무료 백신 ‘V3 Lite’는 유료 고품격 PC주치의 통합보안 서비스인 ‘V3 365 클리닉’, 패키지 소프트웨어인 ‘V3 Internet Security 2007 Platinum’과 함께 개인 사용자의 안전한 PC 환경을 유지하는 3대 보안 브랜드이다. 무료 백신 ‘V3 Lite’는 개인용이므로 기업 및 공공기관, 단체, PC방에서는 유료 제품을 구매해야 한다.
‘V3 Lite’ 정식 버전은 베타 버전에 비해 엔진 업데이트 속도가 한층 빨라졌으며, MS사가 제공하는 최신 보안 패치를 바로 설치할 수 있도록 지원한다. 즉, 인터넷 익스플로러, 엑셀, 워드 등에서 원격으로 악성코드를 실행하거나 사용 권한을 탈취하는 데 이용되는 취약점에 대한 업데이트를 ‘V3 Lite’를 통해 받을 수 있다. ‘V3 Lite’ 베타 버전이 설치돼 있으면 정식 버전으로 자동 업그레이드되므로 삭제 및 재설치의 불편 없이 정식 버전을 바로 사용할 수 있다.
‘V3 Lite’는 2009년 1월경 게임 모드(Mode) 지원 기능과, 오픈 소스로 배포되고 있는 압축 소프트웨어인 7zip이 지원 기능이 추가될 예정이다. 또한 보안 패치 관리 기능도 더욱 향상될 예정이다. 게임 모드 지원 기능이 추가되면 게임이나 중요한 업무 시 순간적으로 실행 속도가 급격히 느려지는 등의 현상을 최소화하면서 보안 기능을 수행하게 된다. 이러한 기능 개선은 ‘V3 365 클리닉’에서도 동시에 이루어질 예정이다.
한편, ‘V3 Lite’의 차별점은 ♦브랜드 이름처럼 용량이 매우 가볍고 작동 속도가 빠르며 ♦다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리 기능을 제공하며 ♦위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다는 점이다. 주요 기능은 바이러스, 트로이목마, 스파이웨어 등 악성코드의 실시간 검사 및 진단/치료, PC 최적화, PC 관리 등이다. PC 최적화 메뉴에서는 인터넷 속도 최적화, 불필요 데이터나 프로그램 삭제 등을 할 수 있으며, PC 관리 메뉴에서는 설치 프로그램, 액티브X, 툴바, 보안 패치 등의 상황을 파악해 삭제나 업데이트를 할 수 있다.
안철수연구소 김홍선 사장은 “V3 Lite는 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공하는 무료 백신이라는 점에서 차별된다. 최근 악성코드의 트렌드가 돈을 노린 범죄화에 따라 지역적 국지적으로 발생한다는 점에서 최신 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 체제로 책임 있는 서비스가 제공된다. 안철수연구소는 믿을 수 있는 무료 백신과, PC주치의 서비스가 결합된 유료 통합보안 서비스로 사용자 보호와 국내 보안 환경의 질적인 발전을 이끌겠다.”라고 밝혔다.
아직 공식 보안 패치가 나오지 않은 상태에서 MS 인터넷 익스플로러 취약점이 공개되고, 이를 이용하는 악성코드가 제작된 ‘제로 데이 공격’으로 전세계가 공포에 휩싸인 가운데 안철수연구소는 이에 대한 긴급 대응 방안을 발표했다.
안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 MS 인터넷 익스플로러(5.01부터 8.0 베타2까지 해당)의 보안 취약점을 공격하는 악성코드가 중국에서 다수 제작되고, 이 악성코드를 유포하는 웹사이트 및 이메일 유포 사례가 국내에서도 다수 발견돼 주의를 당부했다. 아울러 MS의 공식 보안 패치가 나오지 않은 상태에서 피해를 예방할 수 있는 방법을 안내했다.
