최근 안드로이드폰의 사용자 개인 정보를 유출하는 월페이퍼 앱(애플리케이션)이 제작됐습니다. 이에 따라 안철수연구소는 8월 4일 저녁 모바일 보안 솔루션인 V3 모바일(V3 Mobile)과 V3 모바일 플러스(V3 Mobile+ for Transaction)에 이에 대한 진단/치료 기능을 업데이트했습니다.
이번에 발견된 앱은 일종의 스파이웨어로서 정상적인 월페이퍼 앱 내부에서 사용자정보를 수집하고, 네트워크로 전달하는 기능이 들어 있습니다. V3 모바일 제품군은 이를 Android-Spyware/Ewalls라고 진단합니다.
실제 앱을 실행한 화면 입니다.
발견된 악성코드의 진단/치료 화면 입니다.
진단된 악성코드에 대해 삭제여부를 묻는 화면 입니다. 반드시 '예'를 선택하여 삭제해 주세요!
삼성전자, LG전자, 팬택 안드로이드폰에 탑재된 V3 모바일(안드로이드) 사용자는 메인 화면에 '업데이트' 버튼으로 엔진 업데이트를 하고, '검사하기'를 눌러 검사하면 됩니다. V3 모바일을 탑재하지 않은 모든 안드로이드 스마트폰 사용자는 모바일 안랩닷컴 (http://m.ahnlab.com, 스마트폰에서 안철수연구소 홈페이지 접속 시 자동연결)에서 전용백신을 다운 받을 수 있습니다.
글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 4일, 개인용 무료백신 V3 Lite (www.V3Lite.com)에 사용되는 프레임워크를 대폭 개선해 더욱 안정적이고 강력한 기능과 함께 다양한 정보를 제공한다고 밝혔습니다. 이를위해 8월 25일까지 일반을 대상으로 오픈베타 서비스를 합니다.
이번 V3 Lite 프레임워크 개선은 국내 1,700만 명 이상의 사용자를 보유한 V3 Lite의 성능과 안정성을 한층 높여 전체적인 보안 수준을 한층 높인다는 데 의미가 큽니다.
우선 안정적인 엔진 업데이트를 제공하기 위해 업데이트 방식을 이원화했습니다. 즉, 기존 서버 기반 업데이트 방식에 ‘분산 파일 전송 엔진 업데이트’ 방식을 추가(보충자료 참고)한 것입니다. 이에 따라 사용자는 외부 공격에 의한 업데이트 서버 장애, 점검 등 어떤 상황에서도 안정적이고 신속하게 백신 엔진 업데이트를 받을 수 있습니다.
또한, 악성코드 검사/치료 기능을 강화했습니다. 은폐된 프로세스와 레지스트리 검사 및 치료, USB 드라이브 접속 시 자동 검사, CD/USB의 자동 실행 방지 기능을 추가했습니다. 뿐만 아니라, 멀티 스레드(Multi Thread) 검사 기능, 레지스트리 복원 기능 등으로 사용자 편의를 높였으며, 악성코드가 발견될 때만 엔진을 구동하는 방식을 도입해 일반적 대기 상태에서의 메모리 사용량이 예전 대비 60% 이상 감소해 시스템 부하가 현격하게 줄었습니다.
이 밖에도 정보 창을 추가해 보안경보 및 다양한 정보를 사용자에게 실시간으로 제공합니다.
이번 오픈베타 서비스 기간 동안 사용자는 강력해진 V3 Lite의 기능을 먼저 체험할 수 있으며, 홈페이지(http://www.v3lite.com/event/renew/list.do?flag=3)에서 베타오픈 이벤트에도 참여할 수 있습니다. 이 기간에 간단한 사용 후기, 버그신고 등 다양한 의견을 남기거나 사용후기를 본인 블로그에 포스팅을 하면 총 30명에게 PC 사용 문제를 해결해주는 무제한 PC A/S 서비스 ‘V3 365 클리닉 PC주치의’ 패키지를 증정합니다.
안철수연구소는 V3 Lite의 성능 개선으로 개인 사용자를 위해 안전한 PC 환경을 구축할 뿐만 아니라 사회 전체의 보안 수준을 높일 것으로 전망합니다.
