세상에서 가장 안전한 이름, 안철수연구소

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (http://www.ahnlab.com/kr/site/securitycenter/virus/virus.do)나 이메일(v3sos@ahnlab.com)로 신고하면 됩니다.

최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 합니다. 아울러 백신과 PC방화벽이 통합된 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필수입니다. 또한 기업이나 공공기관 서버의 경우 DDoS 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 합니다.

<안철수연구소가 권하는 보안 수칙>--------------------------

* PC 보안 10계명

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 

3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 무료백신 ‘V3 Lite(www.V3Lite.com)’나 유료 토털 PC 케어 서비스 ‘V3 365 클리닉’ 등을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트가드’(www.siteguard.co.kr) 서비스를 이용해 예방한다.

5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.

* 기업 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.

8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

9. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 테러 발생 시 대응 지침을 공유한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. Ahn

, 보충설명참고)가 실시한 ‘OESIS OK(오이시스 OK)인증’을 국내 보안제품 중 최초로 획득했습니다.

OESIS OK 인증 프로그램은 PC사용자 계층의 보안통합 기술을 제공하는 업체인 OPSWAT가 제공하는 호환선 인증 프로그램으로 , 독립보안 소프트웨어와 네트워크보안 장비 간의 호환성을 테스트하고 인증합니다.

이 인증을 획득하면 시스코, 주니퍼네트웍스, 마이크로소프트, HP, 델, F5네트웍스, 티핑포인트 등 유수의 네트워크보안장비 업체들의 NAC(네트워크접근제어), NAP(네트워크 접근 보호), VPN(가상사설망) 장비들과의 완벽한 호환 및 모든 제어와 관리가 가능합니다.

안철수연구소의 V3 IS 8.0은 약 1개월 간의 테스트를 거쳐 이번 OESIS OK인증을 획득했으며, 이에따라 국내 보안제품 중 최초로 세계적인 네트워크 보안장비들과 호환되는 클라이언트 소프트웨어로 인정 받게 되었습니다. 

한편, V3 IS 8.0은 백신(안티바이러스 및 안티스파이웨어) 기능뿐 아니라 PC 방화벽 및 침입방지시스템(IPS) 등 네트워크 보안 기능과 보안(피싱 차단, 웹사이트 필터링), 메일 보안(스팸 필터), 파일 완전 삭제 등 통합보안 전체 기능에 대한 국제공통평가기준(CC) 인증 EAL3 등급을 획득한 바 있으며, ‘VB 100% 어워드’와 ‘체크마크’ 국제인증을 획득했습니다.

<보충자료>--------------------------------------------------

OPSWAT
2002 년에 설립된 OPSWAT(www.opswat.com)은 PC사용자 계층(엔드포인트) 보안 통합기술 제공업체로 정확한 관리 및 보안 솔루션 데이터 서비스와 소프트웨어 개발 도구를 가진 IT 전문가와 소프트웨어 엔지니어를 제공하고 있다. PC사용자 계층 보안 애플리케이션의 상호 호환성을 입증하는 인증 프로그램인 OESIS OK를 제공하고 있으며, 사용자들은 그들이 사용하는 PC 애플리케이션의 품질 수준 및 호환성 평가를 할 수 있다.

V3 Internet Security 8.0
V3 IS 8.0은 세계에서 가장 가볍고 빠른 세계 최경량 백신으로 독창적인 차세대 신기술인 `V3뉴프레임워크'를 적용해 기존에 비해 악성코드 검사 속도가 약 2배 빨라졌고, 메모리 점유율은 절반 이하로 줄었다 또한, 안티바이러스와 안티스파이웨어 엔진을 TS(통합보안) 엔진으로 효율적 통합한 데 이어 실제 제품 구조 상에도 통합 기능을 완벽하게 구현했다. 특히, 악성코드 감염 억제력을 강화하기 위해 블랙리스트(Blacklist) 차단 기능과 트루파인드(TrueFind) 기술 등 악성코드 탐지 신기술을 탑재했다.

안철수연구소는 12일 V3 제품군이 주민등록관리 시스템 등 행정안전부의 일부 민원 프로그램을 스파이웨어로 오진한 것과 관련해 향후 재발 방지 대책을 마련했습니다.