이 취약점은 12월 10일 새벽 중국에서 처음 발견됐으며, 거의 동시에 해당 취약점을 공격하는 스크립트 악성코드인 ‘멀트(JS/Mult)’ 및 변형이 발견됐다. 현재 중국, 대만, 유럽 등지에서 동시 다발적으로 해당 취약점을 악용하는 악성코드가 발견되고 있다. 보안에 취약한 웹사이트를 해킹해 ‘멀트’와 변형을 삽입해 유포하고 있다. 국내에서도 악성코드가 숨겨진 웹사이트가 발견됐으며, 이메일에 악성코드 유포 사이트 주소를 보내는 사례가 보고되었다.
‘멀트’와 변형이 PC에 설치되면 온라인 게임 계정을 몰래 유출하는 트로이목마(Win-Trojan/OnlineGameHack 또는 Dropper/OnlineGameHack)를 다운로드 및 실행한다.또한 중국 언더그라운드에서는 ‘멀트’와 변형을 자동으로 제작하는 툴이 발견되어 단기적으로 많은 변형이 양산될 것으로 예측된다.
이번에 발견된 인터넷 익스플로잇의 XML 파싱 취약점을 제거하기 위해서는 마이크로소프트에서 제공하는 공식 보안 패치를 적용해야 한다. 그러나 현재 공식 보안 패치가 발표되지 않은 상황이다. 사용자는 인터넷 사용을 유의하고 보안 제품을 사용하거나 수동으로 인터넷 익스플로러 설정 등을 변경함으로써 피해를 막을 수 있다.
첫째, 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다.
둘째, 보안 제품으로는 안철수연구소가 제공하는 위험 사이트 차단 무료 서비스인 ‘사이트가드’(http://www.siteguard.co.kr/sg_website/index.html)를 사용하면 의심스럽거나 신뢰할 수 없는 웹 사이트 접속을 차단해준다. 또한 해당 취약점을 악용하는 악성코드는 무료 백신 ‘V3 Lite’’와 PC주치의 개념 유료 서비스인 ‘V3 365 클리닉’ 등의 V3 제품군으로 진단/치료할 수 있다. 기업에서는 ‘트러스가드 UTM’과 ‘앱솔루트 IPS’ 등의 네트워크 보안 제품군으로 네트워크로 전송되는 악의적인 패킷을 차단할 수 있다.
셋째, 인터넷 익스플로러 설정을 변경해 예방할 수 있다. 즉, 인터넷 익스플로러의 ‘도구’->’인터넷 옵션’ 메뉴를 열어 ‘보안’->‘인터넷’ 메뉴에서 ‘사용자 지정 수준’ 버튼을 누른 후 ‘보안 설정’ 창에서 ‘Active 스크립팅’을 ‘사용 안 함’으로 설정해두면 된다. (그림 1, 2)
넷째, 데이터실행방지(DEP) 기능 설정을 변경해 감염을 예방할 수 있다. 기본설정 되어 있는 Windows 프로그램 및 서비스에서 모든 프로그램 및 서비스로 변경하면 된다.(그림 5)
[그림 1] ‘인터넷 옵션’ 창에서 ‘사용자 지정 수준’ 버튼을 누른다.
[그림 2] ‘Active 스크립팅’을 ‘사용 안 함’으로 변경한다.
넷째, Oledb32.dll의 사용 해제를 통해 예방할 수 있다. 이번 인터넷 익스플로러에서 발견된 취약점에서 주요하게 문제가 되는 Oledb32.dll 파일을 사용 해제한다. 그러나 OleDB32.dll의 사용을 해제하면 OLE DB의 데이터 접근이 제한될 수 있다.