이번 V3 Lite 프레임워크 개선은 올 2월 악성코드에 더욱 효과적으로 대응하기 위한 신기술인 스마트 디펜스(AhnLab Smart Defense)탑재와 시각장애인 접근성 업그레이드 이후 6개월 만에 이루어지는 것입니다. 한편, 프레임워크 개선은 PC주치의 개념의 토털 PC 케어 서비스인 'V3 365 클리닉'에도 8월 중 적용될 예정입니다. <Ahn>
<보충 설명 -엔진 업데이트 이원화>
악성코드의 질적 고도화와 양적 증가에 대응하기 위해선 단순히 백신 제품을 설치하는 것뿐만 아니라 대응 엔진을 최신으로 유지하는 것이 중요합니다. 그런데, 기존 서버 기반 업데이트 방식은 DDoS 등 트래픽을 이용한 악의적인 공격이나 내부 점검 등으로 엔진 업데이트가 어려운 경우가 발생할 수 있습니다. 이를 미연에 방지하기 위해 안철수연구소는 기존의 서버 기반 업데이트에 분산파일전송 엔진 업데이트 방식을 추가해 안정적이고 신속한 엔진 업데이트 서비스를 제공합니다.
안철수연구소의 ‘분산 파일 전송 엔진 업데이트’ 방식은 소단위의 업데이트 파일을 인터넷 상에 분산 저장해 놓고, 업데이트 시 여러 곳에서 동시에 파일을 가져오는 방식입니다. 이는 빠른 전송 속도가 가능하며 업데이트 성공 확률이 높습니다.
V3 Lite는 ‘분산 파일 전송 엔진 업데이트’와 기존 서버 기반 업데이트를 병행해서 제공합니다. 따라서 사용자는 어떤 상황에서도 안정적인 업데이트를 보장 받을 수 있습니다.
ㅋㅋㅋ 음 저보고 후기를 올리라는 하늘의 계시인가봐요. 어제 허위백신
antimalware doctor가 컴퓨터에 깔려버렸네요. 어이없습니다. 웹 사이트에서 설치하라는 프로그램 잘 설치 안 하는데 언제 깔린 것인지 허허 지금도 수시로 경고창 뜨고 난리네요 ㅋㅋㅋ 새로운 v3 lite를 이제 한 번 써 볼까요^^
인터넷 뱅킹과 관련된 해킹 사고가 심심찮게 발생하고 있다. 얼마 전 중국 해커가 국내 은행에서 거액을 인출하는 사건이 발생했다. 이는 수십 명의 금융 정보를 알아내어 그들 계좌에서 수억 원이라는 거액을 훔쳤기 때문이다. 언론 보도에 따르면 이는 피해자들의 대부분이 계좌번호, 보안카드 번호 등 중요한 개임 금융정보를 스캔하여 이메일 계정이나 웹하드 등에 올려 놓았고 이를 해커가 해킹을 통해 빼간 것으로 나타났다.
한 방송사의 보도에는 보안 프로그램의 문제점을 지적하는 내용이 포함되어 있었다. 이는 키보드로 입력되는 정보를 스니핑하는 해킹 프로그램에 대해 키보드 보안 프로그램이 완벽하게 막아내지 못한다는 내용의 시연이 있었다. 시연에 사용된 키보드 스니퍼는 국내에서 꽤 유명한 보안 연구그룹에서 제작한 프로그램으로 보다 정확한 명칭은 키보드 포트 폴링을 통한 스니퍼 프로그램이다.
현재 안철수연구소에서 확인 한 바로는 국내 몇 보안 회사에서 제공하는 키보드보안 제품에는 키보드 포트 폴링 방식에 취약점을 가지고 있다. 반면 안랩의 AOS(안랩온라인시큐리티) 제품의 경우 키보드 포트 폴링에 대한 차단 기술기술에 대한 특허를 보유하고 있다. 해당 방송사에서 실시한 시연의 방식에 대한 문제점이 제기 되기도 하였다. 이는 시연 시 사용된 키보드 스니퍼 프로그램 설명 문서에서 프로그램의 한계를 명확히 하고 있다는 것이다.