이번 오진의 원인은 스파이웨어 중 악성 가짜백신 ‘바이클리어(VICLEAR)’와 주민등록 관리 프로그램에서 사용하는 midas.dll의 레지스트리 정보가 같기 때문입니다. 즉, ‘VICLEAR’와 주민등록 관리 프로그램에 들어있는 midas.dll 파일이 같기 때문입니다. 가짜백신은 교묘하게 정상 백신인 것처럼 위장해 사용자 동의없이 설치되며 허위 진단으로 과금을 유도합니다. V3는 이 가짜백신을 진단하는 과정에서 정상적인 프로그램의 파일을 실행 차단한 것입니다.

안철수연구소는 오진 재발 방지를 위해 먼저, 악성코드를 진단하는 엔진에만 적용되던 기술을 스파이웨어 진단 엔진에도 적용해 오진 발생 시 최단 시간 내에 조치할 수 있게 할 계획입니다. 즉, 오진 값을 제거하는 기능, 검역소의 백업 파일을 복구하는 기능, 자동 진단 제외 기능을 스파이웨어 진단 엔진에도 적용하기로 했습니다.

또한, 스파이웨어를 진단하는 알고리즘을 더욱 정밀하게 강화하고 화이트리스트(white list) 관리를 더욱 철저히 할 계획입니다. 즉, 정상 프로그램이 등록되는 레지스트리 CLSID(Class Identifier, 소프트웨어 상호 간 데이터 교환 및 통신 시에 유일한 식별자로서의 구분을 하기 위해 가지는 ID), 설치 폴더명, 설치 파일 정보의 DB를 구축 및 보강해 품질보증 과정에 적용할 계획입니다. 또한 기존 파일 분석 모듈을 개선하는 한편, 안철수연구소가 보유한 정상/악성 파일들의 세부적인 데이터베이스를 구축해 정상 파일의 코드 영역을 진단하지 않도록 할 계획입니다.

한편, 이처럼 교묘하게 정상 프로그램으로 위장한 가짜백신 및 스파이웨어를 판별하기 위해 더욱 정교한 기술이 필요해지는 추세입니다. 안철수연구소는 이에 대해 더욱 기술력을 집중할 계획입니다. 아울러 지능화하는 가짜백신과 스파이웨어를 근원적으로 차단할 수 있도록 법 제도적 보완을 위해 정부와 긴밀하게 협력할 예정입니다.

이에 앞서 안철수연구소는 지난 12일 오후 2시 30분경 신고를 접수한 후 V3의 실시간 감시 기능을 일시 중단하도록 언론, 홈페이지, SMS 등을 통해 안내함으로써 정상화를 도모했습니다. 동시에 엔진 수정 작업에 총력을 기울여 5시 2분에 수정된 엔진을 제공하기 시작했습니다.

안철수연구소 임직원 모두 이번 일을 깊이 반성하며, 신뢰를 회복할 수 있도록 전직원이 분발하겠습다. 그리고 지금껏 그랬듯 앞으로도 안전한 IT 환경을 만들겠다는 사명을 묵묵히 실천해나가겠습니다. Ahn

오늘 오후 V3 제품군이 일부 프로그램 파일을 스파이웨어로 잘못 진단해 실시간 감시 기능으로 해당 프로그램의 실행을 차단하는 현상이 발생했습니다.

이번 일은 행안부의 주민등록관리 시스템을 주민등록행정 프로그램, 일부 금융 관련 프로그램의 파일 중 하나인 midas.dll 파일의 레지스트리 정보가 스파이웨어(Rogue.Viclear.2959872)가 설치하는 레지스트리 정보와 같기 때문에 잘못 진단한 것입니다.

프로그램이 작동을 멈춘 경우에는 V3의 실시간 감시 기능을 끄면 정상적으로 작동이 되기 때문에 이에 대한 안내를 해드렸습니다. 중앙보안관리 솔루션인 '안랩 폴리시센터(AhnLab Policy Center)'를 활용해 V3의 실시간 감시 기능을 끄고 정상적으로 작동할 수 있도록 긴급히 안내해드렸습니다. 그리고 V3의 엔진 수정 작업에 착수해 오늘 오후 5시 2분 배포해 정상화했습니다.

