- 국내 대표 보안-포털 기업 간 전략적 제휴 협력 MOU 체결 - 네이트온 메신저 보안 강화 및 V3 Lite, 사이트가드 서비스와 보안 정보 제공 - 생활 속 보안 실천을 위한 보안 의식 제고 캠페인 공동 전개
국내 대표 보안 기업과 포털 기업이 고객의 안전한 인터넷 생활을 위해 손을 잡았다.
안철수연구소(대표 김홍선 www.ahnlab.com)와 SK커뮤니케이션즈(대표 주형철 www.skcomms.co.kr)는 2일 SK커뮤니케이션즈 회의실에서 김홍선 안철수연구소 대표, 주형철 SK커뮤니케이션즈 대표 등 양사 주요 경영진이 참석한 가운데 '안철수연구소-SK커뮤니케이션즈 전략적 제휴'에 대한 양해각서(MOU)를 체결하고, 상호 보완적 관계에서 인터넷 사용자들의 안전한 인터넷 생활을 위한 보안 서비스 제공 및 운영 등을 통해 공동 협력을 적극적으로 추진해 나가기로 전격 합의했다.
이번 양사 간 제휴는 갈수록 기승을 부리는 악성코드의 위협에 대한 공동 대처는 물론 위험에 노출된 인터넷 사용자들이 보다 안전하고 깨끗한 인터넷 생활을 누릴 수 있도록 하기 위해 대표적인 포털 기업과 보안 기업이 포괄적 제휴를 통해 윈-윈(Win-Win)을 추구하는 전략적 제휴라는 점에서 의의가 크다.
이에 따라 양사는 ▲각 회사가 보유하고 있는 기술과 인프라를 통한 인터넷 보안 강화 및 공동 마케팅을 전개하기로 하고 ▲‘네이트온’의 회원들에게 네이트온 프로그램 보호 기능, 무료 백신 V3 Lite(V3 라이트) 및 위험 사이트 차단 무료 서비스 사이트가드(AhnLab SiteGuard) 제공 ▲사용자들의 안전한 인터넷 생활을 위한 보안 의식 제고 캠페인 전개 ▲SK커뮤니케이션즈가 운영하는 포털 사이트에 보안 페이지 마련 및 긴급 경보, 보안 정보, 보안 서비스 등 제공 ▲신규 서비스의 공동 제공 등 상호 협력을 지속적으로 확대해 나가기로 했다.
안철수연구소와 SK커뮤니케이션즈는 최근 선보인 가볍고 빠른 무료 백신 ‘V3 Lite’와 위험 사이트 차단 무료 서비스인 ‘사이트가드’를 내년 1월부터 네이트온에 탑재함으로써, 회원들이 보안 의식을 제고하고 생활 속 보안을 실천하여 안전하게 인터넷 생활을 유지할 수 있도록 최적의 서비스를 제공해 나갈 계획이다.
SK커뮤니케이션즈 주형철 대표는 "안전하고 건전한 인터넷 환경 제공은 기업의 사회적 책무를 넘어 관련 산업의 지속적인 성장을 위해 우선적으로 선행되고 지켜져야 할 과제”라며 “양사의 이번 MOU 체결이 인터넷 보안이라는 사회적 이슈에 대한 공동 노력은 물론 향후 추구해야 할 상생적 협력 관계의 모델로 발전해나갈 수 있도록 적극 노력할 것”이라고 밝혔다.
김홍선 안철수연구소 대표는 "최근 웹사이트 변조 및 메신저를 통해 유포되는 악성코드가 지속적으로 사용자를 위협하고 있는 상황에서 회원들이 안전하게 인터넷을 이용할 수 있도록 양사가 협력한 것은 의미가 크다."며 "앞으로 상호 협력과 공동 발전의 정신에 따라 고객에게 한 차원 높은 보안 서비스를 제공해 나갈 것"이라고 말했다.
