세상에서 가장 안전한 이름, 안철수연구소

최근 마이크로소프트 아웃룩 업데이트 메일로 위장한 악성코드가 국내 유입된 한편, 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드가 해외에서 발견돼 주의가 필요합니다.

 MS 아웃룩 업데이트 메일로 위장한 것은 이메일 제목은 아래와 같습니다.

등이며, 본문은 'MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 officexp-KB910721-FullFile-ENU.exe 파일을 실행하라'는 내용입니다. 

문제의 officexp-KB910721-FullFile-ENU.exe 파일은 ‘제트봇’ 변형(Win-Trojan/Zbot.81920.C)으로 특정 인터넷 사이트에서 다른 악성코드를 내려받는 다운로더의 기능이 있습니다.

따라서 사용자들은 피해를 막기 위한 방법은 아래와 같습니다.

WIS2009는 LG전자를 비롯해 국내외 IT기업들이 자사의 첨단 IT 제품을 전시하는 마당이 될 예정입니다. 안철수연구소는 한국소프트웨어저작권협회(SPC)와 아이너스기술과 함께 C홀(구 대서양홀)에서 여러분들을 찾아 뵐 계획입니다.

이번 전시회에 안철수연구소는 V3 365 클리닉을 비롯해 안전한 웹하드 V3웹하드, 세계에서 가장 빠른 기업용 통합 보안 백신 V3 Internet Security 8.0, 차세대 통합 네트워크 보안 장비인 트러스가드(TrusGuard)와 6월 말에 업그레이드하여 출시되는 안전한 인터넷 이용을 위한 위험 웹사이트 차단 서비스인 사이트가드 Pro, 7월 출시 예정인 클라우드서비스 모델을 적용한 SMB용 통합 보안 백신  ‘V3 MSS(Managed Security Service)’를 선보입니다.

특히, 안철수연구소 부스를 방문하시는 모든 분들에게는 V3 365 클리닉 3개월 이용권과 V3웹하드 파일폴더 20G 3개월 이용 쿠폰을 선물로 드리고요, 안전한 블로그 생활을 위한 '보안위젯'을 현장에서 자신의 블로그에 직접 설치하시는 블로거 200명에게는(1일 선착순) 전자파차단 V3골드스티커를 드릴 계획입니다.

WIS 2009 전시회에 많이 오시구요, 전시회 오셨다면 꼭~!! 안철수연구소 부스도 방문해 주세요 ^0^.

WIS 2009 안내

# 전시장소 : 서울 코엑스 A홀(구 태평양홀), C홀(대서양홀)

# 관람시간 : 10:00 ~ 17:00 (폐장 30분 전까지 입장 가능)

- 비즈니스 관람 : 6월 17일(수) ~19일(금)
- 일반 관람 : 6월 20일 (토)

365일 건강한 PC V3 365 클리닉이 한국산업기술진흥협회와 매일경제신문사가 주최하고 교육과학 기술부가 후원하는 IR52 장영실상을 수상했습니다.

장영실상은 우리기업과 기술연구소에서 개발한 우수신기술 제품을 선정ㆍ포상함으로써 기술개발자의 사기를 높이고, 수상제품과 기업에대한 언론홍보를 통해 초기시장진출 기반을 조성하기 위해 지난 1991년부터 시행되고 있는 국내 최고의 산업기술상입니다.

IR은 Industrial Research의 약자로 산업기술연구라는 뜻이며, 52는 1년 52주동안 매주 1개 제품씩을 시상한다는 의미를 담고 있습니다.

여기서 잠깐!!

IR52장영실상은 최근 언론에서 황우석 박사 수상 관련 이슈가 되고 있는 장영실과학문화상(사단법인 과학선현 장영실선생기념사업회)과는 전혀 다른 수상제도입니다.  일부 보도에서 두 제도를 혼돈하여 기재하는 경우가 있으니, 이점 유의하시기 바랍니다.

[뉴스]'장영실과학문화상`, IR52장영실상과 전혀 관계없어

6월 9일 르네상스 호텔에서 장영실상 시상식이 열렸습니다. 시상식에는 안철수연구소를 비롯하여 삼성전자, 현대자동차, LG전자 등 대기업들과 중소기업 수상자들이 참석을 했습니다. 그 생생한 현장으로 여러분을 초대합니다.

장영실상은 기업에게는 상패와  트로피를, 연구원들에게는 메달과 상패를 직접 수여합니다. 경영지원본부 김기인 상무가 회사대표로 수상을 했습니다.

