세상에서 가장 안전한 이름, 안철수연구소

    - 엔진 업데이트 방식 이원화, 안정적인 엔진 업데이트 제공

    - USB 접속 시 자동 검사 등 악성코드 검사/치료 기능 강화

 
글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 4일, 개인용 무료백신 V3 Lite (www.V3Lite.com)에 사용되는 프레임워크를 대폭 개선해 더욱 안정적이고 강력한 기능과 함께 다양한 정보를 제공한다고 밝혔습니다. 이를위해 8월 25일까지 일반을 대상으로 오픈베타 서비스를 합니다.

이번 V3 Lite 프레임워크 개선은 국내 1,700만 명 이상의 사용자를 보유한 V3 Lite의 성능과 안정성을 한층 높여 전체적인 보안 수준을 한층 높인다는 데 의미가 큽니다.

우선 안정적인 엔진 업데이트를 제공하기 위해 업데이트 방식을 이원화했습니다. 즉, 기존 서버 기반 업데이트 방식에 ‘분산 파일 전송 엔진 업데이트’ 방식을 추가(보충자료 참고)한 것입니다. 이에 따라 사용자는 외부 공격에 의한 업데이트 서버 장애, 점검 등 어떤 상황에서도 안정적이고 신속하게 백신 엔진 업데이트를 받을 수 있습니다.

또한, 악성코드 검사/치료 기능을 강화했습니다. 은폐된 프로세스와 레지스트리 검사 및 치료, USB 드라이브 접속 시 자동 검사, CD/USB의 자동 실행 방지 기능을 추가했습니다. 뿐만 아니라, 멀티 스레드(Multi Thread) 검사 기능, 레지스트리 복원 기능 등으로 사용자 편의를 높였으며, 악성코드가 발견될 때만 엔진을 구동하는 방식을 도입해 일반적 대기 상태에서의 메모리 사용량이 예전 대비 60% 이상 감소해 시스템 부하가 현격하게 줄었습니다.

이 밖에도 정보 창을 추가해 보안경보 및 다양한 정보를 사용자에게 실시간으로 제공합니다.

이번 오픈베타 서비스 기간 동안 사용자는 강력해진 V3 Lite의 기능을 먼저 체험할 수 있으며, 홈페이지(http://www.v3lite.com/event/renew/list.do?flag=3)에서 베타오픈 이벤트에도 참여할 수 있습니다. 이 기간에 간단한 사용 후기, 버그신고 등 다양한 의견을 남기거나 사용후기를 본인 블로그에 포스팅을 하면 총 30명에게 PC 사용 문제를 해결해주는 무제한 PC A/S 서비스 ‘V3 365 클리닉 PC주치의’ 패키지를 증정합니다.

안철수연구소는 V3 Lite의 성능 개선으로 개인 사용자를 위해 안전한 PC 환경을 구축할 뿐만 아니라 사회 전체의 보안 수준을 높일 것으로 전망합니다.

이번 V3 Lite 프레임워크 개선은 올 2월 악성코드에 더욱 효과적으로 대응하기 위한 신기술인 스마트 디펜스(AhnLab Smart Defense)탑재와 시각장애인 접근성 업그레이드 이후 6개월 만에 이루어지는 것입니다.

한편, 프레임워크 개선은 PC주치의 개념의 토털 PC 케어 서비스인 'V3 365 클리닉'에도 8월 중 적용될 예정입니다. <Ahn>

<보충 설명 -엔진 업데이트 이원화>

악성코드의 질적 고도화와 양적 증가에 대응하기 위해선 단순히 백신 제품을 설치하는 것뿐만 아니라 대응 엔진을 최신으로 유지하는 것이 중요합니다. 그런데, 기존 서버 기반 업데이트 방식은 DDoS 등 트래픽을 이용한 악의적인 공격이나 내부 점검 등으로 엔진 업데이트가 어려운 경우가 발생할 수 있습니다. 이를 미연에 방지하기 위해 안철수연구소는 기존의 서버 기반 업데이트에 분산파일전송 엔진 업데이트 방식을 추가해 안정적이고 신속한 엔진 업데이트 서비스를 제공합니다.

안철수연구소의 ‘분산 파일 전송 엔진 업데이트’ 방식은 소단위의 업데이트 파일을 인터넷 상에 분산 저장해 놓고, 업데이트 시 여러 곳에서 동시에 파일을 가져오는 방식입니다. 이는 빠른 전송 속도가 가능하며 업데이트 성공 확률이 높습니다.

V3 Lite는 ‘분산 파일 전송 엔진 업데이트’와 기존 서버 기반 업데이트를 병행해서 제공합니다. 따라서 사용자는 어떤 상황에서도 안정적인 업데이트를 보장 받을 수 있습니다.

