- 국내외 공공, 통신, 일반 기업 공급 확대 기대 - ‘트러스가드 UTM’도 평가 진행 중
안철수연구소(대표 김홍선 www.ahnlab.com)는 자사의 네트워크 통합보안 장비인 ‘수호신 앱솔루트 100/400/1000’ 시리즈와 로그 서버가 최근 국제용 CC(Common Criteria; 국제공통평가기준) 인증을 EAL4(Evaluation Assurance Level 4) 등급으로 획득했다고 24일 발표했다.
‘수호신 앱솔루트(AhnLab Suhoshin Absolute)’ 시리즈는 방화벽과 VPN(가상사설망), 콘텐츠 보안(안티바이러스 및 안티스팸) 기능이 통합된 솔루션이다. 보안 시스템만을 위해 설계된 네트워크 전용 장비에 전용 OS(운영체제)를 탑재해 보안 기능이 매우 우수하고 시스템 상태 및 성능 관리 기능이 탁월하다. 또한 대형 네트워크에서부터 소규모 네트워크에 이르기까지 다양한 제품군을 갖추고 있어 네트워크 환경에 적합하게 선택할 수 있으며, 성능 및 안정성이 뛰어난 것도 장점이다.
안철수연구소는 이번 인증 획득으로 PC용 백신인 ‘V3 IS 7.0 Platinum’, 침입방지시스템인 ‘앱솔루트 IPS’ 등과 함께 7개 제품에 CC인증을 보유하게 됐다. 또한 UTM(통합위협관리) 장비인 ‘트러스가드 UTM’에 대해서도 CC인증 평가를 진행 중이다.
안철수연구소 김홍선 사장은 “이번에 ‘수호신 앱솔루트’가 국제용 CC인증을 획득함에 따라 국내는 물론 글로벌 사업에도 힘이 실릴 것이다. 이로써 글로벌 통합보안 기업으로 도약할 수 있는 발판을 다지게 됐다.”라고 강조했다.
한편, CC인증은 1999년 채택된 국제적 정보 보호 제품 평가 기준이며, 우리나라는 국가정보원이 인증을 맡고 한국정보보호진흥원(KISA), 한국시스템보증(KoSyAs), 한국산업기술시험원(KTL)이 평가를 맡고 있다. 안철수연구소는 신속한 인증 획득으로 고객의 요구를 최대한 충족시키기 위해 평가 기관 세 곳 모두에서 평가를 진행 중이다.
안철수연구소(대표 김홍선 www.ahnlab.com)는 기업 PC용 통합백신인 ‘V3 Internet Security 7.0 Platinum Enterprise’(이하 ’V3 IS 7.0 플래티넘’)가 최근 국제 안티바이러스 평가 기관인 바이러스 불러틴(www.virusbtn.com)에서 실시한 국제 인증 테스트에서 단 1개의 오진 없이 100% 진단율로 ‘VB 100% 어워드’를 획득했다고 3일 발표했다.
이번 ‘VB 100% 어워드’는 윈도 비스타 64비트 환경에서 테스트를 했다. 안철수연구소는 윈도 비스타 64비트 환경에 처음 시도해 인증을 받게 된 것이다. 안철수연구소 제품 중 윈도 비스타 64비트를 지원하는 것은 기업 PC용 통합백신 ‘V3 IS 7.0 Platinum’과 ‘V3 IS 7.0’, 개인 PC용 통합백신 ‘V3 IS 2007 Platinum’, 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AhnLab Online Security)’이다.
‘VB 100% 어워드’는 ‘체크마크(CheckMark)’와 함께 공신력 있는 국제 인증으로 손꼽힌다. 신뢰성과 공정성 있는 테스트 환경에서 전세계에 널리 퍼져 있는 바이러스, 트로이목마, 스파이웨어 등 각종 악성코드 샘플 목록인 ‘와일드 리스트’(Wild List, 보충 설명 참고)를 단 1개의 오진도 없이 100% 진단해야 인증을 수여한다.
이번에 인증을 받은 ’V3 IS 7.0 플래티넘’의 특징은 안티바이러스, 안티스파이웨어, PC 방화벽, 개인정보보호, 피싱 차단 등의 기능이 뛰어날 뿐 아니라 기업 환경에 맞게 보안 관리 기능도 우수하다는 점이다. 감염된 PC의 추적/차단 기능으로 악성코드 확산을 방지하며, PC의 취약점을 파악해 리포트함으로써 사전 예방을 할 수 있게 해주며, PC 최적화 기능을 제공함으로써 컴퓨터 자원을 효율적으로 관리할 수 있게 해준다. 최고 수준의 긴급 대응 조직인 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응팀)의 24시간 365일 지원으로 악성코드 및 보안 이슈 발생 시 신속하게 대응할 수 있다는 점도 강점이다.
