ASEC 블로그가 새로운 모습으로 이전 합니다. :: 2011/10/23 14:08
/ASEC
안녕하세요
안철수연구소 시큐리티대응센터(ASEC) 입니다.
그 동안 방문 해주셨던 ASEC 블로그가 ASEC 대응팀 블로그와 통합하여 새로운 모습으로 찾아 뵙게 되었습니다.
이전하는 블로그 주소는 http://asec.ahnlab.com 으로 많은 방문 부탁 드립니다.
앞으로 새로운 모습으로 다양한 보안 정보들로 찾아 뵙겠습니다.
감사합니다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/599
'안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다 :: 2011/10/12 13:59
- SW 기업이 하는 최초의 개발자 컨퍼런스 ‘안랩 코어’ 개최..25일 양재동 엘타워
- 개발 노하우 및 보안 기술 공유..바람직한 SW 생태계 조성에 일조
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 오는 10월 25일 서울 양재동 엘타워에서 국내 소프트웨어 기업 최초로 개발자 컨퍼런스 ‘안랩 코어 2011[AhnLab CORE 2011, http://www.ahnlabcore.co.kr/]’을 개최한다. ‘CORE’는 ‘Confernce Of Researchers & Engineers’의 약자.
이 행사는 소프트웨어 업계 리더로서 그동안 축적한 개발 노하우와 보안 기술을 공유함으로써 함께 성장하자는 차원에서 기획됐다. 소프트웨어 기업이 소프트웨어 개발자를 위해 개최하는 행사라는 점에서 의미가 크다.
‘안랩 코어’는 김홍선 대표의 ‘차세대 연구개발 전략’, 연구개발 총괄 조시행 상무의 ‘악성코드 변천사’ 발표를 시작으로 보안 기술[Security Technology] 트랙과 소프트웨어 개발[Software Development] 트랙으로 나누어 15개의 주제 발표를 한다.
트랙A에서는 보안 트렌드 분석 및 대응 전략에 초점을 맞춘다. ‘악성코드, 그리고 분석가들’의 저자 이상철 팀장 등이 최신 해킹 공격 기법 및 방어, 타임 라인 기법을 이용한 침해사고 분석, 온라인 게임 해킹, 네트워크 포렌식 분석 기술을 발표한다.
트랙B에서는 효율적이고 체계적인 소프트웨어 개발 방법론을 중점적으로 다룬다. 지금까지 안철수연구소가 소프트웨어 개발 프로세스 개선에서 얻은 경험과 노하우를 공유하고, 개발 단계에서부터 보안성을 고려해 효율적으로 업데이트하는 기술을 소개한다.
한편, 부대 행사로 보안 컨테스트인 ‘안랩 시큐리티 웨이브’[AhnLab Security WAVE]가 함께 진행된다. ‘WAVE’는 ‘We Appreciate your Value and Effort’의 약자로 소프트웨어나 보안에 관심 있는 모든 이를 존중한다는 의미를 담았다. 대회 이름에 맞게 IT 보안 관련 문제뿐 아니라 다양한 소프트웨어 일반 상식 문제가 출제되어 전문 지식이 많지 않은 사람도 도전할 수 있다. 온라인 참가 신청[http://wave.ahnlabcore.co.kr/regist.php]을 하면 22일 오전, 오후에 대회에 참여할 수 있으며, 25일 ‘안랩 코어’에서 우승 및 준우승자에 대한 시상식이 열린다.
안철수연구소 김홍선 대표는 “안랩 코어는 안철수연구소가 소프트웨어 업계 맏형으로서 그에 부합하는 역할을 해야 한다는 책임의식의 발로이다. 소프트웨어를 기획/개발/검증/사업화하는 노하우를 공개하고 전문가를 육성할 뿐 아니라 파트너로서 수평적 협력 관계를 만들어 바람직한 소프트웨어 생태계를 만들고자 한다. 지금은 시작이지만 소프트웨어를 하는 사람들이 창의적으로 토론하고 서로 발전을 도모하는 전문 컨퍼런스로 발전시켜나갈 것이다.”라고 밝혔다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/598
대규모 융합보안 세미나 ‘안랩 페어’ 개최 :: 2011/10/10 10:57
- APT(지능형 타깃 지속 공격), 개인정보보호법 현황 및 전략 제시
- 융합보안, 보안정책, 보안관제 등 다양한 주제 발표 및 제품/서비스 소개
- 20일 개최..보안전문가 대거 참석
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 오는 10월 20일 서울 삼성동 코엑스 인터컨티넨탈 호텔에서 기업 및 공공 업계 IT 관리자 및 보안 담당자 600여 명을 초청해 무료 세미나인 <융합보안전략 세미나[AhnLab Integrated Security Fair 2011]>를 개최한다.
안철수연구소는 이번 세미나에서 ‘APT[Advanced Persistent Threat; 지능형 타깃 지속 공격] 현황과 대응 방안’을 중점적으로 소개함으로써 정보보안의 리더십을 보여줄 계획이다. 또한 개인정보보호법 등 최근 주목받는 컴플라이언스[정책준수] 대응 방안도 심도 깊게 다룬다.
