세상에서 가장 안전한 이름, 안철수연구소

- 기존 기술 한계 극복, 최신 DDoS 공격에 효과적 대응
- 클라우드 보안 ‘ACCESS’ 전략의 핵심

안철수연구소의 ‘클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버’ 기술이 특허를 획득했습니다.

이 특허 기술은 안철수연구소가 지난해 7월에 발표한 클라우드 보안 서비스 전략인 ‘액세스(ACCESS; AhnLab Cloud Computing E-Security Service)’를 구현하는 핵심 기술입니다. 신종 악성코드 대응 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’에 구현되어 V3에 적용되며 2월 중 출시 예정인 DDoS 전용 장비인 ‘트러스가드 DPX’와 연동되어 입체적인 DDoS 공격 방어가 가능합니다. (보충 자료 1, 2 참고)

이 특허 기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 복수의 클라이언트를 이용해 DDoS 공격을 탐지 및 차단하는 기술입니다. 이는 종전 DDoS 공격 탐지/차단 기술의 한계를 극복해 더욱 효과적으로 DDoS 공격을 탐지/차단해줍니다.

종전 DDoS 공격 탐지/차단 기술은 DDoS 고유의 공격 패턴을 탐지해 차단하거나, 정상 네트워크 트래픽 유형과 유사한 형태의 공격에 대해서는 네트워크나 서버 단에서 트래픽을 제한해 서버의 유효성을 보장하는 방법을 사용합니다. 그러나, 네트워크 게이트웨이에서의 차단 방법은 신종 DDoS 공격 유형에 대한 사전 방어가 제한적이고, 정상 사용자의 트래픽까지 차단하는 오탐의 우려가 있습니다. .

안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 DNA와 네트워크 트래픽 정보 간의 상관관계를 분석하여 공격자 좀비PC에서 DDoS 공격을 탐지/차단합니다.

이에 따라 네트워크 게이트웨이에서는 판별하기 어려운 새로운 유형의 DDoS 공격 발생 현황과 공격 트래픽을 유발하는 악성코드를 정확하게 탐지할 수 있습니다. 또한, 서버와 클라이언트 간 협력으로 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지/방어함으로써 DDoS 공격에 원천적으로 대응할 수 있습니다.

한편, 특허 기술과 함께 연동되어 DDoS 공격에 입체적으로 대응할 ‘트러스가드 DPX’는 DDoS 공격 대응을 위한 안철수연구소의 모든 서비스 역량이 집결된 솔루션으로서 오탐율이 낮은 것이 특징입니다.

<보충 자료>------------------------------------

1. ACCESS 전략

‘ACCESS(AhnLab Cloud Computing E-Security Service)’는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합하여 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하며, 종합적인 대응 체제를 가능하게 한다.

ACCESS의 핵심은 ‘종합 위협 분석 엔진’이다. 여기에서는 위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집하여 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 기존 ASEC과 CERT, 그리고 유관 전문 기관과의 업무와 실시간으로 연계되어, 기존의 프로세스의 정확성을 높이고 시간을 크게 단축시킨다.

각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행되어, 각 사용자에 적합한 서비스와 제품으로 연계가 이루어진다. 개인 사용자에게는 V3 365 클리닉이, 중소기업에는 V3 MSS가 클라우드 서비스를 제공한다. 한편 네트워크 보안 장비인 트러스가드, PC 보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성있고 종합적인 대응 체계를 구성하게 된다.

<그림> 안철수연구소 ACCESS(AhnLab Cloud Computing E-Security Service) 전략

2. 스마트 디펜스 기술

‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 기술이다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해준다. 이 기술의 적용으로 안철수연구소는 V3 제품군 및 트러스가드 등 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단하고 있다. 또한 사전 진단 및 사후 치료까지 더욱 안전한 컴퓨팅 환경을 보장하고 있다.