- 스마트폰 사상에 충실한 입체적 보안 인프라 구축

- 소셜네트워크, 컨버전스를 고려한 서비스 모델 계획

- 앱스토어의 생태계를 지원하는 플랫폼 제공 예정 

이번에 첫 선을 보인 ‘V3 Mobile for Android (V3 모바일 안드로이드)’은 안드로이드폰 플랫폼 기반의 스마트폰에서 악성코드를 탐지/치료/삭제해주며, 동작 중인 모든 프로세스의 실시간 검사, 실행 파일과 일반파일(SD 카드 영역, 내장 메모리)의 수동 검사를 수행합니다. 또한 행위 기반 탐지(Behavior Detection) 기법을 활용하여 개인 정보 접근 권한을 과도하게 가지는 애플리케이션을 탐지하기도 합니다.

안드로이드 애플리케이션(Android Application)은 특별한 검증 절차가 없기 때문에 행위 기반 탐지는 알려지지 않은 악의적 애플리케이션을 예방하는 필수 요소라고 할 수 있습니다. 안철수연구소는 기반 제품인 모바일 백신을 필두로 안드로이드 플랫폼에 대한 기반 기술을 지속적으로 확보하여 애플리케이션 검증 및 보안으로 사업 모델을 확대해 나갈 계획입니다.

또한 ‘V3 Mobile+ for iPhone (V3 모바일 플러스 아이폰)’은 아이폰의 탈옥(Jail Break) 여부를 체크해줍니다. 아이폰의 경우 애플 앱스토어에서 제공하는 애플리케이션만 다운로드할 수 있는 정상 폰에서는 악성코드가 작동할 가능성이 거의 없습니다. 따라서 아이폰으로 뱅킹, 증권 등을 할 때 탈옥 여부를 탐지함으로써 안전한 거래를 보장하는 기능을 제공하는 것입니다.

안철수연구소는 스마트폰으로 뱅킹, 증권 등의 금융거래나 온라인 쇼핑/서점 등을 이용할 때 정보 유출을 예방하는 ‘V3 Mobile+ for Transaction (V3 모바일 플러스 트랜젝션)’을 추가 개발 중입니다. 안드로이드와 윈도우 모바일 플랫폼에서 해당 거래를 하는 동안 상주하여 예방하는 기능을 상반기에 차례로 출시할 예정입니다.

안철수연구소는 지난 10년 동안 지속적으로 1세대 PDA와 같은 핸드헬드(hand-held) 기기부터 2세대 피처폰, 3세대 스마트폰에 이르기까지 해당 모바일 보안 솔루션을 개발해 세계적 수준의 기술력과 노하우를 축적해왔습니다.

2001년부터 2004년까지 1세대 모바일 OS(운영체제)인 팜(Palm)용 제품을 개발했으며, 2005년부터 2009년까지 2세대 OS인 심비안(Symbian), 윈도우 모바일, 블랙베리용 보안 제품을 개발하여 공급해 왔습니다. 그리고 그런 경험을 바탕으로 스마트폰에 맞게 재설계한 3세대 보안 제품을 출시하기에 이르렀습니다. ‘V3 Mobile’ 제품군은 전세계 어떤 제품보다 가볍고 안정적이며 보안 위협 요소에 가장 신속하고 정확하게 대응할 수 있는 것이 강점입니다.

안철수연구소는 기존 모바일 보안 제품 브랜드를 ‘AhnLab Mobile Security (안랩 모바일 시큐리티)’에서 ‘V3 Mobile’로 변경, 단일화해 시너지 효과를 극대화함으로써 V3 브랜드를 PC 단위에서 모바일 보안까지 통합 글로벌 브랜드로 육성하기로 했습니다.

한편, 안철수연구소는 스마트폰 사업을 전략사업으로 선정하고 본격적인 사업 준비에 박차를 가하고 있습니다. 이를 위해 최근 모바일개발팀을 CEO 직속으로 신설하고 모바일 사업 기획과 개발 인력을 지속적으로 채용 중입니다. 이미 스마트폰 SW 전용 테스트 랩을 구성하고 모바일개발팀과 디자인팀(UX), 사내벤처팀(소셜네트워크), 사업 기획 및 고객대응 인력을 같은 공간으로 배치하여 긴밀한 협업을 할 수 있도록 조정했습니다. 이는 스마트폰 영역에서 리더십을 발휘하려는 적극적인 사업 의지의 표명입니다.

다음으로 스마트폰을 통해 활성화되는 각종 소프트웨어를 담을 수 있는 서비스 플랫폼을 구성합니다. 이는 스마트폰 소프트웨어와 콘텐츠가 개방형 애플리케이션 층으로 옮겨감에 따른 시장의 필요성에 기인합니다. 이를 위해 기반 소프트웨어, 클라우드 및 가상화, 보안 노하우 등의 기술적 요소와 소셜 네트워크 경험과 웹 서비스, 인프라 운용의 서비스 노하우를 통합하는 시너지를 계획하고 있습니다. 이미 개발에 착수한 부분도 있어 2분기부터 순차적으로 이런 서비스를 선보일 예정입니다.