V3 365 클리닉을 총 지휘한 최은혁 팀장이 연구원들을 대표해서 수상을 했습니다.

수상이 끝나고 V3 365 클리닉 개발의 주역들과 함께 기념촬영을 했습니다.  좌로부터 전진표 주임연구원, 최은혁 팀장, 김기인 상무, 김정훈 책임연구원, 김병훈 주임연구원 입니다.

장영실상을 수상한 기업 대표 및 연구원들이 모두 함께 모여서 기념촬영을 하였습니다. 안철수연구소 연구원들은 어디에 있을까요?

행사장 밖에는 제품을 소개는 전시부스도 마련했습니다. 기념사진을 찍지 않을수 없겠죠?

장영실 초상화가 그려져 있는 기념패와 해시계가 그려져 있는 상패. 너무나도 멋집니다.

V3 365 클리닉은 지난해 4월 말 출시한, 종합적인 보안 소프트웨어와 서비스가 웹 기반으로 결합된 세계 최초의 모델입니다. 보안의 개념을 단편 제품 및 기술 차원에서 고객의 관점으로 바꾸어 온라인 및 오프라인 고객지원과 전문가 서비스, 보안 정보의 올바른 가이드, 긴급 대응 체계 등의 전방위 케어를 통해 보안 위협 요소 제거를 비롯해 종합적으로 PC의 상태를 점검하고 문제를 해결해주는  ‘종합주치의 서비스’입니다.

V3 365 클리닉 패키지 모델의 주인공은 바로 여러분들입니다!!

안철수연구소가 국내 소프트웨어 사상 처음으로 V3 패키지에 일반인 가족을 모델로 선발할 계획입니다. 따라서 6월 8일부터 21일까지 가족 모델 선발 이벤트를 진행하고 있습니다.

그동안 ‘V3 365 클리닉’은 온라인 서비스 형태로 제공되어 왔었습니다. 기업용은 V3 Internet Security 로, 개인 유료용은 V3 365 클리닉으로, 무료백신은 V3 Lite 로 브랜드 정책을 확정함에 따라,  개인 및 가정용 V3 패키지의 컨셉트를 가족으로 정하고 고객과 함께 만들어간다는 의미로 이번 이벤트를 기획했습니다.

V3 고객은 물론 일반인 중 5~15세 자녀를 둔 3~4인 가족이면 누구나 참여할 수 있습니다. 참여 방법은 간단한 가족 소개와 함께 최근 3개월 이내에 촬영한 2~3장의 가족 사진을 이메일(photo-event@ahnlab.com)로 접수하면 됩니다.

1차 서류 심사, 2차 면접을 거쳐 최종 선발된 15가족은 푸짐한 경품을 받게 되며, 이 중 1등 가족은 ‘V3 365 클리닉’ 모델로서 제품 패키지 및 웹사이트 등에 등장할 예정입니다.

 1등 1가족은 100만원권 여행상품권과 ‘V3 365 클리닉’ 평생회원권을 받고, 2등 1가족과 3등 3가족은 놀이공원 이용권 및 ‘V3 365 클리닉’ 패키지를, 참가상 10가족은 ‘V3 365 클리닉’ 패키지를 받게 됩니다.

국내 SW패키지 사상 처음인 역사적인 이벤트에 가족 여러분들의 많은 참여를 부탁드립니다.

우리나라 소프트웨어의 자존심이라 할 수 있는 V3가 탄생 21주년을 맞아 새로운 개념의 실시간 악성코드 대응 기술인 '스마트 디펜스(AhnLab Smart Defense)'를 개발, 베타테스트를 실시하고 있습니다. 

‘스마트 디펜스’는 금전적인 이득을 목적으로 전문화, 조직화, 국지화하는 악성코드에 더욱 효과적으로 대응하기 위한 신기술로, 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 것입니다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며 PC 내 파일이 악성코드인지를 실시간으로 확인해 줍니다. 

따라서, 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단할 수 있게 됐습니다.

검사 속도가 향상되고 PC 자원 점유율이 감소한 것 역시 PC의 파일 정보를 서버에서 관리함으로써 악성코드 진단율이 높아질수록 보안 제품의 엔진 크기가 커지는 문제가 해소됐기 때문입니다. 즉, 엔진 크기가 줄어듦에 따라 메모리 등의 자원 점유율이 줄고, 악성코드 검사 속도가 빨라진 것입니다.