저희 회사의 잘못으로 많은 불편을 겪으셨을 민원 관계자와 사용자 여러분께 진심으로 사과의 말씀을 올립니다.

이번 일을 깊이 반성하고, 이를 계기로 사용자 여러분의 신뢰를 회복할 수 있는 새로운 안철수연구소로 거듭나기 위해 전직원이 분발하겠습니다. 그리고 지금껏 그랬듯 앞으로도 안전한 IT 환경을 만들겠다는 사명을 묵묵히 실천해나가겠습니다. Ahn

1월 7일 ‘노트북으로도 도청 당한다’는 기사가 일간지 1면에 났습니다. http://news.donga.com/3/all/20100107/25242944/1 컴퓨터 내의 음성 파일을 유출하는 경우는 이제껏 없었기 때문에 많은 이들이 충격을 받고 실제 벌어진 일인지 궁금해합니다.

결론부터 말하면 이론적으로는 가능하지만 실제 그런 악성코드는 발견된 적이 없습니다. 그리고 이런 악성코드가 실제 발견되면 V3는 즉시 진단/치료할 수 있습니다. 악성코드가 감염되지 않게 예방하고, 감염 시 진단/삭제할 수 있으며, 녹음 파일이 외부로 전송될 때 PC 방화벽 기능이 작동해 경고해줍니다.

이와 유사한 사례로 2009년 8월 해외에서 Skype를 도청한 PoC 코드(Proof of Concept code, 개념 증명 코드: 특정 취약점을 증명하기 위해 만들어진 일종의 테스트 프로그램)가 있었습니다. 이것은 발견 직후 V3가 이미 진단하고 있습니다(참고: http://blog.ahnlab.com/asec/105).

컴퓨터 내 파일(정보)을 유출하는 악성코드는 많이 있고, 유출되는 파일이 주로 문서 파일이었던 데 반해 이번에는 음성 파일이라는 것이 다를 뿐 고도의 기술이 필요한 것은 아닙니다. 기사 내용은 노트북에서 마이크(MIC)를 이용해 녹음이 가능하고 이 정보가 유출될 수 있다는 잠재된 보안 위협을 언급한 정도로 보면 될 것 같습니다.

현재 안철수연구소는 국내/외 신종, 변종 악성코드들을 수집, 분석하고 엔진 업데이트를 하고 있습니다. 보안 위협에 대한 사전 대응 조직과 CERT(침해사고대응센터) 조직, 클라우드 기술 기반 AhnLab Smart Defense나 허니팟 등 다양한 채널을 통해 최단 시간 내에 보안 위협 정보와 악성코드를 수집하여 즉시 V3 제품군에 진단/치료 기능을 탑재합니다. 아울러 대응 가이드, 전용백신 등을 제공합니다.

노트북 음성을 도청하는 악성코드는 현재 실제 일어난 사고는 아니고 가능성일 뿐이지만, 이를 예방하기 위해서는 마이크를 비활성화하거나 웹캠을 해제하는 등의 하드웨어적인 접근보다는 문제의 근원인 악성코드를 제거하고 예방하는 것이 중요합니다.

<간단 Q&A>

Q: 왜 백신에서 진단하지 않나?

A: 아직 악성코드로 배포된 것이 아니고 PoC(Proof of Concept)로 만들어진 것이기 때문이다. 만일, PoC라도 샘플이 입수되면 바로 진단할 것이다.

Q: 진단하는 데 기술적인 어려움은 없나?

A: 샘플이 접수되면 백신에서 진단/치료하는 것은 바로 가능하다. 이미 있는 기술로 충분하다. 악성코드가 녹음하는 기술도 그렇게 어려운 것은 아니다. 다만 이것을 백신에서 경고해야 하는지는 별도 검토가 필요하다.

Q: 왜 이렇게 뉴스가 큰가?

A: 기술적인 난이도 때문이 아니라 정보 유출 방법 중 새로운 형태이기 때문인 것 같다.

Q: 사용자가 조심할 점은?

