'V3'에 해당되는 글 129

  1. 2009/06/25 가짜 MS 아웃룩 업데이트 메일 유포 주의 (2)
  2. 2009/06/19 어느 불법 소프트웨어 다운로더의 고백 (72)
  3. 2009/06/08 V3 패키지 모델의 주인공이 되세요.
  4. 2009/06/02 지운 파일도 다시 보자
  5. 2009/06/01 진단율과 검사속도 획기적 개선 '스마트 디펜스' 베타테스트 (2)
  6. 2009/05/28 해외에서 확산되고 있는 제노 바이러스
  7. 2009/05/20 PC 이용자 75% 악성코드 피해 경험, 여러분은? (1)
  8. 2009/05/14 부산에서 열린 보안로드쇼 현장에 가보니 (6)
  9. 2009/05/07 부산, 대전 등 주요 도시 정보보안 세미나 개최 (2)
  10. 2009/04/23 컴퓨터 빠른 부팅 "시작 프로그램" 정복하기 (17)

가짜 MS 아웃룩 업데이트 메일 유포 주의

AhnLab 보안in 2009/06/25 07:30

최근 마이크로소프트 아웃룩 업데이트 메일로 위장한 악성코드가 국내 유입된 한편, 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드가 해외에서 발견돼 주의가 필요합니다.

 MS 아웃룩 업데이트 메일로 위장한 것은 이메일 제목은 아래와 같습니다.

Critical Update for Microsoft Outlook
Install Update for Microsoft Outlook
Microsoft Outlook Critical Update
Update for Microsoft Outlook
Microsoft has released an update for Microsoft Outlook



등이며, 본문은 'MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 officexp-KB910721-FullFile-ENU.exe 파일을 실행하라'는 내용입니다. 

문제의 officexp-KB910721-FullFile-ENU.exe 파일은 ‘제트봇’ 변형(Win-Trojan/Zbot.81920.C)으로 특정 인터넷 사이트에서 다른 악성코드를 내려받는 다운로더의 기능이 있습니다.

사용자 삽입 이미지

처음에는 officexp-KB910721-FullFile-ENU.exe 파일이 이메일에 첨부되어 유포됐으나, 최근에는 해당 파일을 다운로드할 웹사이트 URL이 링크돼 유포되고 있습니다. 이 웹사이트는 악의적인 iframe 코드가 삽입되어 사용자 PC에 취약점이 있는 경우 이를 이용해서 악성코드를 설치하기도 합니다.

한편,  신용카드 결제 메일로 위장한 악성코드는 이메일 제목이 ‘WorldPay CARD transaction Confirmation’이며 Worldpay_NR9772.zip 파일이 첨부돼 있습니다. 이 파일의 압축을 풀면 Worldpay_NR9772.exe 등의 파일이 생성되는데, 이 파일 또한 제트봇’ 변형(Win-Trojan/Zbot.88576.D)입니다.

따라서 사용자들은 피해를 막기 위한 방법은 아래와 같습니다.

1. 유명 업체를 사칭해 이메일을 보내 악성코드를 유포하는 것은 전형적인 수법입니다. 위와 같은 수상한 이메일을 받으면 즉시 삭제해야 합니다. 
2. MS사에서는 업데이트 관련해 개별 메일을 발송하지 않고 윈도우 보안센터와 보안 업데이트 사이트에 공지하므로 유의해야 한다.
3. V3 365 클리닉, V3 Lite, V3 IS 2007/7.0/8.0 및 V3 Net 등 V3 제품군으로 ‘제트봇’ 악성코드를 진단/치료할 수 있습니다. 또한 V3 제품군의 실시간 감시를 켜두는 것이 중요합니다.

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/25 07:30 2009/06/25 07:30
TAG , , , , , , , , , , , , , ,
2 Trackbacks | 2 Comments

어느 불법 소프트웨어 다운로더의 고백

AhnLab 칼럼 2009/06/19 13:10
아래 글은 현재 서울에 사는 모 프리랜서 작가의 이야기이다. 그녀는 타이핑은 800타를 치는 신의 손이지만 머드 게임이 진흙으로 노는 것 인줄 아는 컴맹에 가까운 사람이다. 이 글은 그간 그녀가 모르고 저지른 행위에 대한 고백이자 소프트웨어에 대한 인식의 변화에 대한 글이다. 그녀는 그녀의 불법행위에 대해 심심한 반성을 하고 있으며 이 글을 빌어 자기의 다짐을 견고히 하고자 마음먹었다. - 편집자 주

 

미국, 모든 걸 돈 주고 사야 하는 딱딱한 나라

미국 유학 시절, 학교 컴퓨터실에서 PC사용을 하자니 귀찮아져 PC를 하나 구입하기로 마음 먹었다. 컴퓨터로 주로 인터넷 서핑과 워드 그리고 간단한 이미지 작업 정도만 하기 때문에 고사양의 컴퓨터가 필요 없었다. 크게 시간도 없어 대충 가까운 전자제품 마트인 Circuit City에서 데스크탑을 한대 구입했다. 이제 귀찮게 도서관이나 랩을 다니지 않아도 PC사용이 가능해졌다. 집에 와서 박스를 뜯고 랜선과 각종 케이블을 연결했다. 부팅을 하고 보니 그 어떤 소프트웨어도 깔려있지 않은 깡통PC였다. 갑자기 배신감이 몰려와 친한 미국 친구에게 전화를 걸었다.

‘라이언, 나 PC 하나 샀는데 머가 이러냐?’
‘머가?’
‘왜 소프트웨어도 하나도 안 깔아주고 머가 이래? 윈도는 깔아줘야 하잖아’
‘야 그건 돈 주고 사는 거야. 너 윈도도 구입했어?’
‘총 맞았냐? 윈도를 왜 돈 주고 사. PC사면 우리 나라는 다 껴 주는데…’
‘오 진짜? PC가 얼마인데 그걸 다 끼워주냐. 한국 좋은 나라다’


그때 처음 알았다. 우리가 조립 PC를 사도 당연하게 깔려서 오는 소프트웨어들이 미국 애들은 다 돈을 주고 산다는 것을… 하지만 이때까지만 해도 나는 미국은 필요 이상으로 딱딱하게 구는 정이 없는 나라이고 우리 나라는 정이 넘치고 PC유저들이 똑똑해서 여러 가지 루트를 통해 무상으로 소프트웨어를 사용하는 줄 알았다.

