안철수연구소, ‘기업지배구조 우수기업’에 2년 연속 선정

AhnLab 뉴스 2009/07/03 18:11

안철수연구소는 지난 6월 29일 여의도에 위치한 한국거래소에서 수여하는 '2009년 지배구조 우수기업' 시상식에서 2년 연속 코스닥시장 기업지배구조 우수 기업으로 선정되었습니다.

사용자 삽입 이미지
사용자 삽입 이미지

'지배구조 우수기업'은 한국기업지배구조센터에서 매년 주권상장법인 및 코스닥 상장법인을 대상으로 설문조사 및 내부조사를 통하여 선정됩니다.

평가기준은 ▲주주권리보호 ▲이사회 ▲공시 ▲ 감사기구 ▲ 경영의 과실배분 등 총 5개로 구성됩니다.

안철수연구소는 “대표이사와 이사회 의장을 분리하여 이의 독립성을 더욱 높였음은 물론, 자발적으로 감사위원회 및 보상위원회를 설치하여 운영하였다. 또한 감사위원장을 포함한 모든 감사위원을 사외이사로 구성하여 공정성 및 전문성을 확보하였다”고 설명했습니다.

또한 정기주주총회 개최 시 관련정보를 주주들에게 미리 공지함으로써 일반주주의 총회 참석을 용이하게 함으로써 적극적인 경영참여를 유도한 점 등이 주요 높게 평가되었다고 전했습니다.

한편, 2009년 기업지배구조 우수 기업 선정된 기업은 기업표창과 함께 당해 연도의 연부과금, 변경 및 추가상장 수수료가 면제됩니다.

뿐 만 아니라, 한국거래소가 주관하는 국내외 기업설명회(IR)에 우선적인 기회를 부여 받고 각종 공시매체에 선정 사실을 1년간 홍보할 수 있게 됩니다.

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/07/03 18:11 2009/07/03 18:11

안철수연구소, 일본 공중파 방송에서 보안 정보 제공

AhnLab 뉴스 2009/07/02 10:57

안철수연구소의 일본법인이 최근 일본 최대의 민영 방송인 일본 후지TV의 인기 프로그램인 ‘와까루테레비(わかるテレビ)’에 출연해 컴퓨터와 휴대폰 바이러스에 대한 유용한 정보를 제공했습니다. 특히 일본에서도 발생할 수 있는 휴대폰 바이러스에 대한 위협과 이를 방어할 수 있는 기술력을 선보임으로써 모바일 보안의 글로벌 기술력을 과시했습니다.

사용자 삽입 이미지

 ‘와카루테레비’는 일본의 유명한 개그맨 등이 다수 출연하여, 시청자들에게 유용한 정보를 제공해주는 버라이어티 프로그램으로 평균 시청률이 10% 이상인 인기 프로그램 중 하나입니다.

 방송에서 안철수연구소 일본 법인은 휴대폰 바이러스의 증상을 설명했습니다. 사용자 모르게 주소록에 등록된 사람들에게 문자 메시지를 보내거나 개인정보를 빼내기도 하며, 심지어는 도청까지 가능하다는 점을 경고했습니다. 아울러 안철수연구소를 비롯 전세계 일부 보안 업체들이 모바일 백신을 개발해 해커의 위협에 대비하고 있다고 소개했습니다.

 또한 웹사이트, 이메일 접속만으로 컴퓨터 바이러스에 감염되어 불특정 다수에게 상품 안내 메일이 계속 발송되거나 은행계좌, 비밀번호 등 개인정보가 유출되기 때문에 주의할 것을 당부했습니다. 아울러 백신 프로그램을 반드시 설치하여 바이러스의 침입을 막는 게 중요하다고 강조했습니다.

 안철수연구소 일본법인 야마구치 이치로 법인장은 “일본 공중파 방송의 황금 시간대에 안철수연구소가 컴퓨터 및 휴대폰 바이러스에 대한 정보를 알려주어, 일본에서 보안 전문 기업으로서 브랜드 인지도가 높아졌다고 전했습니다. 이를 계기로 일본에서도 안철수연구소의 저력을 보여주겠다”고 강조했습니다.

 한편 안철수연구소는 글로벌 사업을 크게 사업적 허브 구축, 선택적 사업 전략이라는 두 가지 방향으로 전개하며 일본을 서비스 체제와 글로벌 경쟁력 강화의 거점으로 삼을 방침입니다.


▲ 사진 설명 : 일본 후지TV의 ‘와까루테레비’ 프로그램에서 안철수연구소 일본법인 신마유미 과장이 휴대폰 바이러스 증상을 시연하고 있다.

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/07/02 10:57 2009/07/02 10:57

안철수연구소, 중소기업용 보안서비스 ‘V3 MSS’ 출시

AhnLab 뉴스 2009/07/02 09:52

비용 부담과 설치/관리의 번거로움 때문에 정보보안 대책에 소홀할 수밖에 없었던 중소기업의 보안 수준을 획기적으로 높일 보안 서비스가 출시되었습니다.

사용자 삽입 이미지

안철수연구소는 1일 통합보안 기능과 전사 보안 관리 기능이 결합된 중소기업용 클라우드 보안 서비스 ‘V3 MSS(AhnLab V3 Managed Security Service)를 출시했습니다.