또한 종전에는 신종 파일 수집부터 분석, 엔진 제작 및 배포까지 6단계를 거쳐 약 2~5시간이 걸리는 데 반해 ‘스마트 디펜스’는 서버에 새 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달할 수 있습니다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과를 모든 PC가 활용할 수 있습니다.

안철수연구소는 6월 1일부터 30일 간 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술의 베타 테스트를 실시하고 있습니다.  참여를 원하면 누구나 전용 웹페이지에서 회원 가입 후 참여할 수 있습니다. 제품이 아닌 기술을 베타 테스트하는 것은 매우 드문 일인데, 이는  사용자의 참여와 평가를 거쳐 기술의 완성도를 높이겠다는 취지입니다. 향후에는 ‘V3 365 클리닉’에 이 기술을 탑재해 베타 테스트할 계획입니다.
 
‘스마트 디펜스’는 이번 베타 테스트를 거친 후 안철수연구소의 제품군에 적용됩니다. PC주치의 개념의 온라인 보안 서비스인 ‘V3 365 클리닉’을 필두로 기업 PC용 통합보안 솔루션인 ‘V3 Interent Security 8.0’, 온라인 통합보안 서비스인 ‘AhnLab Online Security’와 네트워크 보안 솔루션인 ‘트러스가드 UTM/Firewall에 순차로 적용될 예정입니다. 

베타테스트 페이지 바로가기 ↓↓↓↓

안철수연구소는 점점 지능화하는 악성코드의 피해를 사전에 차단하고자, 사전대응TFT를 운영하고 있습니다.  [관련글  : 사이버 보안의 첩보조직 패밀리가 떴다!] 사전대응TFT에서 현재 일본에서 확산되고 있는 제노 바이러스에 대해 사전대응을 위한 정보를 제공해 주었습니다.

2009년 5월 19일 부터 일본 현지에 제노 바이러스(Geno virus)가 확산되고 있음이 알려지고, 루마니아, 영국 등 유럽지역에서도 확산 우려가 제기되고 있습니다.기업의 정보보호 담당자분들이나 개인 사용자들은 주의하시기 바랍니다.  
 
제노 바이러스는2009년 4월 4일 일본의 컴퓨터 판매 사이트인 제노 홈페이지를 통해 악성코드가 전파되면서 언론에 의해 명명된 이름입니다. 중국의 Gu***ar.cn 웹 사이트에서 악성코드들을 다운로드 받는 특징으로 인해 Gumblar 바이러스, JSRedir-R 등으로도 불리고 있습니다.

이와 유사한 예는 2009년 2월 한국에서 발생한 2090 바이러스가 있는데, 2090 바이러스에 감염 될 경우 시스템 날짜가 2090년으로 변경해 버려 컴퓨터 사용자들과 언론에 의해 2090 바이러스라고 불렀지만 보안 업체에서는 악성 IRC봇 변형인 Win32/AimBot.worm.15872라는 명칭을 이용하고 있습니다.

2009년 5월 중순까지 일본에서는 유사한 공격이 지속되어 JP-CERT에서도 악의적인 자바스크립트 인젝션 공격이 증가하고 있다고 보고하고 있습니다. 5월 22일에는 한국에서도 최초 확인이 되었습니다. V3 제품군은 5월 21일부터 다오놀(Win-Trojan/Daonol.37376)으로 진단하고 있습니다.

웹사이트 공격자의 최종 목표는 취약점을 악용해 사용자 컴퓨터에 다른 악성코드들을 설치하는 것입니다. 공격자는 자동화된 도구를 이용해 취약점이 존재하는 웹 사이트에 악의적인 코드를 심어 둔 것으로 추정됩니다.

공격자가 심어둔 악성 스크립트의 암호를 풀어볼 경우 gumblar.cn 혹은 martuz.cn 사이트에 [ http://martuz.cn/vid/?id=[숫자] ] 로 접속하도록 유도합니다. 접속을 시도하는 주소는 일본뿐만이 아니라 다른 나라에서도 동일한 형태로 존재합니다.

중국에 있는 특정 웹 사이트에 접속하게 되면, 사용자의 시스템에 설치된 어도비(Adobe) 아크로뱃(Acrobat) 또는 플래쉬 플레이어(Flash Player)의 취약점을 이용해  아래와 같은 악성코드들이 자동으로 다운로드되고 실행됩니다.

최종적으로 사용자의 컴퓨터에 설치되는 악성코드는 다양하며 이외에도 공격자가 의도하는 다른 악성코드도 설치 될 수 있습니다.