불법인지 몰랐다

귀국을 하게 되어 데이터 백업을 하고 남아 있는 데스크탑을 유학생에게 줘버렸다. 한국에 오니 또 다시 PC가 필요해졌다. 친구들 중 컴퓨터 천재들에게 전화를 한 결과 요즘은 데스크탑 PC들이 파격적으로 싸졌단다. 그냥 조립 PC도 성능이 좋으니 하드는 조립을 하고 대신 사이즈가 큰 LCD 모니터를 구입하라고 조언했다. 몇 군데 사이트를 돌아다니다 후기도 좋고 AS도 잘 될 것 같은 사이트를 발견, 주문을 했다. 아니 그런데 갑자기 윈도를 주문하는 창이 뜬다. 윈도를 구입하지 않으면 미국에서 받은 먹통 PC를 받을 것 같아 윈도 주문을 했다. 하지만 돈이 아깝고 괜히 바가지 쓴 기분이 들어 억울했다.

며칠 후 PC가 왔다. 띠딩하는 소리와 부팅이 되고 눈에 익은 윈도 창이 뜬다. 진짜 윈도 밖에 없다. 흔한 MS워드도 없다. 친구에게 전화를 하니 P2P사이트의 아이디와 패스워드를 가르쳐주며 들어가서 다운을 받으라고 한다. 이런 별천지가 있나 싶을 정도로 윈도와 각종 소프트웨어에 시리얼 넘버까지 다 있다. 괜히 윈도를 주문한 것 같아 아깝다는 생각까지 들었다. 갖가지 오피스 프로그램과 이미지 편집 프로그램 등 필요한 프로그램을 다운받아 깔았다. 물론 몇 개의 다운받은 소프트웨어가 제대로 안 돌아가긴 했지만 공짜인데 이 정도는 감수해야 하지 않을까 하는 마음이 들었다.


사용자 삽입 이미지

계속 쓰던 중 컴퓨터가 버벅 거린다. 나와 달리 컴퓨터에 능한 친구에게 문의하자 그 친구는 ‘밀어’라고 대답했다. 나는 어떻게 ‘미는지’ 모른다. 컴퓨터 천재 친구에게 회유와 협박을 통해 집으로 끌어들였다. 그는 갖가지 씨디로 중무장을 하고 나타났다. 싹 ‘밀고’ 내 컴퓨터에 새로운 생명을 불어넣어 준 친구는 선심 쓰듯 한마디 한다.

‘야 요즘 바이러스 같은 거 많으니까 내가 백신 하나 깔아놨어’

내가 컴맹이긴 하지만 바이러스를 감기 바이러스로 알아들을 정도로 미개인은 아니다. 그냥 대충 해킹, Y2K, 해커, PC다운, 모니터에 뜬 해골 정도가 생각났다. 어느 날 우연히 테스크바를 보니 V3라는 아이콘이 보인다. xx학교에서 흘러 나온 불법 V3이다. 그때는 아무것도 몰랐다. 왜 백신이 필요한지, 또한 별 필요도 없는 소프트웨어를 왜 돈을 주고 사야 하는지… 나는 진짜 몰랐다.

내 무지함에 놀라다

이 글을 편집하게 될 편집자의 초대로 안철수연구소를 방문하게 되었다. 이미 피력한 바처럼 IT와는 먼 거리를 유지하고 산 터라 개발자들의 일상이 궁금하기도 했다. 처음 안랩에 와서 직원 수에 놀라고 셀 수 없이 많은 악성코드에 또 한번 놀랐다. 엄청 난 수의 고객 문의에 놀라고 PC문제로 고통 받는 수 많은 국민들에 또 한번 놀랐다. 그냥 내 수준에서 PC의 문제는 소모품들이 수명을 다 하는 정도로 나에게는 귀찮은 골치거리이긴 하지만 상대적으로 미미한 문제이었던 것이다.

개인정보 유출이라는 말도 처음 들었다. 적절한 보안을 하지 않으면 트레이 메뉴에 아이콘들이 생겨나고 시작 프로그램에 내가 모르는 프로그램이 생겨나기도 한다. PC가 느려지고, IE의 시작 화면이 바뀐다. 원치 않는 pop-up이 뜨고 스파이웨어, 인터넷쇼핑 사기를 당하고 피싱을 통해 개인정보가 유출되고 그리고 금전적인 손해까지 입을 수 있다는 것을 몰랐다. 또한 공인인증서 유출이나 이로 인한 인터넷뱅킹 해킹은 영화 속에서 존재하는 허구인 줄 알았다.

나중에 깨달은 사실은 보안 소프트웨어는 다른 일반 소프트웨어랑은 다르다는 것이다. 오피스프로그램이나 일반 툴들은 한번 구입을 하면 끝나는 제품이지만 보안 소프트웨어는 지속적인 업데이트를 제공하는 ‘서비스’의 개념이 포함되기 때문에 그 둘은 구별이 되어야 한다는 점이다. 수 많은 악성코드를 분석하고 엔진에 반영해야 하기 때문에 그 많은 직원들이 필요했던 것이다.

문제는 지금까지 내가 아무런 제약 없이 내려 받은 소프트웨어가 누군가의 노력과 그 어떤 회사의 정당한 이윤추구를 위해 만들어 낸 ‘상품’이라는 것을 제대로 인식하지 못했다는 사실이다. PC를 사거나 휴대폰, MP3를 살 때는 돈을 지불하는 것이 당연하다고 생각하면서 왜 소프트웨어는 공짜라고 생각을 했을까? 다른 모든 소프트웨어 업체들이 그렇겠지만 많은 직원들이 피땀 흘려 제품을 개발한다. 이런 노력의 산물들이 소프트웨어라는 것을 왜 몰랐을까? 슈퍼마켓에서 껌 하나 들고 나오는 것은 절도라고 생각하면서 P2P사이트에서 불법으로 내려 받은 소프트웨어는 당연시 했음을 고백한다.

어떤 기업이나 개인도 마찬가지이다. 무엇이든 생산적인 일을 하려면 투자가 필요하다. 회사는 자금과 인력이 필요하고 개인은 일정 기간 동안 학교나 현장교육을 통한 학습이 필요하다. 이러한 투자는 새로운 유무형의 상품을 만들어 내기 위한 밑거름이 되는 것이다. 우리가 소프트웨어를 사기 위해 지불한 돈은 다시 해당 회사로 돌아가 그 회사는 더 나은 새로운 제품을 생산하는 원동력이 된다. 우리는 이러한 당연한 구조를 몰랐거나 혹은 남들도 다 그렇게 하니까라는 안일한 생각 하에서 무시하면서 살아왔다. 오늘 아낀 푼돈이 나중에 더 큰 문제를 야기할 지도 모른다는 생각이 든다. 앞으로는 정정당당한 합법 소프트웨어 사용자가 될 것을 다짐해 본다.@

편집 : 인터넷사업팀 전유리 연구원


위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/19 13:10 2009/06/19 13:10
TAG , , , , , , , , ,
1 Trackbacks | 72 Comments

V3 패키지 모델의 주인공이 되세요.

