안철수연구소가 3월 15일 창립 15주년 기념일을 앞두고 12일 오후기념식을 열고 존경받는 글로벌 소프트웨어 기업으로 도약하겠다는 비전을 공유했습니다.
김홍선대표는 “스마트폰으로 촉발된 패러다임 변화는 벤처 정신과 연구개발 인프라, 정보보안 핵심 기술을 보유한 안철수연구소로 하여금 소프트웨어 업계 맏형으로서 리더십을 발휘하도록 요구하고 있다. 특히 스마트폰, 소셜네트워크, 클라우드를 아우르는 분야에서 창의적이고 혁신적인 아이디어와 사업 모델을 발굴해나가자.”라고 강조했습니다.
창업자인 안철수 카이스트 석좌교수도 직접 참석해 “처음 창업했을 때 사람들이 함께 모여서 일을 하는 이유가 무엇일까 생각했다. 조직 생활 경험도, 경영 개념도 없는 상태에서 회사를 만들어야 하는 상황이었으니 스스로 정리가 필요했다. 한참 고민한 끝에 ‘한 사람이 할 수 없는 의미 있는 일을 여러 사람이 함께 이루어가기 위해서’라고 정리했다. 그리고 회사는 함께 살아가는 사회를 풍요롭게 할 수 있는 존재이어야 하며, 수익은 회사가 본연의 일에 충실한 후에 따라오는 결과이지 자체가 목적이 되면 여러 가지 부작용을 낳을 수 있다는 생각도 정리했다. 얼핏 당연해 보이는 이 생각이 회사 성장에 큰 역할을 했다. 어려운 일을 결정할 때나 핵심가치와 인재상을 정립할 때 이 생각이 바탕이 되었다. 튼튼한 기본은 미래의 기반이 된다.”라며 창업 철학을 되새겼습니다.
한편, 창립 15주년 기념식에서는 창립 때부터 최근까지 제품과 인력의 성장, 글로벌 사업 성과 등 지난 15년의 발자취를 담은 동영상과 김희정 한국인터넷진흥원장 등의 축사 동영상을 상영했습니다. 또한 2006년 창립기념일에 만든 ‘희망 비행기’ 타임 캡슐을 개봉해 2010년에 이루고자 했던 소망을 돌아보고, 다시 향후 목표를 세우는 시간을 마련했습니다.
이어서 10년, 5년 근속상을 시상한 후 ‘끊임없는 연구개발로 함께 살아가는 사회에 기여한다’라는 고유의 존재 의미와, 창립 이래 견지해온 핵심가치를 토대로 사회 책임 경영을 더욱 강화하겠다는 윤리헌장을 선포했습니다.
올해 창립 15주년을 맞은 안철수연구소는 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 안티바이러스 노하우를 기반으로 보안 분야를 개척해왔으며, 1995년 설립 이래 꾸준한 매출 성장을 보여 국내 보안 업계 선두를 유지하고 있습니다. 또한 척박한 국내 환경 속에서도 순수 패키지 소프트웨어 사업을 통해 꾸준히 성장해왔습니다.
토종 기업으로서 다국적 기업의 공세에 맞서 자국 보안 시장을 지켜낸 드문 경우라는 점뿐만 아니라, 그동안 국내 소프트웨어 산업과 보안 산업의 역사를 이끌어 왔다는 점에서 안철수연구소의 역사는 남다른 의미가 있습니다. 기술 자립도가 약한 국내 정보보안 업계에서 순수 자체 기술로 세계 시장을 적극 개척하여 국가 위상을 높이는 데 선도적 역할을 한 것도 높이 평가받고 있습니다.