<그림> ‘스마트 디펜스’ 작동 방법

 Ahn

- 스마트폰, VoIP, SNS 겨냥 공격 가시화
- 클라우드, 가상화 등 신기술 악용 악성코드 급증
- DDoS 공격용 좀비 PC 확보 기법 지능화

안철수연구소가 2010년 새해에는 어떤 보안 위협이 이슈가 될지 12가지를 예측해 발표했습니다.

1. DDoS 공격용 좀비 PC 확보 기법 지능화

작년 7.7 DDoS 대란 때처럼 대량의 좀비 PC를 확보해 악의적 공격을 하는 사건이 올해도 지속될 것으로 전망됩니다. 공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나 확보한 좀비 PC 자체를 가지고 협박해 금전을 갈취할 수 있습니다. 이를 위해 진단되지 않고 지속적으로 작동할 수 있는 악성코드를 원하기 때문에 최근 중앙명령(C&C; Command & Control) 서버와의 통신 채널, 셀프(Self) 업데이트, 공격을 위한 정보 능동적 생성 등 지능적인 기법이 등장하고 있습니다. 2010년에도 이런 양상은 계속될 것으로 예상됩니다.

2. 스마트폰 공격 위협 본격화

국내에도 본격적인 스마트폰 시대가 열려 PC에서 했던 일을 언제 어디서든 할 수 있게 됐습니다. 이는 기존 PC에서 발생한 보안 문제가 스마트폰에서도 발생할 수 있음을 의미합니다. 스마트폰의 종류와 플랫폼이 다양하므로 악성코드도 다양한 형태로 나타날 것으로 예상됩니다. 이미 해킹(Jail Break)된 아이폰의 개인 정보를 탈취하는 악성코드가 발생했습니다. 스마트폰을 대상으로 한 악성코드는 통화 기록이나 전화번호, 사진 등의 개인 정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수도 있습니다. 비정상 트래픽을 유발해 비정상적인 과금을 유도하거나 불필요하게 배터리를 소진할 가능성도 있습니다.
 

IT 자원 활용의 효율화 때문에 주목 받는 클라우드 기술과 가상화 기술이 사이버 공격에 악용될 것으로 예측됩니다. 이를테면 클라우드 컴퓨팅을 이용해 여러 대의 C&C 서버를 준비해두고, 좀비 PC 안의 악성코드가 이 중 서비스가 가능한 C&C 서버로 찾아가는 방식입니다. 이때 여러 대의 C&C 서버를 구축하기 위해 공격자는 가상사설서버(Virtual Private Server)를 이용합니다. 이것을 이용하면 물리적으로는 1대이지만 가상으로 여러 대의 서버를 구축함으로써 봇넷(네트워크로 연결된 대량의 좀비 PC)을 효율적으로 관리할 수 있습니다. 이러한 클라우드, 가상화 기술은 ‘그린 IT’의 기반이기 때문에, ‘그린 IT’까지도 위협 대상이 될 것으로 예상됩니다.
 
4. 웹사이트와 스팸 메일이 결합한 위협 증가

새해에도 역시 웹사이트가 악성코드 전파의 주요 경로로 이용될 것으로 전망됩니다. 여전히 SQL 인젝션, XSS(크로스 사이트 스크립트), 사이트 취약점을 이용한 악성코드 삽입 등이 주로 사용될 것으로 보입니다. 2009년 하반기에 스팸 메일과 웹사이트가 결합된 보안 위협이 처음 발견됐는데, 2010년에는 이 형태가 증가할 것으로 예측됩니다. 공격자는 최초 이메일로 악의적인 웹사이트 주소를 보내 접속을 유도합니다. 사용자가 접속하면 웹브라우저 취약점 공격, 악성코드 설치, 취약점을 가진 문서 파일(PDF, Office 파일 등) 다운로드 등의 공격을 합니다. 현재 우리나라는 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태여서 피해는 올해도 증가할 것으로 보입니다.  