마지막으로 신뢰할 수 있는 앱스(Apps)의 생태계(Ecosystem)를 구성하는 플랫폼을 제공할 계획입니다. 소프트웨어의 기획/개발/품질보증/배급/업그레이드 및 패치 등의 프로세스를 바탕으로 소프트웨어 라이프 사이클 관리(Software Life Cycle Management), 즉 애플리케이션의 검증/악성코드 검사/인증/배급망/관리 사이클을 관리하는 노하우를 살릴 계획입니다. 한편 개인정보 및 계좌정보 유출, 불법 과금, 아이디와 패스워드 도용, SNS 피싱, 불법 위치 추적 등의 이슈를 파악하고 이를 예방할 수 있는 생태계 전반의 안전이라는 관점에서 접근할 예정입니다.

이런 전략 하에 안드로이드 기반의 연구에 더욱 집중할 계획입니다. 즉, 안드로이드 플랫폼의 악성코드를 탐지/치료/삭제하기 위한 가볍고 빠른 제품을 스마트폰 제조사나 통신 업체를 통해 공급할 예정입니다. 또한, 안드로이드의 플랫폼은 물론 라이브러리 레벨, 달빅 가상 머신 등 더욱 깊이 있는 연구를 진행하는 한편, 애플리케이션 마켓에서 플랫폼 특성에 기반한 보안성 검증 및 보안 기술 적용을 연구할 계획입니다.

또한 모바일 인터넷 영역에서는 기존 웹사이트에 머물러있는 보안 정보 자산을 모바일 안랩닷컴으로 전환하고 기업 트위터를 운영함으로써 보안 정보를 신속하게 제공해 정보의 활용도를 높일 계획입니다. 신규 영역인 모바일 생태계 영역에서는 애플리케이션의 검증 및 보안에 초점을 맞출 예정입니다.

김홍선 대표는 “스마트폰은 PC와 사상이 다르다. 또한 스마트폰이 활성화된 배경에는 컨버전스, 소셜 네트워크, 성숙된 인터넷 인프라 등이 자리잡고 있다. 따라서, 새로운 비즈니스 모델과 시각이 필요하다. 앞으로 소프트웨어와 보안에 중심을 두고 있어야 스마트폰 관련 사업의 리더십을 발휘할 수 있다. 안철수연구소의 강점은 보안 측면에서 안티바이러스/관리/긴급대응 서비스가, 소프트웨어 측면에서는 기획/개발/품질보증/배급/업그레이드 및 패치 등의 유기적 프로세스를 보유하고 있다는 것이다.”라며 “혁명적이라 할 패러다임 전환기에 안철수연구소는 소프트웨어 업계 대표로서 소프트웨어 산업이 약진할 수 있도록 창의적이고 혁신적인 사업 정신을 발휘해 나갈 것이다.”라고 밝혔습니다.

<보충 자료>--------------------------------------------

(1) 안철수연구소 모바일 보안 솔루션 개발/공급 현황

안철수연구소는 2000년부터 모바일 기기에서 작동하는 악성코드에 대비하기 위해 선도적으로 연구개발을 해왔습니다. 2001년 12월 팜(Palm)용 백신을 개발했고, 2003년 4월에 SK텔레콤과 공동 개발한 WI TOP 플랫폼용 백신은 세계 최초의 핸드폰 전용 백신으로 기록됐으며, 2004년 개발한 WI PI용 백신을 무선 인터넷인 네이트를 통해 2007년까지 시범 제공한 바 있습니다. 

심비안 OS에서 악성코드가 주로 발견됨에 따라 2005년 11월 ‘AhnLab Mobile Security for Symbian’을 출시했습니다. 2008년 7월 말레이시아 국영 이동통신 사업자인 셀콤사와 제휴해 셀콤 이동통신 서비스 가입자를 대상으로 제공 중입니다.

2006년 9월 윈도우 모바일용 백신을 개발해 ‘애니콜폰’에서 공급했으며, 2008년 11월 ‘T옴니아폰, 2009년 10월 ‘옴니아2폰’에서도 공급을 시작했습니다. 2009년 6월 개발한 블랙베리용 백신도 해외 공급을 진행 중입니다.

(2) 스마트폰 악성코드 현황

윈도우 모바일용 악성코드는 현재까지 12종 발견됐습니다. 백도어를 심는 행위가 대부분이며 특정 주기로 서버로부터 명령을 받아 그에 따라 동작합니다. 특정 국가(중국)를 공격할 목적으로 제작된 것, 단말 사용을 불가능하게 만드는 기능의 악성코드도 있습니다.

아이폰용 악성코드는 사용자가 임의로 제일 브레이크한 폰에서 작동하는 것이 2종 발견됐습니다.  개인정보(주소록, SMS 정보 등)를 특성 서버로 전송합니다. 정상 폰의 경우 아이폰 OS의 취약점을 공격하는 행위가 발생할 가능성이 있습니다.

안드로이드용은 스파이웨어 프로그램이 발견됐습니다. 비정상적인 과금을 하는 형태가 극성을 부릴 것으로 예상됩니다. 개방형 구조이기 때문에 안드로이드 자체 취약점을 공격하는 행위가 발생할 가능성이 높습니다.