A: 신문에 보도된 것처럼 메일로 전파되든지, 웹사이트에서 감염되든지 일단 PC에 악성코드를 설치해야 하기 때문에 기존 악성코드 대응책을 따르면 된다.

<개인의 정보보안 수칙>

1. 윈도 운영체계 사용자는 MS사에서 제공하는 최신 보안 패치를 모두 적용한다.

2. 윈도 XP SP2를 설치한 경우 방화벽, 패치 여부, 백신 소프트웨어 설치 및 최신 버전 여부를 체크해주므로 그 결과에 따라 조치한다.

3. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다. 무심코 이메일을 확인하는 과정에서 웜, 바이러스, 트로이목마(해킹 툴) 등에 감염될 수 있기 때문이다.

4. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우에는 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다.

5. P2P 프로그램 사용 시 파일을 다운로드할 때에는 반드시 백신으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

6. 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 '읽기'로 설정해 놓고 사용한 후에는 공유를 해제한다.

7. 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 PW를 동일하게 설정하지 않는다.

8. 백신 사용 시 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한다. 부팅 후 백신이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

9. 외부로부터의 비정상적인 침입을 막아주는 개인 방화벽 제품을 사용한다.

10. 키보드 입력 내용을 가로채 정보가 유출되는 것을 예방하기 위하여 키보드 입력 정보를 보호해 주는 안티키로거 제품을 사용한다.

11. 스파이웨어가 설치되는 것을 예방하려면 웹사이트 방문 시 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

12. 스파이웨어가 설치된 경우 안철수연구소의 V3 제품군을 이용해 삭제한다.

<기업의 정보보안 수칙>

1. 중요 서버의 데이터에 대해 정기적인 백업 시스템을 갖춘다.

2. 모든 클라이언트 시스템에 백신 및 PC 보안 제품을 설치한다.

3. 파일서버, 메일서버, 그룹웨어 서버에도 모두 보안 솔루션을 설치하여 관리한다.

4. 설치된 보안 솔루션을 모두 최소 1주일에 한 번 이상 정기적으로 엔진 업데이트한다.

5. 사내 악성 프로그램 유입 및 전파 시 신속한 감염 시스템 파악을 위해 시스템에 고정 IP를 부여하여 관리한다.

6. 방화벽 설정을 통해 불필요한 포트는 모두 막는다.

7. 사내 보안 지침 문서를 구비한다.

8. 사내 보안 지침을 위반하여 회사에 피해를 입혔을 경우에 대한 인사 조치 사항 등을 사내 보안 지침 문서에 명기한다.

9. 전 직원을 대상으로 정기적인 보안 교육을 실시한다.

10. 정기적으로 사내보안 감사를 실시한다.

11. 정기적으로 보안관련 사이트(www.ahnlab.com, www.certcc.or.kr 등)를 방문하여 최근 보안 정보를 확인한다.

12. 보안 취약점 발표 시 패치 적용에 대한 공지를 그 날 안에 클라이언트에 전달하고, 클라이언트의 패치 적용 여부가 관리자에게 전달되도록 시스템을 구축한다.

13. 새로운 보안문제 발생 시 직원들이 적절히 대응할 수 있도록 대응 지침이 신속하게 전달되는 체계를 갖춘다.

14. 외부에서 반입되는 시스템에도 사내 보안 지침을 적용한다. Ahn

- 스마트폰, 클라우드, 소셜네트워크, 보안의 IT 패러다임 변화에 적극 대응키로
- 통합 보안과 맞춤형 보안서비스 기반의 다각적인 보안 솔루션 제시로 시장 선도
- 소프트웨어 사업으로의 확장과 소프트웨어 리더십 발휘로 일자리 창출에 기여

안철수연구소가 올해를 ‘향후 3~5년 동안 비약적인 도약과 성장의 발판을 마련하는 해’로 선언하고 ‘선택과 집중’을 경영 키워드로 공격적 경영을 펼칠 계획이라고 7일 공식 발표했습니다.