5. SNS(소셜 네트워크 서비스)를 이용한 공격 확산

2010년에는 트위터, 페이스북 같은 SNS(Social Network Service)를 대상으로 한 해킹이 증가할 것으로 예상됩니다. 지난해 이미 트위터(twitter)에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었습니다. 스마트폰의 급속한 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려됩니다. 본인 확인이 어려운 점을 악용해 유명인을 사칭하거나 유명인의 SNS 계정을 탈취할 수도 있습니다. 또한, SNS 업체를 직접 겨냥한 해킹도 발생할 것으로 보입니다.

인터넷 전화인 VoIP(Voice over Internet Protocol)의 보급이 늘어남에 따라 그에 따른 보안 위협도 커져가고 있습니다. 특정 VoIP 서비스의 통화 내용을 유출하는 악성코드가 이미 발견됐습니다. 앞으로는 이 같은 도감청의 위협이 더욱 광범위해져 사생활을 침해하거나 기업 활동에 악영향을 줄 수 있습니다. 부정 사용으로 금전적 피해를 주거나, 무선 인터넷 공유기의 ID와 비밀번호를 가로채 악성코드 설치 및 개인정보 유출 등의 피해를 주는 일이 발생할 수도 있습니다. 또한 VoIP 서비스 업체를 DDoS 공격해 서비스 중단, 서비스의 데이터 위변조 등을 일으킬 가능성도 있습니다.  

지난해 메신저 프로그램을 이용한 악성코드 유포 및 금전 요구 사기가 적지 않았고 편의성 때문에 올해도 지속적으로 확산될 것으로 보입니다. 인스턴트 메신저의 계정 정보는 악성코드를 이용해 쉽게 탈취할 수 있고, 메신저와 포털, SNS까지 동일한 계정을 쓸 경우 2차 피해로 이어질 가능성도 높습니다.  

8. 악성코드의 자기 보호 기법 지능화

보안 소프트웨어가 접근하지 않는 영역에서 작동하거나 은폐 및 자기 보호 기법을 보유한 악성코드가 급증할 것으로 전망됩니다. 지난해 많은 피해를 낳은 콘피커(Conficker), 브레도랩(Bredolab), 팔레보(Palevo), 다오놀(Daonol) 등은 V3를 제외한 일부 백신을 비롯해 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에서 동작합니다. 따라서 감염된 파일을 삭제하는 것만으로는 치료가 끝나지 않습니다. 갈수록 악성코드가 감염시키는 대상 파일은 다양해지고 동작하는 위치는 컴퓨터 구조의 더 깊숙한 곳으로 내려가는 추세입니다. 따라서 진단/치료 기술은 더 복잡해지고 더 많은 시간과 노력이 투입될 것으로 전망됩니다.  

9. 윈도우7 취약점 공격 증가

윈도우7이 작년 10월 발표된 직후 보안 취약점이 발견됐습니다. 윈도우7의 보안을 뚫기 위해 악성코드 제작자들은 새로운 기술로 공격할 것으로 보입니다. 이는 기존 주요 응용 프로그램인 MS 오피스, 어도비 PDF 등의 애플리케이션 취약점을 이용하는 악성코드 증가와 맥을 같이할 것으로 예상됩니다. 

10. 사회 공학 기법의 정교화

마이클 잭슨 사망과 같은 사회적 이슈가 발생하면 소위 ‘사회 공학 기법’에 기반한 악성코드가 등장합니다. 앞으로는 페이스북과 트위터 등 SNS로 유포 경로가 다양해지고, 사용자가 악의적 목적을 인지하지 못하게 정밀해질 것으로 예측됩니다. 특히 최근 등장한, 인터넷 검색 최적화 기술인 SEO(Search Engine Optimization)를 악용해 검색 결과를 인위적으로 조작하는 기법이 많이 활용될 것으로 보입니다.

