APT는 다양한 IT 기술과 방식을 이용해 조직적으로 경제적이거나 사회적인 목적을 위해 다양한 보안 위협을 이용해 특정 대상을 겨냥해 지속적으로 공격한다는 것이 특징이다. 또한 APT의 주된 타깃은 정부기관과 사회 기간 산업 시설, 정보통신 기업과 제조 기업과 금융기관 등이다. 이는 APT 공격자의 목적이 사회적 시위 또는 경제적 이익 확보임을 시사한다.

APT 공격의 대표적 사례로는 스턱스넷(Stuxnet)과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격이 꼽힌다. 국내의 경우 올 초 발생한 3.4 디도스 공격 이후 특정 대상을 노리는 공격이 증가하는 추세이다.

안철수연구소 김홍선 대표는 “APT 공격은 공격의 패러다임이 한 단계 진화했음을 보여준다. 그에 맞춰 보안 체계의 패러다임도 바뀌어야 한다. 안철수연구소는 이미 보유한 핵심 기술을 더욱 발전시켜 최적의 해법을 제시함으로써 글로벌 보안 리더의 면모를 다져나갈 것”라고 강조했다.

APT 공격자는 기초 정보 수집, 악성코드 침투, 기밀 정보 유출의 과정을 거친다. 즉, SNS 등 다양한 방법으로 공격 대상 조직에 대한 정보를 수집하고, 해당 조직 임직원에게 악성코드 이메일을 보내는 등 지속적인 타깃 공격을 한다. 이후 공격 목표인 조직 내부에서 사용하는 애플리케이션(응용 소프트웨어)의 취약점을 악용해 정보를 은밀하게 빼낸다. 이 같은 APT 공격에 대응하려면 여러 방면에서 전방위 대응이 필요하다.

기초 정보 수집에 대응하려면 ▲정책적으로 조직 내부 정보나 구성원의 신원 정보를 통제하고 ▲각종 보안 위협 징후에 대한 내외부 모니터링과 로그 분석이 지속적으로 이루어져야 한다. 또한 악성코드 침투에 대응하려면 ▲구성원이 P2P, 웹하드, SW 자동 업데이트 사이트 접속 시 악성코드에 감염되지 않도록 주기적으로 보안 교육을 하고 ▲PC(엔드포인트)에 설치된 보안 소프트웨어를 주기적으로 관리하고 감독해야 한다.

기업 내부에서 검토와 인증한 애플리케이션을 대상으로 화이트리스트(White List)를 작성한다. 이후 화이트리스트 이외 다른 애플리케이션이 설치/실행되지 않도록 차단한다. 또한 확인/인가되지 않은 계정이 중요 시스템에 접근하지 않도록 권한을 최소화/차단한다. 아울러 중요 시스템이 있는 네트워크 대역과 일반 임직원이 사용하는 네트워크 대역을 분리해 접근을 원천 차단한다.

아울러 기밀 정보 유출에 대응하려면 ▲PC에 설치된 운영체제와 애플리케이션의 취약점 패치와 관리를 주기적으로 하고 ▲접근 통제로 정보 유출을 차단하고 ▲데이터 암호화로 기밀 정보가 유출되어도 악용되지 않게 한다.

이와 함께 재발 방지 차원에서는 어떤 경로로 기업 내부 네트워크로 침입했고 어떤 시스템과 데이터에 접근을 시도했는지 파악하는 것이 필요하다. 최초 네트워크 내부의 비정상 패킷을 검출하고, 비정상 접근이나 데이터 전송이 발생한 시스템을 파악한 후 디지털 포렌식(Digital Forensic) 프로세스에 따라 자세한 분석을 한다.

한편, 공격을 당하는 기관/기업뿐 아니라 악성코드 유포 경로로 악용되는 SW 업데이트 서버의 보안 관리도 중요하다. SW 제공 업체는 업데이트 서버를 설계 단계부터 보안을 철저히 고려해야 하며, 주기적으로 취약점을 점검하고 24시간 365일 모니터링하는 등 철저히 대비해야 한다.

안철수연구소는 이처럼 고도의 보안 위협 패러다임 변화에 따라 전방위 융합 보안 체계를 구성해 보안을 강화할 필요가 있다고 역설했다. 융합 보안 체계란 외부에서 들어오는 공격과 내부에서 유출되는 것을 동시에 감시 및 대응하는 종합적인 대책을 말한다.

안철수연구소가 제시하는 융합 보안 체계는 2009년부터 준비해온 ‘ACCESS(AhnLab Cloud Computing E-Security Service)’ 전략에서 출발한다. ‘ACCESS’는 ASEC(시큐리티대응센터)의 악성코드 수집과 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링과 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 위협의 근원인 악성코드와 해킹 기법을 실시간 수집/탐지/치료함은 물론 악성코드 DB를 생성해 ASEC과 CERT, 제품 과 서비스에 실시간 연계함으로써 신속하고 정확하게 일관된 종합 대응을 할 수 있다.

안철수연구소는 V3(엔드포인트 PC 보안 솔루션)와 트러스가드(네트워크 보안 솔루션)를 비롯해 트러스와처(좀비PC방지 솔루션), 트러스라인(화이트리스트 기반 산업용 시스템 전용 보안 솔루션), 트러스존(망분리 솔루션) 등 다양한 제품의 결합으로 APT 공격에 대응책을 제시한다. 향후에는 악성코드 조기 진단과 유포지 추적이 가능한 핵심 기술인 ASD(AhnLab Smart Defense)를 보안관제 서비스와 접목한 내부 관제 서비스를 출시할 계획이다.

1.     APT 공격의 목적

APT 공격의 목적은 사회적 시위 또는 경제적 이익 확보이다. 사회적 목적으로 정부 기관을 공격하는 경우는 기밀 문서를 탈취하거나 정부 정책과 관련된 정보를 확보하기 위해서이다. 또한 발전소 및 댐 등 사회 기간 산업 시설을 겨냥한 경우는 국가 혼란을 야기하려는 일종의 사이버 테러리즘으로 볼 수 있다. 경제적 목적으로 공격하는 경우는 특히 소프트웨어나 통신 장비 등을 생산하는 첨단 IT 기업을 비롯해 자동차, 선박, 가전 분야 제조 기업과 은행, 증권사 등 금융기관이 주된 타깃이다. 경쟁사 내부의 주요 소프트웨어 소스 코드나, 제품의 설계도, 재무 및 투자 계획 문서 등을 탈취해 경쟁사 비즈니스 치명적인 손실을 유발함으로써 반사 이익을 얻으려는 목적이 가장 크다.

2.     APT 공격의 대표 사례

* 스턱스넷(Stuxnet) : 2010년 7월 이란 원자력 발전소 작동을 방해한 악성코드로 SCADA(Supervisory Control And Data Acquisition) 시스템을 임의로 제어하는 데 사용됐다. 이 악성코드를 내부 폐쇄망에서 다른 시스템들로 유포하기 위해 여러 개의 취약점을 사용했다. 원자력 발전소 내부에서 사용하는 독일 지멘스 소프트웨어의 구조를 정확하게 파악하여 관련 파일을 변조했다.

* 오퍼레이션 오로라(Operation Aurora) : 2011년 1월 구글 본사는 기업 내부에 외부로부터 침해 사고 발생을 공개했다. 이 공격은 구글 외에 어도비, 주니퍼, 야후 등 34개 업체를 공격 대상으로 했다. 공격 목적은 기업 내부 첨단 기술 관련 기밀 데이터의 탈취였다. Internet Explorer의 제로 데이(Zero Day) 취약점이었던 MS10-002(CVE-2010-0249)를 악용했으며, 기업 임직원에게 취약한 웹 페이지의 주소를 전송해 악성코드에 감염되게 했다.

* 나이트 드래곤(Night Dragon) : 나이트 드래곤 공격은 2009년 11월 무렵부터 최소 1년 이상 카자흐스탄, 그리스, 대만과 미국에 위치한 글로벌 오일, 가스 및 석유 화학 업체를 대상으로 조직적으로 진행된 것으로 알려졌다. 웹 서버 해킹, 악성코드 제작 및 유포, 그리고 다양한 해킹 툴이 사용되었다.

* EMC/RSA 공격 : 2011년 3월 EMC/RSA 보안사업본부가 외부의 침입을 당해 인증 관련 정보가 외부로 유출되었다는 사실이 공개되었다. 이 공격은 SNS를 이용해 공격 목표에 대한 정보를 수집하고, 사회 공학 기법을 이용해 공격 목표에 악성코드를 감염시킨 후 범용 소프트웨어의 알려지지 않은 제로데이 취약점 등을 이용해 정보를 유출한 것이다.

김홍선 안철수연구소 대표는 “안철수연구소는 어느 분야, 어느 기업보다 신뢰가 중요한 기업이다. 이번 일의 심각성을 전직원이 통감하고 있다. 안전한 IT 환경을 만들겠다는 사명감으로 일구어온 신뢰를 지키기 위해 각오를 새로이 하겠다”라고 밝혔다.

V3의 엔진 장애는 ‘V3 Lite’와 ‘V3 365 클리닉’이 설치된 PC에서 정상 파일을 악성코드(Trojan/Win32.OnlineGameHack)로 진단하는 오류였다. 기업/기관이 사용하는 V3 인터넷 시큐리티(Internet Security) 제품군은 해당되지 않았다.

안철수연구소는 이번 같은 V3 엔진 장애 재발을 방지하기 위해 ▲테스트 강화 ▲프로세스 정교화 ▲오류 조기 발견/차단 시스템 구축으로 3단계에 걸친 대책을 마련했다. 즉, 엔진 배포 전 테스트를 강화하고, 엔진 빌드(개발 및 배포) 과정의 자동화 프로세스를 더욱 정교하게 점검해 오류를 사전 차단할 방침이다. 또한 만에 하나 오류가 발생할 경우 즉시 발견해 확산을 방지하고, 최단 시간 내 정상 엔진으로 교체해 복구하는 실시간 안전 시스템을 개선할 계획이다.

아울러 정상 파일이 등록되는 데이터베이스(DB)인 ‘화이트리스트(White List)’와, 클라우드 기반 보안 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’를 강화할 계획이다. 현재 약 400테라바이트(409,600기가바이트)인 화이트리스트 용량을 올해 내에 1페타바이트(1,024테라바이트) 급으로 대폭 확장해 실시간 대응을 강화한다는 것이다.

한편, 안철수연구소는 이번에 V3 엔진 장애를 발견한 즉시 수정 복구 엔진을 개발해 재배포했다. 또한 전사 비상 체제를 가동해 전화, 휴대전화 문자, 홈페이지를 비롯해 트위터, 블로그, 페이스북, 미투데이 등의 소셜 미디어 등 다각적인 통로로 장애 사실과 조치 방법을 안내했다. 아울러 전직원이 장애 발생 직후인 11일부터 14일까지 주말 동안 24시간 전화 상담, 원격 점검, 복구 CD 배달, PC 복구 등 피해 최소화에 총력을 기울이고 있다.

13일 10시 현재 약 2천 540건의 장애 신고를 받아 PC를 정상화한 상태이다.

안연구소는 21일 내부 결산 결과 올해 3분기에 매출액 161억원, 영업이익 17억원, 순이익 30억원을 각각 기록했다고 밝혔다. 올해 3분기까지의 누적 매출액은 460억원, 누적 영업이익과 누적 순이익은 각각 55억 7천만원, 90억원으로 집계됐다.