 ‘V3 MSS’는 기존 기업용 솔루션을 패키지에서 서비스 모델로 전환했다는 점에서 획기적입니다. 또한 보안 솔루션의 무게중심이 설치에서 관리로 이동하는 추세를 적극 반영했다는 점에서 큰 의미를 가집니다. 이로써 안철수연구소는 인터넷 환경에 맞는 솔루션을 원하는 고객의 요구를 선도적으로 충족하고 있습니다. 또한 보안 및 관리 기능 대부분을 안철수연구소 서버에서 제어함으로써 고객사의 비용 및 관리 부담을 최소화할 수 있게 되었습니다.

 'V3 MSS'는 인터넷 접속만 되면 어디서나 사용할 수 있습니다. 또한 보안/관리 일체형으로서 저렴한 비용으로 강력한 보안과 손쉬운 관리를 할 수 있는 것이 강점입니다. 필요한 수량을 인터넷으로 즉시 구입해 설치할 수 있으며 회사 PC의 악성코드 검사/치료 현황을 모니터링할 수 있습니다. 또한 빈번한 버전 업그레이드나 패치 업데이트 등을 효율적으로 전사 PC에 적용할 수 있습니다.

 ‘V3 MSS’는 두 가지로 구성됩니다. 사내 PC에 ‘V3 MSS 데스크톱’ 소프트웨어를 설치해 악성코드, 해킹 등의 보안 위협에 대응하는 한편, 관리자가 ‘V3 MSS 시큐리티 센터’를 통해 전사 PC의 보안 관리를 손쉽게 할 수 있습니다.

‘V3 MSS 데스크톱’은 PC검사(악성코드 진단/치료), PC튜닝, 개인정보보호, 해킹차단(방화벽) 등의 기능을 제공하고 있습니다. ‘V3 MSS 시큐리티 센터’는 각 PC의 상황에 대한 모니터링, ‘V3 MSS 데스크톱’ 배포 관리, 사내 PC/정책 관리, 보고서 작성 등의 기능을 제공하게 됩니다 ‘V3 MSS 시큐리티 센터’는 전문가가 아니어도 사용이 편리하며 정기적인 보고서를 제공해 사내 PC의 보안 상태를 쉽게 파악할 수 있게 해주고 있습니다.

 안철수연구소는 ‘V3 MSS’ 출시에 맞춰 사은 이벤트 또한 진행합니다. 7월 1일부터 7월 26일까지 ‘V3 MSS’를 구입하면 사용 기간을 30일 추가 제공하며, 16개사를 추첨해 공기청정기 등을 증정할 예정입니다.

안철수연구소는 ‘V3 MSS’를 출시함에 따라 최근 발표한 실시간 악성코드 차단 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술, 중소기업용 웹 보안 서비스인 ‘사이트가드 프로(AhnLab SiteGuard Pro)’와 함께 클라우드 보안 서비스 사업을 강화하게 되었습니다.

안철수연구소 김홍선 대표는 “V3 MSS의 출시로 정보보안에 취약한 중소기업의 보안 수준이 높아질 것으로 기대한다.”라며 “현재 기업 고객에 가장 필요한 것은 인터넷 환경에서 손쉽게 사용할 수 있는 ‘서비스’와, 손쉬운 ‘관리’입니다. 안철수연구소는 이런 고객의 요구를 앞서 충족하기 위해 기술력을 집중할 것이다.”라고 강조했습니다.

*사진 설명 : 안철수연구소 직원이 중소기업용 클라우드 보안 서비스 ‘V3 MSS’를 시연하고 있는 모습

<용어 설명 - 클라우드 보안 서비스>------------------------

 클라우드 보안 서비스란 인터넷 기반의 보안 서비스를 의미하며, 클라우드 컴퓨팅의 등장으로 만들어진 개념입니다.

클라우드 컴퓨팅은 인터넷을 구름으로 표현해 그 속에 숨겨진 복잡한 서비스 인프라 구조를 간결하게 제공하는 것입니다. 다시 말해 정보가 인터넷 상의 서버에 영구 저장되고 데스크톱이나 노트북, 휴대용 기기 등의 클라이언트에는 일시적으로 보관되는 환경을 의미합니다. 클라우드 컴퓨팅은 초기 ASP(Application Service Provider)에서 최근 웹 2.0을 기반으로 확장된 개념인 SaaS(Software as a Service)로 그 다음은 클라우드 컴퓨팅으로 그 흐름이 이어지게 됩니다. 이러한 클라우드 컴퓨팅 환경에서 사용자는 기술과 인프라에 대한 전문적인 지식이 없어도 쉽게 서비스를 이용할 수 있습니다.

클라우드 보안 서비스가 주목받는 이유는 대용량 하드웨어와 데이터베이스가 필수인 네트워크 보안 솔루션의 도입 증가, 점점 증가하는 악성코드에 대응하기 위한 보안 제품의 엔진 대형화, 복잡하고 다양한 계층을 파고드는 해킹의 증가 때문입니다.

