안연구소는 기존 서버 기반 업데이트 방식에 ‘분산 파일 전송 엔진 업데이트’ 방식을 추가해 개인 사용자들이 좀더 신속하게 백신 엔진 업데이트를 받을 수 있도록 지원하겠다고 밝혔다.

안연구소측은 악성코드의 질적 고도화와 양적 증가에 대응하기 위해선 단순히 백신 제품을 설치하는 것뿐만 아니라 대응 엔진을 최신으로 유지하는 것이 중요하다고 강조한다. 안연구소의 ‘분산 파일 전송 엔진 업데이트’ 방식은 소단위의 업데이트 파일을 인터넷에 분산 저장해 놓고, 업데이트 시 여러 곳에서 동시에 파일을 가져오는 방식이다. 이는 빠른 전송 속도가 가능하며 업데이트 성공 확률이 높다.

V3 Lite는 ‘분산 파일 전송 엔진 업데이트’를 기본으로 사용하고, 보조적으로 기존 서버 기반 업데이트를 제공한다. 따라서 사용자는 어떤 상황에서도 안정적인 업데이트를 보장 받을 수 있다. 이에 따라 사용자는 외부 공격에 의한 업데이트 서버 장애, 점검 등 어떤 상황에서도 안정적이고 신속하게 백신 엔진 업데이트를 받을 수 있다.

지난해 7월 7일 발생했던 DDoS 공격 당시, 안연구소도 공격 대상에 포함돼 백신 엔진 다운로드에 영향을 받은 바 있다. 보안 회사의 사이트 자체에 접속이 매우 어려웠던 것. 이 문제를 안연구소는 P2P 기술을 통해 해결하겠다고 밝혔다.

또한, 악성코드 검사/치료 기능을 강화했다. 은폐된 프로세스와 레지스트리 검사와 치료, USB 드라이브 접속 시 자동 검사, CD/USB의 자동 실행 방지 기능을 추가했다. 뿐만 아니라, 멀티 스레드(Multi Thread) 검사 기능, 레지스트리 복원 기능 등으로 사용자 편의를 높였으며, 악성코드가 발견될 때만 엔진을 구동하는 방식을 도입해 일반적 대기 상태에서의 메모리 사용량이 예전 대비 60% 이상 감소해 시스템 부하가 현격하게 줄었다.

이 밖에도 정보 창을 추가해 보안경보 및 다양한 정보를 사용자에게 실시간으로 제공한다.

이번 오픈베타 서비스 기간 동안 사용자는 강력해진 V3 Lite의 기능을 먼저 체험할 수 있으며, 홈페이지(http://www.v3lite.com/event/renew/list.do?flag=3)에서 베타오픈 이벤트에도 참여할 수 있다. 이 기간에 간단한 사용 후기, 버그신고 등 다양한 의견을 남기거나 사용후기를 본인 블로그에 포스팅을 하면 총 30명에게 PC 사용 문제를 해결해주는 무제한 PC A/S 서비스 ‘V3 365 클리닉 PC주치의’ 패키지를 증정한다.

이번 V3 Lite 프레임워크개선은 올 2월 악성코드에 더욱 효과적으로 대응하기 위한 신기술인 스마트 디펜스(AhnLab Smart Defense)탑재와 시각장애인 접근성 업그레이드 이후 6개월 만에 이루어지는 것이다.

하지만 우려했던 일은 벌어지지 않았다. NHN은 하우리와 카스퍼스키의 엔진을 가져다 Pc최적화 기능들을 추가해 ‘Pc그린’을 선보였지만 한달 앞선 이스트소프트의 ‘알약’ 출현과 안철수연구소의 ‘V3 라이트’ 대응책으로 인해 관련 업체들은 언제 걱정이나 했나 하는 듯한 태도를 보였다.

안철수연구소는 관련 자료를 인용하고 있지 않지만 코리안클릭이 발표한 월간 1회 이상 무료 백신 사용자는 2009년 말 기준으로 이스트소프트의 알약 1761만명, 안철수연구소 v3 라이트 763만 6천명(안철수연구소는 1천 200만명이라고 발표), NHN PC그린이 247만 3천명이었다.

존재감 자체가 사라진 상황이다. NHN은 윈도우 7이 출시된 상황에서도 조만간 지원하겠다는 입장만 밝혔을 뿐 다른 백신 업체들이 윈도우 7을 발빠르게 대응하고 있을 때도 한 켠으로 물러서 있었다.