한편, 안철수연구소는 지난달 25일부터 개인용 무료 백신 ‘V3 Lite’의 오픈 베타 서비스(www.V3Lite.com)를 제공 중이다. ‘V3 Lite’는 ‘V3 뉴 프레임워크(V3 New Framework)’ 신기술을 적용해 가볍고 빠른 것이 특징이다. 또한 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하며, 위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다.
-보안전문업체가 서비스하는 신뢰의 무료 백신..가장 가볍고 빠른 성능 -각종 악성코드 퇴치 이외 PC 최적화, 툴바 관리, 자체보호기능 등 제공 -웹사이트 위험 차단 서비스 ‘사이트가드’ 연계로 강력한 웹 보안 기능 -무료 백신은 ‘V3 Lite’, 고품격 PC주치의 보안 서비스는 ‘V3 365 클리닉’
안철수연구소(대표 김홍선 www.ahnlab.com)는 25일 무료 백신 ‘V3 Lite(V3 라이트)’의 오픈 베타 서비스를 시작하고 ‘V3 Lite’ 전용 웹사이트(www.V3Lite.com)를 통해 일반 개인 사용자들이 무료 백신을 다운로드할 수 있도록 했다.
무료 백신 ‘V3 Lite’는 종전의 무료 백신 ‘빛자루’ 대신 ‘V3 뉴 프레임워크(V3 New Framework)’ 신기술을 적용, 가볍고 빠르게 새로 개발해 브랜드를 직관적으로 변경한 것이다. 이로써 개인용 V3 계열 브랜드는 유료 고품격 PC주치의 통합보안 서비스인 ‘V3 365 클리닉’, 패키지 소프트웨어인 ‘V3 Internet Security 2007 Platinum’과 별도로 무료 백신 ‘V3 Lite’가 공급된다. 따라서, 개인 사용자는 기본 기능에 충실한 무료 백신을 원할 경우 ‘V3 Lite’를, PC 주치의 서비스 및 PC 방화벽 등 프리미엄급 고품격 통합보안 서비스를 원할 경우 유료인 ‘V3 365 클리닉’과 패키지 소프트웨어인 ‘V3 IS 2007 Platinum’을 사용하면 된다. 안전한 PC 환경을 유지할 수 있도록 다양한 선택을 할 수 있는 것이다. 한편, 일반 가정용 PC에는 무료 백신 ‘V3 Lite’를 다운로드해 사용할 수 있으나 기업 및 공공기관, 단체, PC방 등은 사용할 수 없으며 유료 제품을 구매해야 한다.
‘V3 Lite’는 가볍고 빠른 백신의 특성을 나타내는 브랜드 의미를 담고 있으며 ‘생활 보안의 시작’을 슬로건으로 하여 컴퓨터에 대해 어려워하는 일반 사용자가 일상 생활 속에서 보안을 실천할 수 있도록 보안 서비스를 제공한다.
또한 ‘V3 Lite’는 단순히 외산 백신 엔진에만 의존한 마케팅 수단의 기존 무료 백신과는 달리 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공하는 무료 백신이라는 점에서 의미가 크다. ‘V3 Lite’는 최근 악성코드의 트렌드가 돈을 노린 범죄화에 따라 지역적 국지적으로 발생한다는 점에서 최신 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 체제로 책임 있는 서비스가 제공된다.
‘V3 Lite’의 주요 기능은 바이러스, 트로이목마, 스파이웨어 등 악성코드의 실시간 검사 및 진단/치료, PC 최적화, PC 관리 등이다. PC 최적화 메뉴에서는 인터넷 속도 최적화, 불필요 데이터나 프로그램 삭제 등을 할 수 있으며, PC 관리 메뉴에서는 설치 프로그램, 액티브X, 툴바, 보안 패치 등의 상황을 파악해 삭제나 업데이트를 할 수 있다.
또한 ‘V3 Lite’의 차별점은 ♦브랜드 이름처럼 용량이 매우 가볍고 작동 속도가 빠르며 ♦다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하며 ♦위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다는 점이다. 또한 사용자가 불편해하는 광고 창을 띄우지 않는다는 것도 차별점이다.