Oledb32.dll 사용을 해제하려면 윈도 ‘시작’->‘실행’ 창에서 ‘CMD’라고 입력한 후 ‘명령 프롬프트’ 창에서 Regsvr32.exe /u “Program Files\Common files\System\Ole DB\oledb32.dll”이라고 입력한다(그림 3). 이후 MS에서 공식 보안 패치가 나오면 패치를 적용한 후 사용 해제를 원 상태로 돌려야 한다. 방법은 윈도 ‘시작’->‘실행’ 창에서 ‘CMD’라고 입력한 후 ‘명령 프롬프트’ 창에서 Regsvr32.exe “Program Files\Common files\System\Ole DB\oledb32.dll”이라고 입력하면 된다(그림 4).
[그림 3] Regsvr32.exe을 통한 Oledb32.dll 사용 해제
[그림 4] Regsvr32.exe을 통한 Oledb32.dll 사용 적용
다섯째, 데이터 실행 방지 설정으로 예방할 수 있다. 윈도 제어판에서 ‘시스템’ 메뉴를 열어 ‘고급’->’성능’에서 ‘설정’ 단추를 눌러 ‘데이터 실행 방지’에서 ‘데이터 실행 방지를 사용하고 사용자가 직접 선택한 항목을 제외한 모든 프로그램 및 서비스에 사용’을 선택한다(그림5).
- 국내 대표 보안-포털 기업 간 전략적 제휴 협력 MOU 체결 - 네이트온 메신저 보안 강화 및 V3 Lite, 사이트가드 서비스와 보안 정보 제공 - 생활 속 보안 실천을 위한 보안 의식 제고 캠페인 공동 전개
국내 대표 보안 기업과 포털 기업이 고객의 안전한 인터넷 생활을 위해 손을 잡았다.
안철수연구소(대표 김홍선 www.ahnlab.com)와 SK커뮤니케이션즈(대표 주형철 www.skcomms.co.kr)는 2일 SK커뮤니케이션즈 회의실에서 김홍선 안철수연구소 대표, 주형철 SK커뮤니케이션즈 대표 등 양사 주요 경영진이 참석한 가운데 '안철수연구소-SK커뮤니케이션즈 전략적 제휴'에 대한 양해각서(MOU)를 체결하고, 상호 보완적 관계에서 인터넷 사용자들의 안전한 인터넷 생활을 위한 보안 서비스 제공 및 운영 등을 통해 공동 협력을 적극적으로 추진해 나가기로 전격 합의했다.
이번 양사 간 제휴는 갈수록 기승을 부리는 악성코드의 위협에 대한 공동 대처는 물론 위험에 노출된 인터넷 사용자들이 보다 안전하고 깨끗한 인터넷 생활을 누릴 수 있도록 하기 위해 대표적인 포털 기업과 보안 기업이 포괄적 제휴를 통해 윈-윈(Win-Win)을 추구하는 전략적 제휴라는 점에서 의의가 크다.
이에 따라 양사는 ▲각 회사가 보유하고 있는 기술과 인프라를 통한 인터넷 보안 강화 및 공동 마케팅을 전개하기로 하고 ▲‘네이트온’의 회원들에게 네이트온 프로그램 보호 기능, 무료 백신 V3 Lite(V3 라이트) 및 위험 사이트 차단 무료 서비스 사이트가드(AhnLab SiteGuard) 제공 ▲사용자들의 안전한 인터넷 생활을 위한 보안 의식 제고 캠페인 전개 ▲SK커뮤니케이션즈가 운영하는 포털 사이트에 보안 페이지 마련 및 긴급 경보, 보안 정보, 보안 서비스 등 제공 ▲신규 서비스의 공동 제공 등 상호 협력을 지속적으로 확대해 나가기로 했다.
안철수연구소와 SK커뮤니케이션즈는 최근 선보인 가볍고 빠른 무료 백신 ‘V3 Lite’와 위험 사이트 차단 무료 서비스인 ‘사이트가드’를 내년 1월부터 네이트온에 탑재함으로써, 회원들이 보안 의식을 제고하고 생활 속 보안을 실천하여 안전하게 인터넷 생활을 유지할 수 있도록 최적의 서비스를 제공해 나갈 계획이다.