(3) 라이브러리

다른 프로그램들과 링크되기 위하여 존재하는, 하나 이상의 서브 루틴이나 함수들이 저장된 파일들의 모음. 서브 루틴은 어떤 프로그램이 실행될 때 불려지거나 반복해서 사용되도록 만들어진 일련의 코드를 말합니다.

(4) 달빅 가상 머신(Dalvik virtual machine)

레지스터 머신 형태의 (register-based) 가상 머신으로 댄 본스타인이 다른 구글 엔지니어들의 도움 하에 설계/구현했습니다. 현재 안드로이드 플랫폼에 들어간다. ‘달빅’은 아이슬란드 어촌 마을의 이름으로 댄 본스타인의 조상이 살았던 곳이라고 합니다. Ahn

- MS 공식 보안 패치 미발표..해외서 확산 국내서도 주의 필요
- 컴퓨터 원격제어, 개인정보 유출..최신 V3 제품군으로 예방/치료

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (http://www.ahnlab.com/kr/site/securitycenter/virus/virus.do)나 이메일(v3sos@ahnlab.com)로 신고하면 됩니다.

최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 합니다. 아울러 백신과 PC방화벽이 통합된 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필수입니다. 또한 기업이나 공공기관 서버의 경우 DDoS 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 합니다.

<안철수연구소가 권하는 보안 수칙>--------------------------

* PC 보안 10계명

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 

3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 무료백신 ‘V3 Lite(www.V3Lite.com)’나 유료 토털 PC 케어 서비스 ‘V3 365 클리닉’ 등을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트가드’(www.siteguard.co.kr) 서비스를 이용해 예방한다.

5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.

* 기업 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.

8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

9. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 테러 발생 시 대응 지침을 공유한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. Ahn

- 스마트폰, VoIP, SNS 겨냥 공격 가시화
- 클라우드, 가상화 등 신기술 악용 악성코드 급증
- DDoS 공격용 좀비 PC 확보 기법 지능화

안철수연구소가 2010년 새해에는 어떤 보안 위협이 이슈가 될지 12가지를 예측해 발표했습니다.

1. DDoS 공격용 좀비 PC 확보 기법 지능화

작년 7.7 DDoS 대란 때처럼 대량의 좀비 PC를 확보해 악의적 공격을 하는 사건이 올해도 지속될 것으로 전망됩니다. 공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나 확보한 좀비 PC 자체를 가지고 협박해 금전을 갈취할 수 있습니다. 이를 위해 진단되지 않고 지속적으로 작동할 수 있는 악성코드를 원하기 때문에 최근 중앙명령(C&C; Command & Control) 서버와의 통신 채널, 셀프(Self) 업데이트, 공격을 위한 정보 능동적 생성 등 지능적인 기법이 등장하고 있습니다. 2010년에도 이런 양상은 계속될 것으로 예상됩니다.

2. 스마트폰 공격 위협 본격화

국내에도 본격적인 스마트폰 시대가 열려 PC에서 했던 일을 언제 어디서든 할 수 있게 됐습니다. 이는 기존 PC에서 발생한 보안 문제가 스마트폰에서도 발생할 수 있음을 의미합니다. 스마트폰의 종류와 플랫폼이 다양하므로 악성코드도 다양한 형태로 나타날 것으로 예상됩니다. 이미 해킹(Jail Break)된 아이폰의 개인 정보를 탈취하는 악성코드가 발생했습니다. 스마트폰을 대상으로 한 악성코드는 통화 기록이나 전화번호, 사진 등의 개인 정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수도 있습니다. 비정상 트래픽을 유발해 비정상적인 과금을 유도하거나 불필요하게 배터리를 소진할 가능성도 있습니다.
 

IT 자원 활용의 효율화 때문에 주목 받는 클라우드 기술과 가상화 기술이 사이버 공격에 악용될 것으로 예측됩니다. 이를테면 클라우드 컴퓨팅을 이용해 여러 대의 C&C 서버를 준비해두고, 좀비 PC 안의 악성코드가 이 중 서비스가 가능한 C&C 서버로 찾아가는 방식입니다. 이때 여러 대의 C&C 서버를 구축하기 위해 공격자는 가상사설서버(Virtual Private Server)를 이용합니다. 이것을 이용하면 물리적으로는 1대이지만 가상으로 여러 대의 서버를 구축함으로써 봇넷(네트워크로 연결된 대량의 좀비 PC)을 효율적으로 관리할 수 있습니다. 이러한 클라우드, 가상화 기술은 ‘그린 IT’의 기반이기 때문에, ‘그린 IT’까지도 위협 대상이 될 것으로 예상됩니다.
 