이는 전년 동기와 비교해 매출액 4.9%, 영업이익 42.8%가 줄어든 수치다. 더우기 순이익의 경우 전년 동기대비 50.2%나 떨어져 더욱 충격을 주고 있다.

이와 관련해 안철수연구소의 한 관계자는 “내외부 요인이 좀 있다”면서 “외부적으로는 공공 시장의 투자가 지난해에 비해 많이 줄었다. 내부적으로는 전년 동기 대비 인력이 60명 정도 늘었다. 스마트폰 보안 솔루션과 네트워크 보안 분야에 투자를 단행하고 있기 때문이다. 4분기에 만회할 수 있도록 노력중이다”라고 밝혔다.

해외 시장 공략도 예상보다 부진한 것으로 나타났다. 안드로이드 열풍에 따라 품질 관리와 테스팅 분야에서 서비스 형태를 준비하겠다고 밝힌 부분도 가시적인 성과로 아직 나타나지 않고 있다.

관련 업계의 한 관계자는 “안연구소는 기본적으로 탄탄하지만 새로운 돌파구 마련이 필요해 보인다. 기존 시도들이 아직 성과를 내지 못하고 있는 것 아니냐”고 진단했다.

한편, 안연구소는 지난해 매출 694억 7천만원, 영업이익 102억원, 순이익 142억원을 기록하는 등 순항했다. 올해는 그 여세를 몰아 매출 700억원을 목표로 하고 있다. 국내 많은 기업들의 예산 집행이 집중되는 4분기에 안연구소가 실적을 개선할 수 있을 지 주목된다.

두 회사는 한컴의 ‘오픈소스 소프트웨어’와 ‘씽크프리 오피스’, 모바일 기반의 애플리케이션 제품군을 안철수연구소의 ‘V3′제품과 결합할 계획이고, 각사의 전문 분야인 오피스와 보안 기술의 공동 개발도 진행된답니다. 한컴의 오피스 문서기반 보안 기술과 안철수연구소의 보안 기술력과 서비스 인프라를 바탕으로 ‘문서보안 솔루션’을 공동 개발한다는 내용도 있었습니다.

기술 회사들의 협력이야 늘상 있어 왔던 일이라서 두 회사의 협력이 딱히 새로운 것은 아닙니다. 하지만 중량감이 다르죠. 특히 두 회사가 국내 소프트웨어 분야에서 차지하는 명성이나 위치를 본다면 말이죠. 양사의 홍보 관계자들은 “큰 틀에서의 협력이고 이제 실무선에서 구체적인 것들을 진행해 나갈 것”이라고 입을 맞춘 듯한 소리를 하더군요.

조금 더 구체적인 내용이 궁금했는데 우연치 않게 한글과컴퓨터 김영익 대표와 김수진 전무를 서울 상암동 누리꿈스퀘어에서 열린 ‘제1회 공개소프트웨어의 날’ 행사장에서 만났습니다. 올레~~.

그래서 물었습니다. 문서보안의 경우는 최근 기업 시장에서 정보 유출 문제로 관심이 더욱 집중되고 있는 분야라 손을 잡으면 시너지가 날 수 있는 분야긴 합니다. 하지만 개인 결합 상품은 좀 이해가 안갔기 때문입니다. 협력이 장단기 전략에 따라 진행되겠지만 단기 전략으로 시너지 효과가 있을까 의문이 들었습니다. 두 회사는 개인 사용자 대상으로 내년 상반기 출시 예정인 ‘한컴 오피스 2010 홈 에디션’안에 안연구소의 V3라이트, V3 zip, 사이트가드를 결합한 제품을 출시한다고 밝혔습니다. 지난 10월 30일, 안연구소는 V3라이트 사용자가 1천만명, 사이트 가드 사용자가 700만명을 넘어 섰다는 소식을 전해왔죠.

내년 나올 한컴 오피스는 신제품이지만 안연구소의 서비스들은 이미 무료로 광범위하게 사용되고 있습니다. 두 회사 제품 모두 패키지고, 모두 신제품간 결합이라면 시너지 창출에 대해서도 가능할지 모르겠다는 생각이 들지만 새로 나올 패키지와 이미 제공중인 서비스가 결합된다는 건 결합 상품이라기보다는 브랜드 알리기 수준이 아닐까요?

이에 대해 김영익 대표가 설명을 했습니다.

두 회사는 모두 20여년을 생존해 온 기업으로 내부에 다양한 핵심 기술들을 보유하고 있지만 자사의 영역 밖으로는 활용이 안됐다는 겁니다. 자신들의 영역 밖이다보니 쉽지 않았던 것도 이유겠죠. 이 때문에 서로 다른 업체가 협력을 하기 위해서 실무자들이 아무리 논의해봐도 어떤 기술들이 있고, 시너지를 내려면 이런 기술들 중 어떤 기술들이 결합돼야 하는지 알기 어렵다는 것이죠.

김 대표는 “양사가 그동안 생존해 오면서 축적한 많은 기술들이 있습니다. 어떤 것들을 가졌는지 서로 공개를 해야 새로운 기회를 잡을 수 있다고 봤습니다. 이는 단순 실무진간의 협의로 해결될 문제가 아니기 때문에 이렇게 큰 틀에서 협력을 단행하게 됐습니다”라고 말했습니다. 그는 또 “저도 개발자 출신이지만 개발자들은 자신의 기술을 선뜻 공개하려고 하지 않은 경향이 있습니다. 이번 협력은 서로가 가진 기술들을 파악해 새로운 기회를 만들자는데 의기투합을 한 것이죠. 또 해외 시장 개척도 함께 할 겁니다”라고 덧붙였습니다.

물론 두 회사의 협력이 기대한만큼의 시너지를 낼 수 있을지는 그 누구도 알 수 없습니다. 양해각서는 언제든 찢을 수 있습니다. 그렇지만 두 회사가 가진 위상을 비롯해 최근의 급변하는 시장에 적극 대응하기 위해서도 긴밀한 협력을 통한 멋진 작품들이 쏟아지길 기대합니다. 한컴은 문서 표준 공개와 마이크로소프트의 기업 시장 장악이라는 두 가지 문제를 슬기롭게 풀어야 하고, 안연구소는 안티바이러스 제공 패키지 업체에서 토털 보안 제공 업체로 매끄럽게 탈바꿈해야 됩니다.

두 회사의 결합이 이런 양사의 문제를 조금은 빠르고 슬기롭게 대처할 수 있는 기폭제가 될 수 있을지 기대됩니다. 핸디소프트나 티맥스소프트가 저리 휘청거리고 있는 와중에 발생한 두 회사의 협력 소식이라서 기대하는 바도 큰 듯합니다.

• 한컴-안연구소, 손잡았다…개발, 마케팅 전방위 협력

공교롭게도 보안시장의 경쟁 업체인 안철수연구소와 시만텍코리아가 10월 9일과 10월 15일 각각 블로거 간담회를 마련했다.안연구소는 김홍선 대표(아래 사진)를 비롯해 조시행 상무, 최은혁 팀장, 송교석 팀장이 참석해 최근 보안 이슈와 자동 분석 툴 소개, V3 집 등 신규 보안 서비스 시연, 소셜네트워크서비스(SNS) 게임 등을 20명 정도의 블로거들에게 세세히 설명했다. 기자는 약속 시간에 늦었는데 다행스럽게도(?) 얼마 전 가졌던 기자 간담회에서 발표됐던 내용과 대동소이 했다.

이번 행사를 마련한 배경에 대해 김홍선 사장은 “미국내 PR에이전시를 선정하기 위해 해외 전문가들을 만났을 때 전문가들이 최고 중요한 계층으로 꼽은 것이 다름아닌 블로거들이었다”고 소개했다.

미국에서는 블로거, 시장 애널리스트, 그 다음이 언론으로 중요 순위가 나뉘어져 있다고. 국내 언론이 들으면 무슨 소리냐고 하겠지만 해외에서는 그만큼 개인들이 쏟아내는 의견들이 모여 막강한 영향력을 발휘하고 있고, 기업들은 이런 변화를 적극적으로 수용하고 있다는 설명이다.안연구소는 지난해에도 한번 블로거 간담회를 마련한 바 있다. 올해가 두번째 행사인 셈이다. 앞으로는 더 자주 관련 행사를 마련할 계획이다.

안연구소 간담회에 참여한 블로거들은 안연구소의 개인 보안 제품군이 아직까지 64비트 운영체제를 지원하지 않는다고 꼬집었다. 블로거 간담회에 앞서 마련됐던 기자 간담회에서는 언급도 안된 내용이었다. 마이크로소프트는 윈도우 비스타 때부터 32비트와 64비트용으로 운영체제를 제공하고 있다. 하지만 안연구소는 기업용 제품은 64비트를 지원하지만 개인용은 내년 1월이나 돼야 지원이 가능할 것이라고 해명했다

이 자리에서는 최근 안연구소가 베타 테스트를 진행했던 실시간 악성코드 대응기술인 ‘ASD(Ahnlab Smart Defense)’에 대한 질문도 있었다. ASD는 금전적인 이득을 목적으로 전문화, 조직화, 국지화하는 악성코드에 더욱 효과적으로 대응하기 위한 신기술로 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며 PC 내 파일이 악성코드인지를 실시간으로 확인해준다. 안철수연구소는 이 기술의 개발로 자사 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단할 수 있게 됐다. 현재 V3 365에 적용된 기술이 언제쯤 무료 백신 쪽에도 적용될 것인지 궁금했던 블로거들에게 안연구소측은 연내 V3 라이트에 적용할 계획이라고 설명했다.

하지만 안연구소 블로그 간담회에 참석했던 한 블로거는 “최근 보안 동향과 기업 전반적인 내용을 브리핑하는 방식은 앞으로 지양했으면 좋겠다. 각 분야별로 조금은 세부적인 내용들을 가지고 더 심도있는 대화가 오갔으면 좋겠다”고 아쉬움을 나타냈다. 블로거들의 전문성을 엿볼 수 있는 대목이다.

안연구소가 진행한 블로그 간담회는 안연구소의 전체 사업에 대한 소개와 질의가 주를 이뤘다면 시만텍코리아는 제품에 집중했다. 10여 명의 블로거들을 초대, 최근 출시한 노턴 안티바이러스 2010과 노턴 인터넷 시큐리티 2010, 노턴 360 제품을 소개하는 데 많은 시간을 할애했다. 시만텍에 대해 블로거들이 가진 선입견이 있다. 시만텍이 블로거 간담회를 마련한 이유이자 배경이기도 하다.

시만텍코리아는 90년대 중 후반부터 우리나라 PC 제조사를 대상으로 백신 번들링 사업을 전개하고 있다. PC를 구매하면 시만텍의 백신이 탑재돼 있고, PC 구매자는 한달 정도 무료로 사용해 본후 구매할 수 있도록 한 것이다. 하지만 이런 전략은 오히려 시만텍에게 독이 됐다. 시만텍 제품이 PC 속도를 느리게 하는 주범으로 인식됐던 것. 새로 PC를 사면 가장 먼저 하는 일이 시만텍 백신 지우는 일이라는 우스개소리도 있었다.

