세상에서 가장 안전한 이름, 안철수연구소

안철수연구소, 온라인 금융 거래용 통합보안 서비스 'AOS 2.0' 출시

- 금융, 게임, 쇼핑 등 온라인 거래 시 각종 해킹 차단
- 웹 표준 준수..IE, 파이어폭스, 크롬 등  모든 웹브라우저 지원
- 경량화, 보안 브라우저 기능 강화, 실행 속도 2배 향상

안철수연구소는 최근 금융권 및 온라인 게임, 쇼핑몰 등 보안 이슈에 민감한 웹사이트 상에서 사용자 정보를 보호함으로써 안전한 거래를 보장해주는 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티 2.0(AhnLab Online Security 2.0. 이하 AOS 2.0)’을 출시했습니다.

‘AOS 2.0’은 안티키로거, PC방화벽, 안티-바이러스/스파이웨어, 시큐어 브라우저 등의 다양한 보안 기능이 통합된 전방위 온라인 금융 거래 보안 솔루션입니다. 키보드, PC, 웹브라우저 및 메모리 등 악성코드 침투와 해킹이 가능한 모든 통로를 봉쇄함으로써 사용자의 정보 침해를 원천적으로 막아줍니다. 사용자가 다양한 보안 기능을 단 한 번의 설치로 이용할 수 있다는 것이 장점입니다.

‘AOS 2.0’은 이전 버전에 비해 글로벌 표준 웹 환경을 지원을 강화한 것이 특징입니다. 또한 신기술 탑재로 경량화, 진단률 향상을 이루었습니다. 또한 세계 최초의 보안 브라우저인 ‘AOS 시큐어 브라우저’의 보안성이 높아졌습니다. 실행 속도가 종전보다 2배 빨라지고 블루투스 키보드 지원 기능이 추가됐으며 자체 보호 기능이 강화한 것도 특징입니다.

이에 따라 종전에 지원하던 인터넷 익스플로러, 파이어폭스, 크롬 외에 사파리, 오페라까지 추가해 현존 모든 웹브라우저에서 사용할 수 있습니다. 또한 ‘V3뉴프레임워크(V3 New Framework)’를 적용해 경량화를 이루었으며, TS(Total Security) 엔진을 탑재해 진단률이 향상됐습니다.

‘AOS 시큐어 브라우저’는 사용자가 웹 상에서 뱅킹이나 증권 거래를 할 때 메모리 해킹, 웹페이지 변조 등 각종 해킹 시도를 차단하기 위해 별도로 실행되는 브라우저입니다. 웹이 아닌 별도 프로그램으로 동작하는 뱅킹 또는 HTS 전용 프로그램의 경우 별도의 보안 브라우저 없이 프로그램 자체를 보호해줍니다. 이번에 스크린 캡처 및 XSS(크로스 사이트 스크립트) 방지 기능이 추가돼 보안성이 더욱 높아졌습니다.

앞으로 상반기 중 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술도 탑재할 예정입니다. ‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된, 신종 악성코드 실시간 차단 기술입니다.

안철수연구소는 올 상반기에 CC 인증, GS인증, 암호화 제품 지정을 마쳐 금융, 게임, 쇼핑 분야 온라인 사이트에 적극 공급해나갈 계획입니다. 아울러 국내는 물론 해외 시장 개척에도 적극 나설 계획이다. 멕시코 대표 금융권인 배너맥스, 산탄데르에는 2008년부터 제공 중입니다.

우리나라 온라인 금융 거래는 세계적으로 가장 활발합니다. 그만큼 금전적 이득을 노리는 해커의 주요 타깃이 되고 있으며 보안 위협도 더욱 고도화하는 추세입니다. 우수한 기술이 집적된 ‘AOS 2.0’은 안전한 인터넷 금융 및 상거래 환경을 구축해 업체와 사용자를 모두 만족시킬 수 있는 서비스입니다. Ahn
 

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)의 기업 PC용 통합보안 솔루션인 ‘V3 Internet Security 8.0’(이하 ‘V3 IS 8.0’)이 12월 10일 통합PC보안 제품으로서는 최초로 CC(Common Criteria; 국제공통평가기준)인증을 EAL3 등급으로 획득했습니다.

통합PC보안 제품이란 CC인증이 구분하는 제품 유형 기준으로서 PC백신과 PC보안 제품을 포괄합니다. 즉, ‘V3 IS 8.0’은 다른 제품과 달리 백신(안티바이러스 및 안티스파이웨어) 기능뿐 아니라 통합PC 보안 기능도 모두 CC인증을 받은 것입니다. PC 방화벽 및 IPS(침입방지시스템) 등 네트워크 보안 기능과 보안(피싱 차단, 웹사이트 필터링), 메일 보안(스팸 필터), 파일 완전 삭제 등 통합보안 전체 기능에 대해 인증을 받은 것입니다.

