본문 바로가기

보안제품4

보안사고를 바라보는 여섯 개의 시선 2011.02.14 보안사고, 지금은 모두가 노력해야할 때 2010년에도 많은 보안 사고가 있었고 올해도 줄어들 가능성은 낮아 보인다. 보통 언론을 통해 보안사고가 알려지게 되면 사람들은 문제의 원인과 해결 방식을 조금씩 다르게 생각하기 마련이다. 보안 제품 성능이 떨어져 발생했다고 생각하는 사람이 있는가 하면 규제를 제대로 못하는 정부에 책임을 돌리는 사람도 있고 보안의식이 부족한 사용자들을 탓하는 사람도 있다. 하지만, 어느 한쪽의 책임만 있을까? 그리고, 우리는 어떤 일을 해야 할까? 첫째, 보안 회사의 입장 많은 사람들이 보안은 보안 회사에서 책임져야 한다고 생각한다. 하지만, 현실은 보안 회사는 보안을 도와주는 도구를 만드는 회사이다. 과거 보안회사는 자사 제품만 사용하면 보안 문제를 잊어 버릴.. 2020. 4. 22.
변장의 달인 랜섬웨어를 주의하라 2011.09.20 안녕하세요. 안랩인입니다. 오늘은 동유럽과 러시아 등지에서 제작되는 것으로 알려진 랜섬웨어(Ransomware)에 대해서 소개하고자 합니다. 랜섬웨어는 주로 문서나 사용하는 컴퓨터 시스템의 정상적인 사용을 방해하고, 그에 댓가로 금전을 요구하는 형태로 알려져 있습니다. 이러한 랜섬웨어는 악성코드 제작자에 의해 직접 제작되는 경우도 있으나 최근에는 다른 일반적인 악성코드와 동일하게 랜섬웨어 생성기에 의해 제작되는 사례도 증가하고 있습니다. 그리고 국지적인 한계를 벗어나 감염된 시스템의 윈도우에서 사용하는 언어를 확인하여 그에 맞는 언어로 표기하는 형태도 있어, 한국어 윈도우에서는 한국어로 표기하는 랜섬웨어도 발견된 사례가 있습니다. 9월 초에 발견된 랜섬웨어의 경우에는 특이하게 아래 이.. 2020. 4. 13.
2010.03.23 안철수연구소, 온라인게임 보안 신기술 특허 획득 안철수연구소는 23일 자사의 온라인 게임 보안 솔루션 ‘핵쉴드 2.0(AhnLab HackShield for Online Game 2.0)’에 탑재 예정인 기술 2종 ‘콜 스택을 이용한 디버깅 방지 방법 및 장치’와 ‘대상 프로그램 탐지 시스템 및 그 방법’이 특허를 획득했다고 발표했습니다. ‘콜 스택을 이용한 디버깅 방지 방법 및 장치’ 기술은 해커가 콜 스택(call stack; 프로그램이 실행될 때 호출되는 함수들의 메모리 상의 주소)을 이용해 게임 프로그램을 디버깅 및 분석, 해킹하는 것을 막습니다. 해커는 디버거 등의 해킹 툴을 사용해 프로그램을 정지시키고 콜 스택 정보를 파악하면 프로그램의 내용 및 정보를 해킹할 수 있습니다. 또한 해킹한 프로그램과 유사한 프로그램을 개발하거나, 사용자 정보를.. 2020. 3. 30.
2008.09.30 안철수연구소, V3, 100% 진단율로 'VB 100' 국제 인증 획득 - 차세대 통합보안 엔진 ‘TS 엔진’ 적용 V3 제품으로 최초 획득... - 서버용 통합보안 솔루션 V3 Net 7.0 신제품으로 첫 인증 -윈도 서버 2008 기반 최초 테스트...주요 외산 백신 다수 탈락 -아시아 설립 보안 업체 중 최다 총 8회 ‘VB 100’ 인증 획득 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 윈도 서버용 통합보안 솔루션인 V3 Net 7.0(V3 Net for Windows Server 7.0)이 최근 국제 안티바이러스 평가 공인 기관인 바이러스 불러틴(www.virusbtn.com)에서 실시한 국제 인증 백신 테스트에서 단 1개의 오진 없이 100% 진단율로 ‘VB 100% 어워드’를 획득했다고 30일 발표했다. 이번에 ‘VB 100% .. 2020. 3. 23.