첫째, ‘V3 Lite’는 차세대 보안 제품 플랫폼인 ‘V3 뉴 프레임워크’를 적용해 빠르고 가벼워졌다. ‘V3 뉴 프레임워크’는 ‘V3 365 클리닉 2.0’에 가장 먼저 적용돼 그 우수성을 사용자로부터 인정받은 혁신적 플랫폼이다. ‘V3 뉴 프레임워크’가 적용됨에 따라 악성코드 검사 속도가 종전의 약 2배로 빨라졌으며, 메모리 점유율은 절반 이하로 줄어들었다. 또한 설치 파일의 크기가 1/10 수준으로 초경량화해 다운로드 및 설치하는 데 드는 시간이 대폭 짧아졌다.
둘째, ‘V3 Lite’는 바이러스, 스파이웨어 등의 악성코드를 실시간 검사 및 진단/치료하는 핵심 기능은 물론, 다른 무료 백신은 제공하지 않거나 기능이 미흡한 PC 최적화, 툴바 관리, 자체 보호 기능을 제공한다. 이는 보안은 깨끗한 PC 상태를 만드는 데서 출발한다는 점에서 보안의 전제 조건부터 점검한다는 의미가 있다. PC 최적화는 인터넷 익스플로러 임시 인터넷 파일 청소, 메모리 최적화, 인터넷 속도 최적화 등의 기능을 제공한다. 툴바 관리는 무심코 설치한 각종 툴바 목록을 보여주고 사용자가 삭제할 수 있게 해주는 기능이다. 자체 보호 기능은 백신이 악성코드에 감염되는 것을 막아 악성코드를 치료해야 할 백신이 오히려 악성코드가 되는 것을 방지하기 위한 기능이다.
셋째, ‘V3 Lite’는 위험 사이트 차단 서비스인 ‘사이트가드’와 함께 설치되기 때문에 우수한 웹 보안 기능을 제공한다. ‘사이트가드’는 사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단한다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 알려주며, 웹 상에서 파일을 다운로드할 때 악성코드 유무를 검사해 감염된 파일을 삭제해준다.
안철수연구소는 ‘V3 Lite’의 오픈 베타 서비스 기간을 거쳐 12월 중순경에 정식 서비스를 시작할 계획이다.
안철수연구소 김홍선 사장은 “안철수연구소는 V3 탄생 이래 지난 20년 간 공익과 비즈니스 모델이 양립할 수 있다는 사례를 만들어 왔다. 이런 창업 정신에 입각해 백신이 단순 마케팅 수단이 아닌 안전한 인터넷 생활의 핵심 인프라로서 인정 받도록 노력하는 한편 사용자 보호와 국내 보안 환경의 질적인 발전을 위해 책임을 다할 것이다.”라고 밝혔다.
모기업 과장 ㄱ씨(32)는 항상 즐겨가는 사이트만 방문하고, 웹 서핑 시간도 하루 30분 이내이다. 그래서 그는 보안 프로그램이 필요치 않다고 생각하는 일반적인 사람 중 하나였다. 최근 기름 값 때문에 고심하던 중 차를 소형 중고차로 바꾸려고 중고차 거래 사이트를 자주 방문하게 되었다. 그러던 중 자기도 모르는 사이에 스파이웨어에 감염되었다. 월 방문자 수가 20만이 넘는 이 중고차 사이트는 유명 포털의 검색 결과 맨 위에 링크로 연결되어 있다. 현재 기름 값 상승으로 중고차 거래가 상승하고 있음을 감안한다면 ㄱ씨 외에도 더 많은 피해자가 있을 것으로 예측된다.