SMM(System Management Mode)을 이용하여 해킹하는 이 방식은 2004년 이후 기술 보안으로 인해 현실에서 적용하기 힘들다는 견해이다. 하지만 중요한 점은 제대로 된 보안시스템이 없는 PC에서 인터넷뱅킹을 하면 해킹의 표적이 될 수 있다는 점이다.
안철수연구소는 홈페이지와 언론을 통해 수 차례 인터넷 뱅킹 사용 수칙을 발표한 적이 있다. 물론 그 내용에는 개인정보 저장에 관한 방법들이 포함되어 있었다. 그러고 보면 아직까지 보안에 관심이 상대적으로 적은 혹은 문제를 인식 못하는 사용자들이 많아 안타까운 마음이다.
다시 한번 인터넷 뱅킹 사용시 지켜야 할 보안 수칙을 알아본다.
인터넷 뱅킹 보안수칙
1. 공인인증서, 보안카드, 비밀번호 등을 스캔해서 사진파일이나 엑셀파일 형태로 개인 이메일 계정 또는 인터넷 하드에 저장하지 않는다.
2. 가급적 공인인증서는 PC보다 USB나 외장하드 등 이동저장매체에 보관해서 인터넷 뱅킹 사용시에만 PC에 연결해서 사용한다.
3. 보안카드보다 OTP(One Time Password)나 MOTP(Mobile One Time Password) 등을 사용한다.
4. 은행 인터넷뱅킹 계정이나 포탈 메일 계정 비밀번호 주기적 변경 및 관리한다.
5. 인터넷 금융거래 계정 ID와 비밀번호는 포탈 메일 계정 ID비밀번호와 다르게 사용하고 절대 타인에게 알려주지 않는다.
6. PC방 등 공공장소에서 인터넷뱅킹 사용은 물론 각종 사이트에 로그인을 하지 않는다.
7. MS 윈도우 보안패치 및 백신을 설치하여 주기적인 백신 업데이트를 해 늘 최신으로 유지한다.
8. 업데이트 한 백신의 실시간 검사를 이용하고 주기적으로 수동 검사를 한다.
9. 계좌이체, 공인인증서 재발급 등 이용 내역을 알려주는 휴대전화 문자(SMS)서비스 이용한다
백신 프로그램은 악성코드 진단/치료(삭제)에 가장 쉽게 널리 사용되어 유용하지만 몇 가지 한계가 존재한다.
1. 어떤 백신 프로그램도 모든 악성코드를 진단하지 못한다. 2. 신종 악성코드에 대비하기 위해 꾸준한 업데이트가 필요하다. 3. 악성코드 위협과 대응 사이에 시간이 필요하다. 4. 정상 파일을 악성코드로 진단하는 오진이 발생할 수 있다. 5. 치료 후 감염 파일이나 시스템이 악성코드 감염 이전과 동일하지 않을 수 있다.
첫째, 어떤 백신 프로그램도 모든 악성코드를 진단하지 못한다. 백신 프로그램은 새롭게 발견된 악성코드의 고유 시그니처를 추가해서 진단/치료하는 프로그램이다.
신종 악성코드에는 취약하다는 단점에 유사 변형을 진단하는 특성진단(Generic detection) 및 의심스러운 코드를 진단하는 휴리스틱 진단(Heuristic detection) 등으로 알려지지 않은 악성코드를 진단할 수 있다.
하지만, 악성코드 제작자 역시 백신 프로그램으로 테스트하며 진단 회피 방안을 계속 마련하고 있으므로 이들 기술로도 완벽하지 않다.
둘째, 신종 악성코드에 대비하기 위해 꾸준한 업데이트가 필요하다. 백신 프로그램은 새로운 악성코드를 진단할 수 없기 때문에 꾸준한 업데이트가 필요하다.
1991년에는 일년에 4차례 업데이트가 이뤄졌다. 1996년에는 한 달에 한번 업데이트를 권했으며 1998년에는 매주 업데이트를 권했다. 하지만, 1999년에는 매일 업데이트를 진행한 업체가 등장했으며 2004년에는 매시간, 2008년에는 매 5-15분 업데이트 주기 제품이 등장했다.