V3 제품군은 2003년부터 지속적으로 ‘VB 100% 어워드’를 획득해 세계적 대응력을 공인 받고 있다. 또한 2003년부터 체크마크 인증도 지속적으로 받고 있으며, 2007년에는 세계 백신 업계 최초로 최고 등급인 EAL4(Evaluation Assurance Level 4) 등급으로 국제정보보호평가기준인 CC(Common Criteria)인증을 획득한 바 있다. 이런 글로벌 수준의 기술력과 성능을 바탕으로 V3는 국내 백신 시장에서 50% 이상의 시장점유율로 1위를 차지하고 있으며 일본, 중국은 물론 동남아, 중남미 등 해외에서도 좋은 반응을 얻고 있다.
<보충 자료 - 와일드 리스트>-------------------------------------------------
전세계적으로 두 곳 이상의 지역에서 실제로 감염 활동이나 발견 등의 보고가 있었던 바이러스 목록으로, 체크마크나 VB 100% 어워드, ICSA 인증 등 주요 국제 공인 테스트에서 범용적으로 사용한다. 안철수연구소도 국내 및 아시아 지역을 대표하여 리포터로 활동 중이다.
바이러스(Virus)와 백신(Vaccine)은 우리나라에서 컴퓨터 바이러스와 컴퓨터 백신을 뜻하는 일상 용어로 사용되고 있다.
그런데 과연 바이러스와 백신의 유래는 어떻게 될까? 백신이 다른 나라에서도 컴퓨터 백신을 뜻하는 용어로 사용될까?
실상은 그렇지 않다. 컴퓨터 바이러스는 생물학적 용어인 바이러스로 사용되다가 컴퓨터에서 악성 프로그램이 등장하면서 세계적으로 사용되는 용어로 발전하였지만, 백신은 우리나라에서만 사용되는 독창적 용어이다. 하기사 바이러스도 우리나라에서는 그냥 컴퓨터 바이러스로 통용되기도 하니 바이러스나 백신은 컴퓨터 용어로 인식되는 셈이다.
백신(Vaccine)이란 용어는 1988년 6월 안철수 박사가 의대 박사과정에 재학 중인 시절에 개발한 V3의 최초 이름에 유래한다. 안철수 박사는 당시 세계 최초의 컴퓨터 바이러스인 브레인(Brain) 바이러스를 퇴치하기 위해 개발한 국내 최초의 컴퓨터 백신 이름을 Vaccine으로 명명한 것이다.
세계적으로는 백신이란 이름이 아닌 안티 바이러스(Anti-Virus)라고 부르는 점에서 차이를 알 수 있다. 안철수 박사는 안티바이러스 프로그램인 Vaccine 개발 이후 Vaccine 2, Vaccine 3 등 차기 버전을 개발하게 되는데 Vaccine 3라는 이름부터는 V3라는 약칭으로 부르면서 현재의 V3가 탄생하게 된 것이다. 그리고 안철수 박사는 1988년부터 1995년 회사 설립 때 까지 무려 7년을 혼자서 의학 연구와 백신 연구를 병행하며 무상으로 V3를 제공했던 것이다.
바이러스(Virus)라는 용어는 일반적인 세포성 생물과는 다른 분자 구성을 가지고, 독특한 방식으로 자가증식하는 일련의 비세포성 구조체를 의미한다. 즉, 바이러스는 생물과 무생물의 중간단계에 위치한 특수한 존재로 숙주가 되는 생물에 기생과 증식을 하면서 숙주에 질병을 비롯한 다양한 부작용을 나타낸다.
바이러스란 단어는 라틴어로 독(毒)'을 뜻하는 단어 vile에 그 어원을 갖고 있으며, 1890년대 러시아와 독일 과학자들이 발견한 이후 생물학적으로만 사용되다 컴퓨터에 생물학적 바이러스와 유사한 프로그램이 출현하자 단어의 뜻이 확대되었다.
개인용 컴퓨터(PC)가 도입된 초기에는 바이러스란 이름 때문에 컴퓨터 바이러스에 감염된 플로피 디스켓을 깨끗한 물로 씻거나 컴퓨터에 가까이 가지 않는 경우도 있었고, 컴퓨터에 방충제를 뿌리거나 디스켓을 밀폐된 곳에 보관하는 등 웃지 못할 일이 벌어지기도 했다.
