세상에서 가장 안전한 이름, 안철수연구소

- MS 공식 보안 패치 미발표..해외서 확산 국내서도 주의 필요
- 컴퓨터 원격제어, 개인정보 유출..최신 V3 제품군으로 예방/치료

최근 해외에서 MS 인터넷 익스플로러(Internet Explorer)의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 유포 중입니다. 11일 오전 현재 국내에는 아직 유입되지 않았으나 주의가 필요한 상태입니다. 이에 따라 안철수연구소는 V3 제품군을 긴급 업데이트했습니다.

이번 취약점은 익스플로러의 'iepeers.dll' 모듈이 작동하는 과정에서 발생하는 것이며, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일로 특정 대상에게 유포됐습니다. 해당 취약점에 영향을 받는 것은 인터넷 익스플로러 6, 7이며 8은 영향을 받지 않습니다.

악성코드가 실행되면 미국에 위치한 컴퓨터에서 다른 악성코드인 엠드롭(Mdrop.42496), 코스무(Cosmu.32768.E)가 다운로드됩니다. 이후 파이어폭스(firefox.exe), 아웃룩(outlook.exe), 인터넷 익스플로러(iexplore.exe)가 실행되면 사용자가 입력하는 키보드 정보를 가로챕니다. 또한 원격 제어, 파일 업로드 및 다운로드, 시스템 재부팅, 프로세스 실행 및 종료 등의 악의적인 행위를 합니다.

이 악성코드의 피해를 막으려면 수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말고, 인터넷 익스플로러를 버전 8로 업그레이드하는 것이 좋습니다. 개인 사용자는 PC주치의 보안 서비스인 V3 365 클리닉과 무료 백신 V3 Lite를, 기업 내 PC 사용자는 V3 IS 8.0과 V3 Net 7.0을 사용함으로써 악성코드 감염을 예방/치료할 수 있습니다. V3가 진단하는 악성코드 이름은 JS/CVE-2010-0806, Win-Trojan/Cosmu.32768.E, Win-Trojan/Mdrop.42496, Win-Trojan/Wisp.42496, Win-Trojan/Wisp.32768입니다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "개인 정보를 가로채기 위한 타깃 공격의 전형이다. 이메일이나 메신저, 마이크로 블로그 서비스(트위터) 등으로 들어오는 링크 주소난 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다.”라고 강조했습니다. Ahn

국가대표 보안기업 안철수연구소가 올해 3월 15일로 창립15주년을 맞이합니다. 사람 나이로 따지면 15살 청소년 정도 되는 셈입니다.
(참고로 V3 탄생은 1988년인데 무려 7년 동안 안철수 박사가 무료로 배포하다가 회사 설립은 1995년에 이루어졌습니다. 즉, 올해로 V3 탄생은 22주년, 안철수연구소 창립은 15주년입니다.)

이제 청소년기를 맞아 왕성한 활동을 펼치고있는 안철수연구소에는
비록 같이 태어나지는 않았지만, 안전한 인터넷환경 실현이라는 같은방향을 향해 함께 걸어가는 든든한 이웃이 있습니다.

올해 14살이 된 KISA(한국인터넷진흥원, http://www.kisa.or.kr/)가 바로 그 주인공입니다.

2009년 7월, 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범한 KISA는 안전한 인터넷 환경 구축과 인터넷 진흥이라는 목적을 위해 다방면에서 활발한 활동을 하고 있습니다. 물론 안철수연구소와도 많은 협력을 하고 있습니다.

오늘은 안랩맨이 15주년 축하 메시지를 전해주신 김희정 KISA원장을 만나고 왔습니다. 그야말로 이웃 사촌이 오랜만에 만난 듯한 화기애애한 분위기에서 시종일관 활기차고 즐겁게 진행된 축하메시지였습니다. 매사에 열정과 자신감 넘치며 여성의 섬세함과 부드러움도 겸비한 김희정 원장의 모습은 감동적이었습니다. 이 자리를 빌어 바쁜 와중에서 촬영에 적극 협조해주신 김희정 원장께 감사의 말씀 드립니다.

