|
|
|
안연구소, 악성코드, 사기 및 피싱사이트 차단 '사이트가드' 출시 | 빛자루 소식
|
|
2008/08/05 14:11
|
|
|
안철수연구소가 웹사이트를 통한 악성코드 감염과 사기성 온라인 쇼핑몰, 피싱 사이트 및 변조 사이트 등의 접속을 사전 차단하는 보안 서비스인 ‘안랩 사이트가드’를 개발, 개인 사용자 대상의 무상 서비스를 5일 시작했습니다.
‘사이트가드’는 종전 ‘사이트보안’을 최근 보안 위협에 대응하기 위해 기능을 대폭 강화해 새롭게 개발한 것으로, 별도 전용 사이트를 통해 본격적으로 제공됩니다. 유해 웹사이트 차단용 보안 서비스를 제공하는 곳은 일부 글로벌 업체뿐이며, 국내에서는 안철수연구소가 유일합니다. 특히 PC, 네트워크 단위의 보안 솔루션에 이어 웹 상의 위협에 대응하는 기술을 갖춤으로써, 전방위적인 토털 솔루션을 구축하게 되었습니다.
안철수연구소의 집계에 따르면 8월 1일 현재 악성코드를 유포하고 있는 웹페이지는 6,593개에 달하는데, 이런 웹페이지에 접속하면 사용자는 자신도 모르게 악성코드가 설치됩니다. 이렇게 설치된 악성코드는 온라인 게임 계정을 비롯한 개인 정보를 유출하거나 DDoS(분산 서비스 거부) 공격에 악용되기도 합니다. 특히 우리나라의 웹 환경은 더욱 열악하고 특이해서 한국적 위협에 대응할 기술이 절실하다는 점이 안철수연구소가 '사이트가드'를 개발하게 되었습니다.
‘사이트가드’는 사용자가 이런 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단하여 개인 정보를 보호하는 신개념 보안 서비스입니다.
주요 기능은
첫째, 통합보안 엔진인 ‘TS(Total Security) 엔진’을 기반으로, 악성코드를 유포하는 페이지나 피싱 사이트에 접속할 때 경고 및 차단해줍니다. 사용자에게 금전적 피해를 주는 허위 쇼핑몰 사이트 등도 접근을 막아줍니다.
둘째, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해 사용자들이 접속 여부를 판단하도록 도와줍니다. 셋째, 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제해준다. 넷째, 접속하려는 웹사이트가 ARP 스푸핑 등에 의해 변조된 사이트가 아닌지 검사해 알려준다.
‘사이트가드’의 강점은
▶웹사이트 이용 시 발생할 수 있는 모든 위험을 차단하며,
▶웹브라우저 실시간 감시 기능을 제공하며,
▶검사 속도가 매우 빠르다는 점입니다.
우선, ‘사이트가드’는 악성코드 유포 사이트를 비롯해 사기 쇼핑몰 사이트, 피싱 사이트, 변조 사이트 등 모든 위험을 차단합니다. 특히 인터넷 변조 감시 기능은 다양한 경우를 정밀하게 감시해내는 기술이 탁월합니다. (보충설명 참고).
또한, 웹브라우저 실시간 감시 기능은 특허 출원 중이며, 사용자가 신고한 후에 DB(데이터베이스)에 추가되는 타사 제품과 달리 방금 만들어진 웹사이트의 유해성도 진단할 수 있으며, 검사 속도 또한 동종 제품 중 가장 빠릅니다.
‘사이트가드’는 악성코드가 유입되는 경로를 차단하는 것으로, PC에 저장된 파일의 입출력 과정을 검사하는 V3나 빛자루 등의 보안 제품과는 기능이 달라 함께 사용해 이중 보안 장치를 하는 것이 안전합니다.
안철수연구소 김홍선 CTO는 “우리의 생활에서 웹 의존도는 거의 절대적이다. 문제는 최근 웹사이트를 통한 악성코드 유포와 사기 사이트가 점점 증가하고 있다는 점이다. 이러한 웹 상의 위협을 근본적으로 막으려면 웹 중심의 분석과 대책이 필요하다. ‘사이트가드’는 사용자 PC에 도달하는 악성코드를 원천 차단하는 기술로서, 웹에 대한 집중적 연구 개발의 성과다. ‘사이트가드’를 통해 다양한 위험에 노출된 사용자들이 안전하게 웹사이트를 이용할 수 있기를 바란다.”라고 말했습니다.