세계 1위 안티바이러스 업체가 국내 개인 백신 시장에서 맥을 못 춘 이유였다. 이와 관련해 시만텍코리아 컨슈머 제품 사업부 송한진 차장은 “지난 2009년부터 모든 제품들을 경량화 했고, 이런 기조는 2010 제품에도 유지됐다”고 설명하고 “기존 고객들이 가진 인식을 깨기 위해 블로그 모임도 주선했고, 리테일 시장에서 다양한 형태로 제품이 공급될 수 있도록 정책도 변경했다”고 말했다.

기술적인 설명도 있었다. 시만텍은 2006년 말부터 3천500만명이 참여하는 노턴 커뮤니티를 통해 4억8천만개의 데이터들을 수집, 이용자들의 사용 패턴을 분석해 행위 기반과 시그니처 방식으로 걸러내지 못하는 1%의 보안 위협에 대응하고 있다고 말했다. 이는 ‘쿼럼(Quorum)’이라는 기술로 좀더 빠른 실시간 대응에 나서기 위한 시만텍의 노력이다. 하지만 사용자들의 정보를 취합한다는 대목에서 블로거들은 불안감을 나타내기도 했다. 이와 관련 송한진 차장은 “제품을 설치할 때 관련 정보를 시만텍에 제공하겠다고 승인한 사용자 정보들을 분석하는 것으로 설치한다고 무조건 정보를 가져가는 것은 아니다”라고 해명했다.

시만텍코리아가 개인 고객들을 대상으로 야심차게 준비한 것은 바로 가격 인하 조치다. 이전 노턴 안티바이러스 2009의 가격은 3만2천900원이었는데 2010년 신제품은 1만5천원이다. 노턴 인터넷 시큐리티 2010은 이전 제품이 6만4천900원이었는데 2만5천원으로 무려 4만원 가까이 인하됐다. 이런 가격은 PC 한대당 한 사용자가 사용할 때 적용된다.

그런데 이 부분에서 약간의 혼란이 있었다. 시만텍은 3명의 사용자용 제품도 판매하고 있는데 기자간담회에서는 이 부분을 설명하지 않았다. 반면 안연구소는 3PC용 제품을 판매하고 있다. 기자들은 안연구소의 3PC 지원 제품 가격과 시만텍의 1PC 가격을 비교해 시만텍코리아가 단행한 가격 인하 효과가 거의 없다고 문제를 제기했다. 이와 관련해 시만텍코리아는 3PC 용 가격도 대폭 낮췄는데 그 부분에 대해서는 기자들에게 정보를 제공하지 않아 생긴 오해였다고 블로그 간담회에서 밝혔다.

노턴안티바이러스 2010 3PC지원 제품은 2만5천원으로 인하됐고, 노턴 인터넷 시큐리티 2010 제품은 4만2천원, 노턴 360 3PC는 4만5천원으로 기존 대비 25%~35% 낮은 가격으로 출시됐다는 것. 집에 2대 이상의 PC를 가지고 있다면 3PC 제품을 구매하는 것이 훨씬 저렴한 셈이다. 블로거들은 이런 정보가 사용자들에게 공개돼야 하고, 기자들에게도 다시 한번 설명할 필요가 있지 않느냐고 건의했다.

시만텍코리아 측은 “앞으로 블로거 초청 모임을 자주 갖을 수 있도록 준비해 나가겠다”고 밝혔다.

이후 시만텍코리아 측은 홍보대행사를 통해 해당 보안 담당 기자들에게 이와 관련한 정보를 다시 한번 내보냈다.

두 회사의 블로그 모임에 참석해보니 사업 다각화를 위해 노력하고 있는 안연구소와 세계 1위 안티바이러스 제품과 서비스 업체로 국내 시장에선 그 명성에 맞는 대접을 못 받고 있는 시만텍코리아의 현재 고민이 무엇인지 어렴풋하게나마 확인할 수 있었다. 당연히 방향이 다르니 초대 인원이나 블로거들과 나눈 대화도 조금은 차이가 있었다.

하지만 공통점은 두 회사 모두 앞으로 블로그 모임을 더 자주 갖기 위해 고민하기 시작했다는 점이다. 동일한 정보를 전달했지만 블로거들은 기자들과는 전혀 다른 질문들을 쏟아냈고, 제품 사용자로서 개선점을 주문했다.

기자로서 긴장하지 않을 수 없는 시대가 이미 도래했고, 큰 물결은 벌써 기자를 휩쓸고 지나가고 있었다. 그 격랑 속을 제대로 헤쳐 나갈 수 있을지 걱정이 크다.

“알약 2.0으로 기업 시장에서 성과를 내고 싶습니다. 80억원 가량 매출로 15%의 시장 점유율을 차지하는 것이 목표입니다.”

이스트소프트 김장중 대표가 안연구소가 장악한 국내 기업용 안티바이러스 시장에 도전장을 던졌다. 알약으로 무료 백신 시대를 열었던 이스트소프트지만 역시 돈이 되는 기업 시장을 외면할 수 없는 상황을 인식한 현실적인 처방인 셈이다. 이에 따라 이스트소프트와 관련 시장 60%을 차지한 안연구소와 충돌이 불가피하게 됐다.

이스트소프트는 기업용 제품인 알약 1.0을 출시하긴 했었지만 애초 예상했던 50억원 매출 달성에는 실패했다. CC인증을 아직 못받아 공공기관에 판매가 안됐고, 관리 기능이나 제품 경쟁력 면에서 선발 업체들을 뛰어넘을 그 무엇인가를 보여주는데 미흡했기 때문이다.

이런 문제점은 이번 알약 2.0으로 상당 부분 해결됐다는 것이 이스트소프트측의 주장이다. 현재 CC인증을 받기 위한 절차에 들어가 올해 내 인증을 받으면 내년도 공공 시장 입성이 가능해진다는 것.

이런 자격 못지않게 제품 자체의 성능 개선에도 많은 투자를 단행했다. 알약 1.0 버전의 경우 안티바이러스 엔진은 비트디펜더 것을 사용했고, 웜 방어와 관련해서는 이스트소프트가 개발한 엔진을 사용했다. 이날 공개된 ‘알약 2.0’ 은 웜과 악성코드를 막기 위한 이스트소프트의 자체 기술로 개발한 테라(Tera) 엔진과 기존에 사용했던 비트디펜더 엔진에 영국의 보안기업인 소포스(Sophos)사의 엔진을 사용했다.

이스트측은 검사 속도도 빨라졌고, 탐지율도 높아졌다고 주장했다. 하지만 언뜻 보기에 엔진 3개가 돌아가면 그만큼 속도가 늦어질 수 있다.

이에 대해 정상원 본부장은 “사용자가 게임이나 인터넷 서핑을 할 때는 알약이 메모리와 CPU 사용을 줄이고, 사용자가 특별한 업무를 하지 않을 때는 좀더 이런 리소스를 활용토록 최적으로 튜닝해 놨습니다”고 밝혔다.

이 밖에도 검사 수준을 조절하는 스마트스캔 기술로 모든 파일의 위험도를 분석하고 분류해 검사속도는 더욱 빨라지고, 시스템 부하는 낮아졌다. 또한 방화벽 기능을 통해 시스템으로 들어오고 나가는 연결을 모두 감시해, 위험요소가 임의로 네트워크에 접속해 사용자의 개인정보유출 피해와 해킹 피해를 유발하는 것을 예방할 수 있게 했다.

이 날 함께 발표한 ‘중앙관리 솔루션(ASM) 2.0’은 회사 전체의 보안 상황을 한눈에 볼 수 있는 대시보드를 제공해 보안 담당자가 문제를 발견 즉시 처리하는 시간을 줄이도록 도움을 준다. 또한 멀티플랫폼 지원으로 리눅스 환경에서도 설치와 운영이 가능하여 서버 구축에 드는 비용을 줄일 수 있다.

이스트소프트가 기업용 제품을 먼저 출시하면서 개인 사용자 시장을 등한시 하는 것 아니냐는 지적도 있다. 기업 시장에 발을 담근 이스트소프트지만 윈도우 7 64비트 지원 문제는 내년 상반기 말로 연기했다. 또 최근 인터넷 접속을 통한 침해 문제가 대두되는 상황에서 주목받고 있는 개인 파이어월 기능도 아직까지 개인들에게는 제공하지 않고 있다.

이에 대해 김장중 대표는 “윈도우 7 출시에 맞춰 알약 1.4를 선보이는데 기업용 제품에 들어간 기능들이 대거 적용됩니다”라고 해명하고 “64비트 지원 문제의 경우 윈도우 7에 대한 대규모 패치가 이뤄질 것으로 보이는 상황에 맞게 내년 상반기 말에 지원할 예정입니다”라고 해명했다. 이번 제품 개발에 인력을 집중투자하다보니 64비트 지원 문제는 상대적으로 후순위로 밀려났다는 것.

김장중 대표는 알약을 출시하면서 보안 제품에 새로운 수익 모델을 제시하겠다고 밝힌 바 있다. 알약, 알집, 알FTP, 알씨 등 알툴즈의 개인 사용자들을 확보해 이들이 사용하는 화면에 온라인 광고를 적용하겠다는 뜻이었다.

이스트소프트는 1천 700만 알약 사용자를 확보하면서 온라인 광고 도달율이 높아지는 이점을 얻었고, 월 1억원 가량의 광고 매출이 발생해 알약 서비스를 위한 네트워크 비용과 유지 비용은 얻고 있다고 밝혔다.

김대표는 “소프트웨어가 서비스 형태로 제공되면서 새로운 매출을 기대하고 있습니다. KT에 제공하는 클린아이가 대표적입니다. 더 이상 PC가 독립적으로 운영되는 기기가 아니라 온라인이라는 네트워크에 접속하면서 새로운 서비스 기회도 늘고 있습니다”라고 밝혔다.

한편, 이스트소프트의 알약 중앙관리 솔루션 2.0의 경우 윈도우 서버만 지원했던 1.0 버전과는 달리 윈도우 서버와 리눅스 서버를 모두 지원, 비용 절감을 원하는 고객들의 요구에 대응했다. 최근 마이크로소프트가 단순히 CPU 단위로 라이선스를 받지 않고 가입자 수가 늘어나는 대로 받는 CAL 라이선스를 밀고 있어 비용이 늘어나는 문제를 리눅스 지원으로 해결했다.

특히 리눅스 서버 지원의 경우 데이터베이스로 국산 오픈소스 소프트웨어인 큐브리드를 선택해 새로운 상생 모델을 만들었다는 점도 주목된다. 이에 대해 큐브리드의 한 관계자는 “현재 포팅 중이고, 큐브리드 채널 행사에 이스트소프트 채널사가 참여해 협력의 성과들에 대해 이야기도 나눴습니다”라고 전하고 “큐브리드 입장에서는 국산 소프트웨어들과 다양한 협력을 통해 사용자 저변을 확대할 수 있게 됐습니다”라고 의미를 부여했다.

리버스 엔지니어링은 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견하는 과정을 칭하며, 소프트웨어의 취약점 분석이나 악성코드 분석 등에 사용된다.