4. 웹사이트와 스팸 메일이 결합한 위협 증가

새해에도 역시 웹사이트가 악성코드 전파의 주요 경로로 이용될 것으로 전망됩니다. 여전히 SQL 인젝션, XSS(크로스 사이트 스크립트), 사이트 취약점을 이용한 악성코드 삽입 등이 주로 사용될 것으로 보입니다. 2009년 하반기에 스팸 메일과 웹사이트가 결합된 보안 위협이 처음 발견됐는데, 2010년에는 이 형태가 증가할 것으로 예측됩니다. 공격자는 최초 이메일로 악의적인 웹사이트 주소를 보내 접속을 유도합니다. 사용자가 접속하면 웹브라우저 취약점 공격, 악성코드 설치, 취약점을 가진 문서 파일(PDF, Office 파일 등) 다운로드 등의 공격을 합니다. 현재 우리나라는 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태여서 피해는 올해도 증가할 것으로 보입니다.  

5. SNS(소셜 네트워크 서비스)를 이용한 공격 확산

2010년에는 트위터, 페이스북 같은 SNS(Social Network Service)를 대상으로 한 해킹이 증가할 것으로 예상됩니다. 지난해 이미 트위터(twitter)에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었습니다. 스마트폰의 급속한 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려됩니다. 본인 확인이 어려운 점을 악용해 유명인을 사칭하거나 유명인의 SNS 계정을 탈취할 수도 있습니다. 또한, SNS 업체를 직접 겨냥한 해킹도 발생할 것으로 보입니다.

인터넷 전화인 VoIP(Voice over Internet Protocol)의 보급이 늘어남에 따라 그에 따른 보안 위협도 커져가고 있습니다. 특정 VoIP 서비스의 통화 내용을 유출하는 악성코드가 이미 발견됐습니다. 앞으로는 이 같은 도감청의 위협이 더욱 광범위해져 사생활을 침해하거나 기업 활동에 악영향을 줄 수 있습니다. 부정 사용으로 금전적 피해를 주거나, 무선 인터넷 공유기의 ID와 비밀번호를 가로채 악성코드 설치 및 개인정보 유출 등의 피해를 주는 일이 발생할 수도 있습니다. 또한 VoIP 서비스 업체를 DDoS 공격해 서비스 중단, 서비스의 데이터 위변조 등을 일으킬 가능성도 있습니다.  

지난해 메신저 프로그램을 이용한 악성코드 유포 및 금전 요구 사기가 적지 않았고 편의성 때문에 올해도 지속적으로 확산될 것으로 보입니다. 인스턴트 메신저의 계정 정보는 악성코드를 이용해 쉽게 탈취할 수 있고, 메신저와 포털, SNS까지 동일한 계정을 쓸 경우 2차 피해로 이어질 가능성도 높습니다.  

8. 악성코드의 자기 보호 기법 지능화

보안 소프트웨어가 접근하지 않는 영역에서 작동하거나 은폐 및 자기 보호 기법을 보유한 악성코드가 급증할 것으로 전망됩니다. 지난해 많은 피해를 낳은 콘피커(Conficker), 브레도랩(Bredolab), 팔레보(Palevo), 다오놀(Daonol) 등은 V3를 제외한 일부 백신을 비롯해 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에서 동작합니다. 따라서 감염된 파일을 삭제하는 것만으로는 치료가 끝나지 않습니다. 갈수록 악성코드가 감염시키는 대상 파일은 다양해지고 동작하는 위치는 컴퓨터 구조의 더 깊숙한 곳으로 내려가는 추세입니다. 따라서 진단/치료 기술은 더 복잡해지고 더 많은 시간과 노력이 투입될 것으로 전망됩니다.  

9. 윈도우7 취약점 공격 증가

윈도우7이 작년 10월 발표된 직후 보안 취약점이 발견됐습니다. 윈도우7의 보안을 뚫기 위해 악성코드 제작자들은 새로운 기술로 공격할 것으로 보입니다. 이는 기존 주요 응용 프로그램인 MS 오피스, 어도비 PDF 등의 애플리케이션 취약점을 이용하는 악성코드 증가와 맥을 같이할 것으로 예상됩니다. 

10. 사회 공학 기법의 정교화

마이클 잭슨 사망과 같은 사회적 이슈가 발생하면 소위 ‘사회 공학 기법’에 기반한 악성코드가 등장합니다. 앞으로는 페이스북과 트위터 등 SNS로 유포 경로가 다양해지고, 사용자가 악의적 목적을 인지하지 못하게 정밀해질 것으로 예측됩니다. 특히 최근 등장한, 인터넷 검색 최적화 기술인 SEO(Search Engine Optimization)를 악용해 검색 결과를 인위적으로 조작하는 기법이 많이 활용될 것으로 보입니다.

 11. 가짜 백신 확산

악성코드에 감염되었다는 허위 문구를 띄워 비용 결제를 요구하는 가짜 백신이 올해도 확산될 것으로 보입니다. 현재 무료 백신이 개인 시장에 대량 제공되고 있지만, 일부 고객들은 이러한 가짜 백신에 현혹되어 허위 진단에 금전적인 비용을 지불하는 문제가 발생할 수 있습니다.  

12. 온라인 게임 해킹 증가

올해도 온라인 게임 해킹이 꾸준히 증가하고, 특히 메모리 해킹과 오토플레이가 급증할 것으로 예상됩니다. RPG(역할 수행 게임)와 캐주얼 게임, 기능성 게임 등 온라인 게임 종류가 다양해짐에 따라 이를 겨냥한 해킹이 급증할 것으로 보입니다.    

