, 악용하기 위한 쉘코드는 JPEG 이미지를 표현하는데 사용되는 비트맵 정보를 가진 Tag 부분에 위치한다. 다음은 취약한 SWF 파일에서 쉘코드내 복호화 루틴 부분과 이를 복호화하여 멀티 다운로더가 업로드된 호스트 부분을 표시한 것이다.
[그림 1] 취약한 SWF 쉘코드 복호화 모습
대부분의 취약점이 그러하듯 SWF 취약점 역시 궁극적으로 멀티 다운로더를 다운로드 & 실행하여 해당 시스템에 대량의 트로이목마를 설치하는 것이 목적이다.
다음 [그림 2]는 취약한 SWF 파일에 대하여 암호화를 적용한 형태로서 대다수의 샘플이암호화되어 있으며, SWF Encrypt 라는 상용도구로 만들어진다. 그러나 이 도구는 SWF 파일내에 액션스크립트에 해당 부분만을 암호화 시켜주므로 실제로는 쉘코드가 위치하는 해당 태그영역과는 전혀 관련이 없다.
[그림 2] SWF Encrypt 로 보호된 취약한 SWF 샘플
이러한 류의 악성코드 제작자들은 분석을 지연시킬 목적으로 SWF Encrypt를 사용했지만 이는 이미 취약한 SWF 파일을 생성하는 자동화된 도구에서 쉘코드 암호화가 이루어져 있음에도 불구하고 의미없이 해당 툴을 사용했다는데 있다. 이를 되짚어 생각해보면, 이와 같이 기하급수적으로 제작된 악성코드의 상당수가 자동화된 악성코드 제작 도구에 의존하고 있다는 것을 반증하는 것으로 취약점의 동작원리도 제대로 이해하고 있지 못한 상태에서 취약한 SWF 파일을 만들어내는 툴을 사용하여 대량으로 찍어 내듯이 제작된다는 것이다.
즉 이러한 점을 고려해볼 때, 우리는 대다수의 중국의 스크립트 키드(script kids)와 싸우고 있다고 생각된다. 한편으로는 이러한 도구를 만들어 낼 수 있는 실력이 어느 정도 있는 제작자들은 도구를 만들어서 스크립트 키드에게 팔아 돈을 벌고 스크립트 키드들은 이 도구를 이용하여 자신이 원하는 정보를 탈취하거나 탈취된 정보를 돈을 받고 파는 형태가 일반적인 중국의 악성코드 제작의 순환 고리라 하겠다.
사용자들은 이 취약점을 악용한 공격으로부터의 피해를 예방하기 위해서는 플래쉬 플레이어를 업데이트 하는 것이 가장 손쉬우면서도 가장 효과적인 방법이다. 그러나, 아쉽게도 플래쉬 플레이어는 기본값으로 한 달에 한번씩만 자동 업데이트 되도록 되어 있다. 플래쉬 플레이어가 설치 되어 있다면 다음 경로에서 FlashUtil9f.exe (버전에 따라서 파일명 다름)를 실행하여 안내되는 메시지에 따라서 최신버전으로 업데이트 하도록 한다.