업데이트 과정에서 시스템에 부하를 줄 수 있다. 이에 사용자 컴퓨터가 쉴 경우에만 업데이트를 하는 방식으로 사용자 부하를 줄이기 위해 노력하고 있다.
셋째, 악성코드 위협과 대응 시간에 격차가 존재한다. 악성코드 수가 증가함에 따라 백신 업체는 업데이트 주기를 단축하기 위해 노력하고 있다.
하지만, 현재와 같은 ‘접수’ –> ‘분석’ –> ‘시그니처 작성’ –> ‘테스트’ –> ‘배포’ 과정까지 빠르면 3시간 정도에서 늦으면 하루에서 며칠씩 걸릴 수 있다. 새로운 시그니처 작성 시간 동안 사용자의 컴퓨터는 신종 악성코드에 감염되어 피해를 당할 수 있다.
넷째, 정상 파일을 악성코드로 진단하는 오진이 발생할 수 있다. 잘 알려지지 않은 프로그램에서 시스템의 중요 파일을 악성코드로 오인해 삭제할 수 있다.
백신 업체에서는 오진을 줄이기 위해 노력하고 있지만 사용자들 역시 평소 잘 사용하던 프로그램이 악성코드로 진단되면 오진을 의심해 봐야 한다.
다섯째, 치료 후 감염 파일이나 시스템이 악성코드 감염 이전과 동일하지 않을 수 있다. 정상 파일에 바이러스가 감염되면 파일 내용 중 일부가 변하는데 감염 되기 전 데이터를 보관하지 않을 경우 치료 후에도 이전 값으로 동일하게 돌아가지 않을 수 있다. 또, 악성코드에 감염되면서 변경하거나 추가한 레지스트리나 파일 내용이 남아 있을 수 있다. 이런 특히 쓰레기 파일이 완전히 복원되지 않아 악성코드를 치료한 후에 에러 메시지가 뜨거나 파일이 정상적으로 실행되지 않을 수 있다.
백신 프로그램은 이렇게 몇 가지 한계가 있지만 초보자부터 파워 유저까지 악성코드에 감염된 시스템과 파일을 진단/치료하는데 큰 도움을 주는 프로그램이다.
다만, 백신 프로그램만 너무 맹신하는 것보다 백신 프로그램의 한계를 잘 이해하고 평소 보안 습관을 잘 지키는 것이 안전한 컴퓨터 사용을 위해 무엇보다 중요할 것이다.
요시님/ 창과 방패의 싸움이라 완벽하다면 모순이 될 것입니다.^^
그렇지만 수많은 보안위협에 대응해 신속하게 대응하고자 최선을 다하고 있습니다. 하루에도 수만개의 악성코드 공격이 계속되는 있는 인터넷 환경에서 쉽지않은 일이지만 사명감을 갖고 오늘도 내일도 나라를 지키는 마음으로 지구를 지키는 심정으로 24시간 365일 저희 연구원들은 열과 성을 다해 노력하고 있습니다. 활기차고 좋은 하루되세요.
비록 우리나라 소프트웨어 업계가 세계 속에서 작은 존재에 불과하지만 세계에서 가장 큰 소프트웨어 시장이자 본고장인 미국에 진출한다는 것이 쉬운 일은 아닙니다.
이제 준비된 역량을 바탕으로 미국 본토에도 단계적으로 차별화된 전략과 보안서비스로 진출해 나가고 있습니다. 이미 중국 일본에 법인이 있고 동남아 중남미 등은 진출해 있습니다. 온라인 보안기술이나 게임보안, 모바일 보안 등 여러 분야에서는 저희가 세계시장에서도 앞선 기술을 보유하고 있으니 희망도 가져봅니다.
'맨 땅에 해딩하기'나 다름없는 해외시장 개척은 외롭고 힘든 일입니다. 국내 업체들이 거의 없다보니 홀로 나아가야 하는 해외시장 개척지가 많습니다.
리눅스도 바이러스에 걸립니다. ㅡㅡ; 심지어는 플래시도요. 애플도 마찬가지고, 심지어는 휴대폰에도 바이러스는 존재합니다. 보안적인 측면만 따졌을때는 클라이언트의 공격은 윈도우즈가 더 많지만, 서버측은 리눅스가 공격회수가 더 많습니다. 안랩도 리눅스 관련 솔루션도 제공하는걸로 압니다.