 11. 가짜 백신 확산

악성코드에 감염되었다는 허위 문구를 띄워 비용 결제를 요구하는 가짜 백신이 올해도 확산될 것으로 보입니다. 현재 무료 백신이 개인 시장에 대량 제공되고 있지만, 일부 고객들은 이러한 가짜 백신에 현혹되어 허위 진단에 금전적인 비용을 지불하는 문제가 발생할 수 있습니다.  

12. 온라인 게임 해킹 증가

올해도 온라인 게임 해킹이 꾸준히 증가하고, 특히 메모리 해킹과 오토플레이가 급증할 것으로 예상됩니다. RPG(역할 수행 게임)와 캐주얼 게임, 기능성 게임 등 온라인 게임 종류가 다양해짐에 따라 이를 겨냥한 해킹이 급증할 것으로 보입니다.    

위에서 살펴본 바와 같이 스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 됩니다. 사용 편의성과 함께 보안 측면을 함께 고려해 유의할 필요가 있습니다. Ahn

안철수연구소 조시행 상무가 7.7 DDoS 대란 시 성공적인 대응을 총지휘한 공로로 행정안전부장관 감사장을 받았습니다.

조시행 상무는 안철수연구소 연구소장 및 시큐리티대응센터(ASEC)장으로서 7.7 DDoS 대란의 일선에서 악성코드 샘플을 분석하고 전용 백신을 개발함으로써 대란 수습에 기여했습니다.

당시 국가정보원 국가사이버안전센터, 방송통신위원회 및 KISA, 경찰청 사이버테러대응센터 등 공공기관 및 언론에 신속히 정보를 제공함으로써 피해 최소화에 기여했습니다.

아울러 평소에 국내외에서 발생하는 각종 악성코드(바이러스, 웜, 트로이목마 등)와 스파이웨어에 대한 신속한 정보 수집은 물론 피해도, 확산도에 따른 긴급대응정책을 총괄함으로써 시큐리티대응센터를 국가 안보에 기여하는 조직으로 이끌고 있습니다.

악성코드의 확산 시 언론을 통한 조기 경보를 적극적으로 하고 있으며, 매달 ‘Monthly Security Report'를 발간하여 국가기관 및 주요 기업에서 보안 사고 예방을 효과적으로 할 수 있게 정보를 신속히 제공합니다.

조시행 상무는 안철수연구소 설립 초기인 1996년 1월에 입사해 이후 우수한 성능의 V3 제품군을 개발, 새로운 바이러스가 출현할 때마다 진단/치료 버전을 업데이트해 사용자의 피해를 최소화하는 데 기여해오고 있습니다. Ahn

- 지능적 기법으로 진단 회피 등 갈수록 교묘해져
- 7.7 DDoS 대란, 웹 공격의 지능화
- 콘피커, 바이럿, 인덕 등 지능적 악성코드 기승

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 15일 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2009년 10대 보안 위협’을 발표했습니다. ▶7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 ▶웹 공격의 지능화 ▶사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▶몸체 없는 악성코드 발생 ▶일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▶SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▶프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▶콘피커 웜, 바이럿 바이러스 등 변종 기승 ▶가짜 백신 배포 방법의 지능화 ▶온라인 게임 해킹 툴 급증이 선정됐습니다.

1. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장

2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 ‘7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격’이 발생했습니다. 이는 사전에 12개의 악성코드를 유포해 해당 악성코드가 설치된 다량의 좀비 PC를 이용해 국내외 주요 웹 사이트를 일주일 동안 DDoS 공격한 사건입니다. 여기에 사용된 악성코드는 마이둠 변종 3개와, 네트워크 트래픽을 유발하는 에이전트 6개, 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 또 다른 악성코드를 내려받는 다운로더, 공격 후 하드 디스크를 손상하는 트로이목마로 총 12개입니다. 이후 이와 유사한 스케줄링 기능을 활용하여 예정된 시각에 특정 사이트를 공격하는 악성코드(Win-Trojan/SynAttack)나 DDoS 공격을 하도록 설계된 악성코드가 다수 등장했습니다.  