지금 당장 축하 메시지를 보여드리고 싶지만, 저희의 조촐한 생일파티가 끝나는 날! 각계각층의 생일축하 메시지를 다같이 공유 하도록 하겠습니다. 보시는 분들도 한마디씩 남겨주신다면 더없이 영광이겠습니다. 모두들 즐거운 하루 되세요~

P.S. 안철수연구소와 KISA간의 경천동지할 공동 이벤트가 생길지도 모르겠습니다^^

하나 더,
범죄신고는 112, 바이러스 해킹 신고는 118!
이제는 컴퓨터가 해킹당하거나 바이러스, 불법스팸, 개인정보침해 등 인터넷으로 인해 어려움을 겪거나 인터넷 이용 중 궁금한 것을 해결해주는 상담센터 국번없이 118 상담센터(한국인터넷진흥원)가 있습니다. 인터넷이 불안하면 118을 누르세요.

최근 마이크로 블로그 서비스인 트위터(Twitter) 상에서 피싱과 스팸이 첫 발생해 사용자의 주의기 필요합니다. (http://blog.ahnlab.com/asec/259, http://blog.ahnlab.com/asec/260)

 

피싱(Phishing) 사이트 주소로 연결되는 다이렉트 메시지(Direct Messages)가 유포되는 한편, 메신저 대화 상대 등록을 원한다는 스팸성 메시지가 돌고 있는 것입니다.

 

피싱의 경우 ‘haha. This you???? http://tr.im/****’라는 이 메시지를 받았을 때 이 주소를 클릭하면 트위터 로그인 페이지로 연결되는데, 이는 실제 트위터 페이지가 아니라 가짜 페이지입니다. 여기에 ID와 패스워드를 입력하면 웹 페이지를 표시할 수 없다는 창이 뜨는데, 실제로는 입력한 개인 정보가 그대로 특정 시스템으로 전송됩니다.

 

또한 스팸의 경우 발신자가 불명확하며 ‘hi, i’m 24/female/ <중략> message me on my windows live messanger name Paris ****@hotmail.com’이라는 내용입니다.

 

이때 메신저로 대화 상대로 등록하면 메신저에 등록된 메일 주소로 스팸 및 피싱 메일을 받는 등 다양한 보안 위협에 노출될 우려가 있습니다.

 

이런 경우 사용자는 발신자가 명확하지 않은 메시지를 받을 경우 바로 삭제하고, 메시지에 포함된 메일 주소, 웹사이트 링크 주소는 클릭하지 않는 것이 안전합니다. 그리고 사이트가드(SiteGuard)와 같은 웹 보안 제품과 V3 등의 백신을 설치해 이런 보안 위협을 예방해야 합니다.

 

안철수연구소 시큐리티대응센터 조시행 상무는 “SNS 환경에서는 개인 정보를 수집해 악용하려는 시도가 많다. 또한 일련의 사례를 보면 소셜 네트워크 사이트에서 단축 URL을 이용해 피싱 및 악의적 사이트로 연결을 유도함으로써 악성코드가 유포될 수도 있음을 예측할 수 있다.”라고 설명했습니다. Ahn

-‘버디버디’ 메신저 설치 시 V3 Lite와 사이트가드 함께 쉽게 설치
-10대 청소년 사용자 보안 수준 향상, 안전한 인터넷 환경 제공

 

가볍고 빠른 무료백신 ‘V3 Lite(V3 라이트)’와 인스턴트 메신저 ‘버디버디’가 만났습니다.

19일부터 무료백신 ‘V3 Lite’(www.V3Lite.com)와 위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)를 인스턴트 메신저 ‘버디버디’(www.buddybuddy.co.kr)를 설치할 때 손쉽게 함께 설치할 수 있습니다.

사용자들은 전용 웹사이트를 방문해 다운로드하는 번거로움 없이 버디버디 메신저를 새로 설치하거나 파일 또는 링크를 전송할 때 ‘V3 Lite’와 ‘사이트가드’를 선택적으로 설치할 수 있습니다. 이로써 메신저 사용자들이 더욱 안전하게 인터넷을 사용할 수 있게 됐습니다. 특히 ‘버디버디’는 보안에 취약할 수 있는 10대 청소년 사용자가 많아 이들이 보안 수준을 높이는 데 긍정적인 효과가 있을 것으로 기대됩니다.  

 

무료 백신 ‘V3 Lite’는 현재 약 1330만 명이 사용하는, 개인용 무료백신의 대명사입니다. 특히 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공한다는 점에서 차별됩니다.