이런 상황을 더 이상 방치하지 않으려는 듯 NHN이 ‘네이버 PC그린’을 대대적으로 업그레이드하고 ‘네이버 백신’(http://security.naver.com) 이름으로 새롭게 선보였다.

NHN 이현규 선행프로젝트 그룹장은 “이용자에게 최대한 편의를 제공하고 안전한 PC환경 관리를 하기 위해 높은 진단율과 치료율을 유지하면서 꾸준히 경량화를 추진할 것”이라고 밝혔다.

‘네이버 백신’은 경량화 작업과 함께 사용패턴을 분석해 이용자가 자주 사용하는 기능을 전면에 배치하는 등 UI(User Interface)를 개선하고 내 PC상태를 파악해 필요한 검사 항목을 알려주는 ‘권장사항 실행’ 기능을 추가했다.

‘네이버 백신’ 이용자들은 기존 기본검사, 전체검사 등과 함께 가장 많이 사용하는 ‘PC최적화기능’을 주메뉴에서 쉽게 접근할 수 있으며, 실시간 감시, 예약검사, 업데이트 등 내 PC의 주요 상태와 함께 최종검사 시각과 엔진 업데이트 일을 한눈에 파악할 수 있어 능동적인 PC관리에 도움이 될 것으로 보인다.

또 최근 검사 기록과 최신 엔진 업데이트 여부 등을 파악해 안전, 주의, 위험, 3단계로 구분하고 필요한 경우 ‘권장사항 실행’ 버튼을 안내하고 있는데, 한번의 클릭으로 실시간 감시 사용, 엔진 업데이트, 기본검사까지 가능해 원스톱으로 PC의 안전을 관리할 수 있다.

이뿐 아니라, 지난해 발생한 ‘7•7 디도스 사이버테러’와 같은 긴급상황 발생시에 긴급보안이슈 상태임을 알리고 실시간 감시를 동작시키도록 안내하는 등 이용자의 피해를 최소화하기 위한 안전장치를 마련했다.

하지만 최근 기업용 메신저인 ‘미스리’를 겨냥한 악성코드가 발생한 상황에 발빠르게 대응하지 못하는 모습도 노출하는 등 아직까지 백신 업체들과 견줄만한 서비스 체계에는 허점이 있는 것 아니냐는 지적도 받고 있다.

NHN도 못하는 사업이 있지 않겠느냐는 보안 업체들과 시장의 인식을 이번 기회에 확실히 바꾸겠다는 NHN의 행보가 과연 고객들에게 얼마나 어필할 수 있을지 주목된다.

내 사이트 안전도 보안 위젯으로 막을 수 있게 됐다. 안철수연구소가 웹페이지의 안전도를 누리꾼 스스로 진단할 수 있는 보안 위젯을 세계에서 처음으로 선보였다.

안연구소는 최근 블로그 페이지의 안전도를 진단하고 최신 보안 정보를 제공하는 보안위젯을 캠페인 사이트(http://widget.ahnlab.com) 통해 배포한다고 밝혔다.

보안위젯은 티스토리와, 텍스트큐브 등 블로그를 운영하고 있는 블로거면 누구나 퍼가기를 통해 간단하게 설치할 수 있다. 단, 보안위젯에서 제공되는 ‘V3 Lite’를 일반 가정용 PC에는 설치할 수 있지만, 기업 및 공공기관, 단체, PC방 등은 사용할 수 없다.

보안위젯은 ‘사이트가드’와 연동해 해당 블로그 페이지가 안전한 사이트인지, 해킹이 되어 악성코드가 유포되고 있는 사이트인지 등을 확인해 준다. 최신의 보안 정보는 물론, 긴급한 보안 이슈가 있을 때 빠르게 보안위젯에서 볼 수 있기 때문에 보안 사고 확산을 예방할 수 있다. 또한 안철수연구소가 제공하는 무료백신 ‘V3 Lite’(http://www.v3lite.com/)를 손쉽게 설치할 수 있어 악성코드로부터 PC를 보호할 수 있다.

안연구소는 이처럼 블로그가 악성코드의 전파 경로로 악용되는 상황에 대응해 안전한 블로그 환경을 만들고자 보안위젯을 별도 제작했다. 최근 웹사이트를 통한 악성코드 유포가 지속적으로 증가하고 있는 가운데, 블로그를 겨냥한 공격도 빈번히 발생하고 있다.