‘해커스 드림 2009′는 국제 해킹/보안 컨퍼런스인 ‘POC(Power of Community) 2009′의 가장 큰 행사 중 하나로, 기존 공격과 방어로 이루어지는 해킹대회와는 달리 바이러스와 스파이웨어 등 악성코드의 분석에 필요한 윈도우 바이너리 분석 능력과 리눅스 바이너리 분석 능력을 겨루는 것이 특징이다. 안연구소는 각 분야의 전문가들로 조직위원회를 구성해 문제 출제에서부터 심사까지 대회를 진행한다.

정보보안에 관심있는 누구나 개인과 팀으로 참여할 수 있으며, 팀원의 제한은 없다. 대회 웹사이트(http://www.powerofcommunity.net/event.html)에서 문제를 다운로드 받아 분석 보고서를 작성한 후, 오는 13일까지 이메일(master@ahnlab.com)으로 제출하면 된다. 결과 발표는 16일 대회 홈페이지를 통해 발표될 예정이다.

특히, 이번 대회는 지난 7.7 분산서비스거부(DDoS) 공격에서 나타났듯 짧은 시간 내 정확한 분석을 통해 신속한 대응책을 마련하는 것이 중요해졌기 때문에, 이에 대한 변별력을 높이기 위해 문제 분석시간과 보고서 제출 시한을 축소했다.

심사는 안연구소의 보안전문가와 POC2009 주최자로 구성된 전문 심사위원들이 분석 보고서를 기준으로 평가한다. 평가 항목은 새로운 기술 접목 또는 색다른 방식으로 문제를 푸는 창의성, 분석 능력과 분석 기술에 대한 이해도, 여러 형태의 문제를 얼마나 빨리 정확하게 많이 풀었는지에 대한 정확성, 결과 보고서의 체계성과 명료성, 표현 능력 등을 종합 평가하며, 이를 바탕으로 상위 3개 팀을 최종 선정할 예정이다.

이번 대회 우승자에게는 상장과 상패와 함께 국제 해킹/보안 컨퍼런스 ‘POC2009′에서 해당 분석 기술 발표 기회가 주어지며, 2,3위 입상자는 POC2009 참가 티켓과 만찬 참여기회가 주어진다. ‘해커스 드림 2009′는 정보보안 전문가로서 순수한 해커정신을 바탕으로 자신들의 실력을 겨루고 물질적 보상 보다는 최고 정보보안 전문가로서의 명예를 추구하고 있다.

조시행 안철수연구소 시큐리티대응센터 상무는 “이번 ‘해커스 드림’대회는 점점 지능화, 복잡화 되고 있는 악성코드 및 보안 위협에 대한 신속한 대응 능력과 정보보호 분야에서 종합적인 분석 기술력을 겨루는 대회이다. 이번 대회를 통해 순수해커들을 양지로 끌어올리고, 보안전문가로 육성할 수 있는 저변을 마련할 것으로 기대한다”고 말했다.

한편, 국제 해킹/보안 컨퍼런스인 ‘POC2009′(http://www.powerofcommunity.net/home.html)는 단순한 보안정책 토론이나 형식적인 이론 토론에서 벗어나 실전 해킹과 실전 보안을 다루는 순수 비영리 컨퍼런스이다. 11월 5 ~ 6일 이틀간 서울 양재동 서울교육문화회관에서 열리는 ‘POC2009′에는 미국, 중국, 독일, 스페인, 한국 등 전세계 내로라하는 해커들이 국내외 아직 공개되지 않은 보안 취약점들과 스마트 카드 해킹, 인공위성 해킹, 곧 출시될 Windows 7 공격법, 국내 인터넷 전화 공격법, 그리고 7.7 DDoS 공격에 사용된 공격 소스 분석과 역공격 방법에 대해 발표를 할 예정이다.

이스트소프트가 무료 백신인 알약을 출시한 후 안철수연구소가 V3 라이트라는 대항마를 출시했다. 또 NHN도 PC그린을 내놨다. 이런 상황에서 단순히 제품 기능만으로 승부를 할 상황이 아니게 됐다.

노턴 2010 신제품은 ▲개인용 안티바이러스 소프트웨어 ‘노턴 안티바이러스 2010(Norton AntiVirus 2010)’과 ▲개인용 통합보안 소프트웨어 ‘노턴 인터넷 시큐리티 2010(Norton Internet Security 2010)’으로, 기존 시그니처(signature) 기반와 행위(behavior) 기반 탐지 기술보다 진일보한 평판(reputation) 기반 탐지 기술을 제공하는 것이 차별화된 강점이다.

‘쿼럼(Quorum)’이란 코드명으로 3년의 개발 기간을 거쳐 시만텍이 선보인 이 기술은 파일의 특이성과 속성을 기반으로 멀웨어를 구분, 신종 멀웨어(malware) 탐지 측면에서 탁월한 성능을 제공한다. 이는 사이버범죄자들이 시그니처 탐지를 피하기 위해 끊임없이 신종 멀웨어를 만들어 내거나, 기존 멀웨어의 독창적인 일부 속성을 재작성하는 경향에 착안한 것이다.

시만텍코리아는 이번 가격 인하 전략의 하나로 조립PC나 USB 구매 고객들이 자사 제품을 구매할 때는 노턴 AV 2010는 1만원, 인터넷 시큐리티 2010은 1만 5천원에 판매하는 등 더욱 공격적인 행보에 나섰다. 시만텍의 이런 전략은 95년 이후 국내 대부분의 PC 제조회사에 노턴 안티바이러스를 번들링 해 판매하고 있지만 여전히 국내 시장에서 안철수연구소에 밀리고 있기 때문인 것으로 보인다. 특히 지난 2009 버전부터 성능을 상당히 개선했음에도 불구하고 국내 고객들이 여전히 ‘노턴 제품은 느리다’라는 선입견을 바꾸지 않고, 이런 선입견이 제품 구매에도 악영향을 주고 있어 가격을 대폭 낮추면서 새롭게 개인 고객에게 접근하겠다는 전략을 취한 것.

가격대가 상당히 낮아져 개인 사용자 입장에서는 세계 1위 제품을 저렴하게 사용할 수 있다는 장점이 있지만 이번 전략이 안철수연구소의 V3 365 클리닉을 바로 위협할지는 미지수로 보인다. 안철수연구소측은 V3 365 클리닉 제품의 경우 패키지 제품과 다운로드, 2년 약정 다운로드 가격이 부가세 포함 각각 4만 8천 400원, 3만 9천 600원, 5만 9천 400원 정도로 시만텍에 비해 비싸지만 한번 구매로 3대까지 설치할 수 있다고 전했다.

반면 시만텍은 1PC에 1사용자 정책을 펼치고 있어 가정 내 PC가 두 대만 되더라도 이번 가격 인하 효과는 거의 없어진다. 이와 관련해 안철수연구소의 한 관계자는 “단순히 가격 인하만으로 기존 시장을 역전시킬 수 있지는 않을 것’이라고 전했다.

국산 보안 소프트웨어의 대표 주자인 안철수연구소가 미국 시장을 본격 공략한다. 그동안 안연구소는 현지 법인이 있는 중국과 일본을 비롯해 동남아와 중남미 지역을 중심으로 시장을 개척해 왔는데 이제는 IT 본고장인 미국 시장에도 진출하겠다는 것.

안연구소는 일단 직접 진출이 아닌 총판 계약을 통해 미국 시장 진출을 위해 한발을 담갔다. 올해는 일단 미국 시장 공략을 위한 준비 작업을 시작하고, 내년부터 조금 더 공격적인 진출을 염두에 두고 있다.

안연구소는 이를 위해 지난 15일(한국시각) LA 윌셔 그랜드(Wilshire Grand) 호텔에서 김홍선 대표가 참석한 가운데 ‘영문판 V3 신제품 출시와 전략 발표회’를 개최했다. 우리나라 교포들이 많이 거주하고 있는 로스앤젤레스 지역을 우선적으로 공략한 후 점차적으로 지역을 확대해 나간다는 전략을 수립했다.

김홍선 안철수연구소 사장은 “안철수연구소는 전세계 보안 기업 중 유일하게 콘텐츠 보안, 네트워크 보안, 24시간 365일 지속되는 긴급 대응 시스템, 보안 컨설팅과 관제 서비스 등 전방위 보안 대책을 제공한다. 세계적인 보안 기술력과 서비스 인프라를 바탕으로 미국 시장 공략을 본격화해 내실 있는 성과를 내겠다”라고 포부를 밝혔다.

안연구소는 한국 내 V3 IS 8.0을 기반으로 별도 개발한 영문판 개인용 V3 신제품의 출시와 함께 한국의 IT 인프라에서 검증된 보안 원천 기술력과 긴급 대응 시스템을 토대로 미국 현지에 맞는 보안 제품과 서비스를 출시할 계획이다. V3 신제품에 이어 올 하반기부터 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티’(AhnLab Online Security), 온라인 게임 보안 솔루션인 핵쉴드(AhnLab HackShield) 등을 단계적으로 출시할 계획이다.

미국에서 성공한 기업으로서 롤 모델이 되기 위해 사업 모델 다각화, 연구개발 역량 강화, 파트너십 확대 등 3대 전략으로 미국 시장을 공략할 계획이다. 우선 사업 모델을 다각화하기 위해 미국 내 타 기업과 적극적으로 기술 협력을 하는 한편, 인터넷 뱅킹 보안, 웹사이트 보안, 관제 서비스 등을 독보적인 서비스를 선보인다. 또한, 바이러스 분석센터와 온라인 게임 해킹 대응 조직, 침해사고대응(CERT) 등 본사의 연구개발과 긴급 대응 역량 강화에 적극 나설 계획이다. 아울러 총판과 대리점 체제를 정비하고 기술 서비스와 교육 체제를 새로 구축할 예정이다. 영문판 V3의 미국 시장 판매가는 49. 95달러이다.

이번에 미국에서 첫 출시하는 V3는 통합보안 신제품으로서 ▶’V3 뉴 프레임워크’가 적용된, 세계에서 가장 가볍고 빠른 세계 최경량 백신이며 ▶신개념 탐지 기술을 탑재해 악성코드 감염 억제력이 높고 ▶안티바이러스와 안티스파이웨어 통합 엔진의 완전한 통합으로 사용자 편의성이 높은 것이 장점이다. 최근 체크마크(CheckMark), 바이러스 블러틴Virus Bulletin) 등 국제 인증 테스트에서도 100% 진단율을 검증받은 제품이다.

미국 본토 시장 개척이라는 큰 도전에 나선 안철수연구소지만 경쟁 환경이 호락호락하지 않다. 세계 1위 보안 소프트웨어 업체인 시만텍을 비롯해 글로벌 다국적 보안 업체들이 이미 시장을 선점하고 있고, 고객 인지도 면에서 선발 업체들을 따라잡기가 거의 불가능한 상황이다.

이런 문제를 해결하기 위해선 경쟁력 있는 제품은 물론 대대적인 마케팅 예산도 책정해야 한다. 자칫 잘못하다간 국내와 비미국 지역에서 번 수익을 고스란히 미국 시장 개척에 쏟아부어야 할지도 모른다. 그렇다고 해서 성과가 바로 날지도 미지수다. 그간 국산 소프트웨어 업체들이 미국 시장에 진출하기 위해 막대한 인원과 자금을 투자했지만 제대로 된 성과를 낸 곳은 거의 없는 상황이다.