안철수연구소가 올해 4월 출시한 ‘V3 IS 8.0’은 세계에서 가장 가볍고 빠른 세계 최경량 백신으로서 신개념의 악성코드 탐지 신기술을 탑재해 감염 억제 능력을 강화하고 안티바이러스와 안티스파이웨어 통합 엔진의 완전한 제품화 적용으로 사용자 편의성을 높이는 등 이전 제품에 비해 획기적으로 혁신된 제품입니다.

특히, 악성코드 감염 억제력을 강화하기 위해 블랙리스트(Blacklist) 기능과 트루파인드(TrueFind) 기술 등 악성코드 탐지 신기술을 탑재했습니다. 블랙리스트(Blacklist) 차단 기술은 컴퓨터에 불필요한 프로그램 또는 악용 소지가 있는 프로그램의 실행을 사전에 차단하는 기능이며, 트루파인드(TrueFind) 기술은 최근 자주 출몰하는 악성 루트킷과 같은 은폐형 악성코드를 완벽하게 진단/치료할 수 있는 신기술입니다.

또한 ‘V3 IS 8.0’은 PC방화벽 및 IPS, 안티 피싱(Anti-Phishing), PC최적화 등 기능을 제공합니다. 특히 웹사이트 필터링, 파일 완전 삭제, 실행 차단 등의 기능은 V3 IS 8.0만의 차별화된 기능으로 타사 백신에서는 제공하지 않습니다.

안철수연구소는 이번 인증 획득으로 네트워크 보안 장비인 ‘트러스가드(AhnLab TrusGuard)’, 윈도우 서버용 백신인 ‘V3Net 6.0’ 등과 함께 8개 제품에 CC인증을 보유하게 됐습니다.

한편,‘V3 IS 8.0’은 최근 국내 소프트웨어 최초로 윈도우7 호환성 테스트를 통과해 윈도우7 로고를 획득하기도 했습니다.

CC인증은 1999년 채택된 국제적 정보 보호 제품 평가 기준이며, 우리나라는 국가정보원이 인증을 맡고 한국정보보호진흥원(KISA), 한국시스템보증(KoSyAs), 한국산업기술시험원(KTL)이 평가를 맡고 있습니다. Ahn

 

최근 PC 리부팅 증상을 보이는 가짜백신 Home Antivirus 2010이 유포되고 있어 주의가 필요합니다. 종전 등장했던 antivirus2009 , System Security 2010 시리즈와 다른 점은 다음과 같습니다.

-. 바탕화면을 변조하여 사용자의 불안감을 조장하는 기능이 없습니다.

-. 윈도의 정상 시스템 파일인 ntfs.sys 파일을 변조하여 악성코드 설치에 활용합니다.

이 가짜백신에 감염이 되면 아래의 화면과 같이 프로그램이 실행되고 우측 하단 트레이 아이콘에 허위 경고 창이 팝업으로 뜹니다.

 

 

[Home Antivirus 2010에 감염되었을 때 화면]

- 허위로 악성코드를 진단을 하며 치료를 위해 [Remove]를 클릭하거나 허위 경고 팝업 창을 클릭하면 결제 페이지로 연결하여 결제를 요구합니다.

 

[치료를 위해 결제를 유도하는 창]

 

 - PC 부팅 후 약 1분 이내에 재부팅되는 현상이 드물게 발생할 수 있습니다.

- 방화벽을 OFF시키고, 인터넷 익스플로러 시작 페이지를 구글로 변경합니다.

 - 사용자의 PC 내에 쓰레기 파일들을 랜덤하게 생성시킨 후 그것들을 찾아 진단/치료하는 과정에서 결제를 요구합니다.

 

<설치되는 파일 정보>

* hp32_nword.exe (파일명에 차이가 있을 수 있음)     
- 메모리 상에서 변조된 svchost.exe를 실행, 개인 정보(FTP 계정 정보 등)를 외부로 유출

* braviax.exe
-보안제품의 정상실행 차단
- HomeAntiVirus2010 설치를 위한 wisdat.exe , wisdstr.exe 파일을 다운로드 및 실행
- 사용자 계정에 cru625.dat 를 만들어 DLL이 실행될 때마다 자동 인젝션(Injection)

* wisdat.exe (wisdstr.exe 와 동일)      
윈도의 정상적인 sys파일인 ntfs.sys 파일을 변조 후 ntfs.sys 파일을 설치하여 지속적으로 Home Antivirus2010을 설치.

 

<피해 예방법>

1)     최신 버전의 V3를 이용하여 감염된 파일을 진단/치료한다. 치료하면 암호화된 sys 파일이 복원됩니다.

2)     웹 사이트 방문 시 보안 경고창이 뜨면 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 것이 좋습니다. 또한 안철수연구소 ‘사이트가드’를 사용하는 것도 한 방법입니다. 

3)     의심이 되는 프로그램을 설치한다는 경고가 나오는 경우 ‘예’ ‘아니오’ 중 어느 것도 선택하지 않고 창을 닫습니다.