또한 기본과 원칙, 기업윤리를 충실히 지키고도 성공할 수 있다는 것을 보여줌으로써 기존 경영 관행을 극복, 새 모델을 제시했습니다. 지난 15년 간 매출액은 5억원에서 695억원으로 139배, 인원은 3명에서 550명으로 183배 성장했습니다. Ahn
- MS 공식 보안 패치 미발표..해외서 확산 국내서도 주의 필요 - 컴퓨터 원격제어, 개인정보 유출..최신 V3 제품군으로 예방/치료
최근 해외에서 MS 인터넷 익스플로러(Internet Explorer)의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 유포 중입니다. 11일 오전 현재 국내에는 아직 유입되지 않았으나 주의가 필요한 상태입니다. 이에 따라 안철수연구소는 V3 제품군을 긴급 업데이트했습니다. 이번 취약점은 익스플로러의 'iepeers.dll' 모듈이 작동하는 과정에서 발생하는 것이며, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일로 특정 대상에게 유포됐습니다. 해당 취약점에 영향을 받는 것은 인터넷 익스플로러 6, 7이며 8은 영향을 받지 않습니다. 악성코드가 실행되면 미국에 위치한 컴퓨터에서 다른 악성코드인 엠드롭(Mdrop.42496), 코스무(Cosmu.32768.E)가 다운로드됩니다. 이후 파이어폭스(firefox.exe), 아웃룩(outlook.exe), 인터넷 익스플로러(iexplore.exe)가 실행되면 사용자가 입력하는 키보드 정보를 가로챕니다. 또한 원격 제어, 파일 업로드 및 다운로드, 시스템 재부팅, 프로세스 실행 및 종료 등의 악의적인 행위를 합니다. 이 악성코드의 피해를 막으려면 수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말고, 인터넷 익스플로러를 버전 8로 업그레이드하는 것이 좋습니다. 개인 사용자는 PC주치의 보안 서비스인 V3 365 클리닉과 무료 백신 V3 Lite를, 기업 내 PC 사용자는 V3 IS 8.0과 V3 Net 7.0을 사용함으로써 악성코드 감염을 예방/치료할 수 있습니다. V3가 진단하는 악성코드 이름은 JS/CVE-2010-0806, Win-Trojan/Cosmu.32768.E, Win-Trojan/Mdrop.42496, Win-Trojan/Wisp.42496, Win-Trojan/Wisp.32768입니다. 안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "개인 정보를 가로채기 위한 타깃 공격의 전형이다. 이메일이나 메신저, 마이크로 블로그 서비스(트위터) 등으로 들어오는 링크 주소난 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다.”라고 강조했습니다.Ahn
국가대표 보안기업 안철수연구소가 올해 3월 15일로 창립15주년을 맞이합니다. 사람 나이로 따지면 15살 청소년 정도 되는 셈입니다. (참고로 V3 탄생은 1988년인데 무려 7년 동안 안철수 박사가 무료로 배포하다가 회사 설립은 1995년에 이루어졌습니다. 즉, 올해로 V3 탄생은 22주년, 안철수연구소 창립은 15주년입니다.)
이제 청소년기를 맞아 왕성한 활동을 펼치고있는 안철수연구소에는 비록 같이 태어나지는 않았지만, 안전한 인터넷환경 실현이라는 같은방향을 향해 함께 걸어가는 든든한 이웃이 있습니다.
2009년 7월, 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범한 KISA는 안전한 인터넷 환경 구축과 인터넷 진흥이라는 목적을 위해 다방면에서 활발한 활동을 하고 있습니다. 물론 안철수연구소와도 많은 협력을 하고 있습니다.
오늘은 안랩맨이 15주년 축하 메시지를 전해주신 김희정 KISA원장을 만나고 왔습니다. 그야말로 이웃 사촌이 오랜만에 만난 듯한 화기애애한 분위기에서 시종일관 활기차고 즐겁게 진행된 축하메시지였습니다. 매사에 열정과 자신감 넘치며 여성의 섬세함과 부드러움도 겸비한 김희정 원장의 모습은 감동적이었습니다. 이 자리를 빌어 바쁜 와중에서 촬영에 적극 협조해주신 김희정 원장께 감사의 말씀 드립니다.