최신 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 서비스가 제공된다는 점에서 신뢰를 주고 있습니다. 설치 용량이 매우 가볍고 작동 속도가 빠르며, 실시간 검사/진단/치료는 물론 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하는 것이 특징입니다. 또한 신개념 실시간 악성코드 탐지 기술인 '스마트 디펜스(ASD)' 기술이 탑재돼 강력한 악성코드 대응력을 갖추었습니다.

위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’는 약 900만 명이 사용하며, 위험한 인터넷 사이트를 경고 및 차단해 사용자의 PC와 개인 정보를 보호하는 신개념 클라우드 보안 서비스입니다.

해킹으로 악성 스크립트가 삽입된 웹사이트, 웹 애플리케이션의 취약점을 공격하는 웹사이트, 악성코드 유포 사이트와 사기/피싱 사이트의 접속을 사전에 차단해줍니다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 링크의 위험 여부를 표시하고, 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제합니다.

이 두 가지 무료 보안 서비스는 개인만 사용할 수 있으며 기업 및 공공기관, 단체, PC방 등은 유료로 라이선스 계약 후 사용할 수 있습니다. 안철수연구소는 유료 모델로 V3 365 클리닉(개인용), V3 Internet Security 8.0(기업용), V3 MSS(중소기업용), 사이트가드 프로(기업용)를 제공합니다. Ahn

“설 연휴에도 정보보안의 관제탑은 쉬지 않고 돌아간다”

안철수연구소는 설 연휴에도 신종 해킹이나 바이러스 등으로 인해 발생할 고객의 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동합니다.

시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 수십 명이 상시 대응합니다또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정입니다.

 

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (http://www.ahnlab.com/kr/site/securitycenter/virus/virus.do)나 이메일(v3sos@ahnlab.com)로 신고하면 됩니다.

 

한편 안철수연구소는 설 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했습니다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈을 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙입니다.

 

최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 합니다. 아울러 백신과 PC방화벽이 통합된 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필수입니다. 또한 기업이나 공공기관 서버의 경우 DDoS 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 합니다.

 

<안철수연구소가 권하는 보안 수칙>--------------------------

* PC 보안 10계명

 

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 

3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 무료백신 ‘V3 Lite(www.V3Lite.com)’나 유료 토털 PC 케어 서비스 ‘V3 365 클리닉’ 등을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트가드’(www.siteguard.co.kr) 서비스를 이용해 예방한다.

5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.

 

* 기업 보안 수칙 10계명

 

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.

8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

9. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 테러 발생 시 대응 지침을 공유한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. Ahn

 

 

 

안철수연구소의 기업 PC용 통합백신인 ‘V3 Internet Security 8.0(이하 'V3 IS 8.0')가 방화벽(Firewall), 안티스파이웨어, 안티바이러스 부문에서 OPSWAT(옵스와트, www.opswat.com, 보충설명참고)가 실시한 ‘OESIS OK(오이시스 OK)인증’을 국내 보안제품 중 최초로 획득했습니다.

OESIS OK 인증 프로그램은 PC사용자 계층의 보안통합 기술을 제공하는 업체인 OPSWAT가 제공하는 호환선 인증 프로그램으로 , 독립보안 소프트웨어와 네트워크보안 장비 간의 호환성을 테스트하고 인증합니다.

이 인증을 획득하면 시스코, 주니퍼네트웍스, 마이크로소프트, HP, 델, F5네트웍스, 티핑포인트 등 유수의 네트워크보안장비 업체들의 NAC(네트워크접근제어), NAP(네트워크 접근 보호), VPN(가상사설망) 장비들과의 완벽한 호환 및 모든 제어와 관리가 가능합니다.

안철수연구소의 V3 IS 8.0은 약 1개월 간의 테스트를 거쳐 이번 OESIS OK인증을 획득했으며, 이에따라 국내 보안제품 중 최초로 세계적인 네트워크 보안장비들과 호환되는 클라이언트 소프트웨어로 인정 받게 되었습니다. 

한편, V3 IS 8.0은 백신(안티바이러스 및 안티스파이웨어) 기능뿐 아니라 PC 방화벽 및 침입방지시스템(IPS) 등 네트워크 보안 기능과 보안(피싱 차단, 웹사이트 필터링), 메일 보안(스팸 필터), 파일 완전 삭제 등 통합보안 전체 기능에 대한 국제공통평가기준(CC) 인증 EAL3 등급을 획득한 바 있으며, ‘VB 100% 어워드’와 ‘체크마크’ 국제인증을 획득했습니다.