V3 IS 2008을 쓰고 있는데 USB 메모리를 연결할 때마다 매번 USB 메모리를 검사하는데 왜 검사후 바이러스 없으면 자동으로 창닫는 기능을 디폴트로 설정할 수 없게 해놨나요. 아니, 검색하는 창이 꼭 그렇게 떠야만 하는건가요? 바이러스가 검색됬을때만 뜨면 안되는건지? -_-;;;
매번 바이러스 검색후 없으면 창닫는걸 수동으로 설정해야 되고 한창 작업 열심히 하고 있는데 뜬금없이 바이러스 검색한다는 창이 떠서 클릭질 잘못해서 작업하던걸 날려버린 경우도 몇번 있습니다.
작업하는데 방해가 심하게 되서 아예 USB 메모리의 바이러스 검사기능을 꺼버리고 쓰네요.
사용자들에게 불편함을 줘서 USB 검색기능을 꺼버리게 만들고 나중에 바이러스에 걸리게 되면 사용자가 USB 검색기능을 꺼버려서 그렇다라는 변명만 늘어놓고... 역시 완벽한 백신은 없죠. -0-
저희는 클릭 한번으로 치료 하는 것이지만,
거기에는 개발자들의 수고와 노력이 들어있다는 걸 다시한번 깨달았습니다
그리고 이번에 64비트 버전의 윈도우를 깔다보니 v3lite를 쓰다가 쓰지 못하고 있네요...얼른 64비트에도 쓸수 있는 버전이 나왔으면 하는 바램이 있습니다...수고하세요~
많은 관심과 의견 감사합니다.
최근 DDoS와 같은 보안위협은 매일 발생하고 있고 악성코드는 기하급수적으로 늘어나고 있어 24시간 한 순간도 쉼없이 대응해야 하는 상황입니다. 실제 일반 사람들이 뉴스에 나오는 것은 극히 일부에 불과합니다. 그래서 항상 24시간 365일 긴장하고 잠못자고 힘든 일입니다. 격려해주셔 고맙습니다.
V3 Lite의 경우 64비트에서도 가능하도록 관련 부서에 압력(?)을 넣어 보겠습니다. 잘 되었으면 좋겠지만 여러가지 일들이 많다보니 늦어지는 것 같습니다.
중국에 여러 백신 회사가 있는데 Rising, Jiangmin, Kingsoft가 유명합니다. 이들 업체는 모두 자체 엔진을 사용하고 있습니다. (Kingsoft는 원래 러시아 엔진을 사용했었습니다.) 이외 안전365(정확한 제품명은 모르겠네요) 등은 외산 엔진을 사용합니다.
아.. 잘알려지지 않았지만 베트남에도 BKAV라는 자국 백신이 있습니다. (다른 국가들도 잘 알려지지 않아도 이래저래 소규모 업체나 개인 제품은 있을 겁니다.) 하지만, 대부분 해당 국가에서만 사용되는 로컬 업체 수준을 벗어나지 못했습니다. 로컬 업체 수준에서 벗어나 세계로 진출하려는 회사를 가진 나라가 아시아에서는 한국, 인도, 중국 정도로 생각하시면 됩니다. (세계 진출은 인도가 제일 먼저 시작했고 다음이 한국 마지막으로 중국입니다.)
백신은 방패입장인데 방패가 공격수단이 될수는 없나요?
음... 꿈같은 예기지만 실시간보안중 바이러스 같은게 깔리려고 할때
그 깔려는 사이트나 개인에게 역공격이나 .. 너무 꿈같은 예기인가요?.ㅎ
미래의 백신은 어떤식으로 진행될지 궁굼합니다.
지금처럼 제보?받고 백신을 만들어 업데이트 외에
백신 프로그렘 자체에서 바이러스 를 직접 분석하여 치료를 하거나...