컴퓨터 바이러스는 생물학적 바이러스와 비슷한 방식으로 작동하는 일련의 프로그램 코드를 말한다. 일반적으로 컴퓨터 바이러스는 '정상적인 프로그램이나 각종 데이터파일을 파괴하도록 특수하게 제작된 악성 프로그램'으로 정의되며, 생물학에서의 바이러스와 마찬가지로 높은 자기증식력과 전염성을 가지고, 숙주의 작동이나 안전성에 심각한 영향을 미치는 등 작동과 생존 방식에서 생물학적 바이러스와 매우 유사하다.
1972년에 출판된 'When Harlie Was One'이라는 과학소설에서 최초로 바이러스라는 단어가 컴퓨터와 연관을 가지고 등장했는데 작가 데이빗 제롤드는 현재의 바이러스와 큰 차이없는 개념으로 이 용어를 사용했던 것이다.
그 후 1986년 파키스탄의 Brain이라는 프로그램 상점의 프로그래머 형제가 제작하여 유포시킨 브레인(Brain) 바이러스는 세계 최초의 PC 바이러스로 탄생하게 된다. 우리나라에는 1988년에 발견될 정도로 당시에는 인터넷이 없어 플로피 디스켓을 통해 몇년에 걸쳐 세계 각국에 바이러스가 전염될 정도로 느리게 전파되었던 것이다.
브레인 바이러스는 360KB 용량의 플로피 디스켓을 감염시켰는데 그 이후 수많은 바이러스의 모델이 되어 많은 변형이 제작되는 계기가 되기도 하며 이후 1988년 이스라엘의 예루살렘 대학에서 발견된 예루살렘 바이러스는 13일의 금요일이 되면 실행되는 모든 파일을 삭제하는 증상을 나타내어 일명 13일의 금요일 바이러스로 불렸으며 수많은 변형 바이러스가 나타나는 계기가 되기도 했던 것이다.
우리가 평소 백신이라고 부르는 용어가 V3의 원래 명칭이고 이후 백신은 안티 바이러스의 우리식 이름이라는 것을 알게되면 참으로 흥미로운 역사이다.
게다가 백신은 안철수 박사 이전에는 '왁찐'이라고 한글 표기를 했었는데 V3 시초인 백신 이름부터 백신으로 불리게 된 유래를 아는 사람은 드물 것이다. 안철수 박사가 의학도였기에 컴퓨터 바이러스와 안티바이러스를 바이러스와 백신으로 부르게 된 것은 어쩌면 이미 필연의 결과는 아닐까. 생물학적 바이러스와 컴퓨터 바이러스가 운명적 만남을 했듯이 말이다.
올해 V3 탄생 20주년이 되는 해다. 국내 소프트웨어 중 가장 오랜 역사이다. V3가 없었다면 세계 속에서 우리나라 소프트웨어 역사는 전무할지도 모를 일이다. 역사를 알면 재미있는 일들이 참으로 많다.
- 아시아 및 비서양권 업체 중 최초, AMTSO 표준 참여 - 유럽 및 미국 주도 국제 보안표준 탈피…아시아권, 글로벌 영향력 확대
안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 아시아 및 비서양권 보안 업계로는 처음으로 신설 국제 백신테스트 표준 기구인 ‘AMTSO(Anti-Malware Testing Standards Organization / www.amtso.org)’에 참여해 아시아 지역을 대표해 표준 주도권의 영향력을 확대할 계획이라고 발표했다.
기존 국제 백신 및 보안테스트 기관은 유럽 및 미국 보안업체들이 현지 환경에 맞게 테스트 표준 및 가이드를 구성함으로써 아시아 및 비서양권 보안업체들의 지역적 특성이나 보안위협 변화 등이 반영되지 못한 한계가 있었다. 그러나 안철수연구소가 아시아 지역 등 비서양권 업체들을 대표해 주도적으로 신설 국제 백신테스트 표준 제정에 참여함으로써, 아시아 대표 보안기업으로서의 위상은 물론 글로벌 보안기업으로서 국제적 발언권을 강화한다는데 의미가 크다.
AMTSO는 기존의 백신 제품 테스트가 갈수록 지능화되고, 국지적인 악성코드의 흐름을 제대로 반영하지 못하는 한계를 극복하고, 국제적인 공통 제품 기준과 악성코드 테스트에 대한 새로운 방법론을 제시하기 위해 올해 5월 설립된 비영리 단체이다. AMTSO에는 안철수연구소 이외에도 시만텍, 맥아피 등 세계 유수의 보안 기업들은 물론 IBM, 마이크로소프트 등 글로벌 IT기업, 국제인증기관 바이러스 블러틴(Virus Bulletin) 등 총 29개 기업 및 기관이 참여하고 있다. AMTSO는 백신 제품을 테스트할 때 필요한 가이드라인을 제시함으로써 테스트에 대한 공정성 및 객관성을 높이고, 공신력 있는 국제공인 백신테스트 기관으로 자리매김할 계획이다.