위에서 살펴본 바와 같이 스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 됩니다. 사용 편의성과 함께 보안 측면을 함께 고려해 유의할 필요가 있습니다. Ahn

- 스마트폰, 클라우드, 소셜네트워크, 보안의 IT 패러다임 변화에 적극 대응키로
- 통합 보안과 맞춤형 보안서비스 기반의 다각적인 보안 솔루션 제시로 시장 선도
- 소프트웨어 사업으로의 확장과 소프트웨어 리더십 발휘로 일자리 창출에 기여

안철수연구소가 올해를 ‘향후 3~5년 동안 비약적인 도약과 성장의 발판을 마련하는 해’로 선언하고 ‘선택과 집중’을 경영 키워드로 공격적 경영을 펼칠 계획이라고 7일 공식 발표했습니다.

김홍선 안철수연구소 대표는 “사업 모델을 기존 정보보안 위주에서 소프트웨어 산업으로 확장해 이미 보유한 역량과 콘텐츠를 자산화하고 사업화하는 데 주력할 계획이다. 향후 5년 간 IT의 키워드가 스마트폰, 클라우드, 소셜네트워크, 정보보안이다. 안철수연구소는 이 모든 분야에서 핵심 기술과 역량을 지속적으로 축적해 왔다.”고 전제한 뒤 “지금이야말로 안철수연구소가 도약을 위한 과감한 승부수를 던질 때”라고 포부를 피력했습니다. 

이에 따라, 기존 사업 측면에서는 지난 2년 간 재설계를 통해 다시 태어난 전 보안제품을 시장에 정착시키고, 각 시장별 맞춤형 제품 및 서비스로 다각적인 보안 솔루션을 제시할 계획입니다. 즉, 글로벌 사업은 온라인 뱅킹 솔루션 ‘안랩 온라인 시큐리티(AhnLab Online Security, AOS)'와 '시큐어 브라우저(SecureBrowser)’, 온라인 게임 보안솔루션 ‘핵쉴드(HackShield)'를 핵심 전략 제품으로 하여, 원격 보안관제 서비스와 보안관제센터(SOC)를 해외 사업의 주요 동력으로 삼을 계획입니다.

또한 신제품으로 생산라인 및 POS(Point of sales)용 보안 솔루션, 가상화 기반의 정보 유출 방지 솔루션과 논리적 망 분리 솔루션, 스마트폰 보안 솔루션 등을 모두 출시할 예정입니다. 인터넷 사이트 위험방지 보안서비스인 ‘사이트가드 프로(SiteGuard Pro)’와 중소기업용 클라우드 백신 서비스 ‘V3 MSS’ 등 보안 SaaS(Security as a Service) 사업도 강화할 예정입니다.

또한 제품의 서비스화에 주력할 계획입니다. 즉, 세계적인 경쟁력을 갖춘 CERT(침해사고대응센터)와 ASEC(시큐리티대응센터)의 유기적 통합을 통한 전방위 긴급대응 시스템과, 안철수연구소의 클라우드 서비스 체계인 ACCESS(AhnLab Cloud Computing E-Security Service)가 충분히 자리잡았다고 판단하고, V3를 비롯한 네트워크 보안장비 ‘트러스가드(TrusGuard)’, 온라인 보안서비스 AOS와 같은 제품을 서비스와 연동시킬 예정입니다. 또한 사이트가드 기술을 응용한 웹서버 보안관제 서비스도 개발해  웹사이트 변조를 실시간 모니터링할 수 있도록 할 계획입니다. 따라서, 지능적 입체적으로 공격하는 보안 위협으로부터 실시간 대응할 수 있도록 제품의 다양한 서비스화에 박차를 가할 예정입니다.

특히, 김홍선 대표는 “최근 하드웨어 기반, 대기업 위주의 산업 구조가 한계를 드러내고 있고, 혁신적 마인드를 갖춘 소프트웨어 벤처의 생태계가 필요한 상황이다. 그러나, 불행히도 소프트웨어 사업의 노하우를 갖춘 기업이 얼마 남지 않았다.”라고 우리나라 경제 산업구조 상황을 설명한 뒤 “다행히 스마트폰, 클라우드의 도입은 소프트웨어의 불씨를 살릴 수 있는 큰 패러다임 변화다. 벤처 정신과 연구개발 인프라, 정보보안 핵심 기술을 보유한 안철수연구소는 시대적 소명감을 느낀다. 이에 소프트웨어 사업의 리더십을 발휘할 것이며, 혁신적인 소프트웨어 육성으로 양질의 일자리가 많이 창출될 것으로 확신한다.”라고 밝혔습니다.