AhnLab 뉴스 2009/06/08 11:12

V3 365 클리닉 패키지 모델의 주인공은 바로 여러분들입니다!!

안철수연구소가 국내 소프트웨어 사상 처음으로 V3 패키지에 일반인 가족을 모델로 선발할 계획입니다. 따라서 6월 8일부터 21일까지 가족 모델 선발 이벤트를 진행하고 있습니다.

사용자 삽입 이미지


그동안 ‘V3 365 클리닉’은 온라인 서비스 형태로 제공되어 왔었습니다. 기업용은 V3 Internet Security 로, 개인 유료용은 V3 365 클리닉으로, 무료백신은 V3 Lite 로 브랜드 정책을 확정함에 따라,  개인 및 가정용 V3 패키지의 컨셉트를 가족으로 정하고 고객과 함께 만들어간다는 의미로 이번 이벤트를 기획했습니다.

V3 고객은 물론 일반인 중 5~15세 자녀를 둔 3~4인 가족이면 누구나 참여할 수 있습니다. 참여 방법은 간단한 가족 소개와 함께 최근 3개월 이내에 촬영한 2~3장의 가족 사진을 이메일(photo-event@ahnlab.com)로 접수하면 됩니다.

1차 서류 심사, 2차 면접을 거쳐 최종 선발된 15가족은 푸짐한 경품을 받게 되며, 이 중 1등 가족은 ‘V3 365 클리닉’ 모델로서 제품 패키지 및 웹사이트 등에 등장할 예정입니다.

 1등 1가족은 100만원권 여행상품권과 ‘V3 365 클리닉’ 평생회원권을 받고, 2등 1가족과 3등 3가족은 놀이공원 이용권 및 ‘V3 365 클리닉’ 패키지를, 참가상 10가족은 ‘V3 365 클리닉’ 패키지를 받게 됩니다.

국내 SW패키지 사상 처음인 역사적인 이벤트에 가족 여러분들의 많은 참여를 부탁드립니다.


Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/08 11:12 2009/06/08 11:12
TAG , , , , , , ,
1 Trackbacks | 0 Comments

지운 파일도 다시 보자

AhnLab 보안in 2009/06/02 17:00

얼마 전 다음과 같은 내용의 뉴스 기사가 보도되었다.

“영국 글래모건 대학과 BT 연구팀이 시중에서 구입한 중고 컴퓨터 하드디스크에서 대륙간 탄도탄 방어 시스템, 무기 컨설턴트 업체의 500억 달러 거래 등 수많은 비밀정보들이 들어있는 것이 발견됐다고 BBC가 7일 보도했다.”

기사에 따르면, 이베이를 통해 구입한 해당 하드 디스크 들에는 최첨단 미사일 방어 시스템에 대한 많은 자료들뿐만 아니라, 관련된 사람들에 대한 개인 정보들과 계좌번호들, 그 외의 비밀 정보들도 남겨져 있었다고 한다.

뉴스 기사로 보도될 정도의 이런 예 외에도, 개인 사용자들 간의 중고 거래가 활발히 이뤄지고 있는 플래시 메모리들의 경우, 거래하는 당사자는 내용을 완전히 지웠다고 생각하지만, 간단한 파일 복구 툴을 이용하면 지워졌던 파일들에 대한 대부분의 복구가 가능해진다. 문제는 이런 플래시 메모리들은 개인 정보(이를 테면 은행 거래용 인증서, 계좌번호, 주민 등록 번호 등의 개인 신상 정보)들을 담고 있을 확률이 높고, 요즘 많이 보급되어 있는 디지털 카메라에서 사용되었던 플래시 메모리라면, 지극히 개인적인 사진들이 들어있었을 확률이 높다.

이제는 컴퓨터를 사용하는 많은 사용자들의 보안에 대한 의식이 상당히 높아져서, 개인적으로 사용하는 컴퓨터에 대한 관리는 이미 적지 않은 노력들을 기울이고 있으나, 위의 예시에서 볼 수 있듯이, 지금 사용하고 있는 저장 장치뿐만 아니라, 자신의 손을 떠나게 되는 하드 디스크와 메모리 장치들에 대해서도 자료와 정보들에 대한 보안이 이뤄져야 한다는 것을 알 수 있다.

난 분명히 파일을 지웠는데 어떻게 복구가 되는 거지?

저장 장치들의 원리를 간단히 살펴보면 해답이 있다. 간단히 설명하자면, 하드 디스크 등의 저장 장치는 내부적으로 크게 두 가지 부분으로 이뤄진다. 하나는 실제 파일의 내용이 기록되는 부분이고, 또 하나는 그 파일이 기록된 부분에 대한 정보를 담고 있는 부분이다.

예를 들어, MyFile.zip 이라는 파일이 하드 디스크에 저장되어 있다면, 실제 MyFile.zip 의 내용이 (0과 1로만 이뤄진) 컴퓨터가 알아볼 수 있는 모습으로 변환되어 하드 디스크에 기록이 되어 있으며, 이와 더불어서 MyFile.zip 파일이 실제 하드 디스크 상에서 어디부터 어디까지 얼만큼 기록이 되어있는 지에 대한 정보도 함께 저장되어 있다고 보면 된다.

우리가 컴퓨터를 사용하면서 파일을 지우게 되면, 실제 파일의 내용이 기록된 부분은 그대로 남겨진 채, 해당 파일이 어디에 어떻게 기록되어 있었는지에 대한 정보만 지워지게 된다. 그렇기 때문에, 이 상태에서 각종 파일 복구 툴을 이용하여, 지워진 파일에 대한 흔적을 쫓아가게 되면 손쉽게 원래의 파일을 되살려낼 수 있게 되는 것이다.

디스크를 포맷하게 되면 깔끔하게 지워지게 되는 것 아닌가?

결론부터 말하자면 그렇지 않다. 대부분의 많은 사람들이 디스크를 포맷하게 되면, 실제로 저장 장치의 모든 내용이 초기화되는 것으로 알고 있으나, Windows 에서 기본적으로 제공되는 포맷 작업은 각각의 파일들이 어디에 어떻게 기록되어 있는지에 대한 정보들을 담고 있는 부분만 지우는 방식으로 동작한다.

실제 파일들의 내용이 있던 부분이 그대로 남아 있더라도, 그 파일들을 찾아갈 수 있는 정보를 모두 지워버린 상태기 때문에, Windows 상에서는 아무 파일도 저장되어 있지 않은 상태로 보이게 되는 것이다.