김홍선 안철수연구소 대표는 “사업 모델을 기존 정보보안 위주에서 소프트웨어 산업으로 확장해 이미 보유한 역량과 콘텐츠를 자산화하고 사업화하는 데 주력할 계획이다. 향후 5년 간 IT의 키워드가 스마트폰, 클라우드, 소셜네트워크, 정보보안이다. 안철수연구소는 이 모든 분야에서 핵심 기술과 역량을 지속적으로 축적해 왔다.”고 전제한 뒤 “지금이야말로 안철수연구소가 도약을 위한 과감한 승부수를 던질 때”라고 포부를 피력했습니다. 

이에 따라, 기존 사업 측면에서는 지난 2년 간 재설계를 통해 다시 태어난 전 보안제품을 시장에 정착시키고, 각 시장별 맞춤형 제품 및 서비스로 다각적인 보안 솔루션을 제시할 계획입니다. 즉, 글로벌 사업은 온라인 뱅킹 솔루션 ‘안랩 온라인 시큐리티(AhnLab Online Security, AOS)'와 '시큐어 브라우저(SecureBrowser)’, 온라인 게임 보안솔루션 ‘핵쉴드(HackShield)'를 핵심 전략 제품으로 하여, 원격 보안관제 서비스와 보안관제센터(SOC)를 해외 사업의 주요 동력으로 삼을 계획입니다.

또한 신제품으로 생산라인 및 POS(Point of sales)용 보안 솔루션, 가상화 기반의 정보 유출 방지 솔루션과 논리적 망 분리 솔루션, 스마트폰 보안 솔루션 등을 모두 출시할 예정입니다. 인터넷 사이트 위험방지 보안서비스인 ‘사이트가드 프로(SiteGuard Pro)’와 중소기업용 클라우드 백신 서비스 ‘V3 MSS’ 등 보안 SaaS(Security as a Service) 사업도 강화할 예정입니다.

또한 제품의 서비스화에 주력할 계획입니다. 즉, 세계적인 경쟁력을 갖춘 CERT(침해사고대응센터)와 ASEC(시큐리티대응센터)의 유기적 통합을 통한 전방위 긴급대응 시스템과, 안철수연구소의 클라우드 서비스 체계인 ACCESS(AhnLab Cloud Computing E-Security Service)가 충분히 자리잡았다고 판단하고, V3를 비롯한 네트워크 보안장비 ‘트러스가드(TrusGuard)’, 온라인 보안서비스 AOS와 같은 제품을 서비스와 연동시킬 예정입니다. 또한 사이트가드 기술을 응용한 웹서버 보안관제 서비스도 개발해  웹사이트 변조를 실시간 모니터링할 수 있도록 할 계획입니다. 따라서, 지능적 입체적으로 공격하는 보안 위협으로부터 실시간 대응할 수 있도록 제품의 다양한 서비스화에 박차를 가할 예정입니다.

특히, 김홍선 대표는 “최근 하드웨어 기반, 대기업 위주의 산업 구조가 한계를 드러내고 있고, 혁신적 마인드를 갖춘 소프트웨어 벤처의 생태계가 필요한 상황이다. 그러나, 불행히도 소프트웨어 사업의 노하우를 갖춘 기업이 얼마 남지 않았다.”라고 우리나라 경제 산업구조 상황을 설명한 뒤 “다행히 스마트폰, 클라우드의 도입은 소프트웨어의 불씨를 살릴 수 있는 큰 패러다임 변화다. 벤처 정신과 연구개발 인프라, 정보보안 핵심 기술을 보유한 안철수연구소는 시대적 소명감을 느낀다. 이에 소프트웨어 사업의 리더십을 발휘할 것이며, 혁신적인 소프트웨어 육성으로 양질의 일자리가 많이 창출될 것으로 확신한다.”라고 밝혔습니다.

이를 위해 안철수연구소와 시너지를 창출할 수 있는 기업에 대한 M&A(인수합병)에 적극 나서는 한편 사내 벤처 육성에도 전력키로 했습니다. 특히 스마트폰, 소셜네트워크, 클라우드를 아우르는 분야에서 창의적이고 혁신적인 아이디어와 사업 모델 발굴에 집중력을 발휘할 예정입니다. 현재 사내 벤처인 고슴도치플러스팀의 경우 오픈 소셜 분야에서 이미 괄목할 만한 리더십을 입증한 바 있으며, 2010년에는 의미 있는 실적을 거둘 것으로 기대돼 적극 투자에 나설 계획입니다.