클라우스 보안 서비스의 장점은 도입 과정과 관리가 복잡하지 않으며, 언제든지 필요할 경우 변경이 가능하다는 것입니다. 더욱이 보안의 대상이 PC에서 노트북, 넷북, PDA, 휴대폰까지 광범위하게 확대된 상황에서는 클라우드 보안 서비스가 이들을 통합 관리할 수 있는 효과적인 대책입니다. 또한인터넷 기반의 서비스로 제공되기 때문에 별도로 하드웨어를 도입하지 않아도 되며, 필요할 때 바로 주문해서 사용할 수 있습니다. 저비용으로 온디멘드 보안 서비스를 받을 수 있는 것입니다. 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/07/02 09:52 2009/07/02 09:52

보안위젯을 네이버 블로그에 설치하는 방법

AhnLab 보안in 2009/07/01 08:18

안전한 블로그 생활을 돕는 보안위젯이 네이버 블로그에도 설치가 가능해 졌습니다. 이로써 보안위젯을 설치할 수 있는 블로그는 텍스트큐브, 티스토리, 네이버 블로그로 확대가 되었습니다.

보안위젯이 무엇인가요? [클릭]
보안위젯 티스토리 블로그에 설치하는 방법 [
클릭]


아울러, 6월 30일까지 진행하기로 했던 (위젯 설치하면 설치 블로거의 이름으로 100원이 자동으로 기부되는) '100원의 기적' 캠페인도 7월 31일까지로 연장하였습니다. 네이버 블로거 여러분들도 보안 위젯을 설치하여, 안전한 블로그 생활도 하시고 어려운 이웃을 위해 100원을 기부하는 좋은 일에 동참해 주세요. 

자, 그럼 네이버 블로그에 설치하는 방법을 알려드리겠습니다.

1. 보안 위젯 캠페인 페이지로 갑니다.(캠페인 페이지는
http://widget.ahnlab.com 입니다.) 이곳에서 자신의 블로그 주소를 남깁니다.

네이버 블로그에서는 등록할 수 있는 위젯의 크기를 가로 170px까지 지원하기 때문에 160 픽셀을 선택해 주세요.  그런다음 [퍼가기 버튼]을 누르시면 위젯 소스가 복사 됩니다.

사용자 삽입 이미지

2. 이제 네이버 블로그로 갑니다. 로그인 하신 후 [블로그관리]-[스킨선택]-[레이아웃선택]으로 들어갑니다.

사용자 삽입 이미지

3. 레이아웃 선택 오른쪽 제일 하단에 [+위젯직접등록 BETA]를 클릭합니다.

사용자 삽입 이미지

4. 위젯 직접 등록을 누르시면 아래와 같은 화면이 나타납니다. 위젯명은 여러분들이 직접 이름을 넣으시면 됩니다.

사용자 삽입 이미지
5. 보안위젯이다보니, 쉽게 '보안위젯'으로 이름을 넣었습니다. 그런 다음 Ctrl+V를 눌러 보안위젯 캠페인 페이지에서 복사한 위젯코드를 입력합니다.

사용자 삽입 이미지
6. 소스 코드 입력 후 [다음]을 누르시면, 위젯의 형태가 나타납니다.

사용자 삽입 이미지
7. 등록 버튼을 누르시면, [위젯 사용 설정]에 '보안위젯'이라는 위젯이 새로 생성된 것을 보실 수 있습니다.

사용자 삽입 이미지

8. 자, 이제 내 블로그로 돌아가서 확인하는 일만 남았죠?

사용자 삽입 이미지

무사히 설치가 완료되었습니다. 굿네이버스와 진행하는 기부 캠페인 '100원의 기적'을 7월 31일까지 연장하였으니, 아직 설치를 하지 않으신 블로거님들의 많은 참여를 부탁드립니다.


Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/07/01 08:18 2009/07/01 08:18

내 문서, 내 자료 어디에 저장해야 하나요?

AhnLab 보안in 2009/06/26 09:34

시큐리티 대응 센터(ASEC)에 근무하다 보니, 아무래도 여러 고객들의 PC 환경을 보게 되는 기회가 많다. 악성코드에 의해 PC 사용이 어려운 경우, 고객 PC에 원격 지원을 통해 연결하여 살펴보게 되는 경우도 있고, 원격 지원도 불가능할 경우에는 직접 고객이 PC를 회사로 보내오는 경우도 있다.

그런데, 이렇게 여러 사용자들의 PC 사용 환경을 살펴보다가 알게 된 놀라운 사실이 한가지 있었다. 대부분의 사용자들이 수 많은 개인적인 문서와 자료들을 바탕 화면에 잔뜩 저장해 두거나, Windows에서 기본적으로 제공하는 ‘내 문서’ 폴더 안에 저장하고 있었다는 점이다.

물론, 이것을 잘못된 방법이라고 말할 수는 없다. 그러나, 컴퓨터 시스템이 여러 가지 요인들에 의해 언제든 예상치 못하게 망가질 수 있다는 사실을 염두에 둔다면 이런 식의 자료 저장이 안전한 방법이 아닌 것을 알 수 있다.

문서와 자료를 어디에 저장하면 좋을까요?

그럼 어떻게 하는 것이 좋을까? 간단히 설명해서 OS(운영체제)가 설치된 공간과, 문서나 자료들이 저장되는 공간을 구분하면 된다. 보통의 Windows 시스템이라면 C 드라이브에 OS가 설치되어 있을 것이다. OS가 존재하는 C 드라이브 외에 다른 공간에 자료들을 저장해두면, 악성 코드로 인한 피해, 설치한 프로그램들의 오류, 하드 디스크의 물리적인 고장 등으로 인해 어쩔 수 없이 OS를 새로 설치해야 하는 경우, 자료의 유실을 걱정할 필요 없이 간단히 복구가 가능해진다.