현 보안직에서 근무하시는분은 미래에는 백신이 어떻게 될지 의견을 듣고싶습니다
- MS08-067 취약점, USB, 공유폴더 통해 전파..보안 패치, 통합백신 사용 등 필요
안철수연구소(대표 김홍선 www.ahnlab.com)는 이동식 디스크인 USB 등 다양한 경로로 전파돼 인터넷 장애를 유발하는 악성코드인 콘피커 웜 변형(Win32/Conficker.worm.173318)이 7일 오전부터 급속 확산되고 있다고 경고했다.
안철수연구소는 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)을 긴급 개발해 무료 제공 중이다. 현재 국내외 백신 대다수가 진단/치료를 못 하고 있는 가운데 안철수연구소의 전용 백신 V3Kill(V3conficker.exe)만이 정상적인 진단/치료를 할 수 있다. 또한 계속 변종이 만들어지고 있기 때문에 주의가 필요하며, 안철수연구소는 전용 백신을 지속적으로 업데이트할 예정이다.
콘피커.173318 웜은 MS사의 운영체제인 윈도의 MS08-067 취약점을 악용한 악성코드로 원형은 지난해 10월에 발견됐다. 콘피커.173318 웜에 감염되면 네트워크 트래픽에 과부하가 발생해 인터넷 속도가 느려진다. 보안 업체나 MS사 등의 웹사이트 접속이 안 되기도 한다. 또한 백신의 진단/치료를 회피하기 위해 컴퓨터의 실행 프로세스를 변경하며, 웜 파일이 삭제되지 않도록 보안 설정을 변경해 일부 백신의 진단/치료 기능을 무력화한다.
이 웜은 세 가지 경로로 전파되기 때문에 확산력이 매우 강하다. 즉, MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시키고, USB와 특정 폴더(관리 목적의 공유 폴더)를 통해서도 전파된다. 콘피커.173318 웜은 특정 폴더에 자신을 복사하기 위해 11111, abc123, admin 등 다양한 패스워드를 대입해보고 사용자가 설정한 값과 일치하면 관리자 권한을 얻어 해당 폴더에 자신을 복사한다.
사용자는 콘피커.173318 웜의 피해를 예방하기 위해서 MS08-067에 대한 보안 패치를 설치해야 한다. 또한 ‘V3 365 클리닉’ ‘V3 IS 2007 플래티넘’처럼 백신과 PC 방화벽이 통합된 보안 제품을 설치해 최신 버전으로 업데이트하고 실시간 감시 기능을 사용하는 것이 안전하다. PC 로그인 패스워드를 예상하기 어려운 복잡한 조합으로 설정해두고 네트워크 방화벽이나 PC 방화벽에서 445번 포트를 차단하는 것도 필요하다.
안철수연구소 시큐리티대응센터 조시행 상무는 “현재 MS08-067 취약점을 이용한 악성코드는 현재 20개가 넘게 발견되었다. 주로 인터넷 장애를 유발하므로 피해 범위가 광범위하다. PC 사용자 모두 보안 패치 설치와 보안 제품 사용 등을 생활화해야 피해를 막을 수 있다.”라고 강조했다.
최근 11월 한달 동안 네트워크 모니터링 시스템으로부터 탐지된 상위 Top 5 보안위협들은 다음과 같다.
[그림 1-3] 상위 TOP 5 위협 탐지 이벤트
10월 말 MS08-067 서버 서비스 취약점이 발표된 이후 네트워크를 통해 해당 취약점을 이용하는 악의적인 트래픽이 급격히 증가되는 것이 관찰되기 시작하였다. 최근 새로운 취약점이 발표되고 이를 공격에 이용하는 악성코드가 제작되는 시간이 점점 짧아지고 있어 어느 때보다도 사용자들의 신속한 최신 업데이트 설치가 필요할 때이다.
지금까지 상위를 차지하던 과거의 취약점들을 제치고 최근 발표된 MS08-067 서버 서비스 취약점이 상위에 올라왔으며, 이를 통하여 해당 취약점이 얼마나 빠른 속도로 확산되고 있는지를 추정해 볼 수 있게 한다.