이를 위해 안철수연구소와 시너지를 창출할 수 있는 기업에 대한 M&A(인수합병)에 적극 나서는 한편 사내 벤처 육성에도 전력키로 했습니다. 특히 스마트폰, 소셜네트워크, 클라우드를 아우르는 분야에서 창의적이고 혁신적인 아이디어와 사업 모델 발굴에 집중력을 발휘할 예정입니다. 현재 사내 벤처인 고슴도치플러스팀의 경우 오픈 소셜 분야에서 이미 괄목할 만한 리더십을 입증한 바 있으며, 2010년에는 의미 있는 실적을 거둘 것으로 기대돼 적극 투자에 나설 계획입니다.

안철수연구소는 올해의 목표를 달성하고 글로벌 기업의 비전을 달성하기 위해 최근 조직개편을 통해 임원진을 강화했습니다. 조동수 전무를 총괄 사업 부문장 및 글로벌사업본부장을 겸임하게 하는 한편, 고광수 보안사업부장을 상무보로 승진, 신임 보안사업본부장을 맡도록 했습니다. 조동수 전무는 보안사업본부, 서비스사업본부, 글로벌사업본부를 총괄, 사업본부 간 시너지를 강화하고 역량을 집중할 계획입니다. 한편 다른 조직의 경우 조시행 상무는 연구개발 총괄을, 김기인 상무는 경영지원실을, 임영선 상무는 인터넷사업본부와 기술지원본부를, 서비스사업본부는 방인구 상무가 맡습니다.

지난 1~2년간, 안철수연구소는 V3의 경량화를 비롯해 기존 제품을 재설계하고, 보안관제 서비스의 사업 방향을 정립했습니다. 또한 온라인 게임 보안 솔루션 ‘핵쉴드(HackShield)’, 네트워크 보안 어플라이언스 ‘트러스가드’, 보안관제 서비스 등 잠재적 성장 엔진을 집중 육성하여 글로벌 상품과 서비스로 만들기 시작했습니다. 영업 조직을 안정화하고 채널을 정리하는 한편, 기술지원 체계를 정립하기도 했습니다. 

김홍선 대표는 “2010년은 안철수연구소가 창립 15주년을 맞고, 2011년 판교사옥 시대를 준비하는 중요한 해”라며 “지난해 이룬 조직 안정화, 정보보안의 리더로서 고객과 시장의 거는 기대에 힘입어 앞으로는 눈으로 확인할 수 있는 확실한 성장에 주력하겠다. 창의적 기업문화를 조성하는 한편 지속적 성장, 시장 리더십, 효율성 증대를 바탕으로 세계로 도약하는 발판이 되는 해가 되도록 하겠다.”라고 강조했습니다. Ahn

악성코드는 1988년부터 본격적으로 세계적인 문제가 되었다. 당시 컴퓨터 보급으로 관련 범죄가 증가한 일부 국가를 제외한 대부분의 나라에는 관련 법률이 없어 윤리적인 문제로 치부되었다. 하지만, 이후 여러 나라에서 악성코드와 관련된 법이 제정되었다. 국내 악성코드 관련 법률 및 다른 나라 현황에 대해 알아보자.

poem23.com/attach/1/491a577a2fc35E1.jpg

대한민국의 악성코드 관련 법률

악성코드와 해킹 등과 관련된 법률은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘전기통신사업법’, ‘정보통신기반보호법’, ‘통신비밀보호법’ 등 특별법에 사이버범죄에 관한 조항을 신설하여 법적 규제가 가능하도록 하고 있다.

이중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 대표적이며 1997년과 2001년에 시행된 개정 형법에서는 해킹 및 바이러스 관련 사이버범죄에 대응할 수 있는 규정들을 신설, 개정하여 처벌이 가능하도록 되었다. 법률을 위반한자는 5년 이하의 징역 또는 5천 만원 이하의 벌금에 처해진다.

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 중 악성코드와 관련된 주용 내용은 다음과 같다.

제48조 (정보통신망 침해행위 등의 금지)

① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.

② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.

③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

제71조 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
 
10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자

[전문개정 2008.6.13]

국내에서는 1998년에 바이러스 제작 그룹 멤버와 바이러스 배포자들이 경찰에 검거되면서 국내 바이러스 제작자들은 급속히 감소했다. 장난으로 시작한 바이러스를 제작 및 배포가 죄가 된다는 걸 사람들이 인식하기 시작한 것이다. 하지만, 현행법으로 처벌이 어려운 해외 악성코드, 악성코드 제작으로 벌어들이는 벌금 5천 이상의 금전적 이익, 국내법을 교묘하게 빠져나가는 애드웨어 등으로 악성코드로 인한 피해는 줄어들지 않고 있다.

각국의 악성코드 관련 법률

대부분의 국가는 악성코드 배포를 처벌하고 있으며 일부 국가는 악성코드 제작을 제재하는 경우도 있다. 캐나다의 경우 바이러스 제작은 불법이 아니지만 러시아의 경우 악성코드를 제작만 해도 벌금형에 처해진다고 한다. 한편 일부 국가에서는 최근까지도 악성코드 제작 및 배포에 대한 법률이 없는 경우도 있었다. 예를 들어 2000년 필리핀에서 제작한 러브레터 바이러스(VBS/Love_Letter virus)의 경우 당시 필리핀에는 악성코드 제작 및 배포에 대한 법률이 없어 제작자는 무죄로 풀려났다. 중국의 경우 2000년에 제정된 관련 법이 있으며 2007년 2월 델보이 바이러스(일명 판다 바이러스) 제작자 일당 검거되었다. 이후 증가하는 다양한 사이버 범죄로 2009년에 강화된 법이 개정된다. 이로 이전에는 거의 합법화해 있던 악성코드, 해킹 등이 지하로 잠적하게 된다.