주목해야 할 점은 ‘빠른 포맷’의 경우에만 그런 것이 아니라, ‘일반 포맷’도 마찬가지라는 사실이다. 빠른 포맷보다 훨씬 시간이 오래 걸리기 때문에 사용자들이 실제 파일의 내용도 함께 지워주는 것으로 오해할 수 있으나, 일반 포맷이 빠른 포맷보다 오래 걸리는 이유는, 포맷 작업과 함께 디스크 검사를 같이 수행해주기 때문이다.

그럼 어떻게 해야 파일을 완벽하게 지울 수 있을까?

포맷까지 해도 지워지지 않는다면 어떻게 해야 파일을 완벽하게 지울 수 있을까?

다음과 같이 크게 두 가지 방법을 사용할 수 있다. 실제 파일의 내용이 기록된 부분을 깔끔하게 지워버리거나(다시 말해서 0 값으로 전부 채워버리거나), 또는 기존 파일의 내용과 전혀 다른 값들로 여러 번 덮어써버리는 것이다.

하드 디스크 및 메모리 저장 장치를 생산하는 여러 업체에서는 데이터가 기록된 모든 부분을 지워버릴 수 있는 Low Level Format 툴을 제공하고 있다. 자신이 사용하는 저장 장치 제조사에서 제공하는 툴을 사용하는 것도, 완벽하게 포맷을 할 수 있는 한가지 방법이 될 수 있다.

또한 인터넷을 통해 찾아보면, 앞서 설명한 방법들과 비슷한 원리를 이용하여 파일들을 삭제해주는 여러 가지 툴들을 찾아 볼 수 있다.

이 글에서는 ‘V3 365 클리닉’에 포함된 ‘파일 완전 삭제’ 기능과, ‘파일 흔적 삭제’ 기능을 조금 더 자세히 알아보도록 하자.

‘V3 365 클리닉’을 통한 완벽한 파일 삭제

V3 365 클리닉은 파일의 안전한 삭제를 위해 크게 두 가지 기능을 제공하고 있다.

‘파일 완전 삭제’ 기능은 삭제하려고 하는 파일을 미리 지정해둔 알고리즘에 따라 완벽하게 지워주는 기능이고, ‘파일 흔적 삭제’ 기능은 디스크 내에 사용하지 않는 공간(다시 말해서 예전에 파일이 존재했었을 공간)을 깔끔하게 지워주는 기능이다.

사용자 삽입 이미지

[그림 1 V3 365 클리닉 개인정보보호 탭]



V3 365 클리닉의 개인정보보호 탭에 들어가면 해당 기능들을 사용할 수 있다. (파일 완전 삭제 기능의 경우 삭제를 원하는 파일 위에서 마우스 오른쪽 클릭을 하면 빠른 실행 메뉴를 통해서도 사용 가능하다.)

사용자 삽입 이미지

[그림 2 삭제 수준 설정]



‘설정하기’ 버튼을 눌러서 환경 설정 화면에 들어가면, 삭제할 수준을 설정할 수 있는 메뉴가 나타난다. 말 그대로, 어느 정도로 완벽하게 파일 및 파일의 흔적을 삭제할 것인지를 선택할 수 있는 메뉴로서, 슬라이더를 조정하여 사용자가 선택할 수 있는 수준들은 다음과 같다.


사용자 삽입 이미지

[표 1 삭제 수준]



[표 1]을 통해 알 수 있듯이, 삭제 수준이 높아질수록 복잡한 알고리즘을 사용하게 되고 덮어쓰기 횟수도 늘어나서 삭제하는데 소요되는 시간은 늘어나지만 더 완벽한 삭제 작업을 하게 된다.

사용자 삽입 이미지

[그림 3 파일 완전 삭제 기능 #1]




사용자 삽입 이미지

[그림 4 파일 완전 삭제 기능 #2]


[그림 3]과 같이 완전 삭제를 원하는 파일들을 마우스로 드래그 앤 드롭해서 해당 창에 추가해준 후에 ‘파일 완전 삭제 시작’ 버튼을 클릭해주면 선택된 파일들이 [그림 4]와 같이 사용자가 미리 지정해둔 방식에 따라 삭제된다.


사용자 삽입 이미지

[그림 5 파일 흔적 삭제 기능]



파일 흔적 삭제의 수행도 비슷하게 이뤄진다. [그림 1]의 창에서 ‘파일 흔적 삭제 시작’ 버튼을 눌러주면, 각 디스크 별로 사용하지 않는 공간(파일들이 기록되어 있었으나, 확실히 지워지지 않았을 것으로 예상되는 부분)을 찾아내서 완전히 지워지지 않은 부분들에 대한 완벽한 삭제를 수행하여 준다.

글을 마치며

요즘은 대부분의 작업들이 컴퓨터를 통해서 이뤄지고 있기 때문에, 각종 중요한 문서들은 물론이거니와, 개인적인 자료들도 전부 디지털화되어 저장되고 처리되고 있다.

글의 서두에서도 얘기했듯이, 현재 사용하고 있는 시스템뿐만 아니라, 사용한 후의 시스템에서도 보안은 철저하게 이뤄져야 한다.

소중하고 중요한 정보들이 자신도 모르게 몇몇 악의적인 목적을 가진 사람들의 손에 전해질 수도 있다는 사실을 염두에 두고, 하드 디스크 및 플래시 메모리 등의 저장 장치를 다룰 시에는 보안 상의 문제가 없도록 지속적인 관리를 할 수 있게 되길 바란다.


[글] 엔진테스터 윤병무
안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “IT 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.



위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D


 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/02 17:00 2009/06/02 17:00
TAG , , , , , , , , , , ,
0 Trackbacks | 0 Comments

진단율과 검사속도 획기적 개선 '스마트 디펜스' 베타테스트

AhnLab 뉴스 2009/06/01 14:13

우리나라 소프트웨어의 자존심이라 할 수 있는 V3가 탄생 21주년을 맞아 새로운 개념의 실시간 악성코드 대응 기술인 '스마트 디펜스(AhnLab Smart Defense)'를 개발, 베타테스트를 실시하고 있습니다. 

사용자 삽입 이미지


‘스마트 디펜스’는 금전적인 이득을 목적으로 전문화, 조직화, 국지화하는 악성코드에 더욱 효과적으로 대응하기 위한 신기술로, 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 것입니다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며 PC 내 파일이 악성코드인지를 실시간으로 확인해 줍니다. 

따라서, 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단할 수 있게 됐습니다.

사용자 삽입 이미지


수천만 건 이상의 유형별 파일 DNA 데이터베이스를 중앙 서버에서 관리하고, 사용자가 파일의 악성 여부를 실시간으로 확인할 수 있고, 많은 리소스가 필요한 분석 작업을 서버에서 수행함으로써 기존 제품에 적용하지 못했던 수많은 기술을 적용해 월등히 향상된 진단율을 제공할 수 있게 되었습니다. 또한 DB에 없는 파일이라도 파일의 DNA를 실시간으로 수집하고, 파일의 악성 여부를 실시간으로 판단할 수 있습니다. 