안철수연구소는 올해의 목표를 달성하고 글로벌 기업의 비전을 달성하기 위해 최근 조직개편을 통해 임원진을 강화했습니다. 조동수 전무를 총괄 사업 부문장 및 글로벌사업본부장을 겸임하게 하는 한편, 고광수 보안사업부장을 상무보로 승진, 신임 보안사업본부장을 맡도록 했습니다. 조동수 전무는 보안사업본부, 서비스사업본부, 글로벌사업본부를 총괄, 사업본부 간 시너지를 강화하고 역량을 집중할 계획입니다. 한편 다른 조직의 경우 조시행 상무는 연구개발 총괄을, 김기인 상무는 경영지원실을, 임영선 상무는 인터넷사업본부와 기술지원본부를, 서비스사업본부는 방인구 상무가 맡습니다.

지난 1~2년간, 안철수연구소는 V3의 경량화를 비롯해 기존 제품을 재설계하고, 보안관제 서비스의 사업 방향을 정립했습니다. 또한 온라인 게임 보안 솔루션 ‘핵쉴드(HackShield)’, 네트워크 보안 어플라이언스 ‘트러스가드’, 보안관제 서비스 등 잠재적 성장 엔진을 집중 육성하여 글로벌 상품과 서비스로 만들기 시작했습니다. 영업 조직을 안정화하고 채널을 정리하는 한편, 기술지원 체계를 정립하기도 했습니다. 

김홍선 대표는 “2010년은 안철수연구소가 창립 15주년을 맞고, 2011년 판교사옥 시대를 준비하는 중요한 해”라며 “지난해 이룬 조직 안정화, 정보보안의 리더로서 고객과 시장의 거는 기대에 힘입어 앞으로는 눈으로 확인할 수 있는 확실한 성장에 주력하겠다. 창의적 기업문화를 조성하는 한편 지속적 성장, 시장 리더십, 효율성 증대를 바탕으로 세계로 도약하는 발판이 되는 해가 되도록 하겠다.”라고 강조했습니다. Ahn

악성코드는 1988년부터 본격적으로 세계적인 문제가 되었다. 당시 컴퓨터 보급으로 관련 범죄가 증가한 일부 국가를 제외한 대부분의 나라에는 관련 법률이 없어 윤리적인 문제로 치부되었다. 하지만, 이후 여러 나라에서 악성코드와 관련된 법이 제정되었다. 국내 악성코드 관련 법률 및 다른 나라 현황에 대해 알아보자.

poem23.com/attach/1/491a577a2fc35E1.jpg

대한민국의 악성코드 관련 법률

악성코드와 해킹 등과 관련된 법률은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘전기통신사업법’, ‘정보통신기반보호법’, ‘통신비밀보호법’ 등 특별법에 사이버범죄에 관한 조항을 신설하여 법적 규제가 가능하도록 하고 있다.

이중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 대표적이며 1997년과 2001년에 시행된 개정 형법에서는 해킹 및 바이러스 관련 사이버범죄에 대응할 수 있는 규정들을 신설, 개정하여 처벌이 가능하도록 되었다. 법률을 위반한자는 5년 이하의 징역 또는 5천 만원 이하의 벌금에 처해진다.

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 중 악성코드와 관련된 주용 내용은 다음과 같다.

제48조 (정보통신망 침해행위 등의 금지)

① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.

② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.

③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

제71조 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
 
10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자

[전문개정 2008.6.13]

국내에서는 1998년에 바이러스 제작 그룹 멤버와 바이러스 배포자들이 경찰에 검거되면서 국내 바이러스 제작자들은 급속히 감소했다. 장난으로 시작한 바이러스를 제작 및 배포가 죄가 된다는 걸 사람들이 인식하기 시작한 것이다. 하지만, 현행법으로 처벌이 어려운 해외 악성코드, 악성코드 제작으로 벌어들이는 벌금 5천 이상의 금전적 이익, 국내법을 교묘하게 빠져나가는 애드웨어 등으로 악성코드로 인한 피해는 줄어들지 않고 있다.