SK커뮤니케이션즈 주형철 대표는 "안전하고 건전한 인터넷 환경 제공은 기업의 사회적 책무를 넘어 관련 산업의 지속적인 성장을 위해 우선적으로 선행되고 지켜져야 할 과제”라며 “양사의 이번 MOU 체결이 인터넷 보안이라는 사회적 이슈에 대한 공동 노력은 물론 향후 추구해야 할 상생적 협력 관계의 모델로 발전해나갈 수 있도록 적극 노력할 것”이라고 밝혔다.
김홍선 안철수연구소 대표는 "최근 웹사이트 변조 및 메신저를 통해 유포되는 악성코드가 지속적으로 사용자를 위협하고 있는 상황에서 회원들이 안전하게 인터넷을 이용할 수 있도록 양사가 협력한 것은 의미가 크다."며 "앞으로 상호 협력과 공동 발전의 정신에 따라 고객에게 한 차원 높은 보안 서비스를 제공해 나갈 것"이라고 말했다.
한편, 안철수연구소는 지난달 25일부터 개인용 무료 백신 ‘V3 Lite’의 오픈 베타 서비스(www.V3Lite.com)를 제공 중이다. ‘V3 Lite’는 ‘V3 뉴 프레임워크(V3 New Framework)’ 신기술을 적용해 가볍고 빠른 것이 특징이다. 또한 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하며, 위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다.
-보안전문업체가 서비스하는 신뢰의 무료 백신..가장 가볍고 빠른 성능 -각종 악성코드 퇴치 이외 PC 최적화, 툴바 관리, 자체보호기능 등 제공 -웹사이트 위험 차단 서비스 ‘사이트가드’ 연계로 강력한 웹 보안 기능 -무료 백신은 ‘V3 Lite’, 고품격 PC주치의 보안 서비스는 ‘V3 365 클리닉’
안철수연구소(대표 김홍선 www.ahnlab.com)는 25일 무료 백신 ‘V3 Lite(V3 라이트)’의 오픈 베타 서비스를 시작하고 ‘V3 Lite’ 전용 웹사이트(www.V3Lite.com)를 통해 일반 개인 사용자들이 무료 백신을 다운로드할 수 있도록 했다.
무료 백신 ‘V3 Lite’는 종전의 무료 백신 ‘빛자루’ 대신 ‘V3 뉴 프레임워크(V3 New Framework)’ 신기술을 적용, 가볍고 빠르게 새로 개발해 브랜드를 직관적으로 변경한 것이다. 이로써 개인용 V3 계열 브랜드는 유료 고품격 PC주치의 통합보안 서비스인 ‘V3 365 클리닉’, 패키지 소프트웨어인 ‘V3 Internet Security 2007 Platinum’과 별도로 무료 백신 ‘V3 Lite’가 공급된다. 따라서, 개인 사용자는 기본 기능에 충실한 무료 백신을 원할 경우 ‘V3 Lite’를, PC 주치의 서비스 및 PC 방화벽 등 프리미엄급 고품격 통합보안 서비스를 원할 경우 유료인 ‘V3 365 클리닉’과 패키지 소프트웨어인 ‘V3 IS 2007 Platinum’을 사용하면 된다. 안전한 PC 환경을 유지할 수 있도록 다양한 선택을 할 수 있는 것이다. 한편, 일반 가정용 PC에는 무료 백신 ‘V3 Lite’를 다운로드해 사용할 수 있으나 기업 및 공공기관, 단체, PC방 등은 사용할 수 없으며 유료 제품을 구매해야 한다.
‘V3 Lite’는 가볍고 빠른 백신의 특성을 나타내는 브랜드 의미를 담고 있으며 ‘생활 보안의 시작’을 슬로건으로 하여 컴퓨터에 대해 어려워하는 일반 사용자가 일상 생활 속에서 보안을 실천할 수 있도록 보안 서비스를 제공한다.