2. 웹 공격의 지능화

웹사이트 공격 기법이 교묘해져 공격 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 등장했습니다. 다양한 공격 툴을 쓰거나 난독화, 우회 등의 지능적인 방법을 사용하기도 합니다. 특히 2008년 매스 SQL 인젝션(Mass-SQL Injection) 공격으로 소수의 PC에서 다수의 웹사이트를 침해할 수 있게 된 후, 2009년에는 상반기부터 ‘검블러(Gumblar,Geno)’, ‘나인볼(Nine-Ball)’이라는 공격이 가시화했습니다. 하반기에는 이런 공격을 당한 웹사이트에서 다오놀(Win32/Daonol) 악성코드가 유포돼 피해 신고가 급증했습니다. 또한, 분석 및 추적을 방해하는 기법도 지능화했습니다. 이처럼 웹이 주요 공격 목표가 된 이유는 한 번의 공격으로 많은 좀비 PC를 확보할 수 있기 때문입니다. 웹 취약점이 단순히 한 사이트의 웹 침해 사고로 끝나지 않고 대량 공격의 기반으로 확대될 수 있기 때문에 철저한 관리가 중요합니다.

3. 사회공학기법에 기반한 스팸봇(SpamBot)의 확산

올해 기승을 부린 대표적인 스팸봇은 웨일닥(Waledac), 제트봇(ZBot), 브레도랩(Bredolab) 등입니다. 이들은 주로 국제적인 이슈들을 가장한 소식이나 허위 운송장 메일 같은 사회공학적인 기법을 이용해 유포됐습니다. 이들은 단순히 스팸 메일을 보내는 것에 그치지 않고 가짜 백신이나 악성코드를 설치하기도 합니다. 일부 스팸봇은 윈도우 시스템 파일을 감염시키고, 메모리 치료가 필요하거나 자기 보호 기능이 고도화한 형태가 부쩍 증가했습니다.

4. 몸체 없는 악성코드 발생

올해 발견된 콘피커(Conficker), 팔레보(Palevo), TDL루트킷(TDLRootkit) 같은 악성코드의 공통된 특징은 진단/치료가 매우 까다롭다는 것입니다. 이들은 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에 자리잡고 악의적인 동작을 합니다. 이런 악성코드는 파일을 진단/삭제하는 것으로는 완벽히 치료되지 않으므로 메모리를 치료해야 합니다. 이 밖에 사용되지 않는 디스크 영역에서 동작하는 악성코드도 등장했습니다다. 이처럼 파일 형태로 존재하지 않기 때문에 소위 ‘몸체 없는 악성코드’로 분류됩니다.

5. 일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견

제로데이 취약점은 취약점은 발견됐는데 해당 소프트웨어 개발사의 공식 패치가 제공되기 전 상태에 있는 취약점을 말합니다. 예방과 방어책이 존재하지 않는 상태이기 때문에 다른 위협에 비해 더 큰 피해를 일으킵니다. 액티브X와 인터넷 익스플로러 제로데이 취약점은 과거부터 지속적으로 악용됐고, 최근에는 MS 오피스 제품군과 어도비 리더(PDF) 및 플래쉬 플레이어(flash) 등 대중적인 애플리케이션의 취약점을 이용해 악성코드를 배포합니다. 공격의 위협을 최소화하기 위해 이를 사전 탐지하는 보안 제품을 활용하는 것이 안전합니다.