검사 속도가 향상되고 PC 자원 점유율이 감소한 것 역시 PC의 파일 정보를 서버에서 관리함으로써 악성코드 진단율이 높아질수록 보안 제품의 엔진 크기가 커지는 문제가 해소됐기 때문입니다. 즉, 엔진 크기가 줄어듦에 따라 메모리 등의 자원 점유율이 줄고, 악성코드 검사 속도가 빨라진 것입니다.

사용자 삽입 이미지

또한 종전에는 신종 파일 수집부터 분석, 엔진 제작 및 배포까지 6단계를 거쳐 약 2~5시간이 걸리는 데 반해 ‘스마트 디펜스’는 서버에 새 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달할 수 있습니다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과를 모든 PC가 활용할 수 있습니다.

안철수연구소는 6월 1일부터 30일 간 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술의 베타 테스트를 실시하고 있습니다.  참여를 원하면 누구나 전용 웹페이지에서 회원 가입 후 참여할 수 있습니다. 제품이 아닌 기술을 베타 테스트하는 것은 매우 드문 일인데, 이는  사용자의 참여와 평가를 거쳐 기술의 완성도를 높이겠다는 취지입니다. 향후에는 ‘V3 365 클리닉’에 이 기술을 탑재해 베타 테스트할 계획입니다.
 
‘스마트 디펜스’는 이번 베타 테스트를 거친 후 안철수연구소의 제품군에 적용됩니다. PC주치의 개념의 온라인 보안 서비스인 ‘V3 365 클리닉’을 필두로 기업 PC용 통합보안 솔루션인 ‘V3 Interent Security 8.0’, 온라인 통합보안 서비스인 ‘AhnLab Online Security’와 네트워크 보안 솔루션인 ‘트러스가드 UTM/Firewall에 순차로 적용될 예정입니다. 


* 클라우드 컴퓨팅 (Cloud Computing)이란 대용량 데이터베이스를 인터넷 가상 공간에서 분산처리하고, 이 데이터를 데스크톱 PC 등 다양한 단말기에서 불러오거나 가공할 수 있게 하는 환경을 말한다.



 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/01 14:13 2009/06/01 14:13
TAG , , , , , , , , , ,
6 Trackbacks | 2 Comments

해외에서 확산되고 있는 제노 바이러스

AhnLab 보안in 2009/05/28 17:50

안철수연구소는 점점 지능화하는 악성코드의 피해를 사전에 차단하고자, 사전대응TFT를 운영하고 있습니다.  [관련글  : 사이버 보안의 첩보조직 패밀리가 떴다!] 사전대응TFT에서 현재 일본에서 확산되고 있는 제노 바이러스에 대해 사전대응을 위한 정보를 제공해 주었습니다.

2009년 5월 19일 부터 일본 현지에 제노 바이러스(Geno virus)가 확산되고 있음이 알려지고, 루마니아, 영국 등 유럽지역에서도 확산 우려가 제기되고 있습니다.기업의 정보보호 담당자분들이나 개인 사용자들은 주의하시기 바랍니다.  
 
제노 바이러스는2009년 4월 4일 일본의 컴퓨터 판매 사이트인 제노 홈페이지를 통해 악성코드가 전파되면서 언론에 의해 명명된 이름입니다. 중국의 Gu***ar.cn 웹 사이트에서 악성코드들을 다운로드 받는 특징으로 인해 Gumblar 바이러스, JSRedir-R 등으로도 불리고 있습니다.

이와 유사한 예는 2009년 2월 한국에서 발생한 2090 바이러스가 있는데, 2090 바이러스에 감염 될 경우 시스템 날짜가 2090년으로 변경해 버려 컴퓨터 사용자들과 언론에 의해 2090 바이러스라고 불렀지만 보안 업체에서는 악성 IRC봇 변형인 Win32/AimBot.worm.15872라는 명칭을 이용하고 있습니다.

2009년 5월 중순까지 일본에서는 유사한 공격이 지속되어 JP-CERT에서도 악의적인 자바스크립트 인젝션 공격이 증가하고 있다고 보고하고 있습니다. 5월 22일에는 한국에서도 최초 확인이 되었습니다. V3 제품군은 5월 21일부터 다오놀(Win-Trojan/Daonol.37376)으로 진단하고 있습니다.

웹사이트 공격자의 최종 목표는 취약점을 악용해 사용자 컴퓨터에 다른 악성코드들을 설치하는 것입니다. 공격자는 자동화된 도구를 이용해 취약점이 존재하는 웹 사이트에 악의적인 코드를 심어 둔 것으로 추정됩니다.

사용자 삽입 이미지

[ 공격자가 심어둔 스크립트 코드]


공격자가 심어둔 악성 스크립트의 암호를 풀어볼 경우 gumblar.cn 혹은 martuz.cn 사이트에 [ http://martuz.cn/vid/?id=[숫자] ] 로 접속하도록 유도합니다. 접속을 시도하는 주소는 일본뿐만이 아니라 다른 나라에서도 동일한 형태로 존재합니다.

중국에 있는 특정 웹 사이트에 접속하게 되면, 사용자의 시스템에 설치된 어도비(Adobe) 아크로뱃(Acrobat) 또는 플래쉬 플레이어(Flash Player)의 취약점을 이용해  아래와 같은 악성코드들이 자동으로 다운로드되고 실행됩니다.

- Win-Trojan/Rustock.117214
- Win-Trojan/Daonol.37376
- Win-Trojan/Daonol.17408
- Dropper/Agent.15872.BC
- Dropper/Agent.15872.BD
- Dropper/Agent.15872.BE


최종적으로 사용자의 컴퓨터에 설치되는 악성코드는 다양하며 이외에도 공격자가 의도하는 다른 악성코드도 설치 될 수 있습니다.

제노 바이러스를 예방하는 방법은 아래와 같습니다.

- Microsoft에서 제공하는 최신 보안 패치를 적용하여 인터넷 익스플로러에 존재하는 취약점 제거

- 어도비 최신 버전 업데이트 :  어도비 리더 실행 후 상단 메뉴에서 [도움말] – [업데이트 확인]을 통해 최신 버전인지 확인 후 필요 시 업데이트 합니다. 어도비 업데이트 사이트 :  http://www.adobe.com/kr/downloads/updates/

-어도비 플래쉬 플레이어(Adobe Flash Player)를 최신 버전으로 업데이트 : 윈도우 시스템 (보통 C:\Windows\System32) Macromed 의 Flash 폴더로 이동하여FlashUtil9?.exe (e,f 등 알파벳) 실행합니다.