비단 컴퓨터에 문제가 발생했을 경우뿐만 아니라, 새로운 OS로 업그레이드를 하게 되는 경우나, 다른 시스템으로 자료를 옮겨야 하는 경우 등에도 처음부터 자료들을 저장해두는 공간을 따로 마련해두고 있었다면 좀 더 수월한 작업이 될 것이다.

OS 및 프로그램들이 설치되는 공간과, 자료들을 저장하기 위한 공간을 구분할 때, 아예 별도의 하드 디스크로 구분하여 저장하는 것이 더 좋겠지만, 여의치 않을 경우에는 한 개의 하드 디스크에 파티션을 나누어서 구분하는 것도 좋은 방법이다.

사용자 삽입 이미지

[그림 1 한 개의 하드 디스크에 파티션을 나누어 사용하는 방법]



[그림 1]은 필자의 노트북에 장치된 하드 디스크의 모습이다. 기본적으로 노트북에는 하드 디스크가 한 개만 장착되어 있기 때문에, 두 개의 파티션으로 나누어 첫 번째 파티션에는 OS를 설치하고, 두 번째 파티션에는 개인적인 자료들을 저장하고 있다.

하드 디스크의 파티션을 어떻게 나누는지에 대한 정보는 다음의 글을 참조하길 바란다.

안랩닷컴 보안 기초정보 :
파티션을 만들어 볼까요?

그럼 Windows의 ‘내 문서’ 폴더는 사용하면 안되나요?

Windows에서 기본적으로 제공하는 기능 중에 ‘내 문서’ 폴더가 있다. 어떤 프로그램을 사용하던지, 작업한 문서나 자료를 저장하려고 하면 기본적으로 ‘내 문서’ 폴더로 링크해주기 때문에 그 기능에 익숙한 사용자들은 상당히 많은 자료들을 ‘내 문서’ 폴더에 저장해두고 있다.

그러나 기본적으로 설정되는 ‘내 문서’ 폴더의 위치는 보통 다음과 같다.

C:\Documents and Settings\<사용자 이름>\My Documents

OS가 설치되는 드라이브와 동일한 공간이기 때문에, 위에서 설명했듯이 안전한 공간이 되지 못한다. 그럼 어떻게 하면 ‘내 문서’ 폴더를 다른 곳으로 옮길 수 있을까?

간단하다. ‘시작’ 버튼을 누르면 나타나는 ‘내 문서’ 폴더 아이콘 위에서 오른쪽 클릭을 하게 되면, 메뉴 중에 ‘속성’이라는 항목이 보일 것이다. 클릭하면 다음 [그림 2]와 같은 창이 나타난다.

사용자 삽입 이미지

[그림 2 내 문서 등록 정보]



‘이동’ 버튼을 누르게 되면 내 컴퓨터의 다른 공간을 ‘내 문서’ 위치로 지정할 수 있도록 폴더 선택 창이 나타난다. OS가 설치되지 않은 다른 하드 드라이브 또는 다른 파티션을 선택하여 적용하게 되면, 그 동안 ‘내 문서’에 저장되어있던 모든 자료들이 새로 지정한 위치로 자동으로 옮겨지게 되고, 그 이후부터는 ‘내 문서’ 아이콘을 클릭하면 해당 위치로 연결되게 된다.

마치며

백업(Backup)이라는 말을 자주 들어봤을 것이다. 컴퓨터 시스템은 자료와 데이터를 항상 안전하게 보존하는 것을 보장해주지 않기 때문에, 중요한 자료일수록 백업의 중요성이 커진다.

일반 가정에서 사용되는 PC들의 경우, 데이터 백업의 인식도 부족하고 자료 자체의 중요도도 떨어져서 별다른 방안 없이 사용되고 있기 때문에, 시스템에 장애가 생기는 경우 자료도 함께 잃어버리기가 일쑤다.

만약의 경우에 대비하여 평소에 조금만 더 신경을 써서 자료 저장에 대한 관리를 해준다면, 시스템을 복구하기 위해 모든 자료를 잃어버리면서까지 눈물을 머금고 포맷을 하게 되는 경우는 막을 수 있지 않을까?@

[글] 엔진테스터 윤병무
안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “IT 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.


위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D


 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/26 09:34 2009/06/26 09:34

아파치 웹서버 DoS 공격 주의

AhnLab 보안in 2009/06/19 18:44
6월 18일 SANS에서 아파치 웹서버 HTTP DoS 툴에 대한 주의 권고가 있었습니다.( http://isc.sans.org/diary.html?storyid=6601) 아파치 웹서버는 국내외 가장 많이 사용(60% 내외)되는 웹서버라 자칫 확산 시 피해 우려가 있어 주의가 필요하여 권고문을 작성/안내합니다.
ASEC Advisory SA-2009-009 
최초 작성일 : 2009/06/19
마지막 개정 : 2009/06/19 17:00:00
위험 수준 : 위험



 ◈ 제목
불안전한 다중 HTTP 접속 요청에 의한 서비스거부 공격 주의

◈ 개요
최근 인터넷에 HTTP 프로토콜에 불안전한 요청을 통해 웹 서비스가 서비스거부(DoS)에 빠지는 공격도구가 공개되었다. 해당 도구를 이용한 공격방식은 과거에도 사용된 적이 있으며, 최근 이를 이용한 도구가 공개되며 악의적으로 이용될 가능성이 높아 사용자들의 주의가 요구된다.