4)    PC를 진단해주는 프로그램의 창이 떳을 때 진단 내용이 정확한지 확인해야 합니다. 진단된 파일 및 레지스트리의 전체 경로를 명확히 보여주는지, 진단된 경로에 그런 이름의 파일이 있는지, 운영체제의 정상 파일이 맞는지 살펴야 합니다. 일부 허위 백신은 진단 결과를 과장하기 위해 정상 파일이나 레지스트리를 진단하거나, 운영체제가 임시로 저장하는 파일이나 레지스트리를 진단하기도 하므로 주의가 필요합니다.

5)    치료를 위해 결제하라는 안내가 나오면 그 프로그램이 믿을 수 있는 회사의 제품인지, 다른 사용자들이 추천하는 제품인지 알아본 후 결제해도 늦지 않습니다. 신뢰성을 검증하기 위해서는 프로그램 제작사의 웹 사이트가 있는지, 웹 사이트에 회사 소개가 투명하게 되어 있는지, 전화번호가 명시되어있다면 해당 번호로 연락이 가능한지 확인해봅니다.

6)    사용자가 믿을 수 있다고 판단해 설치한 경우 약관에 ‘사용자가 해지 통보를 하지 않으면 자동 연장된다’는 식의 자동 결제 연장 문구가 있는지 등의 약관을 잘 살펴야 합니다.

안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 올해 상반기 보안 이슈 동향을 발표했습니다. 이에 따르면 사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소는 전년 동기 대비 약 2.1배 급증했고, 웹사이트에서 유포된 악성코드 수가 136만여 개에 달해 웹사이트의 안전 문제가 심각한 것으로 나타났습니다.

올해 상반기에 새로 발견된 악성코드 및 스파이웨어는 22,537개로 전년 동기 10,589개에서 약 2.1배 증가했습니다. 이 중 개인 정보를 탈취하는 트로이목마의 비중이 48.8%로 여전히 높은 비중을 차지했습니다(표 1). 또한 보안에 취약한 웹사이트에서 유포된 악성코드 수가 1,363,866개에 달하고 49,567개의 웹페이지에서 악성코드가 발견됐습니다. (도표 1, 2)

또한 올 상반기 10대 주요 이슈로는 스팸 메일 발송하는 커널 스팸 봇 급증, 콘피커 웜 변종 기승, 웹 공격의 지능화 등을 비롯해 메신저 계정 수집하는 악성코드 기승, 국산 엑셀 매크로 바이러스 확산, 동영상 재생 프로그램 가장한 국산 스파이웨어 발견, 제로데이(0-day) 취약점 발견 급증, 외산 가짜백신 배포 방법 및 감염 증상의 지능화, 사회 이슈 이용한 웨일덱 웜의 확산, 바이럿 바이러스 변형 피해 지속 등이 꼽혔습니다.

▲ 스팸 메일 발송하는 ‘커널 스팸 봇’ 급증

스팸 메일을 발송하는 기계라 할 수 있는 커널 스팸 봇의 피해 신고가 올 상반기에 급증했습니다. 커널 스팸 봇이란 커널 모듈로 존재하며 윈도우 주요 시스템 프로세스에 자신의 쓰레드를 생성하여 동작하는 악성코드를 말합니다. ‘러스톡’(Win-Trojan/Rustock)이 대표적입니다. 이 악성코드에 감염된 PC에서는 주로 불법적인 약 광고 스팸 메일이 발송된다. 단지 스팸 메일을 보내는 데 그치지 않고 정보 유출(백도어) 기능도 하고 있습니다. 또한 고도의 자기 보호 기능이 있어 진단 및 치료가 매우 어렵다. 이 악성코드의 감염 경로는 다양합니다. 메일에 삽입된 인터넷 주소를 클릭하거나 보안이 취약한 웹사이트를 방문했을 때 웹브라우저의 취약점 등으로 자동 다운로드 및 실행되는 것으로 보입니다.

▲ 콘피커 웜 변종 기승

콘피커 웜(Win32/Conficker.worm)은 2008년 10월 말 첫 보고 이후 현재까지 위세를 떨치고 있습니다. 그 이유는 확산 방법이 다양하고 지능적인 자기 보호 기능이 있기 때문이다. 즉, 전파 방법이 USB의 자동 실행(Autorun), 네트워크 공유 폴더, MS08-067 보안 취약점 등으로 다양합니다. 더욱이 안티바이러스 제품의 실행 종료, 운영체제의 방화벽 기능 해제는 물론 인터넷 주소 조작으로 안티바이러스 업체 같은 특정 주소로의 접근을 차단하는 등의 기법으로 자기를 보호합니다. 올 상반기에는 A~E형까지 다수의 변형이 발견되었고, 새 변형마다 새로운 감염 경로 및 특징을 보여주었습니다. 앞으로도 어떤 변형이 제작돼 피해를 줄지 예측하기 어렵기 때문에 주의가 필요합니다.

