안랩 V3 클라우드 자동 분석 요청 알림이란?

2013.11.27

 

하루에도 셀 수 없을 만큼의 악성코드 의심파일이 쏟아지고 있다. 최근에는 백신 프로그램을 우회하도록 제작된 신/변종 악성코드가 나타나고 있어 정확하고 신속한 대응이 더욱 중요시 된다.  이러한 보안 위협에 발맞춰, 안랩의 V3 제품군은 클라우드 기반을 통해 다양한 위협정보를 실시간 공유하는 시스템인 ASD(AhnLab Smart Defense) 네트워크를 포함하고 있다.

안랩 V3 Lite 제품의 경우, 최근 나타나는 다양한 보안 위협을 실시간으로 대응하는 기능인 ‘클라우드 자동 분석 요청 알림’ 기능이 있다. 이는 알려지지 않은 위협을 발견했을 경우 해당 행위를 하는 파일을 클라우드 자동 분석 서버로 전송하여 악성 여부를 분석하고 결과를 실시간으로 알려주는 기능이다.

[그림1] 알려지지 않은 의심파일에 대한 서버요청 알림

위와 같은 알림 기능을 사용하여 ‘보내기’를 클릭하면 정밀검사나 PC실시간 검사에서 알려지지 않은 위협을 발견했을 경우 클라우드 자동 분석 서버로 발견된 파일을 자동 전송하여 분석을 의뢰한다. 

즉, 이러한 알림 창은 악성코드를 진단한 것이 아니라 현재 사용자의 시스템에서 분석되지 않은 의심파일이 존재할 경우 해당 파일을 실시간으로 분석하기 위해 클라우드 자동분석 서버로 전송 여부를 묻는 알림이다.


실제 악성코드로 분석되어 차단된 알림은 아래와 같다.

 

[그림2] 악성코드 차단 화면

이러한 클라우드 서비스를 담당하는 ASD(AhnLab Smart Defense)기능의 사용 및 클라우드 자동분석에 동의하는 기능 설정은 [V3 제품군 환경설정] -> [Active Defense 설정]에서 설정할 수 있다.

 

[그림3] 환경설정(V3 Lite 기준)

 

해당 설정에서는 사용자의 임의로 특정 파일에 대한 신뢰 및 추가 목록에 등록할 수 있으며, 이는 클라우드 평판으로 알림이 발생하거나 차단되는 의심파일이 특정 상황에서 반드시 사용돼야 하는 파일일 가능성을 대비해 서비스 장애를 방지하기 위함이다.
 

 

만약 이러한 의심 사항이 발견될 경우, 진단되는 파일을 안랩닷컴의 [바이러스 신고센터]로 접수하면 진단 여부에 대한 타당성을 분석한 후 처리 된다.
 

 

다만 이러한 기능은 사용자로 하여금 알림 창 팝업 등의 발생으로 불편하게 느낄 수도 있는 부분이지만, 최근 나타나는 다양한 보안 위협과 백신 프로그램을 우회하도록 제작된 신/변종 악성코드를 실시간으로 신속, 정확하게 대응하기 위해서는 해당 기능의 사용을 권장한다.  <Ahn>