지금 당장 축하 메시지를 보여드리고 싶지만, 저희의 조촐한 생일파티가 끝나는 날! 각계각층의 생일축하 메시지를 다같이 공유 하도록 하겠습니다. 보시는 분들도 한마디씩 남겨주신다면 더없이 영광이겠습니다. 모두들 즐거운 하루 되세요~
P.S. 안철수연구소와 KISA간의 경천동지할 공동 이벤트가 생길지도 모르겠습니다^^
하나 더, 범죄신고는 112, 바이러스 해킹 신고는 118! 이제는 컴퓨터가 해킹당하거나 바이러스, 불법스팸, 개인정보침해 등 인터넷으로 인해 어려움을 겪거나 인터넷 이용 중 궁금한 것을 해결해주는 상담센터 국번없이 118 상담센터(한국인터넷진흥원)가 있습니다. 인터넷이 불안하면 118을 누르세요.
피싱의경우‘haha. This you???? http://tr.im/****’라는이메시지를받았을때이주소를클릭하면트위터로그인페이지로연결되는데, 이는실제트위터페이지가아니라가짜페이지입니다. 여기에 ID와패스워드를입력하면웹페이지를표시할수없다는창이뜨는데, 실제로는입력한개인정보가그대로특정시스템으로전송됩니다.
또한스팸의경우발신자가불명확하며‘hi, i’m 24/female/ <중략> message me on my windows live messanger name Paris ****@hotmail.com’이라는내용입니다.
<A href="http://www.bootboots.com/products.php?id=90">Ugg Men Boot</A>
<A href="http://www.bootboots.com/products.php?id=90">cheap Ugg Men Boot</A>
<A href="http://www.bootboots.com/products.php?id=90">discount Ugg Men Boot</A>
<A href="http://www.bootboots.com/products.php?id=90">Ugg Men Boot sale</A>
합격하신 분들 모두 축하 드립니다. 아울러 올해 지원자가 전년도에 비해 2배 이상 증가하여 많은 분이 '보안세상'과 함께 하지 못하게 되어 매우 유감스럽게 생각합니다. 자세한 사항은 이메일로 개별 안내 해드리겠습니다. 다시 한번 지원해 주신 모든 분들께 감사드립니다. Ahn
-‘버디버디’ 메신저 설치 시 V3 Lite와 사이트가드 함께 쉽게 설치 -10대 청소년 사용자 보안 수준 향상, 안전한 인터넷 환경 제공
가볍고 빠른 무료백신 ‘V3 Lite(V3 라이트)’와 인스턴트 메신저 ‘버디버디’가 만났습니다. 19일부터 무료백신 ‘V3 Lite’(www.V3Lite.com)와 위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)를 인스턴트 메신저 ‘버디버디’(www.buddybuddy.co.kr)를 설치할 때 손쉽게 함께 설치할 수 있습니다. 사용자들은 전용 웹사이트를 방문해 다운로드하는 번거로움 없이 버디버디 메신저를 새로 설치하거나 파일 또는 링크를 전송할 때 ‘V3 Lite’와 ‘사이트가드’를 선택적으로 설치할 수 있습니다. 이로써 메신저 사용자들이 더욱 안전하게 인터넷을 사용할 수 있게 됐습니다. 특히 ‘버디버디’는 보안에 취약할 수 있는 10대 청소년 사용자가 많아 이들이 보안 수준을 높이는 데 긍정적인 효과가 있을 것으로 기대됩니다.
무료 백신 ‘V3 Lite’는 현재 약 1330만 명이 사용하는, 개인용 무료백신의 대명사입니다.특히 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공한다는 점에서 차별됩니다.