국산 대표 소프트웨어 업체인 핸디소프트의 경우 미국 시장 개척에 막대한 투자를 단행하다 결과적으로 국내 사업도 부실화된 전례도 있다. 보안 업체들도 모두 미국 시장 개척에 나섰지만 이렇다할 성과를 내고 있는 곳들은 거의 없다. 이상과 현실의 틈새가 생각보다 높았던 것.

이런 상황에서 기업이나 개인들에게 핵심 부분인 보안은 그 진입 장벽이 더욱 높다. 그나마 위안이라면 이번 7월 7일 분산서비스거부(DDoS) 공격이 벌어졌을 때 가장 먼저 해당 패턴을 분석하면서 안연구소가 외신들의 주목을 끌면서 기업 이름이 조금 알려져 있다는 것. 돈 한 푼 안들이고 회사를 세계에 알릴 수 있는 기회를 잡았던 것.

안철수연구소의 미국 도전에 이목이 집중되는 이유도 바로 여기에 있다.

내 사이트 안전도 보안 위젯으로 막을 수 있게 됐다. 안철수연구소가 웹페이지의 안전도를 누리꾼 스스로 진단할 수 있는 보안 위젯을 세계에서 처음으로 선보였다.

안연구소는 최근 블로그 페이지의 안전도를 진단하고 최신 보안 정보를 제공하는 보안위젯을 캠페인 사이트(http://widget.ahnlab.com) 통해 배포한다고 밝혔다.

보안위젯은 티스토리와, 텍스트큐브 등 블로그를 운영하고 있는 블로거면 누구나 퍼가기를 통해 간단하게 설치할 수 있다. 단, 보안위젯에서 제공되는 ‘V3 Lite’를 일반 가정용 PC에는 설치할 수 있지만, 기업 및 공공기관, 단체, PC방 등은 사용할 수 없다.

보안위젯은 ‘사이트가드’와 연동해 해당 블로그 페이지가 안전한 사이트인지, 해킹이 되어 악성코드가 유포되고 있는 사이트인지 등을 확인해 준다. 최신의 보안 정보는 물론, 긴급한 보안 이슈가 있을 때 빠르게 보안위젯에서 볼 수 있기 때문에 보안 사고 확산을 예방할 수 있다. 또한 안철수연구소가 제공하는 무료백신 ‘V3 Lite’(http://www.v3lite.com/)를 손쉽게 설치할 수 있어 악성코드로부터 PC를 보호할 수 있다.

안연구소는 이처럼 블로그가 악성코드의 전파 경로로 악용되는 상황에 대응해 안전한 블로그 환경을 만들고자 보안위젯을 별도 제작했다. 최근 웹사이트를 통한 악성코드 유포가 지속적으로 증가하고 있는 가운데, 블로그를 겨냥한 공격도 빈번히 발생하고 있다.

실제로 안연구소가 웹 보안 서비스인 ‘사이트가드’(http://siteguard.co.kr/)가 설치된 PC에서 집계한 바에 따르면 4월 한 달 간 블로그 페이지 또는 블로그에 링크된 웹페이지 5천 713개에서 악성코드가 유포됐다. 또한 ‘사이트가드’ 설치자 중 악성코드 유포 블로그 페이지에 방문한 수는 1만 2천 289건이었다.

하지만 이 보안 위젯은 국내 최대 블로거들이 둥지를 틀고 있는 네이버 블로그나 다음 블로그에는 바로 적용할 수 없다.

이에 대해 네이버 측은 “외부 위젯의 경우 어뷰징 방지를 위해 어뷰징 태그를 막고 있다”고 전하고 “다만 이미 공신력을 얻고 있는 몇몇 위젯의 경우 화이트 URL 처리로 한눈에 보이도록 해 사용자들이 이용할 수 있도록 했다”고 밝혔다. 현재 안연구소의 보안 위젯은 바로 설치는 불가능하다는 것.

물론 완전히 불가능한 것은 아니다. 네이버 측은 오는 6월 초 외부 위젯을 이용자들이 사용할 수 있도록 정책을 변경시킬 계획이다. 소스를 내부 시스템에 적용해야 하는 문제가 있는 만큼 네이버에서 검토를 한 후 사용 여부를 결정하겠다는 것이다. 이렇게 되면 국내외 다양한 위젯들을 네이버 블러거들이 사용할 수 있게된다.

다음 블로그의 경우 현재 안철수연구소와 협의중인 것으로 알려졌다. 다음 위젯뱅크(http://widgetbank.daum.net/)에 안연구소 보안 위젯이 등재될 수 있도록 검토중이라는 것.

한편 안연구소는 보안위젯을 설치하는 블로거의 이름으로 100원을 기부하는 캠페인을 6월 30일까지 진행한다. 국제구호개발 NGO인 굿네이버스가 추진하고 있는 ‘100원의 기적’ 캠페인에 동참하는 의미이다. 위젯 캠페인 페이지에서 자신의 블로그 주소를 등록하고 설치하면 100원이 자동 기부되며, 모아진 수익금은 국내외 어려운 이웃을 위한 기금으로 사용될 예정이다.

안철수연구소 인터넷사업본부 임영선 상무는 “최근 웹사이트를 해킹하여 악성코드가 설치되는 문제가 많이 발생하고 있고, 이로 인해 좀비 PC 문제는 사회의 이슈가 되고 있다. 보안위젯우로 네티즌이 안전한 인터넷 생활을 즐기고 보안 수준이 향상되기를 기대한다”고 말했다.

<보충설명>

위젯(widget)이란 인터넷이나 PC에서 작동되는 작은 응용 프로그램으로, 위젯을 설치하면 날씨, 시간 등 다양한 정보를 손쉽게 제공받을 수 있다.

안연구소는 V3 제품군과 연동할 수 있는 IT 개발 업체와 적극적인 협력 체계를 구축하기 위해 ‘안랩 V3 얼라이언스 프로그램’(AhnLab V3 Alliance Program. http://kr.ahnlab.com/b2b/customer/html/alliance.html)을 개시했다.

이 프로그램은 국내 SW와 IT 업체가 자사의 제품과 안연구소의 V3 제품군을 연동해 ▲다양한 고객의 요구에 맞는 솔루션과 서비스를 제공하고 ▲시장에서 새로운 비즈니스 기회를 발굴할 수 있도록 하기 위한 것이다.

예를 들어 CCTV 업체들이 마이크로소프트 윈도우 운영체제 기반의 다양한 솔루션을 개발할 때 이 프로그램에 참여해 악성코드를 막을 수 있는 기능을 넣을 수 있다. 문서보안 업체들도 마찬가지다. 미리 통합된 제품을 고객에게 제공하면 고객들은 개별 제품들을 통합해 운영해야 하는 시간과 번거로움을 대폭 줄일 수 있다.

정진교 안철수연구소 팀장은 “다양한 보안과 관리 솔루션을 도입하는 기업은 도입된 솔루션 간 연동으로 시너지 효과가 나기를 기대한다. 또한 혁신적인 제품과 서비스가 신속히 제공되기를 원한다”면서 “이런 다양한 요구를 충족하려면 각 전문 업체 간 상호 협력이 필수적이다. 각 사의 전문성을 극대화하며 공통된 목표를 추구함으로써 유연하고 신속하게 환경 변화에 대응할 수 있는 것”이라고 이번 프로그램 소개 의미를 밝혔다.

이에 따라 협력사는 브랜드 인지도를 높이고 제품 서비스를 더욱 원활하게 제공할 수 있고, 고객은 제품 편의성은 물론 서비스 측면에서도 한층 더 만족할 수 있게 됐다. 안철수연구소와 협력사, 고객 모두에 혜택이 돌아가는 상생 협력 모델이라는 데 의미가 있다.

협력 대상은 독립적 소프트웨어와 하드웨어 개발 업체로서 IT 솔루션과 서비스를 제공하는 기업이면 분야와 상관 없이 모두 해당된다. 협력사의 형태는 등록 파트너(Registered Partner)와 인증 파트너(Certified Partner)로 나뉜다.

등록 파트너는 ‘V3 얼라이언스 프로그램’에 가입한 업체이며, 인증 파트너는 가입은 물론, 공인 시험 인증 기관인 TTA(한국정보통신기술협회)에서 V3 제품군과의 호환성에 문제가 없음을 확인 받으면 된다.

‘V3 얼라이언스 프로그램’의 협력사는 V3 제품군의 연동 인터페이스(API; Application Programming Interface)를 제공받아 손쉽게 제품 연동을 할 수 있다. 또한 제품 설치 프로그램과 테스트 라이선스를 받아 자체적으로 연동 테스트를 할 수 있다.

이 밖에도 보안 위협과 대응 기술의 최신 동향과 전문 정보를 제공받으며, 안철수연구소가 주최하거나 참가하는 세미나와 교육 프로그램에 참가할 수 있는 기회도 얻게 된다. 안철수연구소 웹사이트, 인쇄물 등에 솔루션과 공급 사례 등을 홍보할 수 있는 혜택도 받게 된다.

정진교 팀장은 “V3 얼라이언스 프로그램은 안철수연구소가 소프트웨어 업계 리딩 업체로서 다른 기업과 상생할 수 있는 모델이 될 것”이라고 설명했다.

웹표준 준수 운동을 진행하고 있는 오픈웹이 보안업체 안철수연구소를 향해 쓴소리를 내뱉었다. 3월9일 웹사이트에 올린 ‘안철수연구소에 대한 공개 질의‘란 글에서 안연구소가 금융권 보안 프로그램을 액티브X 기반으로 제작·보급하고 나선 데 대해 정식 문제삼고 나선 것이다.

공개 질의서는 오픈웹 운동을 주도하는 김기창 고려대 법대 교수(아이디 ‘youknowit’)가 작성했다. 이 글에서 김 교수는 보안 프로그램의 효용성이 아닌 ‘배포 방식’을 집중 문제삼았다. 요컨대 액티브X 형태로 제작·배포되는 보안 프로그램이 보안 효과를 고려할 때 적절하지 않으며, 이용자에게 지나친 판단 부담을 지운다는 애기다.

김 교수는 먼저 “액티브X 형태로 보안 프로그램을 보급할 경우 보안 경고창이 나타나면 반드시 ‘예’를 누르라고 안내하는 것이 바이러스 확산 방지나 컴퓨터 보안에 도움이 된다고 생각하”는지 의문을 제기했다. 이용자 PC 보안을 고려한다면 이용자 동의를 거치지 않고도 설치되는 게 나을 텐데, 굳이 액티브X 방식을 써서 이용자 확인 절차를 거쳐야 하는지를 문제삼은 것이다.

김 교수는 또한 “액티브X 형태로 프로그램을 배포하면, 이용자의 화면에 보안경고창이 뜨게 되는데, 이때 이용자는 그것이 ‘악성 액티브X’인지 ‘보안 액티브X’ 인지 매번 100% 정확히 판별해야 한다”며 전문 보안 지식이 없는 이용자에게 매번 판별의 몫을 지우는 방식에 대해 문제를 제기했다.

이 밖에 김 교수는 ▲외국과 달리 유독 한국에서만 액티브X 형태로 안티 바이러스 프로그램을 배포하는 이유 ▲보안을 위해 제공되는 프로그램이 굳이 금융 사이트같은 특정 웹사이트에 접속해 있을 동안만 실행되고, 해당 사이트를 벗어나면 종료되는 이유 등을 안연구소쪽에 공개 질의했다.