6. SNS 및 소셜 메시징 인프라 이용한 피싱 기승

타인의 계정으로 메신저에 로그인해 지인인 척 대화 상대에게 금전을 요구하는 사기가 증가했습니다. 계정 노출은 악성코드를 통해 이루어집니다. 이 악성코드는 그림 파일이나 인터넷 주소를 대화 상대에게 보내 접속 시 계정을 입력하도록 합니다. 이와 같이 메신저나 트위터, 페이스북 같은 소셜 메시징 인프라나 SNS(소셜 네트워크 서비스)의 사용자 계정을 탈취해 대화 상대에게 사기를 치는 사건이 빈발했습니다.  

7. 프로그래밍 도구 델파이 감염시키는 바이러스 등장

인덕(Win32/Induc) 바이러스는 일반적인 실행 파일이 아닌 개발자들이 사용하는 프로그래밍 도구 ‘델파이’의 일부 파일을 감염시켜 이슈가 됐습니다. 이 바이러스는 델파이로 파일을 만들 때마다 해당 파일을 감염시킵니다. 따라서, 사용자가 보안 제품으로 치료하는 것은 한계가 있어 델파이 개발자가 개발 소스를 수정해 재배포해야 합니다. 한 외국 백신은 델파이로 개발한 파일을 모두 삭제하는 오진으로 큰 파장을 일으키기도 했습니다.

8. 콘피커 웜, 바이럿 바이러스 등 변종 기승

콘피커 웜(Win32/Conficker.worm)은 2008년 10월 말 첫 보고 이후 2009년 초부터 전세계로 급속 확산됐습니다. 취약점(MS08-067), USB 메모리, 네트워크 공유 폴더 등 다양한 전파 방법을 사용하기 때문에, 확산력이 뛰어납니다. USB 자동 실행(Autorun)과 자기 보호 수단을 가지고 있어서 치료가 쉽지 않습니다. 특히, MS08-067 취약점에 대한 보안 업데이트를 하지 않은 기업은 콘피커 웜의 변종 때문에 피해가 많았습니다. 한편, 2006년 발견된 바이럿(Win32/Virut) 바이러스는 메모리 치료를 하지 않으면 반복 감염되고, 보안 제품의 진단을 회피하는 변형이 지속적으로 제작돼 올해도 많은 피해를 주었습니다.  

9. 가짜 백신 배포 방법의 지능화

올해 들어 가짜 백신 배포 방법이 더욱 교묘해지고 지능화했습니다. 최근의 이슈로 사용자를 유인하고 동영상 재생 프로그램(코덱)이나 동영상 자체로 가장해 배포됩니다. 이들은 바탕화면을 변경하고 사용자가 바꿀 수 없게 만들거나, 컴퓨터의 보안 설정을 변경하거나 인터넷 익스플로러를 제외한 모든 프로세스를 동작할 수 없게 합니다.  

10. 온라인 게임 해킹 툴 급증

온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등의 해킹 툴을 의미합니다. 2008년에 급증했던 해킹 툴의 증가 추세가 2009년 들어서도 꺾이지 않고 있습니다. 11월 현재까지 접수된 해킹 툴 건수(1910건)는 안철수연구소가 온라인 게임 해킹 통계를 집계한 2005년 이후 최대 수치이며, 2008년 한 해 동안 접수된 건수(506개)의 4배를 넘습니다.  

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "최근의 보안 위협은 마치 지능범과 같아서 보안 제품의 진단을 회피하는 고도의 기법을 사용한다. 갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다.”라고 강조했습니다. Ahn

안철수연구소가 12월 9일 한국방송카메라기자협회(회장 양용철)가 주최로 서울 여의도 CCMM 빌딩에서 열린 '제 23회 한국방송카메라기자상' 시상식에서 청소년축구대표팀 홍명보 감독과 함께 '굿뉴스메이커상'을 수상했습니다. 

'굿뉴스메이커상'은 한 해 동안 시청자와 국민을 기쁘게 했거나 우리 사회를 변화시키는 데 큰 역할을 한 인물/단체를 선정해 시상하는 것입니다. 올해가 8회째이며 역대 수상자 중 기업이 받은 경우는 최초입니다.
 