영화 예매 사이트, 인터넷 서점, 인터넷 뱅킹 사이트 등 아무런 의심 없이 방문했던 사이트에서 악성코드에 감염될 수 있다. 요즘 공격자들이 웹사이트를 해킹해 그곳을 방문한 사람들에게 악성 코드를 유포하고 있기 때문이다. 어느 순간 웹사이트가 악성코드의 유포지 또는 경유지가 돼버리고, 서핑 위험 지역으로 분류되고 있다. 이처럼 악성코드를 유포하는 웹사이트는 지난 8월 1일 안철수 연구소 집계에 따르면 총 6천 593개나 된다. 이는 3초에 1명씩(일일 사용자 24만명 기준) 악성 사이 트에 접근하고 있는 셈이다. 인터넷 사용자 수가 3000만명이라고 가정했을 경우 3초에 100명씩 악성 사이트에 접근하고 있는 것이다.
악성코드 배포 사이트들 중에는 알 수 없는 악성코드를 배포한 후 사라지거나, 휴면 사이트 처럼 알 수 없는 페이지들이 전체의 19%에 달한다. 그리고 허위 과장 광고 및 결제를 유도하는 SW 다운로드 사이트는 11%, 개인 홈피나 블로그 10%, UCC, 카페는 전체의 8%에 달하고 있다. 이러한 웹사이트 들은 악성코드를 의도적으로 배포하기도 하지만, 사이트가 해킹되어 악성코드 유포지로 악용당하고 있기도 하다.
최근에는 유명 포털 사이트인 구글 검색 웹페이지에서 악성코드가 유포돼 사용자 PC에 트로이목마 가 자동 다운로드된 바 있다. 네이버도 카페 게시판에서 이 악성코드가 발견된 바 있다. 국내외 유명 포털 사이트까지 해킹을 당하자 웹사이트에 대한 불안감은 고조되고, 신뢰도 또한 연일 추락하고 있다. 한국정보보호진흥원은 웹페이지 감염률이 2006년에는 12.5%라 밝힌 바 있다. 웹 감염률이 10%일 경우 거의 웹 서핑을 할 수 없다고 하니 이젠 인터넷 서핑도 신중히 해야 할 참이다.
악성코드 유포지로 변한 웹 사이트, 왜?
인터넷이 발달하면서 모든 서비스가 웹 환경에서 가능하도록 변화하고 있다. 그에 비해 보안은 굉장히 미약한 수준이다. 그 이유로는 웹사이트를 프로그래밍할 때 개발자가 보안을 고려하지 않고 만들었다는 것과, 관리자의 점검이 철저히 이루어지지 않는다는 점을 들 수 있다.
웹사이트는 악성코드를 유포할 수 있는 파괴력이 크기 때문에 주된 공격 수단으로 이용되고 있다. 예를 들면 네티즌 수천만명이 하루에 1번 이상 방문하는 대형 포털 사이트를 해킹하면 악성코드가 수천만명의 PC에 유포될 수 있으며, 개인정보도 한꺼번에 취합할 수 있다. 그렇다보니 과거에는 디스켓이나 이메일, 메신저 등으로 유포되던 악성코드가 이제는 웹페이지를 통해 유포되고 있는 것이다.
그러나, 이처럼 짧은 시간에 악성코드가 파급될 수 있는 가장 큰 이유는 공격이 자동화했기 때문 이다. 공격자는 검색 엔진을 통해 공격 대상이 되는 웹페이지를 자동으로 수집하고, 실제 공격을 위해 자동화한 SQL 인젝션(Injection) 도구를 사용한다. 최종적으로 사용자 시스템을 공격하기 위해서도 자동화한 취약점 생산 도구를 사용했다. 검색 엔진은 과거에 테스트 대상을 찾거나 불법 적인 목적으로 주민등록번호 등을 수집하는 데 공공연히 이용되어 왔고, 최근 SQL 인젝션 공격에도 이용되고 있다. 검색 시 가장 위에 있는 주소가 피싱 공격의 대상이 되고 있는 점을 보면 앞으로도 검색 엔진이 다양한 공격에 지속적으로 활용될 것으로 보인다.