▲ 웹 공격의 지능화

일반적인 웹 공격은 정상적인 사이트를 해킹한 후, 취약점 공격코드(Exploit)가 있는 서버로 연결되는 URL을 삽입하는 방법을 씁니다. 최근에는 여기에 더해 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나(다중 리다이렉션(Re-Direction)), 정상 링크와 매우 흡사한 링크를 사용하는 등 교묘한 기법이 더해졌습니다. 이 밖에도 다양한 툴킷을 쓰거나 난독화, 우회 등의 지능적인 방법을 씁니다.

▲ 메신저 계정 수집하는 악성코드 기승

최근 타인의 계정으로 메신저에 로그인해 지인인 척 대화 상대에게 금전을 요구하는 사기가 증가하는 추세입니다. 이런 계정 탈취의 수단 중 하나로 추정되는 것이 ‘나티스’(Win-Trojan/Natice) 악성코드 변형들입니다. 이 악성코드는 그림 파일로 위장하거나 직접 다운로드 링크를 대화 상대에게 보내기도 합니다. 연결된 페이지는 일종의 피싱 페이지로서 메신저 로그인 계정을 입력하도록 돼 있습니다. 이렇게 수집된 계정을 사기에 이용하는 것으로 보입니다.

▲ 국산 엑셀 매크로 바이러스 확산

국산 매크로 바이러스는 자취를 감춘 지 오래되었으나 올해 5월 초부터 ‘엑시스’(X97M/Ecsys) 바이러스가 광범위하게 확산됐습니다. 엑셀 파일을 실행할 때마다 다른 문서 파일을 감염시키며, 오후 4시 44분 44초가 되면 특정 파일을 삭제하는 것처럼 메시지를 보여준 후 ‘뻥!임’이라는 메시지 창을 띄웁니다. 비주얼 베이직 편집기로 자신을 보려고 하면 자신의 코드를 삭제합니다.

▲ 동영상 재생 프로그램 가장한 국산 스파이웨어 발견

국산 스파이웨어의 배포 방식이 바뀌고 있습니다. 이전에는 주로 액티브X를 이용해 배포됐으나, 최근에는 많은 관심을 끄는 이슈로 사용자를 유인하고 동영상 재생 프로그램(코덱)이나 동영상 자체로 가장해 배포되고 있습니다. 즉, 관심을 끌 만한 동영상으로 사용자의 접속을 유도한 후 동영상을 클릭하면 코덱을 설치하라고 메시지를 보여줍니다. 이때 설치되는 프로그램은 코덱이 아니라 가짜백신이나 스파이웨어입니다. 이런 방식은 대부분 해외에서 발견됐으나 최근에는 국내 제작자가 모방하는 추세입니다.

▲ 제로데이(0-day) 취약점 발견 급증

올해는 제로 데이 취약점이 많이 발견됐습니다. MS 파워포인트, MS 엑셀, MS SQL 등 MS사 제품군은 물론 어도비 아크로뱃 리더처럼 대중성이 높은 일반 애플리케이션에서도 잇달아 발견됐습니다. 제로 데이 취약점은 개발사에서 공식적인 패치를 제공하기 전에 악성코드의 공격을 받기 때문에, 사용자의 주의와 함께 이를 사전에 최대한 탐지하는 보안 제품을 사용하는 것이 효과적입니다.

▲ 외산 가짜백신 배포 방법 및 감염 증상의 지능화

안티스파이2009(Antispy2009)와 같은 이름으로 많은 피해를 입힌 가짜백신의 배포 방법이 다양해졌습니다. 가짜 백신 배포자는 최대한 많은 PC에 설치해 수익을 올리기 위해 다양한 배포 방법을 씁니다. 음란 사이트나 불법 소프트웨어 사용을 위해 필요한 키 생성 프로그램을 가장해 설치를 유도하거나, 유명 사이트를 변조해 사이트 방문 시 운영체제의 취약점을 이용해 설치합니다. 최근에는 이메일의 첨부 파일로 전파되는 이카드(e-card) 형태의 악성코드에 의해서도 설치됩니다. 또 유튜브 같은 동영상 사이트에서 해당 사이트를 직접 방문하게 하거나 공유 파일을 이용해 설치를 유도하기도 합니다. 가짜백신은 바탕화면을 변경하고 사용자가 바꿀 수 없게 만들거나, 컴퓨터의 보안 설정을 변경하거나 인터넷 익스플로러를 제외한 모든 프로세스를 동작할 수 없게 하는 등의 증상을 보입니다.

▲ 사회 이슈 이용한 웨일덱 웜의 확산

웨일덱 웜(Win32/Waledac.worm)은 이스라엘의 가자 지구 침공, 발렌타인 데이, 오바마 대통령 당선, 테러 관련 뉴스 등 잘 알려진 사회적 이슈를 이용하여 메일로 유포되었습니다. 메일 내 특정 링크를 통하여 사용자를 특정 웹 페이지로 유도합니다. 해당 웹 페이지에 접속하면 페이지의 내용에 맞는 특정 실행 파일의 다운로드 창이 나타납니다. 또한 특정 웹 서버로 접속하려고 시도하는데, 이는 감염된 다른 시스템과 암호화된 통신을 하기 위한 것으로 보입니다. 이 웜은 조직적으로 제작, 유포되는 것으로 보여 올 한 해 많은 변형이 제작돼 피해를 줄 가능성이 높아 보입니다.