안철수연구소는 '사이트가드'를 무상 제공함으로써 웹사이트를 통한 피해를 최소화하는 한편, 웹사이트의 악용 사례와 행태 등을 축적해 DB화할 계획입니다. 이를 기반으로 고도의 웹 보안 모니터링 서비스를 개발해 포털을 비롯한 인터넷 서비스 업체 등이 안전한 서비스를 구축할 수 있도록 본격적인 사업화를 추진할 계획입니다. 이와 함께 기존 보안 서비스 등과 연계해 다양한 비즈니스 모델을 구축해나갈 예정입니다.
<보충 설명 - ‘사이트가드’의 주요 기능>-----------------------------------------
웹사이트 검사 및 차단
사용자가 접속한 웹 페이지에 악성코드나 악성 액티브X에 감염된 파일이 있는지, 피싱 사이트나 사기 사이트인지 실시간으로 검사해 안전도를 색깔과 아이콘으로 표시해 알려주고, 위험할 경우 사전에 차단해준다.
인터넷 변조 감시
사용자의 PC에 인터넷 주소를 변조하는 악성코드가 설치돼 있거나, 주변 PC에 ARP(주소결정 프로토콜) 스푸핑 기능의 악성코드가 있을 경우 엉뚱한 웹사이트로 접속하게 된다. 또한 피싱이나 파밍에 의해 변조된 웹페이지에 접속할 수도 있다. 이처럼 다양한 경우를 감시할 수 있는 보안 서비스는 국내외에서 ‘사이트가드’가 유일하다. ARP 스푸핑 공격은 올해 6월 다시 확산되어 많은 피해를 주고 있는 것으로, 이 공격을 당한 PC는 동일 IP 대역폭에 있는 모든 PC가 웹브라우저로 웹 사이트에 접속할 때, 인터넷 프로토콜(HTTP)를 변조하여 악성코드를 내려받는 웹사이트로 접속하게 한다.
안전 다운로더
웹 페이지에서 파일을 내려받을 때 그 파일이 바이러스나 스파이웨어에 감염되었는지 검사하여 알려주고, 감염 시 사용자가 삭제 여부를 선택하게 해준다.
안전 검색
구글, 네이버, 다음 등 포털 사이트의 1차 검색 결과에 나타난 사이트들의 안전 여부를 사전에 아이콘으로 보여준다.
|
|
 ARP,
무료,
무료보안,
사이트가드,
실시간 감시,
안전 검색,
안전 다운로드,
안철수,
안철수연구소,
웹보안,
웹사이트 안전,
웹해킹,
차단,
크로스사이트스크립팅 |
 댓글 개 |
트랙백 0
|
|
| 이 글의 관련글(트랙백) 주소 :: http://blog.vitzaru.com/trackback/99 |
|
|
내 PC를 좀비 PC로 만들지 말자 | 빛자루 서비스
|
|
2008/01/31 17:35
|
|
|
 |
남궁준규 과장
빛자루,파일자루 PM
안철수연구소 |
최근 윌 스미스 주연 SF 영화 “나는 전설이다”에서 21세기초 의학계의 난제 중 하나였던, 암치료제가 개발되었으나, 얼마 후 해당 암치료제의 부작용으로 모든 사람이 “변종 인간” 즉, 좀비 인간이 되고 서로 공격하여 결국 대다수의 인류가 좀비인간이 된 폐허 속에서, 면혁성을 가진 로버트 내빌(윌스미스) 스스로가 백신을 개발하기 위해 고분분투 하는 내용의 영화가 있었다.
여느 헐리우드 블록버스터 영화들과 같이 결국 미국식 영웅주의로 결론은 나지만, 필자는 이 영화를 보면서 현 인터넷환경의 보안 문제 상황을 잘 비추고 있다는 생각을 지울 수 없었다.
2007년 보안관련 이슈를 되돌아보면 좀비 PC와 관련된 이야기가 많았는데, 그 이유는 점점 산업화되는 해킹툴과 탈취기밀 “암시장”이 성장하는 배경속에 개인용 PC들이 이들의 좀비PC로 전락하여 특정 타겟의 해킹 또는 공격에 사용되고 있다는 점이다.