각국의 악성코드 관련 법률

대부분의 국가는 악성코드 배포를 처벌하고 있으며 일부 국가는 악성코드 제작을 제재하는 경우도 있다. 캐나다의 경우 바이러스 제작은 불법이 아니지만 러시아의 경우 악성코드를 제작만 해도 벌금형에 처해진다고 한다. 한편 일부 국가에서는 최근까지도 악성코드 제작 및 배포에 대한 법률이 없는 경우도 있었다. 예를 들어 2000년 필리핀에서 제작한 러브레터 바이러스(VBS/Love_Letter virus)의 경우 당시 필리핀에는 악성코드 제작 및 배포에 대한 법률이 없어 제작자는 무죄로 풀려났다. 중국의 경우 2000년에 제정된 관련 법이 있으며 2007년 2월 델보이 바이러스(일명 판다 바이러스) 제작자 일당 검거되었다. 이후 증가하는 다양한 사이버 범죄로 2009년에 강화된 법이 개정된다. 이로 이전에는 거의 합법화해 있던 악성코드, 해킹 등이 지하로 잠적하게 된다.

법률의 한계점

사회적 변화 후 법이 재정되는 한계상 빠르게 변화하는 사이버 범죄를 법이 따라가지 못하고 있다. 예를 들어 2003년부터 본격적으로 문제가 되기 시작한 애드웨어 문제가 있다. 현행 법률로는 사용자 동의 하에 설치되는 광고 기능을 가지는 애드웨어가 악성코드로 분류되지 않는다. 대부분의 사용자가 약관을 제대로 읽지 않으므로 이들 프로그램으로부터 사용자 불편과 불만은 계속 증가하고 있지만 현행 법률로 제재하는 데는 한계가 있다. 이외 다른 나라에서 제작되고 배포되는 악성코드에 대한 수사 및 처벌도 한계가 있다. 국내에서 발생하는 악성코드의 대부분이 주변국에서 제작되어 배포되므로 악성코드 제작자 및 배포자 검거는 국가간 공조도 필요하다.

참고자료

[1] 정보통신윤리위원회, 2004 심의자료집
[2] 국가법령정보센터 (http://www.law.go.kr)
[3] Stefano Toria, “The Italian way to virus prevention”, Virus Bulletin Conference, September 1993
[4] David Black, ‘Virus threats from the Canadian perspective’, Virus Bulletin Conference, September 1999
[5] Meiring de Villiers, ‘Computer viruses and the law legal liability for inadvertent virus transmission’, Virus Bulletin Conference, September 2002 Ahn


악성코드 분석가 차민석 
안철수연구소에서 악성코드 분석 및 연구를 하고 있으며 “안랩 칼럼니스트”로 활동 중이다. ‘쿨캣’이라는 필명으로 더 알려져있으며, 보안 업무 외 정치, 경제, 사회, 역사, 상식 등에도 해박한 지식을 갖추고 싶어하는 화려하진 않지만 알찬 30대 미혼 청년이다.

새해 첫 연휴 기간에 개인 및 기업 사용자가 유의해야 할 ‘보안 수칙’을 안내합니다. 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙입니다. 

한편, 안철수연구소는 연말연시 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동합니다. 

안철수연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응합니다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정입니다.

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 나 이메일(v3sos@ahnlab.com)로 신고하면 됩니다.

* PC 보안 수칙 10계명

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.  
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 같은 통합보안 제품을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트가드’(http://www.siteguard.co.kr) 서비스를 이용해 예방한다.
5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.

* 기업 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.
2. 안티바이러스 대비 상황을 점검한다.
3. 방화벽 설정을 통해 불필요한 포트를 차단한다.
4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.
5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.
6. 사용하지 않는 서버의 네트워크를 분리하고 침입차단시스템, 침입탐지시스템 등의 보안 솔루션의 감시 기능을 설정한다.
7. 개인 사용자의 아이디와 패스워드를 점검한다.
8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.
9 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 테러 발생 시 대응 지침을 공유한다.
10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. Ahn