▲ 바이럿 바이러스 변형 피해 지속

바이럿(Win32/Virut) 바이러스는 2006년 발견된 이래 지속적으로 변형이 제작돼 피해를 주고 있습니다. 그 이유는 컴퓨터의 메모리를 감염시키기 때문에 메모리 치료를 선행하지 않으면 반복적으로 감염되기 때문입니다. 또한 보안 소프트웨어의 진단을 회피하는 변형이 지속적으로 제작되는 것도 주된 이유입니다. 최근에는 온라인 게임의 패치 파일이 바이럿 바이러스에 감염된 채 배포되기도 했습니다.

시큐리티대응센터 조시행 상무는 "악성코드는 가능한 모든 경로를 이용해 유포되며, 특히 웹사이트나 메신저가 주된 유포 경로로 악용되는 추세입니다. 또한 개인 정보를 빼돌리거나 가짜백신 및 스파이웨어처럼 금전적 이득을 취하기 위한 악성코드 등 보안 위협의 종류도 갈수록 늘고 있습니다. 개방적 환경인 인터넷으로 연결된 채 이런 위협에 노출된 사용자는 피해자인 동시에 가해자가 될 수 있습니다. 따라서 사용자 각자 보안 수칙을 잘 지키고 신뢰할 수 있는 보안 전문 기업의 도움을 받아야 안전한 인터넷 환경을 만들 수 있다.”라고 강조했습니다.

<표 1> 2007~2009년 상반기 신종 악성코드 수

구분	웜	트로이목마	바이러스	스파이웨어	기타	합계
2007년 상반기	423	2731	52	1070	100	4376
2008년 상반기	531	6753	858	2294	153	10589
2009년 상반기	1253	10988	558	9596	141	22537

<도표 2> 악성코드가 발견된 웹페이지 수

 

안철수연구소는 21일 ‘PS/2 장치들과 충돌이 없는 PS/2 키보드 랜덤 키 발생 방법 및 그 시스템’(출원번호 10-2007-0077114호) 기술이 특허를 획득했다고 발표했습니다.

이 특허 기술은 안철수연구소의 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AhnLab Online Security. 이하 AOS)’의 ‘안티키로거’에 탑재된 기술입니다. ‘AOS’는 은행이나 증권사 등의 금융권을 비롯해 온라인 게임, 쇼핑몰 등 보안 이슈에 민감한 웹사이트 상에서 안전한 인터넷 거래를 가능하게 함으로써 사용자의 정보를 보호해줍니다. ‘AOS 안티키로거’는 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아줍니다.

이번 특허 기술은 PS/2(1987년에 IBM이 발표한 PC로 3.5인치 플로피 디스크, 그래픽카드 등이 장착됨)에서 주변 장치(키보드, 마우스 등)의 동작과 충돌 없이, 키보드에서 발생하는 키 입력 값과 동일한 효과를 주는 임의의 키 입력 값을 발생하는 기술입니다. 이로써 키보드 입력 값을 악성코드가 선점해도 실제 패스워드인지 구분할 수 없도록 함으로써 개인 정보를 보호해줍니다.

요즘 PS/2 키보드 보안 프로그램과, 키보드 입력 값을 가로채는 악성코드는 공통적으로 키보드와 가장 가까운 곳에서 키보드 입력 값을 구합니다. 그렇게 구한 값을 보호 또는 가로채게 되는 것입니다. 이 방식은 공공연하게 알려져 있어 쉽게 무력화할 수 있습니다. 또한 최대한 빠른 시점에 키 입력을 선점하여 안전하게 보호하는 것이 쉽지 않습니다. 뿐만 아니라 키 입력을 호스트(PC) 쪽에 먼저 선점하려는 여러 프로그램의 경쟁이 빈발해 키보드를 안전하게 사용하기 어렵습니다. 안철수연구소의 이번 특허 기술은 이런 문제점을 해결한 획기적인 기술로서 키보드 입력 값을 가로채는 악성코드로부터 컴퓨터 정보를 보호하고 안전하게 인터넷 거래를 보장하게 됩니다.

안철수연구소는 PS/2 키보드 보안 기술 외에 USB 키보드 보안 기술도 제공합니다. 해당 기술인 'USB 장치의 입출력 패킷 보호 방법'은 특허 출원 중입니다.

한편, 이번 특허 기술이 탑재된 ‘AOS’는 키보드 보안, 방화벽, 안티-바이러스/스파이웨어 기능을 통합한 것으로 단 한 번만 설치하면 모든 보안 기능을 이용할 수 있습니다. 또한 금융감독원의 권고 사항을 모두 충족한 국내 최초의 보안 서비스로 USB 키보드 해킹, 메모리 해킹 등을 차단할 수 있는 기능을 갖춘 첫 주자로서 인터넷 금융 및 상거래 관련 보안 시장을 주도하고 있습니다. 국내뿐 아니라 외국에서도 각광받아 멕시코 배너맥스, 산탄데르 등 세계적 금융기관에서 사용 중입니다.