법률의 한계점

사회적 변화 후 법이 재정되는 한계상 빠르게 변화하는 사이버 범죄를 법이 따라가지 못하고 있다. 예를 들어 2003년부터 본격적으로 문제가 되기 시작한 애드웨어 문제가 있다. 현행 법률로는 사용자 동의 하에 설치되는 광고 기능을 가지는 애드웨어가 악성코드로 분류되지 않는다. 대부분의 사용자가 약관을 제대로 읽지 않으므로 이들 프로그램으로부터 사용자 불편과 불만은 계속 증가하고 있지만 현행 법률로 제재하는 데는 한계가 있다. 이외 다른 나라에서 제작되고 배포되는 악성코드에 대한 수사 및 처벌도 한계가 있다. 국내에서 발생하는 악성코드의 대부분이 주변국에서 제작되어 배포되므로 악성코드 제작자 및 배포자 검거는 국가간 공조도 필요하다.

참고자료

[1] 정보통신윤리위원회, 2004 심의자료집
[2] 국가법령정보센터 (http://www.law.go.kr)
[3] Stefano Toria, “The Italian way to virus prevention”, Virus Bulletin Conference, September 1993
[4] David Black, ‘Virus threats from the Canadian perspective’, Virus Bulletin Conference, September 1999
[5] Meiring de Villiers, ‘Computer viruses and the law legal liability for inadvertent virus transmission’, Virus Bulletin Conference, September 2002 Ahn


악성코드 분석가 차민석 
안철수연구소에서 악성코드 분석 및 연구를 하고 있으며 “안랩 칼럼니스트”로 활동 중이다. ‘쿨캣’이라는 필명으로 더 알려져있으며, 보안 업무 외 정치, 경제, 사회, 역사, 상식 등에도 해박한 지식을 갖추고 싶어하는 화려하진 않지만 알찬 30대 미혼 청년이다.

새해 첫 연휴 기간에 개인 및 기업 사용자가 유의해야 할 ‘보안 수칙’을 안내합니다. 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙입니다. 

한편, 안철수연구소는 연말연시 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동합니다. 

안철수연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응합니다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정입니다.

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 나 이메일(v3sos@ahnlab.com)로 신고하면 됩니다.

* PC 보안 수칙 10계명

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.  
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 같은 통합보안 제품을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트가드’(http://www.siteguard.co.kr) 서비스를 이용해 예방한다.
5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.

* 기업 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.
2. 안티바이러스 대비 상황을 점검한다.
3. 방화벽 설정을 통해 불필요한 포트를 차단한다.
4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.
5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.
6. 사용하지 않는 서버의 네트워크를 분리하고 침입차단시스템, 침입탐지시스템 등의 보안 솔루션의 감시 기능을 설정한다.
7. 개인 사용자의 아이디와 패스워드를 점검한다.
8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.
9 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 테러 발생 시 대응 지침을 공유한다.
10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. Ahn

안철수연구소 조시행 상무가 7.7 DDoS 대란 시 성공적인 대응을 총지휘한 공로로 행정안전부장관 감사장을 받았습니다.

조시행 상무는 안철수연구소 연구소장 및 시큐리티대응센터(ASEC)장으로서 7.7 DDoS 대란의 일선에서 악성코드 샘플을 분석하고 전용 백신을 개발함으로써 대란 수습에 기여했습니다.

당시 국가정보원 국가사이버안전센터, 방송통신위원회 및 KISA, 경찰청 사이버테러대응센터 등 공공기관 및 언론에 신속히 정보를 제공함으로써 피해 최소화에 기여했습니다.

아울러 평소에 국내외에서 발생하는 각종 악성코드(바이러스, 웜, 트로이목마 등)와 스파이웨어에 대한 신속한 정보 수집은 물론 피해도, 확산도에 따른 긴급대응정책을 총괄함으로써 시큐리티대응센터를 국가 안보에 기여하는 조직으로 이끌고 있습니다.

악성코드의 확산 시 언론을 통한 조기 경보를 적극적으로 하고 있으며, 매달 ‘Monthly Security Report'를 발간하여 국가기관 및 주요 기업에서 보안 사고 예방을 효과적으로 할 수 있게 정보를 신속히 제공합니다.

조시행 상무는 안철수연구소 설립 초기인 1996년 1월에 입사해 이후 우수한 성능의 V3 제품군을 개발, 새로운 바이러스가 출현할 때마다 진단/치료 버전을 업데이트해 사용자의 피해를 최소화하는 데 기여해오고 있습니다. Ahn