그러면서 김 교수는 일반 이용자에게 보안 프로그램 판별 여부를 일일이 묻는 액티브X 기반 배포 방식에 대해 “보안에 대한 전문지식이 있다는 귀사가 그동안 침묵·동조·조장한 이유는 무엇”이냐고 안연구소쪽에 ‘직무유기’ 책임을 물었다.

그동안 오픈웹을 비롯해 웹표준 옹호자들은 웹사이트 기획 또는 운영 당사자를 겨냥해 목소리를 높여왔다. 상대적으로 주문에 따라 프로그램 모듈을 공급하는 ‘협력업체’에는 직접 화살을 겨누지 않았다는 뜻이다. 그런 점에서 이번 오픈웹의 공개 질의는 수동적 공급사업자 정도로 여겨졌던 보안업체에도 넓은 범위에서 웹표준 준수 책임을 함께 묻는다는 점에서 눈길을 끈다.

하지만 이에 대한 안연구소쪽 반응은 한마디로 ‘잘못 짚었다’는 것이다. 안연구소쪽은 “국내 인터넷뱅킹 환경이 IE에만 맞춰져 있는 건 잘못된 일이지만, 이 책임을 공급업체인 보안업체에 묻는 것은 무리가 있다”고 반박했다.

안연구소쪽은 “국내 거래 환경에서 ‘을’인 보안업체로선 금융권 ‘갑’이 주문하는 사양에 맞출 수 밖에 없다”며 “이 환경을 무시하고 힘 없는 보안업체, 특히 안철수연구소만 찍어 문제삼는 건 이해하기 어렵다”고 밝혔다.

또한 “외국에선 아예 인터넷금융 보안 대책이 없는 상황인데, 우리나라는 IE만이라도 인터넷뱅킹 안정성을 보안해주는 점에서 그나마 나은 편”이라며 “결국 문제는 IE 환경에만 맞춰져 있는 인터넷뱅킹 환경”이라고 제도 개선이 먼저임을 지적했다.

안연구소쪽은 “안철수연구소 제품 자체만 놓고 보면 이미 IE와 파이어폭스 등을 지원하고 있으며, 구글 크롬으로도 확대할 예정”이라며 “정책당국이나 금융기관에서 다양한 인터넷뱅킹 보안 환경을 수용한다면, 언제든지 그에 맞는 보안 프로그램을 공급할 준비가 돼 있다”고 입장을 밝혔다.

결국 문제는 IE에만 맞춰져 있는 국내 인터넷뱅킹 환경으로 수렴된다. 금융 정책이 다양한 웹브라우저 환경을 허용하고, 그에 맞는 인터넷뱅킹·보안 솔루션을 갖추면 해결될 일이다. 언제까지 특정 이용자만 배려하거나 예산 탓하며 마냥 외면할 것인가.

‘사이트가드’는 국내에서 처음 시도된 웹 보안 서비스임에도 약 4개월 만에 100만 명을 돌파했다. ‘V3 Lite’는 정식 서비스한 지 한 달 만에 100만 명을 돌파했다. 이는 사용자가 인식하지 못한 상태에서 설치하거나 인터넷 전용선 설치 때 강제 설치하는 등의 방식이 아닌 순수하게 사용자가 필요를 느껴 직접 설치하도록 하는 방식으로 이룬 것이라는 점에서 안연구소는 상당한 의미를 부여하고 있다.

‘사이트가드’는 악성코드가 유입되는 경로를 차단해주며, ‘V3 Lite’는 PC에 저장된 파일의 입출력 과정을 검사해 치료해준다. 따라서 ‘V3 Lite’와 ‘사이트가드’를 함께 사용하면 이중 보안 장치를 갖출 수 있다.

‘사이트가드’는 사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단해 개인 정보를 보호하는 신개념 보안 서비스이다. 악성코드를 유포하는 페이지나 피싱 사이트, 허위 쇼핑몰 사이트 등에 접속할 때 경고와 차단을 해준다.

또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 접속하려는 웹사이트가 해킹 등에 의해 변조됐는지도 알려준다.

무료 백신 ‘V3 Lite’는 기존 무료 백신과 달리 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공한다는 점에서 차별된다. 돈을 노리고 지역적 국지적으로 발생하는 최근 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 서비스가 제공된다는 점에서 신뢰를 주고 있다.

‘V3 뉴 프레임워크’를 적용해 용량이 매우 가볍고 작동 속도가 빠르며, 실시간 검사/진단/치료는 물론 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하는 것이 특징이다.

임영선 인터넷사업본부장 상무는 “ ‘사이트가드’와 ‘V3 Lite’는 20년 간 축적해온 기술력과, 고객 중심 철학에 기반을 둔 긴급대응 시스템으로 사용자 PC의 안전을 책임지고 있다. 앞으로도 신뢰할 수 있는 무료 보안 서비스로 사용자의 보안 수준을 높여나갈 것”이라고 강조했다.

안연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응한다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터(http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.

안연구소는 설 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙을 발표했다.

안철수연구소 시큐리티대응센터 조시행 상무는 “최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다.”라고 강조했다. 아울러 “기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 주의를 당부했다.

* PC 보안 10계명

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 자동으로 다운로드 되는 경우가 있으니 안철수연구소가 무료로 제공하는 위험사이트 차단 서비스 ‘사이트가드’(www.siteguard.co.kr)를 이용해 예방한다.
5. 웹 서핑 때 ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
10. 중요한 자료를 주기적으로 백업해 두어 만일의 상황에 대비한다.

* 기업 및 공공기관 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.
2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.
3. 방화벽 설정을 통해 불필요한 포트를 차단한다.
4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.
5. 사용중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.
6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.
7. 연휴 동안 서비스하지 않는 시스템의 경우, UTM 등 네트워크 보안 장비에서 차단으로 정책을 변경해 둔다.
8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.
9. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 공격 발생 시 대응 지침을 공유한다.
10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

안철수연구소는 약 3주에 걸쳐 개인용 무료 백신 ‘V3 라이트(www.V3lite.com)’의 오픈 베타 서비스를 마치고 19일 정식 서비스를 시작했다.

무료 백신 ‘V3 라이트’는 유료 고품격 PC주치의 통합보안 서비스인 ‘V3 365 클리닉’, 패키지 소프트웨어인 ‘V3 인터넷 시큐리티 2007 플래티늄(Internet Security 2007 Platinum)’과 함께 개인 사용자의 안전한 PC 환경을 유지하는 3대 보안 브랜드이다. 무료 백신 ‘V3 라이트’는 개인용이므로 기업과 공공기관, 단체, PC방에서는 유료 제품을 구매해야 한다.

‘V3 라이트’ 정식 버전은 베타 버전에 비해 엔진 업데이트 속도가 한층 빨라졌으며, 마이크로소프트가 제공하는 최신 보안 패치를 바로 설치할 수 있도록 지원한다.

즉, 인터넷 익스플로러, 엑셀, 워드 등에서 원격으로 악성코드를 실행하거나 사용 권한을 탈취하는 데 이용되는 취약점에 대한 업데이트를 ‘V3 라이트’를 통해 받을 수 있다.

‘V3 라이트’ 베타 버전이 설치돼 있으면 정식 버전으로 자동 업그레이드되므로 삭제와 재설치의 불편 없이 정식 버전을 바로 사용할 수 있다.

‘V3 라이트’는 2009년 1월경 게임 모드(Mode) 지원 기능과, 오픈 소스로 배포되고 있는 압축 소프트웨어인 7zip이 지원 기능이 추가될 예정이다. 또한 보안 패치 관리 기능도 더욱 향상될 예정이다.

게임 모드 지원 기능이 추가되면 게임이나 중요한 업무 시 순간적으로 실행 속도가 급격히 느려지는 등의 현상을 최소화하면서 보안 기능을 수행하게 된다. 이러한 기능 개선은 ‘V3 365 클리닉’에서도 동시에 이루어질 예정이다.

한편, ‘V3 라이트’의 차별점은 ♦브랜드 이름처럼 용량이 매우 가볍고 작동 속도가 빠르며 ♦다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리 기능을 제공하며 ♦위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다는 점이다.

주요 기능은 바이러스, 트로이목마, 스파이웨어 등 악성코드의 실시간 검사 및 진단/치료, PC 최적화, PC 관리 등이다. PC 최적화 메뉴에서는 인터넷 속도 최적화, 불필요 데이터나 프로그램 삭제 등을 할 수 있으며, PC 관리 메뉴에서는 설치 프로그램, 액티브X, 툴바, 보안 패치 등의 상황을 파악해 삭제나 업데이트를 할 수 있다.

안철수연구소 김홍선 사장은 “V3 라이트는 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공하는 무료 백신이라는 점에서 차별된다. 최근 악성코드의 트렌드가 돈을 노린 범죄화에 따라 지역적 국지적으로 발생한다는 점에서 최신 악성코드를 가장 잘 진단하고 치료하고, 24시간 365일 긴급 대응 체제로 책임 있는 서비스가 제공된다”면서 “안철수연구소는 믿을 수 있는 무료 백신과, PC주치의 서비스가 결합된 유료 통합보안 서비스로 사용자 보호와 국내 보안 환경의 질적인 발전을 이끌겠다”라고 밝혔다.

하지만 보안 허점이 발견됐다는 소식이 나왔을 경우 공식 보안 패치가 나오기 전에 공격을 감행하는 경우가 많은데 이를 ‘제로 데이 공격’이라고 한다.

최근 마이크로소프트의 인터넷 브라우저인 ‘인터넷 익스플로러’ 취약점이 공개됐고, 정식 보안 패치가 나오지 않은 상황에서 이를 악용해 공격하는 일이 발생해 기업이나 개인 사용자들의 대응과 주의가 요구된다.

마이크로소프트는 관련 문제가 야기된 지난 10일 권고 사항을 각국 지사에 내려보냈고, 한국마이크로소프트도 국정원이나 정보보호진흥원에 이런 정보를 전달했다. 하지만 아직까지 공식 패치가 나오지 않은 상태다.

이에 안철수연구소는 MS의 공식 보안 패치가 나오지 않은 상태에서 피해를 예방할 수 있는 방법을 안내했다.

첫째, 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다.

둘째, 보안 제품으로는 안철수연구소가 제공하는 위험 사이트 차단 무료 서비스인 ‘사이트가드’(www.siteguard.co.kr/sg_website/index.html)를 사용하면 의심스럽거나 신뢰할 수 없는 웹 사이트 접속을 차단해준다. 또한 해당 취약점을 악용하는 악성코드는 무료 백신 ‘V3 Lite’’와 PC주치의 개념 유료 서비스인 ‘V3 365 클리닉’ 등의 V3 제품군으로 진단/치료할 수 있다. 기업에서는 ‘트러스가드 UTM’과 ‘앱솔루트 IPS’ 등의 네트워크 보안 제품군으로 네트워크로 전송되는 악의적인 패킷을 차단할 수 있다.

셋째, 인터넷 익스플로러 설정을 변경해 예방할 수 있다. 즉, 인터넷 익스플로러의 ‘도구’->’인터넷 옵션’ 메뉴를 열어 ‘보안’->‘인터넷’ 메뉴에서 ‘사용자 지정 수준’ 버튼을 누른 후 ‘보안 설정’ 창에서 ‘Active 스크립팅’을 ‘사용 안 함’으로 설정해두면 된다. (그림 1, 2)

[그림 1] ‘인터넷 옵션’ 창에서 ‘사용자 지정 수준’ 버튼을 누른다.

