- 랜섬웨어 대응 강화: 특정 폴더를 보호하는 ‘랜섬웨어 보안폴더’ 및 ’안티 랜섬웨어 툴’ 메뉴 추가
- 파밍 대응기능 추가: 행위기반 진단기술로 파밍사이트 접속을 차단하는 ’파밍사이트 차단’ 기능 추가
- PC 정밀검사 유도: 일정기간 동안 검사 미실행 시 정밀검사 안내하는 ’PC검사 캠페인’
안랩 V3 제품군의 보안성이 더욱 강화된다.
안랩(대표 권치중, www.ahnlab.com )은 랜섬웨어, 파밍사이트 등 최신 보안 위협에 대응하기 위해, 자사의 V3 제품군에 다양한 보안 기능을 업데이트한다고 밝혔다.
이번 업데이트는 ▲랜섬웨어 대응 강화 ▲파밍 대응기능 추가 ▲PC 정밀검사 유도 등이 주요 내용이다.
▲랜섬웨어 대응 강화: 랜섬웨어 감염 시 특정 폴더를 보호하는 ‘랜섬웨어 보안폴더’ 기능 및 ’안티 랜섬웨어 툴’ 설치 메뉴 추가
* 랜섬웨어 보안폴더 기능을 이용할 경우, 사용자의 ‘보호 폴더’ 내 파일 수정 및 편집이 제한되므로, 더 이상 수정이 필요 없는 사진이나 영상, 문서 등 파일을 하나의 폴더에 모아 보호 폴더로 지정하는 것이 좋다
▲파밍 대응기능 추가: 행위기반 진단으로 파밍사이트 접속을 차단하는 ’파밍사이트 차단’ 기능 추가
▲PC정밀검사 유도: 일정기간 동안 PC 미검사 시 정밀검사를 안내하는 ’PC검사 캠페인’ 추가
안랩 이호웅 연구소장은 “V3 제품군은 이미 시그니처, 클라우드, 행위기반, 디코이 진단 등 랜섬웨어를 비롯한 최신 보안위협 대응 기술을 제공하고 있다”며, “이번 업데이트로 개인과 조직의 전반적인 보안위협 대응 수준을 올릴 수 있을 것으로 기대한다”고 말했다.
이번 업데이트는 8월 30일(화)부터 제품 별로 순차 진행된다.
<업데이트 기능 상세내용>
[랜섬웨어 대응 강화]
랜섬웨어 보안 폴더(개인용/기업용 V3 전 제품군)
이 기능은 사용자가 PC에 주요파일 보관용 ‘금고’를 만드는 것에 비유할 수 있다. 사용자가 특정 폴더를 보호대상으로 지정하면, 해당 폴더에 있는 파일에 대해 외부 접근을 차단한다. 즉, PC가 랜섬웨어에 감염되더라도 ‘보호 폴더’에 있는 파일들은 랜섬웨어가 암호화 하지 못한다.
다만, 강력한 보호를 위해 사용자도 ‘보호 폴더’ 내 파일 수정 및 편집이 제한된다. 사용자가 보호폴더 내 파일을 수정 및 편집하기 위해서는 폴더 보호기능을 끄거나, ‘허용 프로세스 설정’으로 수정 대상 파일을 보호예외 설정(예외 설정 시에는 랜섬웨어에 감염되면 해당 파일은 암호화 됨)해야 한다. 따라서 모든 폴더를 보호지정 하기보다, 더 이상 수정이 필요 없는 사진이나 영상, 문서 등 파일을 하나의 폴더에 모아 보호 폴더로 지정하는 것이 좋다.
안랩은 ‘랜섬웨어 보안 폴더’ 기능을 V3 Lite부터 V3 Endpoint Security(V3 엔드포인트 시큐리티) 9.0까지 모든 V3 제품군에 제공한다.