실제로 안연구소가 웹 보안 서비스인 ‘사이트가드’(http://siteguard.co.kr/)가 설치된 PC에서 집계한 바에 따르면 4월 한 달 간 블로그 페이지 또는 블로그에 링크된 웹페이지 5천 713개에서 악성코드가 유포됐다. 또한 ‘사이트가드’ 설치자 중 악성코드 유포 블로그 페이지에 방문한 수는 1만 2천 289건이었다.

하지만 이 보안 위젯은 국내 최대 블로거들이 둥지를 틀고 있는 네이버 블로그나 다음 블로그에는 바로 적용할 수 없다.

이에 대해 네이버 측은 “외부 위젯의 경우 어뷰징 방지를 위해 어뷰징 태그를 막고 있다”고 전하고 “다만 이미 공신력을 얻고 있는 몇몇 위젯의 경우 화이트 URL 처리로 한눈에 보이도록 해 사용자들이 이용할 수 있도록 했다”고 밝혔다. 현재 안연구소의 보안 위젯은 바로 설치는 불가능하다는 것.

물론 완전히 불가능한 것은 아니다. 네이버 측은 오는 6월 초 외부 위젯을 이용자들이 사용할 수 있도록 정책을 변경시킬 계획이다. 소스를 내부 시스템에 적용해야 하는 문제가 있는 만큼 네이버에서 검토를 한 후 사용 여부를 결정하겠다는 것이다. 이렇게 되면 국내외 다양한 위젯들을 네이버 블러거들이 사용할 수 있게된다.

다음 블로그의 경우 현재 안철수연구소와 협의중인 것으로 알려졌다. 다음 위젯뱅크(http://widgetbank.daum.net/)에 안연구소 보안 위젯이 등재될 수 있도록 검토중이라는 것.

한편 안연구소는 보안위젯을 설치하는 블로거의 이름으로 100원을 기부하는 캠페인을 6월 30일까지 진행한다. 국제구호개발 NGO인 굿네이버스가 추진하고 있는 ‘100원의 기적’ 캠페인에 동참하는 의미이다. 위젯 캠페인 페이지에서 자신의 블로그 주소를 등록하고 설치하면 100원이 자동 기부되며, 모아진 수익금은 국내외 어려운 이웃을 위한 기금으로 사용될 예정이다.

안철수연구소 인터넷사업본부 임영선 상무는 “최근 웹사이트를 해킹하여 악성코드가 설치되는 문제가 많이 발생하고 있고, 이로 인해 좀비 PC 문제는 사회의 이슈가 되고 있다. 보안위젯우로 네티즌이 안전한 인터넷 생활을 즐기고 보안 수준이 향상되기를 기대한다”고 말했다.

<보충설명>

위젯(widget)이란 인터넷이나 PC에서 작동되는 작은 응용 프로그램으로, 위젯을 설치하면 날씨, 시간 등 다양한 정보를 손쉽게 제공받을 수 있다.

‘사이트가드’는 국내에서 처음 시도된 웹 보안 서비스임에도 약 4개월 만에 100만 명을 돌파했다. ‘V3 Lite’는 정식 서비스한 지 한 달 만에 100만 명을 돌파했다. 이는 사용자가 인식하지 못한 상태에서 설치하거나 인터넷 전용선 설치 때 강제 설치하는 등의 방식이 아닌 순수하게 사용자가 필요를 느껴 직접 설치하도록 하는 방식으로 이룬 것이라는 점에서 안연구소는 상당한 의미를 부여하고 있다.

‘사이트가드’는 악성코드가 유입되는 경로를 차단해주며, ‘V3 Lite’는 PC에 저장된 파일의 입출력 과정을 검사해 치료해준다. 따라서 ‘V3 Lite’와 ‘사이트가드’를 함께 사용하면 이중 보안 장치를 갖출 수 있다.

‘사이트가드’는 사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단해 개인 정보를 보호하는 신개념 보안 서비스이다. 악성코드를 유포하는 페이지나 피싱 사이트, 허위 쇼핑몰 사이트 등에 접속할 때 경고와 차단을 해준다.

또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 접속하려는 웹사이트가 해킹 등에 의해 변조됐는지도 알려준다.

무료 백신 ‘V3 Lite’는 기존 무료 백신과 달리 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공한다는 점에서 차별된다. 돈을 노리고 지역적 국지적으로 발생하는 최근 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 서비스가 제공된다는 점에서 신뢰를 주고 있다.

‘V3 뉴 프레임워크’를 적용해 용량이 매우 가볍고 작동 속도가 빠르며, 실시간 검사/진단/치료는 물론 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하는 것이 특징이다.