◈ 공격유형
서비스거부공격

◈ 해당시스템
현재까지 알려진 영향을 받는 소프트웨어는 아래와 같다.

Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
Squid

◈ 영향
공격자는 해당 도구를 이용하여 대상시스템의 웹 서버에 서비스거부 공격을 수행할 수 있다. 이로 인해 정상적인 웹 서비스 운영을 방해한다.

◈ 설명
이번 공격은 특정 소프트웨어의 취약점이 아니다. HTTP 프로토콜의 구조적인 부분을 이용한 공격으로서, 공격자가 웹 서버에 접속 요청을 할때 연결을 해지하지 않고 지속적으로 같은 요청을 반복해 연결세션을 생성한다. 웹 서버에서 정의된 한계만큼 세션이 접속되어 사용자는 더 이상 접속을 할 수 없게된다. 예를 들면, 공격자는 아래와 같은 정상적인 HTTP 요청을 수행한다.

GET / HTTP/1.1\r\n
Host: host\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0;) \r\n
Content-Length: 42\r\n

이때 서버는 연결을 오픈하고 기다리지만 공격자는 연결을 계속 유지하기 위하여 임의의 추가적인 헤더를 보내 연결을 해제하지 않는다. 이와같은 요청이 계속될 경우, 연결은 급격하게 증가되어 서비스거부 상태가 된다. 이 같은 방법은 오래전부터 알려져 있던 공격방법중의 하나였으나, 최근 아파치 DoS 공격 도구라는 이름으로 공개되어 이의 악의적 사용이 우려된다.

이 공격의 특징은 대량의 트래픽을 전달하지 않는다는 점이다. 일반적인 공격에 이용되는 DoS 방법은 대량의 트래픽을 전달하여 라우터 및 전체 네트워크에 까지 영향을 미치지만 이 공격은 아주 적은 트래픽으로도 HTTP 서버에 서비스거부 상태를 만들 수 있다. 그러므로, 트래픽이 크게 증가하지 않더라도 이 공격에 예의주시하여야 한다.

현재까지 이 공격이 와일드하게 이뤄지고 있다는 증거는 발견되지 않았다.

◈ 차단정보
이 공격은 취약점을 이용한 것이 아니라 HTTP 의 구조형식때문에 의한 것이므로, 차단은 제한적이다.
다만, 트러스가드(TrusGuard)는 해당 공격도구의 패턴 차단을 제공하고 있다.

◈ 해결책
이 공격의 피해를 최소화하기 위해서는 다음과 같은 방법을 고려할 수 있다. 단, 여기의 모든 방법들은 동일한 해결책이 될 수 없다. 현재 운영하고 있는 웹 서버의 구성과 네트워크 상황에 따라 달라지므로 위협을 최소화할 수 있는 방안을 논의하여 적용할 것을 권고한다. 잘못된 적용은 웹 서버 운영에 큰 문제를 가져올 수 있다.

1. 웹 서버의 Timeout 을 낮게 설정해 HTTP 요청 후 연결이 빨리 끊어지도록 할 수 있다.  기본적으로 아파치 웹 서버는 300 초의 Timeout 을 가지고 있다.

2. IPTable 등과 같은 방화벽을 통해 동시접속을 제한한다. 또는 로드밸런스 등이 영향을 최소화 시켜줄 수 있다.

3. 웹 서버의 지속적인 관찰이 필요하다.

4. 특정 IP 에서 공격이 이뤄지는 경우 해당 IP 를 차단하여 공격을 방어한다.

◈ 참고정보
[1] Apache HTTP DoS tool released
-------------------------------------------------------------------
NO WARRANTY
이 권고문은 ㈜안철수연구소의 ASEC에서 국내 인터넷 보안의 발전을 위하
여 발표하는 보안 권고문이다. ㈜안철수연구소는 이 권고문에 포함되어 있
는 내용 및 기타 어떠한 결과에 대해서도 보장을 하지 못하며, 책임을 지지 않는다.

ASEC Contact Information
Email:
asec@ahnlab.com
Copyright 2002-2009 ASEC(Ahnlab Security E-response Center).
All Rights Reserved.

 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/19 18:44 2009/06/19 18:44

어느 불법 소프트웨어 다운로더의 고백

AhnLab 칼럼 2009/06/19 13:10
아래 글은 현재 서울에 사는 모 프리랜서 작가의 이야기이다. 그녀는 타이핑은 800타를 치는 신의 손이지만 머드 게임이 진흙으로 노는 것 인줄 아는 컴맹에 가까운 사람이다. 이 글은 그간 그녀가 모르고 저지른 행위에 대한 고백이자 소프트웨어에 대한 인식의 변화에 대한 글이다. 그녀는 그녀의 불법행위에 대해 심심한 반성을 하고 있으며 이 글을 빌어 자기의 다짐을 견고히 하고자 마음먹었다. - 편집자 주

 

미국, 모든 걸 돈 주고 사야 하는 딱딱한 나라

미국 유학 시절, 학교 컴퓨터실에서 PC사용을 하자니 귀찮아져 PC를 하나 구입하기로 마음 먹었다. 컴퓨터로 주로 인터넷 서핑과 워드 그리고 간단한 이미지 작업 정도만 하기 때문에 고사양의 컴퓨터가 필요 없었다. 크게 시간도 없어 대충 가까운 전자제품 마트인 Circuit City에서 데스크탑을 한대 구입했다. 이제 귀찮게 도서관이나 랩을 다니지 않아도 PC사용이 가능해졌다. 집에 와서 박스를 뜯고 랜선과 각종 케이블을 연결했다. 부팅을 하고 보니 그 어떤 소프트웨어도 깔려있지 않은 깡통PC였다. 갑자기 배신감이 몰려와 친한 미국 친구에게 전화를 걸었다.