안철수연구소가 급격히 증가하는 악성코드 및 새로운 보안 트랜드에 효과적으로 대응하기 위해, 그동안 V3 IS 2007(7.0) Platinum, V3 365 클리닉 2.0, V3 Lite 에서 분리 제공되던 Anti-Spyware 엔진이 기존 TS 엔진에 하위 통합되었습니다.

통합 하는 이유는 엔진 사이즈 및 메모리 사용량을 감소시키고 급격하게 증가하는 악성코드에 효율적으로 대응하기 위한 것인데요, Anti-Virus, Anti-Spyware 엔진이 통합되어, 수시 업데이트 체계가 구축됐습니다.

트래픽 분산을 위해 두번에 걸쳐 해당 파일을 선배포할 계획이며, 일정은 아래와 같습니다.

-1차 배포 및 다운로드: 2009.03.18 ~ 03.31
-2차 배포 및 다운로드: 2009.04.01 ~ 04.14

구분	적용대상제품	적용일정
Anti-Virus, Anti-Spyware 통합 제품	- V3 365 클리닉 2.0 - V3 Lite - SiteGuard	2009.04.01
	- V3 Internet Security 2007 Platinum - V3 Internet Security 7.0 Platinum Enterprise - V3Net for Windows Server 7.0	2009.04.15
Anti-Spyware 단독 제품	- SpyZero 2.0 - SpyZero ASP - SpyZero RTS	2009.04.15

 

※ 참고사항

 

감사합니다.

-개인 및 기업 정보보안 10계명 제시

 “설 연휴에도 정보보안 관제탑은 쉬지 않고 돌아간다”

안철수연구소는(대표 김홍선, www.ahnlab.com)는 설 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.  

안철수연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응한다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.  

한편 안철수연구소는 설 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙을 발표했다.  

안철수연구소 시큐리티대응센터 조시행 상무는 “최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다.”라고 강조했다. 아울러 “기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 주의를 당부했다.

<안철수연구소가 권하는 보안 수칙>--------------------------

 * PC 보안 10계명 

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 

3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 자동으로 다운로드 되는 경우가 있으니 안철수연구소가 무료로 제공하는 위험사이트 차단 서비스 ‘사이트가드’(http://www.siteguard.co.kr/)를 이용해 예방한다.

5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

10. 중요한 자료를 주기적으로 백업해 두어 만일의 상황에 대비한다.

* 기업 및 공공기관 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, UTM 등 네트워크 보안 장비에서 차단으로 정책을 변경해 둔다. 

8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

9 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 공격 발생 시 대응 지침을 공유한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

- 국내외 공공, 통신, 일반 기업 공급 확대 기대
- ‘트러스가드 UTM’도 평가 진행 중

안철수연구소(대표 김홍선 www.ahnlab.com)는 자사의 네트워크 통합보안 장비인 ‘수호신 앱솔루트 100/400/1000’ 시리즈와 로그 서버가 최근 국제용 CC(Common Criteria; 국제공통평가기준) 인증을 EAL4(Evaluation Assurance Level 4) 등급으로 획득했다고 24일 발표했다.

‘수호신 앱솔루트(AhnLab Suhoshin Absolute)’ 시리즈는 방화벽과 VPN(가상사설망), 콘텐츠 보안(안티바이러스 및 안티스팸) 기능이 통합된 솔루션이다. 보안 시스템만을 위해 설계된 네트워크 전용 장비에 전용 OS(운영체제)를 탑재해 보안 기능이 매우 우수하고 시스템 상태 및 성능 관리 기능이 탁월하다. 또한 대형 네트워크에서부터 소규모 네트워크에 이르기까지 다양한 제품군을 갖추고 있어 네트워크 환경에 적합하게 선택할 수 있으며, 성능 및 안정성이 뛰어난 것도 장점이다.

안철수연구소는 이번 인증 획득으로 PC용 백신인 ‘V3 IS 7.0 Platinum’, 침입방지시스템인 ‘앱솔루트 IPS’ 등과 함께 7개 제품에 CC인증을 보유하게 됐다. 또한 UTM(통합위협관리) 장비인 ‘트러스가드 UTM’에 대해서도 CC인증 평가를 진행 중이다.

안철수연구소 김홍선 사장은 “이번에 ‘수호신 앱솔루트’가 국제용 CC인증을 획득함에 따라 국내는 물론 글로벌 사업에도 힘이 실릴 것이다. 이로써 글로벌 통합보안 기업으로 도약할 수 있는 발판을 다지게 됐다.”라고 강조했다.