임영선 인터넷사업본부장 상무는 “ ‘사이트가드’와 ‘V3 Lite’는 20년 간 축적해온 기술력과, 고객 중심 철학에 기반을 둔 긴급대응 시스템으로 사용자 PC의 안전을 책임지고 있다. 앞으로도 신뢰할 수 있는 무료 보안 서비스로 사용자의 보안 수준을 높여나갈 것”이라고 강조했다.

안철수연구소(www.ahnlab.com)는 최근 운영체제(OS)나 응용 프로그램의 보안 취약점을 노린 악성코드가 증가하고 있어 보안 제품 사용은 물론 최신 보안 패치를 철저히 해야 한다고 당부했다.

보안 패치를 적용하지 않은 상태에서는 백신 등의 보안 제품을 최신 엔진으로 사용하더라도 악성코드 변종 등에 의해 재감염될 수 있다. 따라서 근본적인 예방을 위해서는 해당 취약점에 대한 패치를 적용하는 것이 필수적이다. 그러나 많은 사용자가 보안 패치 적용의 중요성을 간과해 피해가 적지 않은 실정이다.

조시행 안철수연구소 시큐리티대응센터 상무는 “새로운 취약점이 발표되고 이를 공격하는 악성코드가 제작되는 시간이 점점 짧아지는 추세이다. 최근의 경우처럼 공식 보안 패치가 배포되기 전에 보안 취약점을 악용하는 ‘제로 데이 공격’도 적지 않다. 따라서 사용자는 보안 수칙을 숙지하고, 항상 최신 보안 패치를 적용하는 한편 백신, PC 방화벽 등 보안 제품의 최신 버전 유지 및 실시간 감시 기능 사용 등 보안 사고 예방을 생활화해야 한다.”라고 강조했다.

안철수연구소 시큐리티대응센터(ASEC)의 보고서에 따르면, 마이크로소프트(MS)의 운영체제를 비롯해 인터넷 익스플로러나 오피스 등의 취약점을 이용하거나 어도비의 PDF 리더(Reader)와 같이 대중적인 소프트웨어의 취약점을 노린 악성코드가 잇달아 제작되고 있는 상황이다.

우선, 12월 10일경에 발견돼 ‘제로 데이 공격’의 대상이 된 MS08-078 취약점은 12월 18일에 패치가 제공되기 전까지 일주일 이상 무방비 상태로 공격에 노출돼 세계적인 이슈가 됐다. 공식 보안 패치가 안 나온 상태에서 이 취약점을 이용한 악성코드가 유포된데다 인터넷 익스플로러 5.01 버전부터 8 .0 베타2까지 광범위하게 해당돼 위험성이 컸다.

또한 MS08-067 취약점은 지난 10월 말에 긴급 패치가 나온 후 이를 이용한 악성코드가 11월까지 기미브(Win-Trojan/Gimmiv)와 콘피커(Win32/Conficker.worm) 등 20여 개 발견됐다. MS08-067 취약점은 악성코드가 원격으로 취약한 컴퓨터를 찾는 데 이용된다. 이 취약점을 노린 악성코드에 감염되면 웹브라우저 속도가 느려지거나, 웹사이트 접속이 안 되기도 하며 컴퓨터가 다운되기도 한다. 안철수연구소 시큐리티대응센터의 분석에 따르면 이들 악성코드의 영향으로 11월 한 달 간 악의적인 네트워크 트래픽이 급격히 증가했다.

MS08-078, MS08-067 취약점은 정보가 해외 웹사이트 등에 공개돼 악성코드를 손쉽게 제작할 수 있는 환경이 마련되고 있어 심각성이 더하다. 실제로 이 취약점을 이용해 악성코드를 자동 제작할 수 있는 툴이 유포되고 있다. 이렇게 제작된 악성코드는 스팸 메일, 다운로더 등 다양한 방법으로 전파될 것으로 예상된다.

한편, 어도비사의 PDF 리더(Reader) 취약점의 경우 올해만 14개가 공개됐으며, 이 중 11월에 새로 공개된 CVE-2008-2992 취약점은 취약점 공개와 동시에 공격 코드가 공개돼 위험성이 높은 상태이다. PDF 리더 8.1.2 버전 이하에 해당되는 이 취약점이 있는 경우 악의적으로 조작된 PDF 파일을 열면 악성코드가 실행될 수 있으며, 타인이 사용자 권한을 획득해 정보를 유출할 수도 있다. PDF(Portable Document Format)의 사용자 층은 매우 두텁다. 따라서 그 취약점을 노리는 악성코드가 제작됐을 때 피해가 매우 광범위하기 때문에 각별한 주의가 필요하다.