최신 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 서비스가 제공된다는 점에서 신뢰를 주고 있습니다. 설치 용량이 매우 가볍고 작동 속도가 빠르며, 실시간 검사/진단/치료는 물론 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하는 것이 특징입니다. 또한 신개념 실시간 악성코드 탐지 기술인 '스마트 디펜스(ASD)' 기술이 탑재돼 강력한 악성코드 대응력을 갖추었습니다.
위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’는 약 900만 명이 사용하며, 위험한 인터넷 사이트를 경고 및 차단해 사용자의 PC와 개인 정보를 보호하는 신개념 클라우드 보안 서비스입니다.
해킹으로 악성 스크립트가 삽입된 웹사이트, 웹 애플리케이션의 취약점을 공격하는 웹사이트, 악성코드 유포 사이트와 사기/피싱 사이트의 접속을 사전에 차단해줍니다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 링크의 위험 여부를 표시하고, 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제합니다. 이 두 가지 무료 보안 서비스는 개인만 사용할 수 있으며 기업 및 공공기관, 단체, PC방 등은 유료로 라이선스 계약 후 사용할 수 있습니다. 안철수연구소는 유료 모델로 V3 365 클리닉(개인용), V3 Internet Security 8.0(기업용), V3 MSS(중소기업용), 사이트가드 프로(기업용)를 제공합니다.Ahn
좋은 의견과 질문 주셔서 고맙습니다.^^
우선 V3 IS 8.0은 기업용 제품으로서 기업내에서 주로 사용하고 있는 메신저가 주 보호 대상입니다.
그리고 파밍 차단 기능도 제공하므로 안심하셔도 됩니다.
버디버디 지원 부분과 메신저 악성코드 URL 연동 부분은 차후 제품 기능 개선 시 반영 여부를 협의해보겠습니다.
앞으로도 좋은 의견 많이 주세요.^^
-‘트러스가드 DPX’..클라우드 기술 활용으로 DDoS 공격에 입체적 대응 -컨설팅, 보안관제 등 DDoS 특화 서비스도 동시 출시..종합 대책 구축
안철수연구소가 2월 18일 네트워크 어플라이언스 형태의 DDoS 공격 전용 방어 장비 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’ 제품군을 출시했습니다. 이번에 출시한 제품은 2기가(Gbps) 급 성능의 ‘트러스가드 DPX 2000’과, 6기가 급 성능의 ‘트러스가드 DPX 6000’입니다. 이와 함께 DDoS에 특화한 사전 컨설팅, 모의 공격 훈련, 보안관제 등 다양한 서비스도 출시해 DDoS 공격 방어를 위한 종합적인 프로세스를 구축했습니다. ‘트러스가드 DPX’의 가장 큰 특징은 안철수연구소의 악성코드 분석 기술과 DDoS 제품의 구축/운영의 노하우가 집적돼 DDoS 공격에 입체적으로 대응한다는 점입니다. 즉, DDoS 공격을 효과적으로 사전 차단하고 오탐 없이 정교한 탐지 기능을 제공합니다. 또한, 다양한 DDoS 공격을 신속하게 방어할 수 있습니다. 특히 소스(Source) IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적습니다. 아울러 크기가 매우 작은 패킷의 DDoS 공격까지 처리할 수 있습니다. 또한, ‘트러스가드 DPX’는 특허 기술인 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지/차단 기술을 활용해 DDoS 공격에 입체적으로 대응하는 것이 장점입니다. 