‘라이언, 나 PC 하나 샀는데 머가 이러냐?’
‘머가?’
‘왜 소프트웨어도 하나도 안 깔아주고 머가 이래? 윈도는 깔아줘야 하잖아’
‘야 그건 돈 주고 사는 거야. 너 윈도도 구입했어?’
‘총 맞았냐? 윈도를 왜 돈 주고 사. PC사면 우리 나라는 다 껴 주는데…’
‘오 진짜? PC가 얼마인데 그걸 다 끼워주냐. 한국 좋은 나라다’


그때 처음 알았다. 우리가 조립 PC를 사도 당연하게 깔려서 오는 소프트웨어들이 미국 애들은 다 돈을 주고 산다는 것을… 하지만 이때까지만 해도 나는 미국은 필요 이상으로 딱딱하게 구는 정이 없는 나라이고 우리 나라는 정이 넘치고 PC유저들이 똑똑해서 여러 가지 루트를 통해 무상으로 소프트웨어를 사용하는 줄 알았다.

불법인지 몰랐다

귀국을 하게 되어 데이터 백업을 하고 남아 있는 데스크탑을 유학생에게 줘버렸다. 한국에 오니 또 다시 PC가 필요해졌다. 친구들 중 컴퓨터 천재들에게 전화를 한 결과 요즘은 데스크탑 PC들이 파격적으로 싸졌단다. 그냥 조립 PC도 성능이 좋으니 하드는 조립을 하고 대신 사이즈가 큰 LCD 모니터를 구입하라고 조언했다. 몇 군데 사이트를 돌아다니다 후기도 좋고 AS도 잘 될 것 같은 사이트를 발견, 주문을 했다. 아니 그런데 갑자기 윈도를 주문하는 창이 뜬다. 윈도를 구입하지 않으면 미국에서 받은 먹통 PC를 받을 것 같아 윈도 주문을 했다. 하지만 돈이 아깝고 괜히 바가지 쓴 기분이 들어 억울했다.

며칠 후 PC가 왔다. 띠딩하는 소리와 부팅이 되고 눈에 익은 윈도 창이 뜬다. 진짜 윈도 밖에 없다. 흔한 MS워드도 없다. 친구에게 전화를 하니 P2P사이트의 아이디와 패스워드를 가르쳐주며 들어가서 다운을 받으라고 한다. 이런 별천지가 있나 싶을 정도로 윈도와 각종 소프트웨어에 시리얼 넘버까지 다 있다. 괜히 윈도를 주문한 것 같아 아깝다는 생각까지 들었다. 갖가지 오피스 프로그램과 이미지 편집 프로그램 등 필요한 프로그램을 다운받아 깔았다. 물론 몇 개의 다운받은 소프트웨어가 제대로 안 돌아가긴 했지만 공짜인데 이 정도는 감수해야 하지 않을까 하는 마음이 들었다.


사용자 삽입 이미지

계속 쓰던 중 컴퓨터가 버벅 거린다. 나와 달리 컴퓨터에 능한 친구에게 문의하자 그 친구는 ‘밀어’라고 대답했다. 나는 어떻게 ‘미는지’ 모른다. 컴퓨터 천재 친구에게 회유와 협박을 통해 집으로 끌어들였다. 그는 갖가지 씨디로 중무장을 하고 나타났다. 싹 ‘밀고’ 내 컴퓨터에 새로운 생명을 불어넣어 준 친구는 선심 쓰듯 한마디 한다.

‘야 요즘 바이러스 같은 거 많으니까 내가 백신 하나 깔아놨어’

내가 컴맹이긴 하지만 바이러스를 감기 바이러스로 알아들을 정도로 미개인은 아니다. 그냥 대충 해킹, Y2K, 해커, PC다운, 모니터에 뜬 해골 정도가 생각났다. 어느 날 우연히 테스크바를 보니 V3라는 아이콘이 보인다. xx학교에서 흘러 나온 불법 V3이다. 그때는 아무것도 몰랐다. 왜 백신이 필요한지, 또한 별 필요도 없는 소프트웨어를 왜 돈을 주고 사야 하는지… 나는 진짜 몰랐다.

내 무지함에 놀라다

이 글을 편집하게 될 편집자의 초대로 안철수연구소를 방문하게 되었다. 이미 피력한 바처럼 IT와는 먼 거리를 유지하고 산 터라 개발자들의 일상이 궁금하기도 했다. 처음 안랩에 와서 직원 수에 놀라고 셀 수 없이 많은 악성코드에 또 한번 놀랐다. 엄청 난 수의 고객 문의에 놀라고 PC문제로 고통 받는 수 많은 국민들에 또 한번 놀랐다. 그냥 내 수준에서 PC의 문제는 소모품들이 수명을 다 하는 정도로 나에게는 귀찮은 골치거리이긴 하지만 상대적으로 미미한 문제이었던 것이다.