또한 ‘V3 Lite’는 단순히 외산 백신 엔진에만 의존한 마케팅 수단의 기존 무료 백신과는 달리 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공하는 무료 백신이라는 점에서 의미가 크다. ‘V3 Lite’는 최근 악성코드의 트렌드가 돈을 노린 범죄화에 따라 지역적 국지적으로 발생한다는 점에서 최신 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 체제로 책임 있는 서비스가 제공된다.
‘V3 Lite’의 주요 기능은 바이러스, 트로이목마, 스파이웨어 등 악성코드의 실시간 검사 및 진단/치료, PC 최적화, PC 관리 등이다. PC 최적화 메뉴에서는 인터넷 속도 최적화, 불필요 데이터나 프로그램 삭제 등을 할 수 있으며, PC 관리 메뉴에서는 설치 프로그램, 액티브X, 툴바, 보안 패치 등의 상황을 파악해 삭제나 업데이트를 할 수 있다.
또한 ‘V3 Lite’의 차별점은 ♦브랜드 이름처럼 용량이 매우 가볍고 작동 속도가 빠르며 ♦다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하며 ♦위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다는 점이다. 또한 사용자가 불편해하는 광고 창을 띄우지 않는다는 것도 차별점이다.
첫째, ‘V3 Lite’는 차세대 보안 제품 플랫폼인 ‘V3 뉴 프레임워크’를 적용해 빠르고 가벼워졌다. ‘V3 뉴 프레임워크’는 ‘V3 365 클리닉 2.0’에 가장 먼저 적용돼 그 우수성을 사용자로부터 인정받은 혁신적 플랫폼이다. ‘V3 뉴 프레임워크’가 적용됨에 따라 악성코드 검사 속도가 종전의 약 2배로 빨라졌으며, 메모리 점유율은 절반 이하로 줄어들었다. 또한 설치 파일의 크기가 1/10 수준으로 초경량화해 다운로드 및 설치하는 데 드는 시간이 대폭 짧아졌다.
둘째, ‘V3 Lite’는 바이러스, 스파이웨어 등의 악성코드를 실시간 검사 및 진단/치료하는 핵심 기능은 물론, 다른 무료 백신은 제공하지 않거나 기능이 미흡한 PC 최적화, 툴바 관리, 자체 보호 기능을 제공한다. 이는 보안은 깨끗한 PC 상태를 만드는 데서 출발한다는 점에서 보안의 전제 조건부터 점검한다는 의미가 있다. PC 최적화는 인터넷 익스플로러 임시 인터넷 파일 청소, 메모리 최적화, 인터넷 속도 최적화 등의 기능을 제공한다. 툴바 관리는 무심코 설치한 각종 툴바 목록을 보여주고 사용자가 삭제할 수 있게 해주는 기능이다. 자체 보호 기능은 백신이 악성코드에 감염되는 것을 막아 악성코드를 치료해야 할 백신이 오히려 악성코드가 되는 것을 방지하기 위한 기능이다.
셋째, ‘V3 Lite’는 위험 사이트 차단 서비스인 ‘사이트가드’와 함께 설치되기 때문에 우수한 웹 보안 기능을 제공한다. ‘사이트가드’는 사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단한다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 알려주며, 웹 상에서 파일을 다운로드할 때 악성코드 유무를 검사해 감염된 파일을 삭제해준다.
안철수연구소는 ‘V3 Lite’의 오픈 베타 서비스 기간을 거쳐 12월 중순경에 정식 서비스를 시작할 계획이다.
안철수연구소 김홍선 사장은 “안철수연구소는 V3 탄생 이래 지난 20년 간 공익과 비즈니스 모델이 양립할 수 있다는 사례를 만들어 왔다. 이런 창업 정신에 입각해 백신이 단순 마케팅 수단이 아닌 안전한 인터넷 생활의 핵심 인프라로서 인정 받도록 노력하는 한편 사용자 보호와 국내 보안 환경의 질적인 발전을 위해 책임을 다할 것이다.”라고 밝혔다.