제노 바이러스를 예방하는 방법은 아래와 같습니다.

- Microsoft에서 제공하는 최신 보안 패치를 적용하여 인터넷 익스플로러에 존재하는 취약점 제거

- 어도비 최신 버전 업데이트 :  어도비 리더 실행 후 상단 메뉴에서 [도움말] – [업데이트 확인]을 통해 최신 버전인지 확인 후 필요 시 업데이트 합니다. 어도비 업데이트 사이트 :  http://www.adobe.com/kr/downloads/updates/

-어도비 플래쉬 플레이어(Adobe Flash Player)를 최신 버전으로 업데이트 : 윈도우 시스템 (보통 C:\Windows\System32) Macromed 의 Flash 폴더로 이동하여FlashUtil9?.exe (e,f 등 알파벳) 실행합니다.

- 백신 사용 및 최신 엔진 업데이트 (실시간 감시 기능 사용) : V3(V3 IS, V3 365, V3 Lite 및 V3 Net for Server 제품군)에서는 2009.05.21.00 엔진에서부터 진단 및 치료 가능합니다.

- 사이트가드(SiteGuard) 설치 및 적용 : 위험 웹사이트 사전 차단 프로그램인 사이트가드 설치로 악의적인 웹 사이트에 대한 검사 및 차단합니다.

최근 웹사이트 해킹을 통한 악성코드 유포가 급증하고 있는 가운데, 국내에서 최초로 개발되어 개인 사용자들에게 무료로 보급되고 있는 웹사이트 보안 서비스가 인기를 모으고 있습니다.

안철수연구소는 위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’의 사용자 수가 최근 300만 명을 돌파했다고 발표했습니다. 이는 정식 서비스를 시작한지 8개월 만에 이룬 성과로, 사용자가 필요를 느껴 직접 설치하도록 하는 방식이어서 큰 의미를 가지고 있습니다.

‘사이트가드’는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 악성코드 유포, 피싱 등으로 안전이 위협받고 있는 상황에서 사용자를 보호하고 안전한 인터넷 환경을 유도하기 위한 신개념 보안 서비스입니다. 

사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단하여 개인 정보를 보호해주고 있습니다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시하게 됩니다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 접속하려는 웹사이트가 해킹 등에 의해 변조됐는지도 알려줍니다. 현재 개인용 무료 서비스가 제공되며, 웹사이트 위협의 중앙 관리 등 기능이 탑재된 기업용 유료 서비스가 6월 중 출시될 예정입니다.

‘사이트가드’는 다양한 휴리스틱 진단 기법을 강화하여 악성코드가 유입되는 경로를 사전에 차단하므로, PC에 저장된 파일의 입출력 과정을 검사해 악성코드를 치료해주는 무료백신 ‘V3 Lite’나 유료 인터넷 보안 서비스 ‘V3 365 클리닉’, 기업 PC용 통합보안 솔루션 ‘V3 IS 8.0’ 등과 함께 사용하면 이중 보안 장치를 갖출 수 있습니다.

인터넷사업본부장 임영선 상무는 “ ‘사이트가드’의 활발한 보급으로 국내 인터넷 환경의 안전도와 사용자의 보안 수준이 높아지길 기대한다. 앞으로 기술 개발을 고도화하여 날로 증가하고 있는 인터넷 보안 위협에 앞서 대응해나가겠다.”라고 강조했습니다.

한편, 안철수연구소는 안전한 블로그 생활을 위해 ‘사이트가드’와 연동하여 해당 블로그 페이지의안전도를 확인해 주는 보안위젯을 캠페인 사이트를 통해 배포하고 있습니다.

PC주치의 원격 상담 중에 가장 많이 차지하는 것이 바로 PC와 인터넷 속도 관련된 것입니다. 특히 부팅에 수분이 걸려 답답해 하는 고객분들을 많이 접하게 됩니다. PC 속도 특히 부팅이 느린 경우 간단하게 점검해 볼 수 있는 몇 가지 방법이 있습니다.

이 중 시작프로그램으로 인한 부팅 속도 저하가 원인인 경우가 많은데 초보자 손쉽게 점검할 수 있는 방법을 알려드리겠습니다.

오늘의 Key-Point! 시작 프로그램을 정복하라!