안철수연구소는 지난해 11월 서울에서 주최한 AVAR2007 국제보안 컨퍼런스에서 처음 열린 AMTSO 회의에 참석하는 등 AMTSO 설립에 적극적으로 참여한 바 있다. 또한 안철수연구소는 최근 10월말 영국에서 열린 백신 테스트 표준 가이드라인 제정 회의에도 참여하는 등 아시아 대표 보안 기업으로서 글로벌 기업들과 함께 백신 제품의 테스트 기준을 선도하고, 국제적인 공조를 통해 지역적 특성이 강한 악성코드와 지능화되고 있는 보안 위협에 대한 글로벌 협력 체계를 갖출 수 있게 됐다.
안철수연구소 시큐리티대응센터 조시행 상무는 “VB100% 어워드(Virus Bulletin)나 체크마크(Check Mark) 등 현존하는 가장 권위 있는 국제 공인 테스트도 있긴 하지만, 기존 전통적인 와일드리스트(Wildlist) 샘플의 기준이나 서양 위주의 테스트 환경에 맞춰져 있어 한국, 중국 등 아시아지역에서 악성코드가 가장 많이 발생한다는 점에서 지역적 악성코드에 대한 표준화된 테스트 가이드라인이 필요했던 것이 사실”이라며 “이번 AMTSO 가입을 통해 유럽이나 미국 위주의 백신 제품 테스트에서 아시아의 영향력을 확대해 나갈 것”이라고 밝혔다.
한편 안철수연구소는 VB100% 어워드(Virus Bulletin)나 체크마크(Check Mark) 등 국제 공인인증테스트에 꾸준히 참여하고 있으며, 아시아안티바이러스국제협회인 AVAR를 비롯, 피싱 방지 국제 협회인 APWG, 침해사고 대응 국제기구인 FIRST, 안티바이러스 업계 개발자 모임인 AVPD 등 다양한 국제활동을 통해 국내 보안업계의 위상을 제고하고 있다.
- 차세대 통합보안 엔진 ‘TS 엔진’ 적용 V3 제품으로 최초 획득 ...서버용 통합보안 솔루션 V3 Net 7.0 신제품으로 첫 인증 -윈도 서버 2008 기반 최초 테스트...주요 외산 백신 다수 탈락 -아시아 설립 보안 업체 중 최다 총 8회 ‘VB 100’ 인증 획득
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 윈도 서버용 통합보안 솔루션인 V3 Net 7.0(V3 Net for Windows Server 7.0)이 최근 국제 안티바이러스 평가 공인 기관인 바이러스 불러틴(www.virusbtn.com)에서 실시한 국제 인증 백신 테스트에서 단 1개의 오진 없이 100% 진단율로 ‘VB 100% 어워드’를 획득했다고 30일 발표했다.
이번에 ‘VB 100% 어워드’를 획득한 V3 Net 7.0은 지난 6월에 출시된 신제품으로 V3 제품군 가운데 처음으로 통합보안 엔진인 ‘TS(Total Security) 엔진’이 탑재됐다. 차세대 ‘TS 엔진’을 탑재한 보안 제품이 국제 기관에서 기술력을 공인받은 것은 이번이 처음이다. ‘TS 엔진’은 20년 간 축적된 안철수연구소의 독보적 핵심 기술로서 기존 엔진에 비해 엔진 업데이트 과정에서 CPU 점유율이 약 4분의 1로 크게 줄었고, 검사 속도도 30% 이상 대폭 향상됐다(보충 자료 참고).
또한 이번 ‘VB 100% 어워드’는 최초로 윈도 서버 2008 환경에서 테스트를 했으며, 국내에 엔진을 공급하고 있는 외산 업체는 탈락했거나 참가하지 않은 상태에서 거둔 성과여서 의미가 크다.
‘VB 100% 어워드’는 신뢰성과 공정성 있는 컴퓨터 테스트 환경에서 전세계에 널리 퍼져 있는 바이러스, 트로이목마, 스파이웨어 등 각종 악성코드 샘플 목록인 ‘와일드 리스트’(Wild List, 보충 설명 참고)를 단 1개의 오진도 없이 100% 진단해야만 인증을 수여하는 권위 있고 공신력 있는 국제 공인 테스트이다.