한편, CC인증은 1999년 채택된 국제적 정보 보호 제품 평가 기준이며, 우리나라는 국가정보원이 인증을 맡고 한국정보보호진흥원(KISA), 한국시스템보증(KoSyAs), 한국산업기술시험원(KTL)이 평가를 맡고 있다. 안철수연구소는 신속한 인증 획득으로 고객의 요구를 최대한 충족시키기 위해 평가 기관 세 곳 모두에서 평가를 진행 중이다.

-윈도 비스타 64비트 환경 테스트에 첫 시도해 통과

안철수연구소(대표 김홍선 www.ahnlab.com)는 기업 PC용 통합백신인 ‘V3 Internet Security 7.0 Platinum Enterprise’(이하 ’V3 IS 7.0 플래티넘’)가 최근 국제 안티바이러스 평가 기관인 바이러스 불러틴(www.virusbtn.com)에서 실시한 국제 인증 테스트에서 단 1개의 오진 없이 100% 진단율로 ‘VB 100% 어워드’를 획득했다고 3일 발표했다.
 
이번 ‘VB 100% 어워드’는 윈도 비스타 64비트 환경에서 테스트를 했다. 안철수연구소는 윈도 비스타 64비트 환경에 처음 시도해 인증을 받게 된 것이다. 안철수연구소 제품 중 윈도 비스타 64비트를 지원하는 것은 기업 PC용 통합백신 ‘V3 IS 7.0 Platinum’과 ‘V3 IS 7.0’, 개인 PC용 통합백신 ‘V3 IS 2007 Platinum’, 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AhnLab Online Security)’이다.
 
‘VB 100% 어워드’는 ‘체크마크(CheckMark)’와 함께 공신력 있는 국제 인증으로 손꼽힌다. 신뢰성과 공정성 있는 테스트 환경에서 전세계에 널리 퍼져 있는 바이러스, 트로이목마, 스파이웨어 등 각종 악성코드 샘플 목록인 ‘와일드 리스트’(Wild List, 보충 설명 참고)를 단 1개의 오진도 없이 100% 진단해야 인증을 수여한다.
 
이번에 인증을 받은 ’V3 IS 7.0 플래티넘’의 특징은 안티바이러스, 안티스파이웨어, PC 방화벽, 개인정보보호, 피싱 차단 등의 기능이 뛰어날 뿐 아니라 기업 환경에 맞게 보안 관리 기능도 우수하다는 점이다. 감염된 PC의 추적/차단 기능으로 악성코드 확산을 방지하며, PC의 취약점을 파악해 리포트함으로써 사전 예방을 할 수 있게 해주며, PC 최적화 기능을 제공함으로써 컴퓨터 자원을 효율적으로 관리할 수 있게 해준다. 최고 수준의 긴급 대응 조직인 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응팀)의 24시간 365일 지원으로 악성코드 및 보안 이슈 발생 시 신속하게 대응할 수 있다는 점도 강점이다.
 
V3 제품군은 2003년부터 지속적으로 ‘VB 100% 어워드’를 획득해 세계적 대응력을 공인 받고 있다. 또한 2003년부터 체크마크 인증도 지속적으로 받고 있으며, 2007년에는 세계 백신 업계 최초로 최고 등급인 EAL4(Evaluation Assurance Level 4) 등급으로 국제정보보호평가기준인 CC(Common Criteria)인증을 획득한 바 있다. 이런 글로벌 수준의 기술력과 성능을 바탕으로 V3는 국내 백신 시장에서 50% 이상의 시장점유율로 1위를 차지하고 있으며 일본, 중국은 물론 동남아, 중남미 등 해외에서도 좋은 반응을 얻고 있다.
 



<보충 자료 - 와일드 리스트>-------------------------------------------------
 
전세계적으로 두 곳 이상의 지역에서 실제로 감염 활동이나 발견 등의 보고가 있었던 바이러스 목록으로, 체크마크나 VB 100% 어워드, ICSA 인증 등 주요 국제 공인 테스트에서 범용적으로 사용한다. 안철수연구소도 국내 및 아시아 지역을 대표하여 리포터로 활동 중이다.

바이러스(Virus)와 백신(Vaccine)은 우리나라에서 컴퓨터 바이러스와 컴퓨터 백신을 뜻하는 일상 용어로 사용되고 있다.

그런데 과연 바이러스와 백신의 유래는 어떻게 될까? 백신이 다른 나라에서도 컴퓨터 백신을 뜻하는 용어로 사용될까?

실상은 그렇지 않다. 컴퓨터 바이러스는 생물학적 용어인 바이러스로 사용되다가 컴퓨터에서 악성 프로그램이 등장하면서 세계적으로 사용되는 용어로 발전하였지만, 백신은 우리나라에서만 사용되는 독창적 용어이다. 하기사 바이러스도 우리나라에서는 그냥 컴퓨터 바이러스로 통용되기도 하니 바이러스나 백신은 컴퓨터 용어로 인식되는 셈이다.

백신(Vaccine)이란 용어는 1988년 6월 안철수 박사가 의대 박사과정에 재학 중인 시절에 개발한 V3의 최초 이름에 유래한다. 안철수 박사는 당시 세계 최초의 컴퓨터 바이러스인 브레인(Brain) 바이러스를 퇴치하기 위해 개발한 국내 최초의 컴퓨터 백신 이름을 Vaccine으로 명명한 것이다.