즉, 발생 중인 DDoS 공격을 차단할 수 있도록 PC에서 탐지된 DDoS 공격 정보와 ‘트러스가드 DPX’의 DDoS 공격 탐지/차단 기능이 연동됩니다. 이로써 PC에서 DDoS 공격을 유발하는 악성코드를 제거하여 네트워크 게이트웨이뿐 아니라 PC에서도 DDoS 공격을 효과적으로 탐지/차단할 수 있습니다. 한편, ‘트러스가드 DPX’와 동시에 출시한 서비스에는 DDoS 사전 컨설팅 서비스, DDoS 모의 공격 대응 훈련 서비스, DDoS 보안관제 서비스가 있다(보충자료 참고). 안철수연구소는 제품과 서비스가 결합된 종합적인 대책을 제시하는 한편, ‘트러스가드 DPX’ 제품군의 고사양 모델을 지속 출시할 계획입니다. 안철수연구소 김홍선 대표는 “단순히 제품만으로 DDoS 공격을 방어하는 것은 한계가 있다. 안철수연구소는 제품과 서비스가 결합된 종합적인 대응으로 한 차원 높은 보안 대책을 제공한다. 또한 제품의 성능은 클라우드 컴퓨팅 개념의 보안 기술이 활용돼 한층 정교하게 다양한 신종 DDoS 공격 및 관련 악성코드를 차단할 수 있다.”라고 밝혔습니다. <보충자료 - ‘트러스가드 DPX’ 연계 서비스>-------------
-DDoS 사전 컨설팅 서비스 : 고객의 환경과 요구 사항에 따라 DDoS 제품 구축 전 운영 프로세스의 가이드라인을 제시하는 서비스. -DDoS 모의 공격 대응 훈련 서비스 : 정기적으로 DDoS 공격 대응 운영 프로세스를 점검해주는 서비스. -DDoS 보안관제 서비스 : 24시간 365일 DDoS 제품의 운영을 원격 또는 파견 관제해주는 아웃소싱 서비스 Ahn
얼마 전 뉴스에 인터넷 뱅킹을 통해 고객 본인도 모르게 돈이 유출된 사건에 대해 보도된 적이 있었다. 범인은 중국동포 2명으로 해킹의 진원지를 숨기기 위해 국내 업체의 IP를 경유하는 이른바 'IP세탁'을 했고, 컴퓨터 자판 입력 내용을 몰래 엿볼수 있는 바이러스를 퍼뜨려 고객 정보를 알아낸 것으로 조사됐다. 당시 3백여 개의 아이디가 해킹당했고, 그 가운데 86명의 계좌에서 4억 4천만 원이 빠져나간 것으로 보도되었다. 그들은 해킹한 아이디와 패스워드로 피해자의 웹메일 사이트에 접속을 했고, 그 중 이메일에 보안카드(스캐닝한 이미지)를 보관했던 사람이 범죄대상이 되었다.
웹메일에는 절대로 보안카드와 공인인증서 정보를 남기면 안된다.
대부분의 인터넷 사용자는 사이트마다 아이디와 패스워드를 동일하게 사용하는 패턴을 가지고 있다. 별도로 관리하는 것이 귀찮고, 동일한 계정정보를 사용하지 않으면 헷갈리기 때문이다. 그렇기 때문에 해커가 특정한 사이트의 계정을 확보했다면 다른 사이트도 그 계정으로 접속이 될 가능성이 높고, 웹메일 또한 접속이 될 것이기 때문이다. 웹메일에 보안카드, 공인인증서 등을 남기는 것은 길거리에 통장과 도장을 놓고 다니는 것과 다름이 없다고 본다(웹메일 사이트의 보안이 취약해서가 아니라, 앞서 말했듯이 사이트마다 계정을 동일하게 사용하기 때문이다). 다시 한번 더 말하지만 절대로 보안카드나 공인인증서 등 인터넷뱅킹을 접속할 수 있는 정보를 웹메일에 남겨놓으면 안된다.
뱅킹 보안프로그램은 어떤 것이 있을까?
상당수의 사용자가 인터넷뱅킹 사이트에 접속했을 때에 설치되는 보안프로그램을 귀찮아 하는 경우가 있다. 필자도 뱅킹을 자주 사용하는 사용자로서 그 마음을 이해하지 하지만, 인터넷 뱅킹은 인터넷에서는 가장 크리티컬한 서비스 중에 하나이므로 보안은 필수적인 요소라고 생각한다. 또한 국내의 은행사이트는 금융감독원의 지침 하에 인터넷 뱅킹 이용 시 보안프로그램의 의무적으로 동작이 되도록 구성되어 있다.