'안티 랜섬웨어 툴’ 설치 메뉴 추가 (V3 365클리닉에만 해당)
‘안랩 안티 랜섬웨어 툴(http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=120 )’은 랜섬웨어 의심행위를 PC내 가상 공간에서 먼저 실행해보고 랜섬웨어 여부를 판별하는 솔루션이다.
이 솔루션은 랜섬웨어 의심행위가 PC에서 실행되는 것을 예방해, 신∙변종 랜섬웨어를 방어할 수 있다. 백신과 함께 사용하면 랜섬웨어 보안 수준을 한층 높일 수 있다.
사용자는 개인용 토털 PC 케어 솔루션 ‘V3 365 클리닉’의 ‘서비스’화면에서 ‘안티 랜섬웨어 툴’을 다운로드 받을 수 있다.
[파밍 대응기능 추가]
파밍사이트 차단(V3 365클리닉, V3 MSS에만 해당)
행위 기반 진단기술로 사용자가 파밍 의심 사이트로 이동 시, 해당 사이트 접속을 차단하는 기능이다. 대부분의 파밍 공격은 악성코드가 DNS(Domain Name Server, www.OOO.com 등의 인터넷 주소를 11.22.33과 같은 실제 웹사이트 IP와 연결시켜주는 기능)설정을 변경하거나, 사용자 동의 없이 인터넷 시작페이지를 변조하는 등의 행위로부터 시작된다. 사용자가 이런 변경 사실을 모르고, 정상 주소를 입력했음에도 파밍 사이트로 이동해 개인정보가 유출되는 방식이다.
이번에 업데이트되는 ‘파밍사이트 차단’은 DNS 변조 등 악성행위 발생 여부를 탐지한다. 이후 변조된 주소(웹페이지)로 이동 시 접속을 차단하고 안내문을 띄운다. 사용자는 판단에 따라 해당 페이지를 계속 탐색하거나 이전 페이지로 돌아갈 수 있다.
파밍사이트 차단 기능은 기업용 V3 제품군(V3 Internet Security(V3 인터넷 시큐리티) 9.0, V3 Endpoint Security(V3 엔드포인트 시큐리티) 9.0)에는 이미 적용 완료됐다. 이번 업데이트는 개인/중소기업용 솔루션이 대상이다.
[PC 정밀검사 유도]
PC검사 캠페인(V3 Lite, V3 365 클리닉, V3 MSS)
‘PC검사 캠페인’은 일정 기간 동안 PC검사를 하지 않았을 때, 알림창을 띄우는 기능이다. 사용자가 7일 동안 빠른 검사, 정밀 검사, 예약 검사 중 어떤 것도 실행하지 않으면 정밀검사 실행을 유도하는 알림창이 뜬다.
평소 보안 검사를 실행하지 못하는 사용자의 정밀검사를 유도해, PC 보안 수준을 높일 수 있다. 사용자는 환경설정에서 해당 알림을 해제할 수도 있다.
이 기능은 중견/대기업보다 상대적으로 PC관리에 소홀할 수 있는 개인 및 중소기업용 솔루션(V3 Lite, V3 365 클리닉, V3 MSS)에 적용된다.
'AhnLab News' 카테고리의 다른 글
2016.09.05 판교CSR얼라이언스, 자선바자 행사 ‘아름다운토요일’ 행사 개최 (0) | 2020.04.28 |
---|---|
2016.09.01 안랩, 코딩 강사 양성 사회공헌 프로그램 ‘안랩샘(SEM)’ 3기 수강생 모집 (0) | 2020.04.28 |
2016.08.26 안랩, V3 모바일 시큐리티, 누적 다운로드 170만 돌파 (0) | 2020.04.28 |
2016.08.19 안랩, 무료 급식 봉사활동 ‘행복한 밥상’ 진행 (0) | 2020.04.28 |
2016.08.17 안랩, 2018 평창 동계올림픽대회에 보안 솔루션 공식 후원 (0) | 2020.04.28 |