특히, [그림 1-4]에서 보이는 바와 같이, 이번 달에는 TCP/445 포트가 전체 트래픽의 87%를 차지하였으며, 이 수치는 네트워크 모니터링을 시작한 이후 가장 큰 수치이다. 최근 발표된 MS08-067 서버 서비스 취약점이 TCP/139, TCP/445 포트를 사용하고 있으며 허니팟 내에 감염된 트래픽이 전파를 목적으로 또 다른 시스템을 스캐닝하는 과정에서 발생되기도 하였다. 네트워크 관리자들은 TCP/139, TCP/445 포트가 반드시 필요한지 여부를 확인하고, 불필요경우 방화벽과 같은 보안제품을 통해 차단할 필요가 있다.
[그림 1-4] 상위 TOP 5 포트
MS08-067 서버 서비스 취약점의 추이를 모니터링하기 위해 TCP/445포트 상의 트래픽을 집중적으로 살펴본 결과, 10월 27일부터 TCP/445 포트 상의 트래픽이 급격히 증가하였고 11월 13일 이후로 트래픽이 감소하는 모습을 아래 [그림 1-5]에서 확인할 수 있다. 최신 보안업데이트와 보안제품들의 탐지기능 추가로 인하여 MS08-067 서버 서비스 취약점을 이용하는 악성코드가 점차 감소하고 있는 것으로 추정해 볼 수 있다.
[그림 1-5] TCP/445 포트 상의 트래픽 추이
공격 발생지별로 살펴본 한달 간의 국가별 현황을 살펴보면, 기존 달과 마찬가지로 한국(KR)을 비롯하여 미국(US), 일본(JP), 중국(CN), 홍콩(HK) 등의 국가들이 차례로 높은 비중을 차지 하였다.
- 검사 설정 개선으로 속도 향상, 컴퓨터 자원 효율 높여 - 기업 PC용 V3 차기 제품 내년 초 출시 예정
안철수연구소(대표 김홍선 www.ahnlab.com)는 12일 기업 PC용 통합보안 백신 제품인 ‘V3 Internet Security 7.0 Platinum(이하 ‘V3 IS 7.0 플래티넘’)’을 비롯한 기업, 개인용 V3 패키지 제품군 4종에 적용할 서비스팩1을 개발 완료해 12일부터 배포한다. 서비스팩1이 적용되는 제품은 기업용 ‘V3 IS 7.0 플래티넘’과 ‘V3 IS 7.0’, 개인용 ‘V3 IS 2007 플래티넘’과 ‘V3 IS 2007’이다.
이번 서비스팩1은 예약 검사 등의 설정을 개선해 검사 속도를 높이고 컴퓨터 자원의 효율을 높이는 데 초점을 맞추었으며, 운영체제의 시스템 파일을 보호하는 기능을 더욱 강화했다.
개선된 점은 첫째, 수동/예약 검사를 사용할 때 CPU 사용량을 조절할 수 있는 기능이 추가됐다. 사용자는 필요에 따라 높음(70%), 보통(50%), 낮음(40%)으로 CPU 사용량을 설정해 다른 작업에 부하를 주지 않고 검사를 할 수 있다. 둘째, 예약 검사 시 시스템이 과부하 상태여도 무리 없이 동작할 수 있도록 개선했다. 셋째, 사용자 환경(UI; User Interface)을 개선해 V3를 실행해 메인 UI가 화면에 표시되기까지의 시간을 50% 이상 단축했다. 이 같은 성능 개선에 따라 사용 편의성이 한층 높아지게 됐다.
서비스팩1을 설치하려면 V3 제품군의 [업데이트] 메뉴를 실행해 [환경설정]에서 ‘업데이트할 제품’항목에 ‘패치 파일’이 선택해 두면 자동으로 설치된다. 안철수연구소는 이번 서비스팩1 배포에 이어 기업용 제품의 차기 제품인 'V3 IS 8.0'을 내년 초에 출시할 예정이다.
한편, ‘V3 IS 7.0 플래티넘 엔터프라이즈’는 안철수연구소가 자체 기술력으로 개발한 세계 최고 수준의 기업용 통합보안 제품이다. 올해 6월 CC(Common Criteria; 국제공통평가기준)인증을 EAL4(Evaluation Assurance Level 4) 등급으로 획득했으며, 2007년 2월부터 현재까지 국제 인증인 체크마크를 획득해 글로벌 기술력을 공인 받고 있다. 국내뿐 아니라 일본, 동남아, 북미, 중남미, 유럽 등 전세계 시장에도 판매되고 있다.