올해는 예년보다 한층 더 깊이 있고 폭넓게 주제 발표를 할 예정이다. 트랙을 세 가지로 나누어 융합보안[Security Convergence], 보안정책준수[Security Compliance], 융합 보안관제 서비스[Converged MSS]를 주제로 총 11개를 발표한다.
김홍선 대표가 기조연설로 ‘APT 대응을 위한 통합보안 전략’을 발표하는 것을 비롯해 트랙1에서는 제품마케팅팀 정진교 팀장 등이 APT 대응을 위한 엔드포인트 보안 전략, PC 기반 가상화 기술을 이용한 효율적 망분리, 좀비PC 대응 방안을 발표한다.
트랙2에서는 개인정보보호법 시행에 따른 대응 전략에 초점을 맞춘다. 컨설팅사업본부 이장우 이사 등이 기업 개인정보 침해 사례 및 대응 전략, 해킹 및 정보 유출 방지를 위한 통합 웹 위협 대응 전략, 기업의 침해 사고와 위기 관리 방안을 주제로 발표한다.
트랙3에서는 위험관리방법론에 기반한 융합 보안관제 전략에 중점적으로 다룬다. 서비스기획팀 신호철 팀장 등이 최근 보안 위협 변화에 대응하기 위한 융합보안관제 전략, 악성코드 위협 대응을 위한 실시간 정보 분석 전략을 소개한다.
또한 최신 입체적 보안 위협에 대응할 원천 기술부터 소프트웨어 및 네트워크 어플라이언스 장비, 보안관제 서비스까지 총망라해 기술 소개 및 시연을 할 계획이다. 특히 최근 출시한 네트워크 통합보안 장비인 ‘트러스가드 10000P’와 생산 라인용 보안 제품인 ‘트러스라인’을 공개 시연한다. ‘트러스라인’은 이란 원전발전소에 감염된 스턱스넷 악성코드처럼 국가 기간 시설을 겨냥한 공격을 막아줄 최적의 솔루션으로 평가받는다.
참가 사전 등록은 전용 웹사이트[http://www.ahnlabisf.co.kr/registration.html]에서 할 수 있으며 참가비는 무료이다. 안철수연구소는 이번 대규모 보안 세미나 개최로 기업 고객과 직접적인 소통을 함으로써 향후 사용자의 요구를 더욱 적극적으로 제품과 서비스에 반영해나갈 계획이다.
안철수연구소 김홍선 대표는 “APT를 비롯해 나날이 고도화, 지능화하는 입체적 보안 위협에 최적의 해답을 제시하고자 전방위 융합 보안 체계를 제시하고 제품과 서비스 개발을 선도해나갈 것”이라고 말했다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/597
스티브 잡스 사망 관련 악성코드 주의보 :: 2011/10/09 13:46
- 메일에 링크된 주소 클릭하면 악성코드 다운로드..USB로 2차 전파
- 서버 주소, 계정, 암호 외부 전송..중요 자료 유출 등 피해
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 안랩]는 7일 스티브 잡스의 사망을 악용한 악성코드가 처음 발견돼 V3 제품군을 긴급 업데이트했다고 밝혔다.
이 악성코드는 스팸성 메일을 통해 유포되며, 메일 제목은 ‘Steve Jobs Alive!’ ‘Steve Jobs Not Dead!’ ‘Steve Jobs: Not Dead Yet!’ ‘Is Steve Jobs Really Dead?’ 중 하나이다. 본문에는 인터넷 주소[http://john******.com/pack.html]가 포함되어 있다. 이 웹페이지에는 보안 취약점이 존재하여 취약점이 있는 웹 브라우저로 접속하면 worms.jar 파일이 다운로드 및 실행된다. worms.jar 파일은 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 기능이 있다.
또한 감염된 컴퓨터에 USB가 연결되어 있으면 보안 취약점[MS10-046[CVE-2010-2568]]을 악용하는 바로가기 파일[*.lnk]과 자신의 복사본을 생성한다. 보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도우 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 FTP[파일전송프로토콜] 서버의 주소, ID, 비밀번호를 수집해 외부로 전송하는 기능을 갖고 있다.
기업의 경우 FTP 서버는 중요 파일이나 데이터를 보관하는 서버이므로, 계정이 유출되면 중요 자료가 유출될 수 있다. 또한 이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될 수 있다. 실제로 인터넷 상에는 유출된 FTP 서버 정보가 암거래되기도 하는 것으로 알려져 있다.
안철수연구소 이호웅 시큐리티대응센터[ASEC]장은 "마이클 잭슨 사망 등 유명인의 사건 사고에는 어김없이 관련 악성코드가 등장한다. 사회적으로 이목이 집중되는 사안을 이용해 악성코드를 유포하기 위함이다. 이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다.”라고 강조했다.
<이메일로 유포되는 악성코드 예방법>
1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
2. 이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행한다.
3. 이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 않는다.
4. 안티 스팸 솔루션을 설치해 스팸 및 악의적인 이메일의 수신을 최소화한다.
5. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
6. 사이트가드[SiteGuard] 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
7. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다. <Ahn>
Trackback Address :: http://blog.ahnlab.com/asec/trackback/596
국내 최초 50기가급 방화벽 출시 :: 2011/10/09 13:40
-소형 패킷 및 대용량 세션 처리 성능 세계적 수준
-5000여 기업 고객에서 안정성, 신뢰성 검증
글로벌 통합보안 기업인 안철수연구소[대표 김홍선 www.ahnlab.com, 약칭 안랩]는 6일 최대 50기가 방화벽 처리 성능을 제공하는 고성능 네트워크 통합보안 솔루션인 ‘트러스가드 10000P [TrusGuard 10000P]’를 출시했다.
‘트러스가드 10000P’는 수십 기가의 대규모 트래픽과 대용량 세션[Session; PC와 PC 간 통신을 위한 연결 정보]을 고속으로 보안 처리해야 하는 데이터센터와 클라우드센터를 겨냥해 개발된, 고성능 네트워크 통합보안 솔루션이다.
최근 IP[Internet Protocol] 기기 및 서비스가 증가함에 따라, 기업/기관의 네트워크 상 트래픽과 세션 수가 급증하고 있다. 또한 작은 크기[패킷]의 공격성 트래픽이 증가하는 추세이다. 하지만 기존 대용량 방화벽은 대규모 트래픽 처리 성능이 부족하고, 소형 패킷 처리 성능이나 초당 세션 처리 면에서 명백한 한계가 있어 이러한 환경 변화에 제대로 대응하지 못 하는 실정이다.
‘트러스가드 10000P’는 독자 기술로 기존 대용량 방화벽의 한계를 해결했다. 즉, 국내 최초로 최대 50기가 이상의 방화벽 처리 성능을 구현했으며, 글로벌 동종 제품을 능가하는 15기가 규모의 소형 패킷 처리 성능, 세계 최고 수준인 42만 이상의 초당 세션 처리 용량을 보유했다.
이는 안철수연구소가 독자 개발한 네트워크 보안 아키텍처인 ‘Advanced A-TEAM’[AhnLab TrusGuard Technology of Enhanced Algorithm for Multi-core platform]과, 고성능/고집적 멀티 코어 하드웨어의 결합으로 이룬 성과이다. ‘Advanced A-TEAM’은 소프트웨어 가속 처리 기술과, 멀티 코어 프로세서[용어 설명]를 효율적으로 사용하는 부하 분산 처리 기술이 접목돼 패킷 처리 성능을 획기적으로 향상시켰다.
또한 기존 ‘트러스가드’ 제품군이 지난 5년 간 약 5,000여 고객 사이트에서 안정성과 품질을 인정받고 있어 신뢰도가 높은 것도 강점이다. 특히 10G급 제품인 ‘트러스가드 10000’은 정부통합전산센터, 전남교육청, 전북교육청, HMC투자증권 등 다수의 기업/기관에 공급돼 좋은 평가를 받고 있다.
안철수연구소는 이 같은 성능 우위, 충분히 검증된 안정성과 신뢰성을 바탕으로 공공기관 및 대기업 데이터센터, 대형 공사/공단, 대규모 트래픽 수용이 필요한 금융권 및 온라인 서비스 사업자, 통신사 클라우드 서비스 센터 등에 적극 공급해나갈 계획이다.
안철수연구소 김홍선 대표는 “트러스가드 10000P는 10년 이상 축적된 안철수연구소 네트워크 보안 기술의 산물이다. 세계 최고 수준의 성능과 안정성을 기반으로 국내 시장을 선도하고 글로벌 네트워크 보안 시장을 개척하는 첨병이 될 것이다.”라고 밝혀다.
한편, 이번 ‘트러스가드 10000P’ 출시에 따라 트러스가드 제품군은 10G급 ‘트러스가드 10000’, 멀티 기가급 ‘트러스가드 1000’을 비롯해 중견기업용 ‘트러스가드 400/100’, 중소기업용 ‘트러스가드 70/50/30’과 함께 다양한 고객층을 만족시킬 종합적 라인업을 갖추게 됐다.
트러스가드 제품군은 축적된 보안 콘텐츠 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합된 것이 강점이다. 정확성과 최신성을 겸비한 6,000여 개의 IPS 시그니처를 유지하며, 제로데이[Zero-day] 공격 등 긴급 대응이 필요한 공격을 효과적으로 방어한다. 또한 V3와 연동해 보안이 취약한 PC의 네트워크 접근을 제어하거나, 악성코드에 감염된 PC를 격리 및 자동 치료함으로써 악성코드의 감염 및 VPN을 통한 확산을 차단한다.
<용어 설명>
* 멀티 코어 프로세서[Multi-core Processor]
2개 이상의 코어를 탑재하여 만든 프로세서. CPU[중앙처리장치]가 2개 이상 들어간 것과 마찬가지이기 때문에 멀티 코어 프로세서를 지원하는 프로그램으로 작업할 때, 싱글 코어 프로세서에 비해서 빠른 작업을 할 수 있다. 동영상의 인코딩, 포토샵 작업, 높은 사양의 게임 등을 할 때 유용하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/595