 
[그림 2] ‘Active 스크립팅’을 ‘사용 안 함’으로 변경한다.

넷째, 데이터실행방지(DEP) 기능 설정을 변경해 감염을 예방할 수 있다. 기본설정 돼 있는 Windows 프로그램과 서비스에서 모든 프로그램과 서비스로 변경하면 된다.(그림 5)

Oledb32.dll의 사용 해제를 통해 예방할 수 있다. 이번 인터넷 익스플로러에서 발견된 취약점에서 주요하게 문제가 되는 Oledb32.dll 파일을 사용 해제한다. 그러나 OleDB32.dll의 사용을 해제하면 OLE DB의 데이터 접근이 제한될 수 있다.

Oledb32.dll 사용을 해제하려면 윈도 ‘시작’->‘실행’ 창에서 ‘CMD’라고 입력한 후 ‘명령 프롬프트’ 창에서 Regsvr32.exe /u “Program Files\Common files\System\Ole DB\oledb32.dll”이라고 입력한다(그림 3).

이후 MS에서 공식 보안 패치가 나오면 패치를 적용한 후 사용 해제를 원 상태로 돌려야 한다. 방법은 윈도 ‘시작’->‘실행’ 창에서 ‘CMD’라고 입력한 후 ‘명령 프롬프트’ 창에서 Regsvr32.exe “Program Files\Common files\System\Ole DB\oledb32.dll”이라고 입력하면 된다(그림 4).

 
다섯째, 데이터 실행 방지 설정으로 예방할 수 있다. 윈도 제어판에서 ‘시스템’ 메뉴를 열어 ‘고급’->’성능’에서 ‘설정’ 단추를 눌러 ‘데이터 실행 방지’에서 ‘데이터 실행 방지를 사용하고 사용자가 직접 선택한 항목을 제외한 모든 프로그램 및 서비스에 사용’을 선택한다(그림5).

[마이크로소프트 보안 권고 내용]

• http://www.microsoft.com/korea/technet/security/advisory/961051.mspx
• http://www.microsoft.com/technet/security/advisory/961051.mspx

안연구소는 지난 3개월간 회사의 제 2의 도약을 주도해 갈 수 있는 CEO를 선발하기 위해 사내외 공모를 진행, 김홍선 대표이사 직무대행을 4대 대표이사 CEO로 공식 선임했다.

김홍선 신임 대표이사 CEO는 우리나라 정보보안 산업의 태동과 발전에 기여해 온 1세대 정보보안 전문가이다. 김 대표는 서울대 전자공학과에서 학사와 석사, 미국 퍼듀대에서 컴퓨터공학 박사 학위를 취득한 바 있으며 삼성전자, 미국 TSI사 등에서 근무한 후 정보보호 전문업체인 시큐어소프트의 창업자이며 한국정보보호산업협회(KISIA) 회장 등을 역임하는 등 대기업, 미국 기업, 벤처기업 등을 두루 거치며 IT 기술과 제품을 사업화하는 데 주력해왔다.

김 대표는 유창한 영어와 일어 실력을 바탕으로 글로벌 감각이 뛰어나며, 실제 IT 현장에서의 활발한 경험과 역량을 높이 평가받아 모교인 퍼듀대에서 ‘올해의 동문인상’을 수상한 바 있다.

또한, 김 대표는 지난 2006년 말 안철수연구소에 합류해 CTO(최고기술경영자) 역할을 맡아 세계적 수준의 통합 네트워크 보안 장비 ‘트러스가드 UTM’, PC주치의 통합보안 서비스 ‘V3 365 클리닉’, 온라인 보안 서비스 ‘안랩 온라인 시큐리티(AhnLb Online Security)’, 위험 사이트 사전 차단 보안 서비스 ‘사이트가드(AhnLab SiteGuard)’ 등의 개발 및 출시를 주도한 바 있으며 지난 3개월 간 대표이사 직무대행을 수행해왔다.

안철수연구소 호의 선장이 된 김홍선 대표는 “지금은 안철수연구소 역사상 가장 중요한 시점이다. 그 동안 안철수연구소가 고객에게 다가서는 모습이 부족했던 점을 겸허히 반성한다.”라고 현재의 상황을 진단했다.

그는 또 “고객 중심과 현장 경영을 최우선의 경영철학으로 삼겠다. 안철수연구소는 기술적으로나 경험적으로 고객에게 도움을 드릴 수 있는 잠재적 가치가 무궁무진한 기업인 만큼 고객을 기반으로 회사 전체의 마인드와 시스템이 변신하는 모습을 펼쳐 보이겠다. 이를 통해 정보보안에 대해 시작에서 끝까지 종합적인 해결책을 제시하는 국내 최고의 보안 기업으로서의 위상을 확고히 해 나가겠다.”고 포부를 밝혔다.

김홍선 대표는 또한 “안철수연구소는 정보보안과 소프트웨어 산업 분야에서 대한민국을 대표하는 기업이면서도 창립 이래 정도를 걸으면서 사회 공익을 위해서도 애써온 투명한 벤처기업의 상징이다. 안철수연구소의 존재감에 대해 관심과 성원을 보내주신 고객들과 국민들의 기대에 부응할 수 있도록, 소명감을 갖고 진정한 리더십을 발휘해 글로벌 보안 기업으로 발전시키는 데 최선을 다함으로써 궁극적으로 한국이 IT 강국을 유지하는 데 일조하겠다”며 안철수연구소의 위상과 미래 모습을 제시했다.

█ 김홍선 대표이사 프로필

-  1960년생(만 48세)

-  서울대학교 전자공학과 학사/석사 / 미국 퍼듀대학교 컴퓨터공학 박사

-  삼성전자(1990~1994)

-  ISS 설립, 대표이사(1995~1998)

-  시큐어소프트 설립, 대표이사(1998~2004)

-  한국정보보호산업협회(KISIA) 2대/3대 회장(1999~2000)

-  유니포인트 경영고문(2005~2006)

-  안철수연구소 CTO(2007~현재)

-  안철수연구소 대표이사 사장(2008. 10. ~ )

이번 특허 기술은 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 나 ‘후킹(hooking) 등 악의적인 해킹 프로그램으로 인한 피해를 막아주므로, 이용자들은 한층 더 안전한 인터넷 금융과 온라인 거래를 할 수 있도록 해 준다.

이로써 안철수연구소는 총 9종의 PCT 국제 특허를 출원중이며, 특허협력조약에 가입된 130여개 국가에서 기술 우선권을 주장할 수 있게 됐다. 특히 키보드 보안 관련 국제 특허는 안철수연구소가 3종을 출원하고 있어, 세계적 보안 기술력은 물론 키보드 보안 제품의 글로벌 경쟁력을 제고할 수 있게 됐다.

‘USB장치의 입출력 패킷 보호 방법’ 기술은 USB 포트와 연결된 USB 키보드를 포함한 모든 USB 장치들의 입출력 패킷을 가장 먼저 전달받는 USB 버스 드라이버 계층에서 입출력 패킷을 구분해 정상적인 데이터를 보호하는 방법이다.

‘PS/2 장치들과 충돌없는 PS/2 키보드 랜덤 키 발생 방법 및 그 시스템’은 PS/2 포트와 연결되는 키보드에서 발생하는 키 입력 값과 동일한 효과를 주는 임의의 키 입력 값을 발생시켜 해커들이 실제 패스워드나 암호를 구분할 수 없도록 할뿐만 아니라 PS/2 키보드나 마우스 등 장치에서 보내는 실제 데이터와 랜덤 키와의 충돌이 전혀 발생하지 않게 하는 방법이다.

이 특허 기술은 안철수연구소의 키보드 보안 제품인 ‘안랩 온라인 시큐리티 안티키로거(AhnLab Online Security anti-keylogger)’에 탑재돼 있다. ‘안랩 온라인 시큐리티 안티키로거’는 우수한 기술력을 기반으로 국내 금융권은 물론, 멕시코 최대 금융기관인 배너멕스(Bananex)와 산탄데르(Santander) 은행 등 국내외 시장에 활발히 공급되고 있다.

보충설명 —————————————————————–

PCT 국제 출원

특허협력조약(Patent Cooperation Treaty; PCT)에 의한 국제 출원은 특허협력조약에 가입한 나라간에 특허를 좀 더 쉽게 획득하기 위해 출원인이 자국 특허청에 특허를 받고자 하는 국가를 지정하여 PCT 국제 출원서를 제출하면 바로 그 날을 각 지정국에서 출원서를 제출한 것으로 인정받을 수 있는 제도다. 2008.1.1 현재 138개국이 특허협력조약에 가입돼 있다.

안철수는 오래전부터 뿌리깊은 우리나라의 대기업 중심 경제구조를 공개적으로 비판해왔다. ‘반 대기업주의자’여서가 아니었다. 대기업과 중소벤처가 상생할 수 있는 환경이 담보되지 않는한 심화되는 양극화 문제를 해결할 수 없다는 이유에서였다. 그의 이런 생각에는 지금도 변함이 없다. 더 굳어졌으면 굳어졌지.

몇년에 걸쳐 그가 거의 똑같은 레퍼토리를 반복하고 있다는 것은 뒤집어보면 대기업 중심의 대한민국 경제 구조가 크게 바뀌지 않았다는 것을 의미한다. 그대로라면 그나마 다행이란 생각이 들 정도다. 중소벤처기업들 사이에선 ‘점점더 대기업만 살판나는 세상이 되가는 것 아니냐?’는 절망적인 얘기까지 들린다.

창업 열기는 확 식어버렸고 ‘88만원세대’로 불리우는 20대들의 성향은 갈수록 ‘안정지향형’으로 바뀌고 있다. 불안의 늪에 빠진 20대들이 마흔넘은 어른들이나 할법한 심히 거룩한(?) 얘기를 꺼내는 장면도 어색하지 않은 세상이다. 불안지수가 높아지면서 사회는 경직되고 혁신의 잠재력은 점점 줄어들고 있는 것이다. 인정할 수 밖에 없는 대한민국의 현주소다.

도대체 대한민국은 왜 이런 방향으로 흘러가는가?  안철수가 입을 열었다.  3년간의 미국 유학 생활을 마치고 최근 돌아온  안철수씨는 7일 오전 가진 귀국 기자간담회에서 “중소벤처와 대기업간 상생이 담보되지 않는다면 사회 양극화에 따른 불안은 커질 수 밖에 없다”면서 한국의 대기업 중심 경제구조에 다시 한번 직격탄을 날렸다.

그는 “미국에서 보니 중소벤처가 클 수 없는 우리나라의 문제가 더욱 절실하게 다가왔다”면서 앞으로 카이스트 석좌 교수와 안철수연구소 CLO(Chief Learning Officer) 자격으로 중소벤처들의 역량을 강화할 수 있는 교육활동에 매진하고 싶다는 포부도 밝혔다.

지난 3년간 경영 일선에서 물러나 있던 안철수에게 비친 대한민국 중소벤처 생태계는 어떤 모습일까? 그는 이렇게 말한다.