이처럼 보안 취약점을 노리는 악성코드의 피해를 예방하는 근본적인 방법은 최신 보안 패치를 설치하는 것이다. 그러나 개인 사용자들은 보안 패치의 중요성이나 방법을 모르는 경우가 많아 무방비로 노출돼 피해를 입는다.

무료 백신 ‘V3 Lite’에는 보안 패치가 필요한 목록을 보여주고 패치 파일을 다운로드할 수 있게 연결해주는 기능을 제공한다. 보안 패치와 함께 백신, PC 방화벽 등의 보안 제품을 사용하고 강력한 패스워드 설정, 공유 폴더 사용하지 않기 등의 수칙을 지킨다면 안전한 PC 환경을 유지할 수 있다.

안철수연구소는 약 3주에 걸쳐 개인용 무료 백신 ‘V3 라이트(www.V3lite.com)’의 오픈 베타 서비스를 마치고 19일 정식 서비스를 시작했다.

무료 백신 ‘V3 라이트’는 유료 고품격 PC주치의 통합보안 서비스인 ‘V3 365 클리닉’, 패키지 소프트웨어인 ‘V3 인터넷 시큐리티 2007 플래티늄(Internet Security 2007 Platinum)’과 함께 개인 사용자의 안전한 PC 환경을 유지하는 3대 보안 브랜드이다. 무료 백신 ‘V3 라이트’는 개인용이므로 기업과 공공기관, 단체, PC방에서는 유료 제품을 구매해야 한다.

‘V3 라이트’ 정식 버전은 베타 버전에 비해 엔진 업데이트 속도가 한층 빨라졌으며, 마이크로소프트가 제공하는 최신 보안 패치를 바로 설치할 수 있도록 지원한다.

즉, 인터넷 익스플로러, 엑셀, 워드 등에서 원격으로 악성코드를 실행하거나 사용 권한을 탈취하는 데 이용되는 취약점에 대한 업데이트를 ‘V3 라이트’를 통해 받을 수 있다.

‘V3 라이트’ 베타 버전이 설치돼 있으면 정식 버전으로 자동 업그레이드되므로 삭제와 재설치의 불편 없이 정식 버전을 바로 사용할 수 있다.

‘V3 라이트’는 2009년 1월경 게임 모드(Mode) 지원 기능과, 오픈 소스로 배포되고 있는 압축 소프트웨어인 7zip이 지원 기능이 추가될 예정이다. 또한 보안 패치 관리 기능도 더욱 향상될 예정이다.

게임 모드 지원 기능이 추가되면 게임이나 중요한 업무 시 순간적으로 실행 속도가 급격히 느려지는 등의 현상을 최소화하면서 보안 기능을 수행하게 된다. 이러한 기능 개선은 ‘V3 365 클리닉’에서도 동시에 이루어질 예정이다.

한편, ‘V3 라이트’의 차별점은 ♦브랜드 이름처럼 용량이 매우 가볍고 작동 속도가 빠르며 ♦다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리 기능을 제공하며 ♦위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다는 점이다.

주요 기능은 바이러스, 트로이목마, 스파이웨어 등 악성코드의 실시간 검사 및 진단/치료, PC 최적화, PC 관리 등이다. PC 최적화 메뉴에서는 인터넷 속도 최적화, 불필요 데이터나 프로그램 삭제 등을 할 수 있으며, PC 관리 메뉴에서는 설치 프로그램, 액티브X, 툴바, 보안 패치 등의 상황을 파악해 삭제나 업데이트를 할 수 있다.

안철수연구소 김홍선 사장은 “V3 라이트는 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공하는 무료 백신이라는 점에서 차별된다. 최근 악성코드의 트렌드가 돈을 노린 범죄화에 따라 지역적 국지적으로 발생한다는 점에서 최신 악성코드를 가장 잘 진단하고 치료하고, 24시간 365일 긴급 대응 체제로 책임 있는 서비스가 제공된다”면서 “안철수연구소는 믿을 수 있는 무료 백신과, PC주치의 서비스가 결합된 유료 통합보안 서비스로 사용자 보호와 국내 보안 환경의 질적인 발전을 이끌겠다”라고 밝혔다.