세계적으로는 백신이란 이름이 아닌 안티 바이러스(Anti-Virus)라고 부르는 점에서 차이를 알 수 있다. 안철수 박사는 안티바이러스 프로그램인 Vaccine 개발 이후 Vaccine 2, Vaccine 3 등 차기 버전을 개발하게 되는데 Vaccine 3라는 이름부터는 V3라는 약칭으로 부르면서 현재의 V3가 탄생하게 된 것이다. 그리고 안철수 박사는 1988년부터 1995년 회사 설립 때 까지 무려 7년을 혼자서 의학 연구와 백신 연구를 병행하며 무상으로 V3를 제공했던 것이다.


바이러스(Virus)라는 용어는 일반적인 세포성 생물과는 다른 분자 구성을 가지고, 독특한 방식으로 자가증식하는 일련의 비세포성 구조체를 의미한다. 즉, 바이러스는 생물과 무생물의 중간단계에 위치한 특수한 존재로 숙주가 되는 생물에 기생과 증식을 하면서 숙주에 질병을 비롯한 다양한 부작용을 나타낸다.

바이러스란 단어는 라틴어로 독(毒)'을 뜻하는 단어 vile에 그 어원을 갖고 있으며, 1890년대 러시아와 독일 과학자들이 발견한 이후 생물학적으로만 사용되다 컴퓨터에 생물학적 바이러스와 유사한 프로그램이 출현하자 단어의 뜻이 확대되었다.

개인용 컴퓨터(PC)가 도입된 초기에는 바이러스란 이름 때문에 컴퓨터 바이러스에 감염된 플로피 디스켓을 깨끗한 물로 씻거나 컴퓨터에 가까이 가지 않는 경우도 있었고, 컴퓨터에 방충제를 뿌리거나 디스켓을 밀폐된 곳에 보관하는 등 웃지 못할 일이 벌어지기도 했다.

컴퓨터 바이러스는 생물학적 바이러스와 비슷한 방식으로 작동하는 일련의 프로그램 코드를 말한다. 일반적으로 컴퓨터 바이러스는 '정상적인 프로그램이나 각종 데이터파일을 파괴하도록 특수하게 제작된 악성 프로그램'으로 정의되며, 생물학에서의 바이러스와 마찬가지로 높은 자기증식력과 전염성을 가지고, 숙주의 작동이나 안전성에 심각한 영향을 미치는 등 작동과 생존 방식에서 생물학적 바이러스와 매우 유사하다.

1972년에 출판된 'When Harlie Was One'이라는 과학소설에서 최초로 바이러스라는 단어가 컴퓨터와 연관을 가지고 등장했는데 작가 데이빗 제롤드는 현재의 바이러스와 큰 차이없는 개념으로 이 용어를 사용했던 것이다.

그 후 1986년 파키스탄의 Brain이라는 프로그램 상점의 프로그래머 형제가 제작하여 유포시킨 브레인(Brain) 바이러스는 세계 최초의 PC 바이러스로 탄생하게 된다. 우리나라에는 1988년에 발견될 정도로 당시에는 인터넷이 없어 플로피 디스켓을 통해 몇년에 걸쳐 세계 각국에 바이러스가 전염될 정도로 느리게 전파되었던 것이다.



브레인 바이러스는 360KB 용량의 플로피 디스켓을 감염시켰는데 그 이후 수많은 바이러스의 모델이 되어 많은 변형이 제작되는 계기가 되기도 하며 이후 1988년 이스라엘의 예루살렘 대학에서 발견된 예루살렘 바이러스는 13일의 금요일이 되면 실행되는 모든 파일을 삭제하는 증상을 나타내어 일명 13일의 금요일 바이러스로 불렸으며 수많은 변형 바이러스가 나타나는 계기가 되기도 했던 것이다.
 
우리가 평소 백신이라고 부르는 용어가 V3의 원래 명칭이고 이후 백신은 안티 바이러스의 우리식 이름이라는 것을 알게되면 참으로 흥미로운 역사이다.

게다가 백신은 안철수 박사 이전에는 '왁찐'이라고 한글 표기를 했었는데 V3 시초인 백신 이름부터 백신으로 불리게 된 유래를 아는 사람은 드물 것이다. 안철수 박사가 의학도였기에 컴퓨터 바이러스와 안티바이러스를 바이러스와 백신으로 부르게 된 것은 어쩌면 이미 필연의 결과는 아닐까. 생물학적 바이러스와 컴퓨터 바이러스가 운명적 만남을 했듯이 말이다. 

올해 V3 탄생 20주년이 되는 해다. 국내 소프트웨어 중 가장 오랜 역사이다. V3가 없었다면 세계 속에서 우리나라 소프트웨어 역사는 전무할지도 모를 일이다. 역사를 알면 재미있는 일들이 참으로 많다.