안철수연구소는 지난 7.7 DDoS 대란 당시 피해를 막기 위해 24시간 상황실을 운영하고 V3 전용 백신을 무료 배포하는 등 적극적인 대처로 더 큰 피해를 막은 공로를 인정받아 수상하게 됐습니다.

김홍선 대표는 "올해 7.7 DDoS 대란은 15년 간 정보보안 업계에 몸 담은 저로서도 처음 경험한 일"이라며 "지금도 불철주야 고생하는 연구원의 노고로 영광스런 상을 받게 됐다."라고 수상 소감을 밝혔습니다.
 

제1회(2003년) : 강금실 법무부 장관, 아름다운 재단(이사장 박상증), 철도청 영등포지역 팀장 김행균
제2회(2004년) : 아테네올림픽 여자 핸드볼 국가대표팀
제3회(2005년) : 홀트아동복지회 이사장 말리 홀트
제4회(2006년) : 제8대 UN 사무총장 반기문
제5회(2007년) : 수영국가대표 선수 박태환, 피겨스케이팅 국가대표 선수 김연아
제6회(2008년) : 우주인 이소연 박사, 가수 김장훈
제7회(2009년) : 안철수연구소, 올림픽국가대표 홍명보 감독 Ahn

안철수연구소의 김홍선 대표가 26일 싱가포르 카펠라 호텔에서 열린 ‘제8회 아시아경영자대상(8th Asia Business Leaders Awards)' 시상식에 수상 후보 자격으로 참석했습니다.

2001년 시작된 ‘아시아경영자대상’은 미국 최대 경제정보 전문 방송사인 CNBC가 주관하고, CNBC ASIA에서 아시아권 11개국의 주요 기업 경영자를 대상으로 3단계의 엄격한 검증을 거쳐 수상자를 결정합니다. 약 5개월 동안의 엄격하고 까다로운 심사를 거쳐 뛰어난 리더십과 기업가정신, 혁신성으로 세계 경제 활성화와 올바른 기업 문화 정립에 기여한 경영자에게 상을 수여합니다.

김홍선 대표는 지난해 10월 안철수연구소 CEO로 공식 취임한 이후 끊임없는 변화와 혁신, 확고한 경영철학으로 기업 경쟁력을 높이고, 아시아를 대표하는 보안기업으로서 세계적 보안 기술력 향상에 크게 기여한 점을 높이 평가 받아 후보군에 올랐습니다. 김 대표는 특히 지난 7.7 DDoS(분산서비스거부) 대란 당시 세계 최초로 3차 공격에 대한 코드를 분석하도록 진두지휘해 국가적인 피해를 최소화하는 데 큰 역할을 했습니다. 또한 주력 V3 제품군의 경쟁력 강화와 신제품 출시, 사업 구조의 효율화, 글로벌 사업 개척, 적극적인 사회공헌 등을 통해 안철수연구소를 6년 연속 ‘존경받는 기업’(한국능률협회컨설팅)으로 이끌었습니다.

한편, ‘아시아경영자대상’의 심사는 1단계에서 시카고경영대학원에서 재무제표를 기준으로 11개국 40~70개 기업의 후보 목록을 만들고, 2단계에서 글로벌 HR 전문기업인 DID의 컨설턴트가 CEO를 심층 인터뷰해 경영 철학, 리더십 등을 검증한다. 3단계에서는 CNBC, DID, 시카고경영대학원, 아시아 재계/학계/언론 분야 인사로 구성된 협의체에서 최종 선정합니다.