개인정보 유출이라는 말도 처음 들었다. 적절한 보안을 하지 않으면 트레이 메뉴에 아이콘들이 생겨나고 시작 프로그램에 내가 모르는 프로그램이 생겨나기도 한다. PC가 느려지고, IE의 시작 화면이 바뀐다. 원치 않는 pop-up이 뜨고 스파이웨어, 인터넷쇼핑 사기를 당하고 피싱을 통해 개인정보가 유출되고 그리고 금전적인 손해까지 입을 수 있다는 것을 몰랐다. 또한 공인인증서 유출이나 이로 인한 인터넷뱅킹 해킹은 영화 속에서 존재하는 허구인 줄 알았다.

나중에 깨달은 사실은 보안 소프트웨어는 다른 일반 소프트웨어랑은 다르다는 것이다. 오피스프로그램이나 일반 툴들은 한번 구입을 하면 끝나는 제품이지만 보안 소프트웨어는 지속적인 업데이트를 제공하는 ‘서비스’의 개념이 포함되기 때문에 그 둘은 구별이 되어야 한다는 점이다. 수 많은 악성코드를 분석하고 엔진에 반영해야 하기 때문에 그 많은 직원들이 필요했던 것이다.

문제는 지금까지 내가 아무런 제약 없이 내려 받은 소프트웨어가 누군가의 노력과 그 어떤 회사의 정당한 이윤추구를 위해 만들어 낸 ‘상품’이라는 것을 제대로 인식하지 못했다는 사실이다. PC를 사거나 휴대폰, MP3를 살 때는 돈을 지불하는 것이 당연하다고 생각하면서 왜 소프트웨어는 공짜라고 생각을 했을까? 다른 모든 소프트웨어 업체들이 그렇겠지만 많은 직원들이 피땀 흘려 제품을 개발한다. 이런 노력의 산물들이 소프트웨어라는 것을 왜 몰랐을까? 슈퍼마켓에서 껌 하나 들고 나오는 것은 절도라고 생각하면서 P2P사이트에서 불법으로 내려 받은 소프트웨어는 당연시 했음을 고백한다.

어떤 기업이나 개인도 마찬가지이다. 무엇이든 생산적인 일을 하려면 투자가 필요하다. 회사는 자금과 인력이 필요하고 개인은 일정 기간 동안 학교나 현장교육을 통한 학습이 필요하다. 이러한 투자는 새로운 유무형의 상품을 만들어 내기 위한 밑거름이 되는 것이다. 우리가 소프트웨어를 사기 위해 지불한 돈은 다시 해당 회사로 돌아가 그 회사는 더 나은 새로운 제품을 생산하는 원동력이 된다. 우리는 이러한 당연한 구조를 몰랐거나 혹은 남들도 다 그렇게 하니까라는 안일한 생각 하에서 무시하면서 살아왔다. 오늘 아낀 푼돈이 나중에 더 큰 문제를 야기할 지도 모른다는 생각이 든다. 앞으로는 정정당당한 합법 소프트웨어 사용자가 될 것을 다짐해 본다.@

편집 : 인터넷사업팀 전유리 연구원


위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/19 13:10 2009/06/19 13:10

안철수연구소, 유럽 게임사에 ‘핵쉴드’ 잇단 공급

분류없음 2009/06/17 12:18

 “유럽 시장에 온라인 게임보안 한류 일으킨다”

사용자 삽입 이미지
안철수연구소는 최근 유럽의 대형 게임 기업에 자사 온라인 게임보안 솔루션인 ‘핵쉴드 온라인게임 2.0(AhnLab HackShield for Online Game 2.0)'을 잇달아 공급하며, 유럽 시장에서 입지를 공고히 다지고 있다고 발표했습니다.

안철수연구소는 '세븐원 인터미디어'(SevenOne Intermedia)가 제공하고 있는 '드리프트 시티'(Drift City)와 '원더킹'(Wonderking)에 3년 간 온라인 게임보안 솔루션을 공급한다는 계약을 체결했습니다. 세븐원 인터미디어는 유럽 13개국에서 1위를 차지하고 있는 독일 최대 방송사 '포지벤(ProSieben)'의 자회사입니다. 대형 게임 포털 사업은 물론 게임 커뮤니티, 비디오, 통신 및 모바일 등 광범위한 사업을 하는 대형 미디어 기업입니다.

또한 안철수연구소는 독일에서 가장 규모가 큰 온라인 게임 업체인 '게임포지'(GameForge)가 서비스하는 '에이스 온라인'(Ace Online)에도 1년간 공급 계약을 체결했다고 밝혔습니다.

안철수연구소는 독일 게임 업체인 가미고(Gamigo), 브루다(Burda)에 이어 세븐원 인터미디어, 게임포지에까지 공급을 확대함으로써 유럽 온라인 게임보안 분야에서 순수 국산 기술을 기반으로 시장을 주도하게 되었습니다. 