운영체제 특히 윈도우는 처음 부팅시 자신의 프로세스 프로그램 외 타사의 프로그램 프로세스 및 서비스가 메모리에 쌓이게 됩니다. 이럴 경우 필요없는 응용프로그램까지 부팅 시 실행되어 다소 느린 현상을 체감하게 되는 것입니다. 불필요한 프로그램을 시작프로그램에서 삭제, 관리해주는 것만으로도 부팅 속도를 높일 수 있습니다. 다음 순서를 따라 점검하시기 바랍니다.

① 먼저 msconfig(시스템 구성 유틸리티) 창을 띄워야 합니다. 윈도우 하단 트레이에 있는 [시작]버튼을 클릭하고 [실행] 메뉴를 선택하면 입력창이 뜹니다.
여기에 ‘msconfig’라고 입력합니다.

[시작]→[실행]→’msconfig’입력→[확인]

② [확인] 버튼을 클릭하면 ‘시스템 구성 유틸리티’란 창이 나타납니다. 시스템 구성 유틸리티 창은 다음과 같은 항목으로 구성되어 있습니다. 

‘시스템 유틸리티’ 첫 화면

주의) 모든 항목이 부팅과 관련되는 부분이라 다른 부분은 잘못 설정하면 부팅이 안될 수도 있으므로 여기서는 ‘시작프로그램 탭’만 확인하도록 함

③ [시작프로그램] 탭은 부팅시 시작되는 응용프로그램의 항목을 보여주는 것으로 해당 항목을 전부 해제해도 운영체제나 부팅에는 크게 영향을 미치지 않습니다. 단지 해당 프로그램이 부팅시 시작되지 않을 뿐입니다.

이에 체크된 항목을 모두 사용 안 함으로 선택해도 무방하지만 ‘시작 항목’이나 ‘명령’을 확인하여 정말 필요한 항목만 설정한다면 보다 효율적인 시작프로그램 항목을 만들 수 있습니다.

‘시작프로그램 탭’ 화면. 앞에 네모 박스를 선택/해제할 수 있다.

시스템 재 시작 여부를 묻는 창

 ⑤ 재부팅 시 경고 창이 나타나게 되는데, 매번 부팅 시마다 나타나는 것을 없애고자 할 때는, 네모 박스 선택 부분을 체크하면 이 후엔 표기되지 않게 됩니다

이제 재부팅을 해보면 부팅시 필요 없는 응용프로그램이 적채되지 않아, 빠른 부팅속도를 체감하게 될 것입니다.

이상으로 윈도우 프로그램인 msconfig(시스템 구성 유틸리티)의 시작프로그램 설정을 통해 윈도우 부팅속도를 향상하는 방법에 대해 알아 보았습니다. 여기에 더해 꼭 V3 365 클리닉의 통합 백신으로 바이러스/스파이웨어 점검도 잊지 말고 진행하시기 바랍니다.

'고팀장'은 안철수연구소 V3 365 클리닉 PC주치의 팀장을 담당하고 있습니다. PC주치의 원격으로 들어오는 문의 중 함께 나눌만한 것을 선정해 해결책을 공유하고 있습니다. 혼자서 해결하기 어려운 PC, 인터넷 문제가 있다면 V3 365 PC주치의를 찾아주세요.






 

컴퓨터를 하다보면, 가끔 블루스크린이 떠서 우리들의 간담을 서늘하게 만들때가 있습니다. 그런데 이  "블루스크린"은  Windows의 자기보호 기능으로, 운영체제 자신이 처리하기 어려운 문제에 대해 블루스크린상 오류메시지를 보내고 시스템을 정지시키는 현상입니다.

블루스크린이 발생하는 요인은 아래와 같이 크게 3가지로 보시면 됩니다.

그럼 블루스크린에 대한 원인 파악과 점검 방법에 대해 알아 보도록 합시다.
이 원인을 알아 보는 방법은 3가지 방법이 있습니다.

[이벤트 뷰어로 확인하는 방법(XP 기준)]

① 컴퓨터의 왼쪽 하단의 트레이에 있는 [시작]버튼을 클릭하고 차례로 [제어판]-[관리도구]-[이벤트 뷰어]를 실행합니다.
② 실행을 하면 아래와 같이 응용프로그램, 보안, 시스템, Internet Explorer의 프로그램으로 나누어져 있습니다.
③ 이때 모든 항목을 확인해 보시지 말고, 블루스크린이 발생한 날짜 및 시간대를 확인 후 해당하는 오류 발생 항목을 확인 합니다. 아래 Screen Shot을 보면 Windows Update 오류가 발생한 부분으로 확인 가능합니다.