우리나라 기업 CEO 중 역대 수상자로는 2002년 삼성전자 윤종용 부회장, 2005년 하나투어 박상환 대표, 2007년 제일기획 김낙회 대표가 수상한 바 있습니다. 올해는 애석하게도 국내 수상자가 없습니다. Ahn

안철수연구소 김홍선 대표, 소통의 리더십 행보 ‘활발’

-현대백화점 무료 강연..PC 보안 등 생활 속 보안의식 강조
-대학 강연, 블로그 등 온/오프라인서 보안/SW 중요성 설파
-중국과 동남아 등 해외 강연을 통한 글로벌 보안전도사 활약

글로벌 통합 보안기업인 안철수연구소(www.ahnlab.com) 김홍선 대표가 국내외 강연과 블로그 등 온/오프라인에 걸친 활발한 활동으로 정보보안 및 소프트웨어 업계 대표로서 글로벌 리더십을 발휘하고 있습니다. 

 

김홍선대표가 중국 북경에서 현지에 진출한 기업을 대상으로 강연을 하고 있습니다


한편, 김홍선 대표는 지난 9월 중국의 상해와 북경에서 현지에 진출한 국내 기업 및 정부기관 관계자를 대상으로 인터넷 보안실태와 대응방안을 주제로 강연을 한 바 있으며, 동남아에서도 보안의식 고취를 위한 강연을 하는 등 해외 글로벌 보안 전도사로 활약하고 있습니다.

국내에서도 10~11월에는 한국항공대, 고려대, 서울시립대에서 정보산업연합회가 주최한 ‘한이음 일자리 엑스포’ 등에서 시대 변화에 따른 IT와 정보보안, 대학생이 사회 생활을 위해 준비할 것 등을 주제로 강연했었습니다.

김홍선 대표는 3월 개설한 블로그(http://ceo.ahnlab.com)를 통해 온라인 소통에도 적극적으로 나서고 있습니다. 특히, DDoS 대란 직후에는 블로그에 3회에 걸쳐 최일선에서 겪은 당시의 긴박했던 순간과, 정보보안 및 소프트웨어 산업의 열악한 상황, 산업 구조적인 문제점, 보안 의식 제고의 필요성 등을 솔직하고 담담하게 써 많은 네티즌의 공감을 이끌어낸 바 있다. 현재 하루 평균 약 1200명, 누적 26만 명 이상이 방문 했습니다.

온/오프라인에 걸친 일련의 활동은 지난 20년 동안 경험한 IT 전문가로서의 견해를 바탕으로 적극적으로 양방향 커뮤니케이션하기 위함입니다. 김홍선 대표는 앞으로도 기회 있을 때마다 사용자와 직접 만나 생활에 밀착한 정보보안, 소프트웨어 산업의 중요성 등을 설파해나갈 계획입니다. 또한 블로그에도 주 2~3회 꾸준히 글을 게재하고 네티즌과 열린 대화를 해나갈 예정입니다. <Ahn>

안철수연구소(대표 김홍선 www.ahnlab.com)가 11월 10일 ‘제4회 대한민국 인터넷대상’의 최고상인 대통령상을 수상했습니다. 7.7 DDoS 사태를 비롯하여 국가적 사이버 재난 시에 민간업체임에도 자발적으로 원인 분석, 관련 정보 제공, V3 전용백신 무료 제공 등을 통해 피해를 최소화하는 데 기여한 공적을 인정받아 수상의 영광을 안았습니다. 또한 무료백신 배포, 보안전문가 양성 지원 등 다양한 공익 정책과 인터넷 활성화 기반 마련에 기여한 공로도 인정받았습니다.

방송통신위원회 주최로 서울 소공동 롯데호텔에서 개최된 시상식에는 최시중 방송통신위원회 위원장과 김희정 한국인터넷진흥원장, 이어령 심사위원장, 인터넷기업 및 관계자 200여 명이 참석했습니다. 국내 인터넷 발전에 기여한 15개 기업·단체 및 개인이 대통령상, 국무총리상, 방송통신위원회 위원장상, 한국인터넷진흥원장상 및 후원사장상(조선일보사장상, 매일경제신문회장상)을 수상했습니다.