<보충자료>--------------------------------------------------

OPSWAT
2002 년에 설립된 OPSWAT(www.opswat.com)은 PC사용자 계층(엔드포인트) 보안 통합기술 제공업체로 정확한 관리 및 보안 솔루션 데이터 서비스와 소프트웨어 개발 도구를 가진 IT 전문가와 소프트웨어 엔지니어를 제공하고 있다. PC사용자 계층 보안 애플리케이션의 상호 호환성을 입증하는 인증 프로그램인 OESIS OK를 제공하고 있으며, 사용자들은 그들이 사용하는 PC 애플리케이션의 품질 수준 및 호환성 평가를 할 수 있다.

V3 Internet Security 8.0
V3 IS 8.0은 세계에서 가장 가볍고 빠른 세계 최경량 백신으로 독창적인 차세대 신기술인 `V3뉴프레임워크'를 적용해 기존에 비해 악성코드 검사 속도가 약 2배 빨라졌고, 메모리 점유율은 절반 이하로 줄었다 또한, 안티바이러스와 안티스파이웨어 엔진을 TS(통합보안) 엔진으로 효율적 통합한 데 이어 실제 제품 구조 상에도 통합 기능을 완벽하게 구현했다. 특히, 악성코드 감염 억제력을 강화하기 위해 블랙리스트(Blacklist) 차단 기능과 트루파인드(TrueFind) 기술 등 악성코드 탐지 신기술을 탑재했다.

- 기존 기술 한계 극복, 최신 DDoS 공격에 효과적 대응
- 클라우드 보안 ‘ACCESS’ 전략의 핵심

안철수연구소의 ‘클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버’ 기술이 특허를 획득했습니다.

이 특허 기술은 안철수연구소가 지난해 7월에 발표한 클라우드 보안 서비스 전략인 ‘액세스(ACCESS; AhnLab Cloud Computing E-Security Service)’를 구현하는 핵심 기술입니다. 신종 악성코드 대응 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’에 구현되어 V3에 적용되며 2월 중 출시 예정인 DDoS 전용 장비인 ‘트러스가드 DPX’와 연동되어 입체적인 DDoS 공격 방어가 가능합니다. (보충 자료 1, 2 참고)

 

이 특허 기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 복수의 클라이언트를 이용해 DDoS 공격을 탐지 및 차단하는 기술입니다. 이는 종전 DDoS 공격 탐지/차단 기술의 한계를 극복해 더욱 효과적으로 DDoS 공격을 탐지/차단해줍니다.

 

종전 DDoS 공격 탐지/차단 기술은 DDoS 고유의 공격 패턴을 탐지해 차단하거나, 정상 네트워크 트래픽 유형과 유사한 형태의 공격에 대해서는 네트워크나 서버 단에서 트래픽을 제한해 서버의 유효성을 보장하는 방법을 사용합니다. 그러나, 네트워크 게이트웨이에서의 차단 방법은 신종 DDoS 공격 유형에 대한 사전 방어가 제한적이고, 정상 사용자의 트래픽까지 차단하는 오탐의 우려가 있습니다. .

 

안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 DNA와 네트워크 트래픽 정보 간의 상관관계를 분석하여 공격자 좀비PC에서 DDoS 공격을 탐지/차단합니다.

 

이에 따라 네트워크 게이트웨이에서는 판별하기 어려운 새로운 유형의 DDoS 공격 발생 현황과 공격 트래픽을 유발하는 악성코드를 정확하게 탐지할 수 있습니다. 또한, 서버와 클라이언트 간 협력으로 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지/방어함으로써 DDoS 공격에 원천적으로 대응할 수 있습니다.

 

한편, 특허 기술과 함께 연동되어 DDoS 공격에 입체적으로 대응할 ‘트러스가드 DPX’는 DDoS 공격 대응을 위한 안철수연구소의 모든 서비스 역량이 집결된 솔루션으로서 오탐율이 낮은 것이 특징입니다.

 

<보충 자료>------------------------------------

 

1. ACCESS 전략

 

‘ACCESS(AhnLab Cloud Computing E-Security Service)’는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합하여 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하며, 종합적인 대응 체제를 가능하게 한다.

 

ACCESS의 핵심은 ‘종합 위협 분석 엔진’이다. 여기에서는 위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집하여 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 기존 ASEC과 CERT, 그리고 유관 전문 기관과의 업무와 실시간으로 연계되어, 기존의 프로세스의 정확성을 높이고 시간을 크게 단축시킨다.