사용자 삽입 이미지

- 백신 사용 및 최신 엔진 업데이트 (실시간 감시 기능 사용) : V3(V3 IS, V3 365, V3 Lite 및 V3 Net for Server 제품군)에서는 2009.05.21.00 엔진에서부터 진단 및 치료 가능합니다.

- 사이트가드(SiteGuard) 설치 및 적용 : 위험 웹사이트 사전 차단 프로그램인 사이트가드 설치로 악의적인 웹 사이트에 대한 검사 및 차단합니다.



 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/05/28 17:50 2009/05/28 17:50
TAG , , , , , , , , , , , , , , , , , ,
1 Trackbacks | 0 Comments

PC 이용자 75% 악성코드 피해 경험, 여러분은?

AhnLab 뉴스 2009/05/20 10:46

우리나라 PC 및 인터넷 이용자 4명중 3명은 악성코드로 피해를 경험해 본 적이 있지만, 주기적으로보안을 실천하는 비율은 낮은 것으로 나타났다.

안철수연구소가 지난 3월부터 4월까지 약 2개월간 한국리서치에 의뢰해 전국 14세 이상의 PC 및 인터넷 사용자 750명을 대상으로 설문조사를 실시하여 이 같은 결과가 났습니다.  

사용자 삽입 이미지

PC 및 인터넷 사용자의 75% 이상은 바이러스/악성코드 피해 경험이 있었으며, 악성 팝업 관고, 아이콘 생성, 시스템 장애 유발 관련하여 피해가 많았습니다.

악성코드에 대비하기 위해 PC 이용자의 92%가 백신 프로그램을 사용하고 있으며, 이중 54.7% 무료 제품만 이용하고 유료와 무료 제품을 모두 이용하는 사용자는 32.2%로 나타났습니다. 유료와 무료를 모두 이용하는 이유는 한가지 제품만을 이용하는 것에 대한 불안감이 높기 때문이라는 응답이 많았습니다. 그러나 보안업계에서는 백신 프로그램간의 충돌이 발생할 수 있기 때문에 1대의 PC에는 1개의 백신 설치를 권장하고 있습니다.

백신 설치율은 높지만, 주기적으로 검사를 하거나 윈도우 보안 패치를 적용하는 경우는 낮게 나타났습다. 백신 설치자의 46.1%만이 바이러스 검사를 주기적으로 한다고 응답했으며, 윈도우 보안 패치업데이트도 35.2%만이 신경 써서 한다고 답변했습니다.  

바이러스/악성코드 관련 정보는 응답자들의 약 24.9%가 보안 전문 업체의 홈페이지에서 얻는 것으로 나타났고, 다음으로 포털사이트(22%), 전문가 커뮤니티(21%), 주변 지인(10.1%), 인터넷 블로그/카페(8.8%) 등의 순으로 나타났습니다.  

 백신 제품 구입 및 다운로드를 하기 전 정보를 검색하는 경우 응답자들의 26.4%가 제조회사의 신뢰성에 대한 정보를 주로 검색한다고 응답했습니다. 다음으로 차단/방역 성능(16.8%), 주위의 평판, 성능 평가 결과(13.4%), 제품 설치 및 사용 용이성(10.9%) 등의 정보를 탐색한다고 답해 백신/보안 제품을 사용하기 위한 의사결정에 제조회사의 신뢰성이 중요하게 작용하는 것으로 나타났습니다.

백신/보안 제품 구입 및 이용 의사결정은 가구주와 가구주의 자녀가 주로 하는데, 유료 제품은 가구주(51.4%)가, 무료 제품은 자녀(37.3%)가 주요 의사를 결정하는 것으로 나타나 흥미를 끌었습니다.  

한편, 백신/보안 제품 개발 하면 가장 먼저 생각나는 기업을 묻는 질문에서는 81.8%가 안철수연구소라고 응답했습니다. 백신/보안제품 개발하는 회사 중 가장 신뢰하는 기업을 묻는 질문에서도 안철수연구소는 79.4%로 나타나 여타 기업들에 비해 월등하게 높았고요..

이밖에 안철수연구소에 대해 떠오르는 이미지로는 V3(21.3%), 바이러스 백신/치료(17.5%), 백신업계 선도/대표기업(12.9%), 신뢰가는 제품/회사(9.6%), 안철수(7.8%) 순으로 나타났습니다.

 이번 조사는 인터넷 웹 조사를 통해 실시되었으며, 95% 신뢰수준에 표본오차는 ±3.57입니다.

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/05/20 10:46 2009/05/20 10:46
TAG , , , , , , , , , , , , , , , , , ,
1 Trackbacks | 1 Comments

부산에서 열린 보안로드쇼 현장에 가보니

AhnLab Inside 2009/05/14 17:52

우리나라는 서울과 수도권에 사회 경제 문화적 혜택이 전반적으로 집중되는 경향이 큽니다. 기업들의 행사도 수도권에서만 열리는 경우가 많아 지방은 소외되곤 합니다. 경제 불황의 여파로 대기업들이 지방에서의 행사를 더욱 줄이고 있는 가운데 오히려 지방에서만 로드쇼 행사를 실시하는 벤처기업이 있습니다.

그러한 지방 로드쇼 현장에  안랩맨이 다녀왔습니다. 안철수연구소는 전국 주요 지방 도시에서 주요 전산 및 보안 담당자들을 초청하여 최신 보안 위협 동향, 통합적 보안 대책 패러다임 제시하는 한편, 안랩이 보유하고 있는 기업용 웹 보안 서비스, V3 IS 8.0, 트러스가드 등 통합보안 솔루션들을 직접 사용해 볼 수 있는 안랩 통합보안 페어 2009(AhnLab Integrated Security Fair 2009를  준비하고 있습니다.  지난 12일 지방 로드쇼의 시작을 부산에서부터 처음 개최하였습니다.

계절을 잊은 더위를 식혀주는 반가운 비가 내렸지만, 행사를 준비하는 입장에서는 내리는 비가 얄밉기도 했습니다. 세미나에 등록한 사람들이 짖궂은 날씨로 인해 참석하지 않을지 걱정이 되었기 때문입니다. 그러나 이것은 기우에 불과했습니다. 부산/경남 지역의 전산 및 정보보안 담당자들의 열기는 뜨거웠습니다. 

그럼, 지금부터 안철수연구소가 지방의 보안 의식 제고를 위해 야심차게 준비한 시큐리티 페어의 준비 과정과 생생한 현장을 지금 공개합니다.  

