'네트워크 방화벽'에 해당되는 글 2

  1. 2010/06/07 안철수연구소, 고객정보유출 막는 보안관제 서비스 출시
  2. 2009/01/08 안철수연구소, 인터넷 장애 유발하는 웜 확산 경고 (2)

안철수연구소, 고객정보유출 막는 보안관제 서비스 출시

AhnLab 뉴스 2010/06/07 13:00

사용자 삽입 이미지
-업계 최초로 기업 서버 해킹 툴 웹쉘전용 솔루션/서비스 상용화
-대규모 고객 정보 유출 원천 차단

최근 웹 서버 해킹으로 대량의 고객 정보가 유출되는 대형 사고가 빈번히 발생하는 가운데 이를 탐지/예방할 수 있는 전용 보안관제 서비스가 국내외 최초로 상용화합니다.

안철수연구소는 6 7 웹 서버를 해킹하는 악성코드인 웹쉘을 실시간 탐지/제어하는 웹쉘 탐지 관제 서비스를 출시했습니다. 이는 정보보안 업체인 유엠브이기술이 개발한 웹쉘 전용 탐지 솔루션인 쉘클린(ShellClean)’을 안철수연구소 보안관제 서비스인 세피니티(Sefinity) MSS’와 결합한 것입니다. 웹쉘 전문 보안관제 서비스가 상용화하는 것은 국내외 업계 최초입니다.

 

웹쉘이란, 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 툴입니다. 해커는 웹쉘이 설치된 웹 서버를 방화벽의 영향을 받지 않고 마음대로 웹페이지 소스 코드 열람, 악성 스크립트 삽입, 파일 업로드, 서버 및 데이터베이스 자료 유출 등을 할 수 있습니다. 최근 2~3년 사이 발생한 대부분의 고객정보유출 사고와, 최근 내부 직원이 중국 해커와 공모해 1300만 건의 개인 정보를 빼돌린 사고도 웹쉘을 이용한 것입니다.

 

‘쉘클린의 강점은 웹쉘 전용 솔루션이므로 공격을 방어하기 위한 별도 설정이 필요 없고, 웹쉘 감염 여부 검사 기능은 물론 실시간 탐지 기능도 제공한다는 점압니다. 따라서 단시간에 이뤄지는 공격 및 흔적 제거, 재공격을 위한 추가 웹쉘 설치에 신속하고 효과적으로 대응할 수 있습니다. 한편, 기존 IPS(침입방지시스템)로 웹쉘을 부분적으로 차단할 수 있고 무료 제공되는 웹쉘 전용 솔루션도 존재하지만, 모두 기능과 성능이 미흡합니다.

안철수연구소는 자사 고객사를 시작으로 신규 보안관제 서비스를 공급하는 한편, 보안관제센터가 구축된 일본과 협력사가 있는 홍콩 등 해외 시장도 적극 개척해나갈 계획입니다.

 

안철수연구소 총괄사업부문장 조동수 전무는 이번에 새로 출시한 보안관제 서비스는 솔루션과 서비스가 결합된 사업 모델입니다. 안철수연구소는 지능적 입체적으로 공격하는 보안 위협에 실시간 대응할 수 있도록 포괄적인 서비스 아래 다양한 솔루션을 고객의 요구에 따라 맞춤형으로 제공해나갈 계획이다.”라고 말했습니다.

 

한편, 안철수연구소 보안관제 서비스는 DDoS 방어, UTM 관제 등 5개의 기본 서비스와 모의 해킹, 안티 스팸, 메시지 보안 등 6개의 부가 서비스로 구성됩니다(보충 자료). <Ahn>

 

<보충 자료 - 안철수연구소 보안관제 서비스 구성도>-------------

사용자 삽입 이미지

 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2010/06/07 13:00 2010/06/07 13:00
TAG , , , , , , , , , , , ,
2 Trackbacks | 0 Comments

안철수연구소, 인터넷 장애 유발하는 웜 확산 경고

AhnLab Inside 2009/01/08 16:16

- V3 전용 백신 무료 제공..국내외 백신 중 유일하게 진단/치료

- MS08-067 취약점, USB, 공유폴더 통해 전파..보안 패치, 통합백신 사용 등 필요


안철수연구소(대표 김홍선 www.ahnlab.com)는 이동식 디스크인 USB 등 다양한 경로로 전파돼 인터넷 장애를 유발하는 악성코드인 콘피커 웜 변형(Win32/Conficker.worm.173318)이 7일 오전부터 급속 확산되고 있다고 경고했다.  

안철수연구소는 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)을 긴급 개발해 무료 제공 중이다. 현재 국내외 백신 대다수가 진단/치료를 못 하고 있는 가운데 안철수연구소의 전용 백신 V3Kill(V3conficker.exe)만이 정상적인 진단/치료를 할 수 있다. 또한 계속 변종이 만들어지고 있기 때문에 주의가 필요하며, 안철수연구소는 전용 백신을 지속적으로 업데이트할 예정이다.

콘피커.173318 웜은 MS사의 운영체제인 윈도의 MS08-067 취약점을 악용한 악성코드로 원형은 지난해 10월에 발견됐다. 콘피커.173318 웜에 감염되면 네트워크 트래픽에 과부하가 발생해 인터넷 속도가 느려진다. 보안 업체나 MS사 등의 웹사이트 접속이 안 되기도 한다. 또한 백신의 진단/치료를 회피하기 위해 컴퓨터의 실행 프로세스를 변경하며, 웜 파일이 삭제되지 않도록 보안 설정을 변경해 일부 백신의 진단/치료 기능을 무력화한다.

이 웜은 세 가지 경로로 전파되기 때문에 확산력이 매우 강하다. 즉, MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시키고, USB와 특정 폴더(관리 목적의 공유 폴더)를 통해서도 전파된다. 콘피커.173318 웜은 특정 폴더에 자신을 복사하기 위해 11111, abc123, admin 등 다양한 패스워드를 대입해보고 사용자가 설정한 값과 일치하면 관리자 권한을 얻어 해당 폴더에 자신을 복사한다.  

사용자는 콘피커.173318 웜의 피해를 예방하기 위해서 MS08-067에 대한 보안 패치를 설치해야 한다. 또한 ‘V3 365 클리닉’ ‘V3 IS 2007 플래티넘’처럼 백신과 PC 방화벽이 통합된 보안 제품을 설치해 최신 버전으로 업데이트하고 실시간 감시 기능을 사용하는 것이 안전하다. PC 로그인 패스워드를 예상하기 어려운 복잡한 조합으로 설정해두고 네트워크 방화벽이나 PC 방화벽에서 445번 포트를 차단하는 것도 필요하다.

안철수연구소 시큐리티대응센터 조시행 상무는 “현재 MS08-067 취약점을 이용한 악성코드는 현재 20개가 넘게 발견되었다. 주로 인터넷 장애를 유발하므로 피해 범위가 광범위하다. PC 사용자 모두 보안 패치 설치와 보안 제품 사용 등을 생활화해야 피해를 막을 수 있다.”라고 강조했다.


Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/01/08 16:16 2009/01/08 16:16
TAG , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
0 Trackbacks | 2 Comments
1