V3 Net 7.0은 각종 악성코드와 해킹으로부터 윈도 서버를 보호함으로써 기업의 네트워크 환경을 안전하게 유지해주는 윈도 서버용 통합보안 솔루션이다. 안티바이러스와 안티스파이웨어 기능은 물론, 국내외 동종 제품 중 유일하게 네트워크 보안 기능을 제공한다는 것이 특장점이다. 또한 국내 제품 중 처음으로 윈도 서버 2008(롱혼)을 지원한다. 이번 수상으로 국내 윈도 서버용 보안 시장의 선두를 고수하는 한편 해외 수출도 활기를 띨 것으로 전망된다.
V3는 2003년부터 지속적으로 ‘VB 100% 어워드’를 획득해 세계적 대응력을 공인 받고 있으며, 이는 국내는 물론 아시아 지역에서 설립된 보안 업체 중 가장 많은 8번째 인증 획득이다. 이에 힘입어 V3는 국내 백신 시장에서 50% 이상의 시장점유율로 압도적인 1위를 차지하고 있을 뿐 아니라 일본은 물론 동남아 중남미 등 해외에서도 좋은 반응을 얻고 있다.
한편, V3는 지난해 세계 백신 업계 최초로 최고 등급인 EAL4(Evaluation Assurance Level 4) 등급으로 국제정보보호평가기준인 CC(Common Criteria; 국제공통평가기준)인증을 획득하는 등 국제적 보안 제품 평가 기관에서 글로벌 수준의 기술력과 성능을 공인받고 있다. 이들 제품에 탑재된 V3 핵심 엔진은 빠르고 오진 없는 정확한 진단/치료 성능으로 미국, 일본 등 해외 유수의 보안 업체에 수출돼 로열티 수입을 올리고 있다. 또한, V3는 우리나라를 대표하는 국내 최장수 소프트웨어이자 아시아 최고의 보안 소프트웨어를 넘어 해외 각국에 수출되어 세계적 소프트웨어로 성장해 나가고 있다.
(1) TS 엔진 지난 3년 동안 연구개발력을 투입해 올해 개발 완료한 ‘TS 엔진’은 나날이 지능화, 복합화하는 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응하기 위한 차세대 통합 엔진이다. 이번 개발된 ‘TS 엔진’은 기존의 워프(WARP) 엔진에 비해 엔진 업데이트 과정에서 CPU 점유율이 약 4분의 1로 크게 줄었고, 검사 속도도 30% 이상 대폭 향상됐다. 또한 안철수연구소는 ‘TS 엔진’ 사용으로 특정 악성코드만 진단할 수 있는 데이터 파일을 배포할 수 있기 때문에 더욱 빠른 긴급 대응이 가능해졌고, 엔진의 자체 보안 능력이 더욱 강화했다.
이 밖에 ‘TS 엔진’은 ▲ 바이러스, 웜, 트로이목마, 해킹, 스팸 등이 복합된 최신 공격에 통합적인 대응 ▲ 압축/실행압축/임시 파일 등 다양한 대상에 대한 효율적인 검사 ▲ 여러 엔진이 통합 가능한 구조로 안티바이러스 엔진, 안티스파이웨어 엔진, IPS 엔진 등을 모듈화해서 PC부터 서버, 게이트웨이에까지 제품 용도에 맞게 적용할 수 있다는 특징이 있다.
‘TS 엔진’은 Total Security의 약자로 바이러스, 트로이목마 등 악성코드를 비롯한 스파이웨어, 피싱 등 다양한 보안 위협을 통합적으로 대응하기 위해 명명되었다. 아울러 신뢰와 안전(Trust & Safety), 기술과 신속성(Technical & Speedy )등 여러 가지 의미를 함축하고 있다. 안철수연구소는 ‘TS 엔진’의 브랜드화를 통해 엔진 수출 등 비즈니스에 활용할 계획이다. 현재 V3 엔진은 미국 마이크로소프트사를 비롯 미국의 블루코트시스템즈와 넷디바이스, 일본의 인텔리전스사 등 세계 유수의 IT 기업들에 공급되며 로열티를 받고 수출 중이다.
(2)와일드 리스트 전세계적으로 두 곳 이상의 지역에서 실제로 감염 활동이나 발견 등의 보고가 있었던 바이러스 목록으로, 체크마크나 VB 100% 어워드, ICSA 인증 등 주요 국제 공인 테스트에서 범용적으로 사용한다. 안철수연구소도 국내 및 아시아 지역을 대표하여 리포터로 활동 중이다.