④ 이런 오류 항목이 자주 발생되는 경우에는 윈도우 시스템 파일 손상이 되었거나, 하드 디스크 손상이 된 경우로 디스크 검사를 통해 디스크 오류검사를 반드시 점검하셔야 합니다.
⑤ 디스크 오류검사 방법은 컴퓨터의 왼쪽 하단의 트레이에 있는 [시작]버튼을 클릭하고 차례로 [실행]을 클릭한 후에 입력창에 " chkdsk /f " 을 입력 합니다. 큰 따옴표 안의 영문자를 입력 하시면 됩니다. 이후 아래와 같은 메시지가 나오면 Y를 눌러 윈도우 재 시작 시 하드디스크를 점검 합니다.

이후에도 동일하게 블루스크린 및 오류가 발생되는 경우에는 블루스크린 상의 오류번호를 확인 후 Microsoft 고객센터 홈페이지에서 해당 오류코드를 확인해 볼 수 있습니다. 또한 블루스크린 외에도 특정 프로그램 실행 시 오류가 발생 하거나 문제가 발생하는 경우에 이벤트 뷰어를 확인하는 방법을 참고하시면 좋습니다.

다음으로는 블루스크린이 발생한 즉시 오류코드를 확인하는 방법에 대해 말씀을 드리겠습니다.

[블루스크린 오류 코드 확인 후 Microsoft 고객 센터에서 확인하는 방법]

아래의 블루스크린 상황에서 오류 코드를 확인해 보면, Stop: 0x0000000A로 확인이 됩니다.

이 오류코드를 메모하신 후 아래 URL인 Microsoft 고객센터 홈페이지에 접속합니다. http://support.microsoft.com/gp/errormessage/ko

이후 아래 하단에 해당 오류코드를 입력하여 검색하여 봅니다.

이렇게 해당하는 증상 및 점검 방법을 확인해 보실 수 있습니다.

다만, 위의 웹사이트에서 모든 종류의 오류 코드를 확인할 수는 없으며 확인 할 수 없는 오류에 대해서 자세한 점검을 원하시는 경우 해결사 고팀장으로 문의 주시거나 저희 V3 365 PC주치의를 이용해 주시면 보다 자세하게 점검을 해 드리도록 하겠습니다.

아울러 다음 회에는 "블루스크린! 이젠 안녕~ 2탄" Windbg라는 프로그램을 통해 Dump파일을 분석하는 방법에 대해 보다 심도 있는 내용으로 이야기를 해보도록 하겠습니다.

감사합니다. 그럼 좋은 하루 되세요.

MS 파워포인트 프로그램의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 발견됐습니다. 6일 오전 현재 국내에는 아직 유입되지 않았으나 주의가 필요한 상태이이며, 안철수연구소도 V3 제품군을 긴급 업데이트했습니다.

4월 2일부터 북미 일부 단체의 구성원에게 MS 파워포인트 파일이 첨부된 이메일이 전송되었는데, 그 중 5개의 파워포인트 파일이 보안 취약점을 갖고 있는 것으로 보고되었습니다. 이 취약점은 공격자가 임의로 특정 코드를 실행할 수 있는 것으로 이에 대한 MS사의 공식 보안 패치는 발표되지 않은 상태입니다.

보안 취약점이 존재하는 파워포인트 파일을 열면 악성코드 ‘익스플로잇-PPT’(Dropper/Exploit-PPT)가 실행되며, 동시에 음란한 이미지와 함께 ‘TURN OFF YOUR FOR 1HOUR’, ‘Celebrities Without Makeup’이라는 문장이 담긴 파워포인트 파일이 실행됩니다.

이후 다른 악성코드가 여러 개 생성되는데, 그 중 하나인 앱톰.80966(Win-Trojan/Apptom.80966)은 감염된 컴퓨터의 운영체제 및 하드웨어 정보를 확인하는 한편,  동작 중인 CPU의 클럭 수, 하드 디스크 전체 용량 및 가용 용량, 네트워크 카드, 사용자 계정 등을 탈취합니다. 또한 키보드 입력 값이나 이메일 ID와 암호 등의 개인 정보를 수집해 중국 포털 사이트인 163.com과 126.com이 제공하는 이메일 서비스를 이용해 외부로 유출하며, 감염된 시스템의 보안 프로그램을 강제 종료하기도 한다.

최근 운영체제뿐 아니라 응용 소프트웨어의 취약점을 노리는 악성코드가 늘어나는 추세인데요, 이메일이나 메신저로 들어오는 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해 피해를 막아야 겠습니다.