최근 기승 부리는 SQL 인젝션 공격
한편, 요즘 많이 등장하는 공격은 SQL 인젝션 공격이다. 이 공격을 받아 변조되는 웹페이지가 급증 하고 있다. SQL 인젝션 공격은 웹사이트에 악성코드 링크를 몰래 숨겨놓고 방문자를 감염시키는 것이다. 자칫 내부 DB까지 통째로 유출될 수 있는 위험성을 가지고 있다. 또한, 온라인 게임 사용자 는 자신도 모르게 계정을 도용당할 수 있고, PC의 작동 속도가 느려지거나 인터넷 접속이 되지 않는 증상이 발생할 수 있다. 기업에서는 네트워크 속도가 저하되거나 다운되는 피해를 당할 수 있다.
공격이 이루어지는 과정을 보면, 먼저 SQL 인젝션 공격 도구를 이용해 검색 엔진에서 취약한 사이 트를 검색한다. 취약한 사이트에 실제 SQL 인젝션 공격을 하여 DB(데이터베이스)에 악의적인 스크 립트 파일을 연결하는 스크립트를 심는다. 사용자가 악성 스크립트가 심어진 웹사이트에 접속할 때 웹 서버는 DB로부터 사용자에게 보여줄 콘텐츠를 가져오는데, 이때 삽입된 스크립트도 동시에 가져온다. 웹브라우저를 통해 스크립트가 실행되면 이후 공격자의 웹 서버에서 또 다른 악성 스크 립트를 가져와 실행한다. 이때, 악성 스크립트는 실제 사용자의 PC를 공격하는 취약점 공격코드 (Exploit Code)가 탑재되어 있어, 보안성이 낮은 사용자의 PC에 악성코드를 설치하고 중요 정보를 유출한다.
SQL 인젝션 공격이 이루어지는 과정
피해 예방 위해 웹사이트 관리자, 사용자 모두 주의해야
이처럼 해킹당한 웹사이트에 접속해 악성코드에 감염되는 피해를 막기 위해서는 웹사이트 관리자가 보안 취약점이 있는지, 공격을 받고 있는지, 악성코드가 심어져 있는지 등을 수시로 철저히 점검 해야 한다. 사용자는 웹사이트에 접속할 때 그 페이지가 안전한지 검사해 위험한 경우 접속을 차단 해주는 보안 서비스를 사용하는 것이 안전하다. 개인 사용자는 안철수연구소가 무료로 제공하는 ‘사이트가드’(AhnLab SiteGuard. www.siteguard.co.kr)’를 사용하면 악성코드를 유포하는 사이트 에 접속하는 것을 예방할 수 있다. 뿐만 아니라 사기성 온라인 쇼핑몰이나 피싱 사이트에 접속하는 것도 차단할 수 있다.
‘사이트가드’의 강점은 웹사이트 이용 시 발생할 수 있는 모든 위험을 차단하며, 웹브라우저 실시간 감시 기능을 제공하며, 검사 속도가 빠르다는 점이다. 우선, ‘사이트가드’는 악성코드 유포 사이트를 비롯해 사기 쇼핑몰 사이트, 피싱 사이트, 변조 사이트 등 모든 위험을 차단한다. 특히 인터넷 변조 감시 기능은 다양한 경우를 정밀하게 감시해내는 기술이 탁월하다. 또한, 웹브라우저 실시간 감시 기능은 특허 출원 중이며, 사용자가 신고한 후에 DB(DB)에 추가되는 타사 제품과 달리 방금 만들 어진 웹사이트의 유해성도 진단할 수 있다. 검사 속도 또한 동종 제품 중 가장 빠르다.
한편, ‘사이트가드’는 악성코드가 유입되는 경로를 차단하는 것으로, PC에 저장된 파일의 입출력 과정을 검사하는 V3 365 클리닉 등의 보안 제품과는 기능이 다르다. 따라서 함께 사용해 이중 보안 장치를 하는 것이 안전하다.