한번은 이런 일이 있었다. 인터넷 뱅킹 접속장애가 있는 고객이 있어서 그 분의 PC를 확인하다 보니 고객 스스로 보안프로그램을 동작하지 않도록 해놓은 것이었다(인터넷 어디서 찾아보고 해봤다고 한다). 필자가 사유를 물어봤더니 귀찮아서라는 답변이 돌아왔다. 그때 고객께 말씀 드리지 못했지만 이렇게 말을 하고 싶은 마음이 굴뚝같았다. “집의 대문을 열고/닫기 귀찮다고, 대문을 열어두고 다니실 거냐고…”
그러면 이제 인터넷 뱅킹시 동작되는 보안 프로그램을 알아보기로 하자.
- 공인인증서
공인인증서는 인터넷을 통해 거래할 때 본인임을 확인하기 위해 전자적으로 신분을 확인하는 디지털 서명이다. 전자서명법에 근거해 만들어진 인증방법으로, 국내 공인인증기관에서 ‘나’ 라는 신분확인을 증빙했다면 법적으로 인증되어 공인인증서를 발급받게 된다. 공인인증서가 내 신분을 증명하기 때문에 인터넷 뱅킹시 내 계좌에서 출금과 송금이 가능한 것이다.
공인인증서 화면
- 키보드보안
키보드 보안 프로그램은 ID와 비밀번호 등 키보드로 입력할 수밖에 없는 비밀번호, 계좌번호, 암호 등을 훔쳐가기 위해 이용자의 PC에 몰래 설치되어서 실행되는 ‘키로거’를 막기 위한 것이다. 이 키보드 보안 프로그램은 키입력에 대한 방어를 목적으로 주로 하기 때문에 키로거를 차단하는 기능을 일반적으로는 가지고 있지 않다. 키로거 차단은 방화벽의 추가기능인 실시간 감시 및 차단기능에서 하는 것이 보통이다.
우리은행 접속 시 동작하는 키보드 보안 프로그램
- 방화벽
방화벽은 네트워크를 통해서 불법적인 침입을 해오는 것을 제한하여 내부 정보가 유출되는 것을 막기 위한 보안 프로그램이다. 외부에서 내부로 들어오는 침입, 내부에서 외부로 나가는 정보를 모두 제한할 수 있다. 그리고, 뱅킹에서 사용되는 방화벽은 방화벽 본래의 기능에 추가적으로 실시간 감시 및 차단기능을 통해서 해킹툴을 제거하는 기능도 갖추고 있는 경우도 많다.
방화벽 화면
뱅킹 보안 프로그램만 믿으면 될까? 더 안전한 방법은 있을까?
은행사이트에 적용된 보안프로그램이 설치된 상태에서 뱅킹에 접속할 경우 비교적 안전하게 은행거래를 할 수 있다. 하지만 한가지 알아둘 것이 있는데 그것은 뱅킹 보안프로그램의 동작구조상 취약점이 있는 부분이 있다는 것이다. 일반적으로 백신(안티바이러스) 프로그램 등은 컴퓨터를 부팅하면서 동시에 작동이 되기 때문에 보호구간 기준으로 봤을 때 취약점이 없다. 컴퓨터를 켜놓는 동안 계속 보안기능이 작동하기 때문이다. 하지만, 뱅킹 보안프로그램은 은행에 접속했을 때 실행이 되는 구조이기 때문에 이미 바이러스에 감염이 되어있다던지, 키로거 등이 이미 설치되어 있는 상태로 뱅킹에 접속할 수 있다는 것이다. 물론 최근 뱅킹 보안프로그램들은 이런 상황에 대처할 수 있도록 동작하고 있지만, PC가 바이러스에 장악(?)되어 있는 상태에서는 동작에 한계가 있는 것도 사실이다.