# 06:30 서울역
사전 리허설을 위해 김홍선 대표를 비롯한 발표자들이 첫 KTX를 타고 부산으로 출발했습니다. 발표자들의 뒤를 이어 부스 진행 요원 및 스태프들이 부산행 KTX에 몸을 실었습니다. 단체가 모이면 꼭 지각하는 사람이 생기기 마련입니다. 이날도 비록 지각은 하지 않았지만, 출발 7분전에 도착하여 사람들의 애를 태운 분이 있었습니다.  "뒷모습이 지단"인 인터넷사업팀 OO 과장이 바로 그 주인공인데요,  "택시가 잡히지 않았다"는 핑계를 댔지만, 이 핑계는 지각하는 사람들의 단골 멘트이기도 합니다.


사용자 삽입 이미지

# 9:50 부산역
비가 내린다는 예보가 있었지만, 다행히 부산역에 도착했을 때에는 비는 오지 않았습니다. 택시를 타고 행사장인 롯데호텔로 이동하는 도중, 비가 쏟아졌습니다. 오후되면 그친다고 하는데, 그래도 궂은 날씨는 행사를 준비하는 입장에서는 반가울리 없습니다.
 
# 10:30 롯데호텔 크리스탈볼룸
홀 안에서는 무대 배너를 설치하고, 음향을 맞추는 동안 홀 밖에서는 전시부스 설치 공사가 한창이었습니다. 먼저 도착한 발표자들은 무대 세팅이 완료되길 기다리며, 발표자료를 다시 한 번 꼼꼼히 살피며 리허설 준비를 하고 있었습니다.

사용자 삽입 이미지

# 11:00 리허설
무대 세팅이 완료 되고, 드디어 리허설이 진행됐습니다. "김잡스" 김홍선 대표가 모든 발표 세션의 처음과 끝을 이끌며 각 보안 위협에 대해 설명을 해 주고,  각 제품의 개발 PM들이 사례와 함께  보안 위협에 대비한 제품들 소개로 진행되었습니다.

사용자 삽입 이미지

김홍선 대표는 발표자들의 동선과 몸짓 하나까지 체크를 해 가며, 마치 한편의 연극을 보는 듯한 시나리오를 만들었습니다.
 
사용자 삽입 이미지

# 13:30 점심식사
꼼꼼하게 리허설을 준비하다보니, 점심 식사 시간을 놓쳤습니다. 배가 든든해야 발표도 잘 할 수 있기 때문에 긴급으로 공수한 롤을 먹으며 허기진 배를 채웠습니다.

사용자 삽입 이미지

# 13:50 세미나 시작 전
밖에는 여전히 비가 내렸지만, 다행히 행사장에는 부산/경남지역 정보보안 담당자들로 붐볐습니다.  사전 등록을 포함해 200여명에 가까운 분들이 세미나에 참석해 주셨습니다.

사용자 삽입 이미지

전시 부스에는 새롭게 출시된 V3 Internet Security 8.0을 비롯해 V3 365 클리닉, V3 웹하드 등 SW 제품과 트러스가드 UTM, 트러스가드 파이어월 등 네트워크 보안 제품을 전시하여, 고객들이 직접 사용해 볼 수 있도록 했습니다. 이중에서 새로운 통합 엔진과 경량화로 지난달 출시된 V3 Internet Security 8.0 에 대한 관심이 높았습니다.  

사용자 삽입 이미지

#14:05 시큐리티 페어의 시작
김홍선 대표의 인사말을 시작으로 세미나가 시작됐습니다. 기조 연설을 겸한 김홍선 대표는 "최근의 보안 위협은 복합적이고 지능적이고, 특정 타겟을 겨냥하여 공격하고 있기 때문에  단일 솔루션을 구축하는 것만으로는 한계가 있다"며 "PC와 네트워크가 유기적으로 결합하여 시너지를 내는 통합된 플랫폼 구축과 빠르게 대응 할 수 있는 체계를 갖추는 것이 중요하다"고 강조했습니다.

사용자 삽입 이미지

소프트웨어연구실 전성학 실장이 세계에서 가장 가볍고, 기능을 업그레이드 한 V3 IS 8.0 의 개발 배경과 신기술에 대한 소개와 하반기에 출시될 관리 솔루션인 AhnLab Policy Center 4.0에 대한 설명이 시연과 함께 이어졌습니다.

사용자 삽입 이미지

제품기획팀 유명호 과장과 네트워크지원팀 김수암 팀장은 차세대 네트워크 보안장비인 트러스가드 UTM, Firewall을 선보이며, DDoS 와 웹 공격을 막아내기 위한 기업, 공공기관 등 고객사의 네트워크 보안 솔루션 구축 사례를 선보였습니다.

사용자 삽입 이미지

20분간의 커피 브레이크를 가진 후, 계속해서 날로 지능화되고 있는 웹사이트 보안 위협에 대해 사이트가드 PM인 김창희 과장의 발표가 이어졌습니다. 최근 해커들은 웹사이트의 취약점을 악용하여 웹사이트를 방문하기만 해도 악성코드가 다운되도록 하기 때문에 웹사이트 보안에 대비해야 된다고 강조했습니다.

사용자 삽입 이미지

모든 발표가 끝나고 김홍선 대표는 최신의 보안 위협을 막기 위해서는 악성코드 등 콘텐츠 보안과 네트워크 보안이 유기적 통합되어 시너지를 내야 된다고 강조했습니다. 아울러 안철수연구소는 국내는 물론 전세계 보안회사들도 갖추지 못하는 안티바이러스 제품, 네트워크 보안제품, 웹사이트 보안제품, 이들을 유기적으로 통합하는 관리제품, 그리고 긴급대응 조직인 ASEC과 CERT를 보유하고 있기 때문에 보안 위협에 가장 빠르게 대응할 수 있어 고객들의 자산을 안전하게 관리할 수 있는 유일한 기업임을 강조하며,  하반기에 선보이는 보안 솔루션도 좋은 제품으로 만들기 위해 노력하겠다며 마무리 했습니다. 

사용자 삽입 이미지

# 17:30 다음 세미나를 기약하며
부산에서 성황리에 개최된 시큐리티페어는 5월 26일에는 대전에서, 6월 3일에는 광주에서, 6월 9일에는 대구에서 차례로 개최될 예정입니다. 해당 지역에 계시는 정보보안 담당자 여러분들의 많은 관심과 참여를 부탁드립니다.



Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/05/14 17:52 2009/05/14 17:52
TAG , , , , , , , , , , , , , , , , , , , ,
2 Trackbacks | 6 Comments

부산, 대전 등 주요 도시 정보보안 세미나 개최

AhnLab 뉴스 2009/05/07 15:23

안철수연구소가 전국 4개 도시를 순회하며, 지방의 정보보안 의식을 높이기 위해 안랩 통합보안 페어 2009(AhnLab Integrated Security Fair 2009)를 개최합니다.