“중소벤처 기업 입장에서 보면 솔직히 5년후가 안보입니다. 예전에는 다음도 있었고 네이버도 있었지만 지금 그런 기업이 안나와요. 5년후를 고민할 수 밖에 없습니다. 물론 대기업 중심 구조로 가도 잘먹고 잘사는 나라도 있다고 말하는 분들도 있어요. 그러나 포트폴리오 차원에서 보면 우리나라의 대기업 중심 구조는 매우 위험합니다.  대기업 고용 능력이 점점 줄어들고 있잖아요? 현재 130만명 정도밖에 안된다는 얘기를 들었습니다. 나머지 국민들을 먹여살리는 것은 2천만명을 고용하는 중소기업들이에요. 얼마전 대기업 총수분들이 정부와 만나 투자를 통해 7만명의 고용을 창출하겠다고 했다는데 그렇더라도 대기업 고용 능력은 137만명 아닙니까? 한국은 중소기업에 있는 2천만명을 주목해야 합니다. 일자리 창출이 거기서 일어나잖아요.”

결국, 한국은 대기업 혼자 잘해서는 안정적인 경제시스템을 구현할 수 없다는 얘기다. 중소기업이 클 수 있는 환경이 담보되지 않는한 양극화에 따른 불안한 사회 분위기는 짙어질 수 밖에 없고, 일찌감치 안정을 꿈꾸는 ‘88만원 세대’들의 보수화도 피할 수 없다는 것이다.

벤처는 그 속성상 무너질 가능성이 높다.  DNA자체가 낮은 성공확률을 담고 있다. 그러나 이같은 논리가 중소벤처가 크지 못하는 대한민국의 현실에 대한 면죄부가 될 수는 없다. 안철수씨의 얘기는 계속된다.

“우리나라는 중소벤처가 클 수 없는 이유가 있어요.  여러번 얘기했던 것이지만 크게 세가지입니다. 첫번째는 해당업체 종사자들의 실력이 부족해요. 솔직히 말하면 그렇습니다. 실력이 부족하다는 것을 모르는 경우도 많고요. 두번째는 중소벤처를 도와주는 인프라가 허약하다는 것입니다. 기업이 혼자서 모든 것을 할 수는 없어요. 인력을 제공하는 대학도, 자금을 대는 벤처캐피털이나, 각 분야에서 전문성을 가진 아웃소싱 업체, 정부 제도 등이 뒷받침되어야 하는데 이런게 아직 약해요. 마지막이 대기업 위주의 사업 구조입니다.  대기업과 중소기업이 처음에는 갑과을의 관계에서 새로운 기술에 대한 거래를 하게되는데 한두번 하다보면 중소기업은 이익을 남기기가 쉽지 않아요. 대기업쪽에서 계약을 제대로 안지키는 것도 큰 문제입니다.  중소기업이 부가가치를 제대로 인정받지 못하면 고용도 못하고 연구개발에도 투자할 수 없습니다. 처음 상태에서 머무르면 경쟁력이 안올라가니까 결국 퇴출될 수 밖에 없죠. 그러다보니 대기업들은  국내서는 거래할 중소기업이 없다고 외국으로 나갑니다. 글로벌 아웃소싱이란건데, 수출이 사상 최대인데도 양극화는 심해지는 이유가 바로 여기에 있어요. 사상 최대 수출은 외국 중소기업들을 도와주는 꼴입니다. 이런 일들이 계속되면 참 불행한 거죠.”

안철수씨가 카이스트 석좌교수와 안연구소 CLO란 타이틀을 선택한 것은 우리나라에서 중소벤처가 클 수 없는 세가지 이유중 첫번째에 해당하는 중소벤처의 실력 강화에 적게나마 힘을 보태고 싶어서다. 스스로의 한계를 놓고 여러가지 생각을 거친 끝에 이같은 결론을 내렸단다.

개인적으로는 그가 선택할 길에 아쉬움도 있다. 그의 길에 ‘감놔라 배놔라’할 자격이 없음에도 나는 안철수 교수가 중소벤처가 클 수 없는 두번째와 세번째 문제를 해결하는데도 나름 역할을 해달라는 주문을 하고 싶다. 특히 세번째 문제인 대기업 위주의 경제 구조를 바꾸는데 있어서는 안 교수가 시민사회속에 들어가 활동가로 뛰는 모습마저 보고싶어진다.
 
때문에 간담회에서 있었던 질의응답 시간에 안 교수에게 “활동가로서의 생각도 있느냐?”는 질문을 던지고 싶었지만 아쉽게도 시간이 허락하지 않았다. 다음에 개인적으로 볼 수 있는 기회가 있다면 넌지시 물어봐야겠다. 다음은 간담회에서 안 교수와 기자들이 주고받은 질의응답을 간략하게 정리한 것이다.

알약, PC그린, 빛자루 등 각종 무료 백신이 대중화되고 있는 가운데 안철수연구소가 종합 주치의 개념의 ‘V3 365 클리닉’ 을 앞세워 개인용 유료 보안 시장 개척 의지를 다시 한번 천명했다. 무료 백신의 전성시대에, 차별화를 통해 개인 사용자들을 대상으로 의미있는 유료 시장을 창출해 낼 수 있을지에 비상한 관심이 쏠리고 있다.

안연구소는 28일 오전 프라자호텔에서 기자간담회를 열고 개인용 보안 시장에서 차별화된 유료 서비스 모델을 정착시키기 위해 휴먼케어, 테크케어, 소셜케어 차원의 사용자 중심 서비스를 표방하는 ‘V3 365 클리닉’을 공식 발표했다.

안연구소는 지난해 4월 개인용 시장을 겨냥한 유료 서비스 ‘빛자루 파워’를 선보였지만 이후 알약 등 실시간 감시 기능을 포함한 무료 백신이 대거 등장함에 따라 전략을 일부 수정, 기능을 보다 강화한 ‘V3 365 클리닉’을 앞세워 개인 시장 공략에 나서게 됐다. 타사 무료 백신에는 ‘빛자루 특별판’으로 일대일 대응하고 무료로 만족하지 못하는 사용자들은 ‘V3 365 클리닉’으로 잡겠다는 것이다.

김홍선 안철수연구소 최고기술책임자(CTO)는 “하나로드림에 따르면 무료 백신을 신뢰한다는 사용자가 20% 정도밖에 안된다. 오진도 있어 불안감이 커지고 있다”면서 “중요한 정보는 많이 돌아다니는데 보안은 상대적으로 취약한 만큼, 한국적인 보안 서비스가 필요하다고 판단돼 이번에 ‘V3 365 클리닉’을 선보였다”고 말했다.

개인정보보호 기능 대폭 강화

‘V3 365 클리닉’은 단순 보안 서비스 개념을 넘어 온/오프라인 고객지원과 전문가 서비스, 올바른 보안 정보 가이드, 긴급 대응 체계 등 전방위 케어를 통해 보안 위협 요소 제거해주겠다는 슬로건을 내걸고 있다. 종합적으로 PC의 상태를 점검하고 문제를 해결해주는 이른바 ‘종합주치의 서비스’란 것이다.

‘V3 365 클리닉’은 휴먼 케어(Human Care), 테크 케어(Tech Care), 소셜 케어(Social Care)서비스로 구분되는데 휴먼 케어는 전화 지원, 원격 설치 및 PC 점검, 원격 지원 ‘PC주치의’ 등으로 이뤄진다.  PC주치의는 전문가가 전화로 상담하는 한편 원격으로 사용자 PC에 접속해 다양한 문제를 해결해주는 서비스다. 악성코드 치료, 보안 패치 적용, 암호 설정 같은 보안 문제 해결은 물론 장애 조치, 문서 편집 등 일반적인 PC 사용법까지 알려준다.

테크 케어는 안티바이러스(바이러스/웜/트로이목마/스파이웨어의 진단/삭제), PC방화벽, 개인정보보호, PC 최적화, 웹하드와 같은 기능을 제공한다. 최신 악성코드에 대응할 수 있게 해주는 보안 서비스로 구성됐다는게 안연구소 설명이다.

소셜 케어는취약한 보안 체계와 인프라로 인해 정보 유출이 늘어나는 국내 상황에서 개인 사용자들의 불안감을 해소시켜주자는게 골자. 안연구소는 “관련 법이 정비돼 있지 않고 부정확하거나 왜곡된 정보들이 많은 현실에서 신뢰할 수 있는 분석과 가이드라인을 제공하겠다”는 청사진을 제시했다.

안연구소는 ‘V3 365 클리닉’의 차별화된 기능으로 개인정보보호, 파일 완전 삭제, PC 최적화, 웹하드를 꼽았다. 최근 벌어진 일련의 개인정보 유출 사태로 관심을 모으고 있는 개인정보보호 기능은 사용자가 지정하지 않은 웹사이트에 정보를 입력하려고 하면 경고 메시지를 띄워 피싱 사이트 등에 의한 피해를 방지할 수 있도록 해준다.

 ’V3 365 클리닉’은 소프트웨어(애플리케이션)와 웹 서비스, 원격 지원으로 구성되며  필요에 따라 선택 구매할 수 있다. 소프트웨어와 웹 서비스(MyV3, 스파이제로, 웹하드), 전화 지원을 원하는 경우 ‘스탠더드’를, ‘스탠더드’에 추가로 원격 설치 및 PC 점검을 받고자 하면 ‘플러스’를, ‘플러스’에 다시 원격 지원을 추가하면 ‘PC주치의’를 선택하면된다. 가격은 ‘스탠다드’가 3만9천600원(연간기준), ‘플러스’가 4만5천100원, ‘PC주치의’는 6만7천100원이다.

무료 백신의 공세 ‘정면돌파’할까?

관련 업계에 따르면 국내의 경우 이미 무료 백신 사용자가 1천만명을 넘은 것으로 파악되고 있다. 이런 상황에서 안연구소는 유료 서비스인 ‘V3 365 클리닉’을 앞세워 개인용 시장에서 활동거점을 마련하겠다는 자신감을 보이고 있다. 차별화돼 있는 만큼, 보안에 민감해하는 30대 이상 사용자층에서 승부를 걸어볼만 하다는 것이다.

안연구소는 이날 간담회에서 ‘V3 365 클리닉’를 통한 올해 매출 목표는 밝히지 않았다.  안연구소 관계자는 “온라인 보안 서비스외에 패키지 제품 다운로드 판매를 포함하는 인터넷 사업에서 올해 100억 정도의 매출을 올리는게 목표”라는 선에서 언급을 마쳤다.

안연구소는 앞으로 개인이나 소규모 기업 등 보안 대책을 마련하기 쉽지 않은 사용자들을 위해 보다 세분화, 전문화된 서비스를 개발해 나갈 계획이다. 금융 사고 예방을 위한 ‘금융 케어’, 자녀들의 안전한 PC 사용을 위한 ‘키즈 케어’, 소규모 사업자를 위한 ‘SMB 케어’ 등을 단계적으로 출시할 계획이다. 의료, 금융, 세무 등 각종 전문가들을 위한 서비스도 계획하고 있다.

[관련글1] 안연구소, 보안 서비스 플랫폼 ‘빛자루’ 발표
[관련글2] 안연구소, NHN에 백신 엔진 공급 철회…왜?
[관련글3] 무료백신 시대의 두가지 관전포인트
[관련글4] 무료백신 알약, 기업 시장 본격노크