 

각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행되어, 각 사용자에 적합한 서비스와 제품으로 연계가 이루어진다. 개인 사용자에게는 V3 365 클리닉이, 중소기업에는 V3 MSS가 클라우드 서비스를 제공한다. 한편 네트워크 보안 장비인 트러스가드, PC 보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성있고 종합적인 대응 체계를 구성하게 된다.

 

<그림> 안철수연구소 ACCESS(AhnLab Cloud Computing E-Security Service) 전략

 

 

2. 스마트 디펜스 기술

 

‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 기술이다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해준다. 이 기술의 적용으로 안철수연구소는 V3 제품군 및 트러스가드 등 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단하고 있다. 또한 사전 진단 및 사후 치료까지 더욱 안전한 컴퓨팅 환경을 보장하고 있다.

 

<그림> ‘스마트 디펜스’ 작동 방법

 

 Ahn

 

 

보안SW 선택기준은 보안회사의 신뢰성

사이버 보안 위협의 증대로 보안 수요가 급증하고 있는 가운데 우리나라 PC 및 인터넷 사용자들은 보안 소프트웨어 선택 시에 보안회사의 신뢰성을 가장 중요한 요소로 생각하는 것으로 나타났습니다.

글로벌 통합 보안기업인 안철수연구소는 한국리서치에 의뢰해 지난해 12월에서 올해 1월에 걸쳐 전국 14세 이상의 PC 및 인터넷 사용자 750명을 대상으로 설문조사를 실시했습니다.

 

조사결과 사용자들은 보안소프트웨어 구입 및 다운로드 시에 고려하는 요소로 보안회사의 신뢰성이 32%를 차지해 가장 높은 것으로 나타났고, 차단과 방역 성능은 14.3%, 주위의 평판이 12.7%를 차지해 뒤를 이었습니다.

 

보안제품 관련 정보는 포털 사이트(28.5%), 주변 지인(16.3%), 보안업체 홈페이지(13%) 순으로 나타났습니다. 또한, 악성코드 및 보안위협에 대한 관련 정보는 응답자의 28.5%가 포털 사이트에서 얻는 것으로 나타났고, 다음으로 전문가 커뮤니티 (15.4%), 인터넷 블로그/카페 (12.2%) 등으로 나타났습니다. 이는 작년 상반기에 비해 사용자가 전문가 커뮤니티, 인터넷 블로그 및 카페 등 정보탐색 채널이 전보다 다양해 지고 있음을 보여주고 있습니다.

 

사용자의 백신 및 보안제품 설치 계기는 예방목적으로 반드시 설치해야 하는 것이라서가 31.9%로 가장 높았으며, 보안위협에 대한 불안감이 27.9%, 사용하다 문제가 생겨서가 14.7%, 사용하던 제품을 습관적으로가 8.9%, 주변권유가 7.6%로 나타났습니다. 또한 사용자들이 보안제품 및 백신을 구입하는 경로로는 보안회사의 홈페이지가 66.2%를 차지해 SW 전문점(11.1%), 인터넷 쇼핑몰(10.4%)과 압도적인 차이를 보였습니다.

위의 두 가지 결과는 7.7 DDoS 사이버 대란, 대규모 개인정보유출 사태 등 사이버 보안 위협의 증대 속에서 개인들의 보안의식이 다소 높아지고 보안기업의 역할이 확대되고 있다고 해석 가능합니다.

 

보안회사의 인지도 조사에서는 안철수연구소가 비보조인지도(아무런 정보가 주어지지 않은 상태에서 조사) 80.3%를 보여 10% 미만의 여타회사와 큰 차이를 보였으며, 보안회사 선호도에서도 안철수연구소는 78.6%로 2% 미만의 기타 업체들과 큰 차이를 나타냈습니다.

 

국내 무료백신 선호도에서는 V3라이트(V3 Lite)가 53.1%를 차지해 단연1위로 나타났습니다. 또한, 안철수연구소는 하드웨어/소프트웨어 관리에 적합한 회사로 72.8%로 압도적인 지지를 받았는데 이는 개인용 PC 통합 백신 V3 365클리닉의 원격지원 서비스인 ‘PC 주치의’ 서비스 때문이라 할 수 있겠습니다. 원격 지원 서비스 이용의향 이유로는 A/S 기사가 따로 방문 하지 않아도 되서가 30.6%로 가장 높았으며, PC문제가 잘 해결 될 것 같아서가 26.3%, 편할것 같아서가 19.1%, 시간이 절약될 것 같아서가 18.4%로 그 뒤를 이었습니다.