12일(화) 부산을 시작으로 대전, 대구, 광주 지역을 차례로 방문하여, 최신 보안 위협 동향, 통합적 보안 대책 패러다임 제시하고, 안랩이 보유하고 있는 기업용 웹 보안 서비스, V3 IS 8.0, 트러스가드 등 통합보안 솔루션 등을 참가자가 직접 사용해 볼 수 있는 자리를 마련했습니다. 

사용자 삽입 이미지
참가신청은 전용 웹사이트에서 가능하며, 12일 열리는 부산 행사는 11일(월)까지 신청하시면 됩니다.

대부분의 정보보안 세미나가 서울 등 수도권에 집중되는 경우가 많았는데, 지방 주요 도시에서 최신의 정보보안 동향을 알 수있는 세미나를 마련했사오니, 지방에 계신 기업의 정보보안 담당자 및 정보 보안에 관심이 많으신 분들의 많은 참여를 부탁드립니다.

사용자 삽입 이미지

 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/05/07 15:23 2009/05/07 15:23
TAG , , , , , , , , , , ,
0 Trackbacks | 2 Comments

컴퓨터 빠른 부팅 "시작 프로그램" 정복하기

AhnLab 보안in 2009/04/23 15:50


PC주치의 원격 상담 중에 가장 많이 차지하는 것이 바로 PC와 인터넷 속도 관련된 것입니다. 특히 부팅에 수분이 걸려 답답해 하는 고객분들을 많이 접하게 됩니다. PC 속도 특히 부팅이 느린 경우 간단하게 점검해 볼 수 있는 몇 가지 방법이 있습니다.

1. 시작프로그램 점검
2. 디스크 정리를 통한 불필요한 파일 삭제
3. 사운드, 그래픽 등 장치 드라이버가 제대로 설치되었는지 점검
4. 바이러스에 의한 프로세스 감염으로 V3를 통한 바이러스 점검


이 중 시작프로그램으로 인한 부팅 속도 저하가 원인인 경우가 많은데 초보자 손쉽게 점검할 수 있는 방법을 알려드리겠습니다.

오늘의 Key-Point! 시작 프로그램을 정복하라!

운영체제 특히 윈도우는 처음 부팅시 자신의 프로세스 프로그램 외 타사의 프로그램 프로세스 및 서비스가 메모리에 쌓이게 됩니다. 이럴 경우 필요없는 응용프로그램까지 부팅 시 실행되어 다소 느린 현상을 체감하게 되는 것입니다. 불필요한 프로그램을 시작프로그램에서 삭제, 관리해주는 것만으로도 부팅 속도를 높일 수 있습니다. 다음 순서를 따라 점검하시기 바랍니다.

① 먼저 msconfig(시스템 구성 유틸리티) 창을 띄워야 합니다. 윈도우 하단 트레이에 있는 [시작]버튼을 클릭하고 [실행] 메뉴를 선택하면 입력창이 뜹니다.
여기에 ‘msconfig’라고 입력합니다.

사용자 삽입 이미지

[시작]→[실행]→’msconfig’입력→[확인]


② [확인] 버튼을 클릭하면 ‘시스템 구성 유틸리티’란 창이 나타납니다. 시스템 구성 유틸리티 창은 다음과 같은 항목으로 구성되어 있습니다. 

1. 일반 탭 : 부팅 시 사운드, 그래픽 등 장치 드라이버의 로딩과 시스템 복원 관련 사항
2. System.ini 탭 : 해당 PC의 하드웨어(각종 장치)들을 컨트롤 하기 위한 환경 설정
3. Win.ini 탭 : OS 또는 응용프로그램의 환경 설정
4. Boot.ini 탭 : 부팅 시 운영체제의 위치 및 실행방법에 대한 설정
5. 서비스 탭 : 부팅 시 시작되는 윈도 서비스 항목 및 응용프로그램의 서비스 항목
6. 시작프로그램 탭 : 부팅 시 시작되는 응용프로그램 항목



사용자 삽입 이미지

‘시스템 유틸리티’ 첫 화면


주의) 모든 항목이 부팅과 관련되는 부분이라 다른 부분은 잘못 설정하면 부팅이 안될 수도 있으므로 여기서는 ‘시작프로그램 탭’만 확인하도록 함

③ [시작프로그램] 탭은 부팅시 시작되는 응용프로그램의 항목을 보여주는 것으로 해당 항목을 전부 해제해도 운영체제나 부팅에는 크게 영향을 미치지 않습니다. 단지 해당 프로그램이 부팅시 시작되지 않을 뿐입니다.

이에 체크된 항목을 모두 사용 안 함으로 선택해도 무방하지만 ‘시작 항목’이나 ‘명령’을 확인하여 정말 필요한 항목만 설정한다면 보다 효율적인 시작프로그램 항목을 만들 수 있습니다.

사용자 삽입 이미지

‘시작프로그램 탭’ 화면. 앞에 네모 박스를 선택/해제할 수 있다.


④ [시작프로그램] 탭의 항목은 초보자도 쉽게 변경이 가능한 부분으로 윈도우 부팅 및 사용과는 전혀 무관한 부분이니 마음껏 해제해 볼 수 있습니다.

그런데 선택 or 해제 후 [적용]→[닫기] 순으로 선택하면 재부팅 관련 경고창이 나타납니다. 이때 작업하던 모든 작업은 저장하고 [다시 시작]을 선택하여 재부팅을 합니다.


사용자 삽입 이미지

시스템 재 시작 여부를 묻는 창


 ⑤ 재부팅 시 경고 창이 나타나게 되는데, 매번 부팅 시마다 나타나는 것을 없애고자 할 때는, 네모 박스 선택 부분을 체크하면 이 후엔 표기되지 않게 됩니다

사용자 삽입 이미지


이제 재부팅을 해보면 부팅시 필요 없는 응용프로그램이 적채되지 않아, 빠른 부팅속도를 체감하게 될 것입니다.

이상으로 윈도우 프로그램인 msconfig(시스템 구성 유틸리티)의 시작프로그램 설정을 통해 윈도우 부팅속도를 향상하는 방법에 대해 알아 보았습니다. 여기에 더해 꼭 V3 365 클리닉의 통합 백신으로 바이러스/스파이웨어 점검도 잊지 말고 진행하시기 바랍니다.



사용자 삽입 이미지

'고팀장'은 안철수연구소 V3 365 클리닉 PC주치의 팀장을 담당하고 있습니다. PC주치의 원격으로 들어오는 문의 중 함께 나눌만한 것을 선정해 해결책을 공유하고 있습니다. 혼자서 해결하기 어려운 PC, 인터넷 문제가 있다면 V3 365 PC주치의를 찾아주세요.






 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/04/23 15:50 2009/04/23 15:50
TAG , , , , , , , , , , ,
3 Trackbacks | 17 Comments
1 2 3 4 5 ... 13