이 제품의 주요 특징은 ▶바이러스, 웜, 트로이목마 등 각종 악성코드에서 스파이웨어, 해킹까지 방역 ▶정보 자산 보호 및 금융 사고 방지 ▶컴퓨터 최적화 기능을 통한 효율적 자원 관리 ▶편리한 부가 기능 제공 등이다. 각종 악성코드에 실시간으로 대응하는 한편, 비밀번호, 금융 정보 등 각종 개인 정보가 유출되지 않도록 막아주며 정보 도용 사고 방지 기능으로 금융 사고를 미연에 방지해준다. 또한 열어본 페이지 목록 등 인터넷 사용 시 생성된 각종 파일을 청소하고 메모리를 정리해 컴퓨터가 원활히 작동할 수 있는 최적의 환경을 만들어준다. 64비트, 윈도 비스타 등 변화하는 IT 환경에 최적화했으며, 사용자 중심의 UI(User Interface) 제공으로 관리 부담이 매우 적다. 최고 수준의 긴급 대응 조직인 시큐리티대응센터의 24시간 365일 지원으로 악성코드 및 보안 이슈 발생 시 신속하게 대응할 수 있다는 점도 강점이다.
지난해 11월경 안철수연구소의 새로운 백신 엔진인 TS엔진이 개발 완료되어, 12월부터 빛자루, V3 제품군, UTM 등 단계적으로 적용되어 왔습니다.
모든 제품에 안정적으로 안착되어, 그동안 바이러스, 스파이웨어, 트로이목마 등 각종 악성코드와 싸웠던 Flight엔진은 2월 16일자로 역사속으로 사라졌습니다.
기존 듀얼로 제공되어 왔던 엔진 배포 체계도 다시 예전으로 돌아왔습니다. 예전에는 Flight 엔진과 TS 엔진의 구분을 위해 한시적으로 TS 엔진 버전을 "Flight 엔진 버전 +10" 으로 유지하던 것을, Flight 엔진 서비스 종료에 따라 본래 버전으로 버전 체계로 돌아온 것이죠.
그동안 수고해준 Flight 엔진에게 박수를~~
TS엔진이란 무엇인가요?
TS 엔진’은 Total Security의 약자로 바이러스, 트로이목마 등 악성코드를 비롯한 스파이웨어, 피싱 등 다양한 보안 위협을 통합적으로 대응하기 위해 명명되었습니다. 아울러 신뢰와 안전(Trust & Safety), 기술과 신속성(Technical & Speedy )등 여러 가지 의미를 함축하고 있습니다.
TS엔진의 특징은 무엇인가요?
‘TS 엔진’은 ▲ 바이러스, 웜, 트로이목마, 해킹, 스팸 등이 복합된 최신 공격에 통합적인 대응 ▲ 압축/실행압축/임시 파일 등 다양한 대상에 대한 효율적인 검사 ▲ 여러 엔진이 통합 가능한 구조로 안티바이러스 엔진, 안티스파이웨어 엔진, IPS 엔진 등을 모듈화해서 PC부터 서버, 게이트웨이에까지 제품 용도에 맞게 적용할 수 있습니다.
댓글을 달아 주세요
안드로이드 마켓에서는 구할수가 없는건가요? 찾아봐도 나오지가 않아서요.
skt t 스토어에서만 구할수 있을거예요. 타이통사 유저는 좀 기다려야할듯.
현재 V3 모바일은 단말기 제조업체와 개발자 대상으로 제공되고 있고, 기종에 따라 기본 탑재 된 것들이 있습니다. 해당 기종이 아니라면 이번 악성코드에 대해서는 모바일 안랩닷컴'에서 전용백신을 받을 수 있습니다! http://ow.ly/2lbRp
아직 아이폰 전용 v3는 없는건가요 ???
삼성 LG 등 안드로이드 스마트폰에 V3 모바일 탑재돼 있어요...ㅠ
네 아이폰용 V3 모바일은 탈옥 여부만 체크해 주고, 현재 앱스 개발자용으로만 제공되고 있는 점 참고 부탁 드립니다~