“새해엔 명의 도용 차단으로 개인 정보를 지키세요” -통합보안, PC주치의 서비스에 주민번호 도용 방지까지 결합한 보안 서비스
안철수연구소(대표 김홍선 www.ahnlab.com)는 5일 고품격 PC주치의 개념 통합보안 서비스인 ‘V3 365 클리닉’과 명의도용차단 서비스인 ‘ID케어’의 결합 상품을 출시했다고 발표했다.
’ID케어’(http://join4.creditbank.co.kr/AhnLabCare/main.cb)는 명의도용차단 서비스 분야 대표 기업인 한국신용평가정보(주)가 개발한 것으로, 사용자의 웹사이트의 실명 확인 조회를 차단, 정보 도용을 예방할 수 있는 신개념 서비스이다. 이 서비스를 신청해 ‘명의 도용 차단’ 기능을 설정해두면 본인 아닌 누군가가 본인의 주민번호로 웹사이트 회원 가입, 게시판 이용, 이벤트 참가 등을 하려고 실명 확인을 시도할 때 이를 차단할 수 있다. 또한 그 내역을 휴대전화 문자나 이메일로 통보 받을 수 있다. 또한 사용자가 가입한 웹사이트 목록과 본인 명의가 실명 확인에 이용된 기록도 볼 수 있다.
어느 날 갑자기 스팸 메일이 급증했거나 보이스 피싱 전화가 걸려온다면 자신의 개인 정보가 유출됐을 확률이 높다. 실제로 2008년 초부터 잇달아 발생한 개인 정보 유출 사고는 수많은 사용자를 불안하게 만들고 있다. 또한 신분증을 분실했을 경우 본인의 정보가 어떻게 악용될지 모를 일이다. ’ID케어’는 이렇게 유출된 개인 정보가 도용돼 2차 피해로 이어지는 것을 예방해주는 서비스이다.
안철수연구소는 ’ID케어’ 서비스 첫 출시에 맞춰 1월 5일부터 2월 2일까지 다채로운 사은 이벤트(http://v3clinic.ahnlab.com/v365/event/2008/12_01/)를 진행한다. ’ID케어’를 구매하는 모든 고객에게 신용 정보 이용권을, 이 중 11명을 추첨해 공기청정기, 아이팟, 문화상품권을 증정한다. 또한 퀴즈를 맞춘 100명에게는 안철수연구소가 제작한 탁상용 달력을 증정한다. 이 달력에는 V3 개발 20주년 기념 광고/사진 공모전의 수상작이 실려 있다. ’V3 365 클리닉’과 ’ID케어’의 결합 상품 가격은 44,000원(V3 365 스탠다드+ID케어), 71,500원(V3 365 PC주치의+ID케어)이다.
인터넷사업팀 민성희 팀장은 “‘V3 365 클리닉’은 악성코드 검사/치료, 방화벽, PC튜닝 등의 통합보안 프로그램과 원격지원 PC주치의 서비스가 결합된 토털 PC 케어 서비스이다. 여기에 최근 주요 보안 위협으로 대두된 명의 도용 문제를 손쉽게 해결할 수 있도록 명의도용차단 서비스를 더함으로써 사용자 보호의 폭을 더 넓힐 수 있게 됐다. 앞으로도 다양한 보안 위협으로부터 사용자를 보호할 수 있는 새로운 서비스를 지속적으로 개발해나갈 것이다.”라고 밝혔다.
안철수연구소(대표 김홍선, www.ahnlab.com)는 크리스마스 시즌을 앞두고 코카콜라, 맥도날드 등 기업의 판촉 이벤트를 가장한 웜이 외국에서 유포되고 있어 사용자의 유의가 필요하다고 밝혔다.
이 웜은 메일로 전파되며, 첨부된 ZIP 파일의 압축을 풀고 생성된 파일을 실행할 경우 감염된다. 발신자 주소는 noreply@coca-cola.com, giveaway@mcdonalds.com, postcards@hallmark.com 중 하나이며, 수신자 주소는 감염된 컴퓨터에 저장된 주소록에서 임의로 선택된다. 메일 제목은 ‘Mcdonalds wishes you Merry Christmas!’, ‘Coca Cola is proud to accounce our new Christmas Promotion.’, ‘You've received A Hallmark E-Card!’ 중 하나이며, 첨부 파일명은 coupon.zip, promotion.zip, postcard.zip 중 하나이다. 첨부 파일의 압축을 풀면 postcard.exe, coupon.exe, promotion.exe 등 7개 중 한 개의 파일이 생성되고, 아이콘은 눈사람 모양이다.
이 EXE 파일을 실행하면 윈도우 시스템 폴더(C:\WINDOWS\system32\)에 vxworks.exe로 자신의 복사본을 생성하고, 다른 변형인 qnx.exe(Win32/Ceein.worm.157184) 파일을 생성한다. 그리고 콜라 값을 할인해준다는 내용의 팝업 창을 생성해서 컴퓨터 사용자를 정상 파일로 착각하게 만든다.
그리고 인터넷 익스플로러를 실행해서 특정 주소로 접속해 감염된 컴퓨터의 IP를 조회한다. 그 후 레지스트리에 특정 키 값을 생성해 윈도 운영체제에 탑재된 방화벽을 우회한다.
안철수연구소의 무료 백신 ‘V3 Lite’와 PC주치의 개념 고품격 유료 보안 서비스인 ‘V3 365 클리닉’ 등의 V3 제품군은 이 악성코드를 ‘씨인.449024(Win32/Ceein.worm.449024)’ 웜으로 진단하며 최신 버전으로 진단/삭제할 수 있다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “크리스마스와 연말연시를 맞아 사용자를 현혹하는 악성코드가 잇달아 등장할 것이다. 이메일에 첨부된 파일을 함부로 열지 말고 백신 프로그램을 설치해 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하다. 아울러 윈도 운영체제의 보안 패치를 모두 적용해야 한다.”라고 강조했다.