안철수연구소 김홍선 대표는 "이번 계약으로 유럽 시장에서 명실상부 온라인 게임보안 솔루션 종주국의 위상을 과시하게 됐다”며 “온라인 게임보안뿐 아니라 키보드 보안, 개인 방화벽 등 온라인 보안 서비스(ASP), 모바일 보안 솔루션 등 안철수연구소가 보유한 세계적인 기술력을 바탕으로 올해 해외 현지 매출 150억을 달성하겠다”고 말했습니다. 

한편, ‘핵쉴드’는 오토 마우스, 메모리 해킹, 스피드핵 등 다양한 해킹을 방지함으로써 게임 이용자의 공정한 게임 이용을 돕는 온라인 게임보안 전용 솔루션입니다. 정부 지정 '차세대세계일류상품'으로서 카트라이더, 프리스타일 등 50여 게임에 탑재되어 전세계 20여 개국에 공급되고 있습니다.

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/17 12:18 2009/06/17 12:18

국내 최대 IT 전시회 WIS2009 현장에서 (1)

AhnLab Inside 2009/06/17 11:31

오늘 10시부터 국내 최대 IT 전시회인 WIS2009가 시작되었습니다. 못오시는 분들을 위해 안랩맨이 잠깐 현장 사진을 찍었습니다.

사용자 삽입 이미지

전시장 3층 C홀(구 대서양홀) 출구쪽에 안철수연구소 부스가 마련되어 있습니다.

사용자 삽입 이미지
새롭게 출시한 V3 IS 8.0을 비롯하여, 사이트가드, 네트워크 보안장비에 관심을 많이보여주십니다.

공용으로 인터넷을 사용하다보니, 네트워크 공격과 웜, 트로이목마 등의 침입시도가 많은데요.. 이럴때마다 V3 제품군이 든든히 막아 줍니다. 공공장소에서 PC 사용 주의해야 된다는 것을 새삼 실감이 납니다.

사용자 삽입 이미지

대규모로 부스를 꾸민 대기업들이 아무래도 눈에 띌수 밖에 없는데요..

사용자 삽입 이미지
KT 부스입니다. 쿡 배너가 눈에 확 들어옵니다.

사용자 삽입 이미지
그 옆에 삼성전자 부스. LED TV 전시가 인상적이었습니다.

사용자 삽입 이미지
그 옆에는 엘지전자 부스인데요. LG전자도 LED TV 전시가 멋집니다.

사용자 삽입 이미지
비비디 바비디부 SKT부스 입니다.

안랩부스를 지켜야 돼서 잠깐 둘러보았습니다. WIS 전시회는 오늘부터 20일(토)까지 진행됩니다. 안랩도 개인용 통합 보안 백신 V3 365클리닉 3개월 이용권과 안전한 웹 저장공간 V3웹하드 파일폴더 20G 이용권들 제공하오니, 안랩 부스에 오셔서 최신 보안 동향도 알고 가시고 쿠폰도 꼭 챙겨가세요~~ ^0^

이상 현장에서 안랩맨이었습니다.
Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/17 11:31 2009/06/17 11:31

안철수연구소 WIS2009에 신제품 공개

AhnLab Inside 2009/06/16 08:01
17일(수)부터 20일(토)까지 서울 코엑스에서는 국내 최대 IT 전시회인 월드 아이티 쑈2009(World IT Show 2009/ 이하 WIS2009)가 개최됩니다.

WIS 공식 홈페이지 : http://www.worlditshow.co.kr/



WIS2009는 LG전자를 비롯해 국내외 IT기업들이 자사의 첨단 IT 제품을 전시하는 마당이 될 예정입니다. 안철수연구소는 한국소프트웨어저작권협회(SPC)와 아이너스기술과 함께 C홀(구 대서양홀)에서 여러분들을 찾아 뵐 계획입니다.

사용자 삽입 이미지

이번 전시회에 안철수연구소는 V3 365 클리닉을 비롯해 안전한 웹하드 V3웹하드, 세계에서 가장 빠른 기업용 통합 보안 백신 V3 Internet Security 8.0, 차세대 통합 네트워크 보안 장비인 트러스가드(TrusGuard)와 6월 말에 업그레이드하여 출시되는 안전한 인터넷 이용을 위한 위험 웹사이트 차단 서비스인 사이트가드 Pro, 7월 출시 예정인 클라우드서비스 모델을 적용한 SMB용 통합 보안 백신  ‘V3 MSS(Managed Security Service)’를 선보입니다.

사용자 삽입 이미지

특히, 안철수연구소 부스를 방문하시는 모든 분들에게는 V3 365 클리닉 3개월 이용권과 V3웹하드 파일폴더 20G 3개월 이용 쿠폰을 선물로 드리고요, 안전한 블로그 생활을 위한 '보안위젯'을 현장에서 자신의 블로그에 직접 설치하시는 블로거 200명에게는(1일 선착순) 전자파차단 V3골드스티커를 드릴 계획입니다.

WIS 2009 전시회에 많이 오시구요, 전시회 오셨다면 꼭~!! 안철수연구소 부스도 방문해 주세요 ^0^.

WIS 2009 안내

# 전시장소 : 서울 코엑스 A홀(구 태평양홀), C홀(대서양홀)

# 관람시간 : 10:00 ~ 17:00 (폐장 30분 전까지 입장 가능)

- 비즈니스 관람 : 6월 17일(수) ~19일(금)
- 일반 관람 : 6월 20일 (토)


 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/16 08:01 2009/06/16 08:01