결론적으로, 뱅킹 보안프로그램은 상주형 보안프로그램이 아니기 때문에 좀더 안전한 뱅킹 서비스를 이용하려면 상주형으로 동작하는 백신 또는 통합보안프로그램을 설치해야 한다는 것이다. 하루에도 수 만개의 악성코드가 만들어지는 현실에서 안전한 인터넷 뱅킹은 개인PC 보안에서부터 출발한다는 것을 잊지 말자.
한 가지 팁
어느 하나의 웹사이트에서 개인정보가 유출 될 경우 줄줄이 피해가 일어날 가능성이 높으므로, 가능하면 사용하는 웹사이트의 보안 체계나 필요한 보안 등급을 나름대로 정리를 하여 패스워드를 등급에 따라 다르게 만드는 것이 좋다. Ahn
그리고 윈도우의 특정 레지스트리 키들을 생성하여 감염된 시스템이 자동 실행될 때 해당 악성코드가 다시 실행되도록 합니다. 자신의 코드를 덮어쓴 정상 프로세스인 Explorer.exe은 인터넷 익스플로러(Internet Explorer)를 백그라운드로 실행시켜 미국 서부에 위치한 특정 시스템으로 접속을 시도합니다.
해당 악성코드가 특정 시스템으로 접속하면 다음의 악의적인 기능들을 수행합니다.
사용자 키보드 입력 후킹
사용자 마우스 입력 후킹
메신저 사용자 정보 및 암호 후킹
클립보드 정보 후킹
특정 보안 제품 프로세스가 실행 중일 경우 강제 종료
가상 키보드 입력 후킹
원격 제어
V3 제품군은 이 악성코드를 Dropper/Bifrose.693626, Win-Trojan/Midgare.32256로 진단합니다.특정 시즌이 되면사람들의 관심사를 이용해 유포되는 악성코드가 어김없이 등장해 사용자를 현혹하니 주의하시기 바랍니다. Ahn
안철수연구소는 설 연휴에도 신종 해킹이나 바이러스 등으로 인해 발생할 고객의 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동합니다. 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 수십 명이 상시 대응합니다또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정입니다.
한편 안철수연구소는 설 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했습니다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈을 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙입니다.
최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 합니다. 아울러 백신과 PC방화벽이 통합된 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필수입니다. 또한 기업이나 공공기관 서버의 경우 DDoS 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 합니다.
<안철수연구소가 권하는 보안 수칙>--------------------------
* PC 보안 10계명
1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 무료백신 ‘V3 Lite(www.V3Lite.com)’나 유료 토털 PC 케어 서비스 ‘V3 365 클리닉’ 등을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트가드’(www.siteguard.co.kr) 서비스를 이용해 예방한다.
5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.
* 기업 보안 수칙 10계명
1. 운영체제(OS)의 최신 보안 패치를 적용한다.
2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.
3. 방화벽 설정을 통해 불필요한 포트를 차단한다.
4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.
5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.
6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.
7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.
8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.
9. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 테러 발생 시 대응 지침을 공유한다.
10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. Ahn
댓글을 달아 주세요
15주년 기념으로 한국에 잠시 오셨군요.
관심가져 주셔 감사합니다.
더욱 열심히 노력해 세계 속의 자랑스런 대한민국 소프트웨어 기업이 되겠습니다.
창립 15주년 축하드립니다. ^^*
앞으로 더욱 발전해 나가는 안랩의 모습을 기대하겠습니다.
축하해 주셔 감사합니다.
성원에 힘입어 글로벌 무대에서 성공하는 한국 소프트웨어 기업이 되겠습니다.
케익 맛있어 보여요...ㅜㅜ...
배 고파...
배고프셔서 더 맛나게 보일 수도ㅋ