 

안철수연구소는 이번 조사에서 75.9% 기업 존경지수를 보였는데 IT대표 기업들의 존경지수가 50%수준임을 감안하면 매우 높다고 볼 수 있습니다.

 

이번 조사는 인터넷 웹 조사를 통해 실시되었으며, 95% 신뢰수준에 표본오차는 ±3.57입니다. Ahn

- 혁신 기술 ‘스마트 디펜스’ 탑재..사전 진단 및 사후 치료 기능 향상
- 시각장애인도 사용 가능하도록 접근성 개선 

무료백신 ‘V3 Lite(V3 라이트)’가 악성코드에 더욱 효과적으로 대응하기 위한 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술을 탑재한 한편, 시각장애인도 사용할 수 있도록 접근성이 개선됐습니다.

 

‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 기술입니다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해줍니다. 이 기술은 개인용 보안 서비스인 ‘V3 365 클리닉’에 탑재돼 있으며, 이번에 무료백신에도 탑재됐습니다.

 

이에 따라 안철수연구소는 V3 제품군 및 트러스가드 등 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단할 수 있게 됐습니다. 또한 사전 진단 및 사후 치료까지 더욱 안전한 컴퓨팅 환경을 보장하게 됐습니다.

 

진단율이 향상된 것은 수천만 건 이상의 유형별 파일 DNA 데이터베이스를 중앙 서버에서 관리하고, 사용자가 파일의 악성 여부를 실시간으로 확인할 수 있기 때문입니다. 많은 리소스가 필요한 분석 작업을 서버에서 수행함으로써 기존 제품에 적용하지 못했던 수많은 기술을 적용해 월등히 향상된 진단율을 제공할 수 있습니다. 또한 DB에 없는 파일이라도 파일의 DNA를 실시간으로 수집하고, 파일의 악성 여부를 실시간으로 판단할 수 있습니다.

 

검사 속도가 향상되고 PC 자원 점유율이 감소한 것 역시 PC의 파일 정보를 서버에서 관리함으로써 악성코드 진단율이 높아질수록 보안 제품의 엔진 크기가 커지는 문제가 해소됐기 때문입니다. 즉, 엔진 크기가 줄어듦에 따라 메모리 등의 자원 점유율이 줄고, 악성코드 검사 속도가 빨라지는 것입니다.

 

업데이트 부담이 줄었다는 것은 악성코드가 발견된 후 엔진이 업데이트되기까지의 공백 시간에 발생할 수 있는 위협을 차단할 수 있다는 의미입니다. 종전에는 신종 파일 수집부터 분석, 엔진 제작 및 배포까지 6단계를 거쳐 약 2~5시간이 걸리는 데 반해 ‘스마트 디펜스’는 서버에 새 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달할 수 있습니다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과를 모든 PC가 활용할 수 있습니다.  

 

한편, 오늘 업그레이드된 ‘V3 Lite’는 시각장애인도 스크린리더(화면에 나온 문자를 음성으로 바꿔주는 프로그램)인 ‘센스리더’를 이용해 사용할 수 있습니다. 국내외 유무료 백신 중 이 기능을 제공하는 것은 ‘V3 Lite’가 처음입니다. ‘센스리더’는 소프트웨어의 기능 이름이나 이미지가 일렬로 정렬돼 사용자가 커서를 옮길 때마다 내용을 읽어주는 소프트웨어입니다.

 

'V3 Lite'가 이미 설치된 경우에는 별도의 재설치 없이 자동으로 업그레이드됩니다. 새로 설치하려면 전용 웹페이지(http://www.V3Lite.com/download/down.do)에서 다운로드하면 됩니다.

‘V3 Lite’는 현재 1200만여 명이 사용하는, 개인용 무료백신의 대명사입니다. 특히 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공한다는 점에서 차별됩니다. 돈을 노리고 지역적, 국지적으로 발생하는 최근 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 서비스가 제공된다는 점에서 신뢰를 주고 있습니다. 용량이 매우 가볍고 작동 속도가 빠르며, 실시간 검사/진단/치료는 물론 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하는 것이 특징입니다. Ahn