특히, 최근 중국에 진출한 국내 게임사 서비스들이 성공적 베타를 마무리하고 유료화되는 시점에 중국 해커들의 서버 다운 협박(좀비PC들을 이용한 DDos 공격예고)을 받고 서비스 유지를 위해 해커들과 금전적인 협상을 암암리에 진행한다는 소문은 이러한 것이 현실화되고 있다는 하나의 사례로 판단될 수 있다.
이러한 좀비 PC는 어떻게 만들어 지는 것 일까?
대부분의 개인용 PC가 좀비PC화 되는 방식은 스펨메일이나 메신저를 통한 해킹툴 감염, 웹사이트 방문시 설치되는 ActiveX를 통한 감염 등이 대다수를 이루거고, 추가로 불법 유틸리티 or 게임 다운로드 사이트를 통해 다운받은 프로그램들을 통해 감염되는 경우가 대부분이다. 더욱이 이렇게 감염된 좀비PC들은 해커들로부터 원격 관리되고 특정 목적의 도구로서 사용되며, 네트웍에 연결된 보안이 철저하지 않은 다른 PC들을 같은 좀비PC로 만든다.
그럼, 내PC가 좀비PC가 되지 않기 위해서는 어떻게 해야 할까?
개인 사용자 입장에서 자신의 PC가 좀비PC가 되지 않기 위해 해야할 방법과 설정은 매우 많겠지만, 대부분의 일반 사용자 입장에서는 쉽게 취할 수 있는 3가지 가이드를 이야기하면 다음과 같다.
첫째, 최신 엔진 탑재 안티 바이러스/스파이웨어 실시간감시 백신을 반드시 사용하자.
최근 무료백신의 등장으로 개인사용자 입장에서는 기쁜일이다. 다만, 무료백신 사용시 엔진업데이트가 최소 1일단위로 진행되는지, 구버전 엔진이 아닌 최신 엔진인지를 확인하기 바란다. 구버전의 엔진이라면 최신 툴에는 대응이 불가능하다. 물론 파워사용자나 상세한 지원을 원하는 사용자는 보다 빠른 업데이트 및 상세한 설정을 지원하는 유료백신이 더 좋을 것이다.
둘째, 네트웍 보안 기능(방화벽 및 IPS)을 반드시 사용하자.
윈도우 XP SP 2 버전부터는 강력한 PC방화벽 기능을 제공한다. 사용자들은 다소 불편하여(네트웍 속도 저하 or 잦은 설정 Alert 등) 사용하지 않는 경우가 많으나, 대부분의 웜과 네트웍 해킹에 이러한 툴은 든든한 보호막이 된다. 더욱이 윈도우 방화벽외 무료 제품 중 IPS(해킹차단)기능이 탑재된 제품의 경우, 엔진 패치를 통해 해킹툴 자체를 진단/삭제/치료 가능하기 때문에 더욱 강력하다.
셋째, 유해/위험 웹사이트 차단 기능을 사용하자.
보다 다양한 설정과 많은 패턴을 가지고 있는 유해사이트 차단 제품은 유료가 주를 이루지만, 무료로 제공되는 제품중에 인터넷 브라우징시 유해/위험 사이트를 자동 차단해 주는 제품도 많이 있으며, 초보자의 경우 무료제품이라도 알수 없는 ActiveX 나 유해/위험 사이트(바이러스/스파이웨어/해킹툴 배포)로부터 감염을 사전에 예방 할 수 있다. 특히, 한국의 경우 IE 사용이 8~90%이르고 ActiveX를 많이 사용하기 때문에 브라우저 보안 기능은 필수라고 하겠다.
이상 간략히 내PC를 좀비PC가 되지 않게 하는 간단한 방법을 소개했다. 어떻게 보면, 다소 불편하고 신경쓰이는 일이지만, 위 사항을 잘 실천 한다면, “나는 전설이다”의 윌 스미스처럼 어쩌면 머지않은 시기에 좀비PC가 되어버린 인터넷세상에서 어쩌면 내PC가 유일하게 클린한 PC로서 중요한 역할을 수행하게 되는 시기가 올지도 모르는 일이다. <끝>
|
|
|
|
| 이 글의 관련글(트랙백) 주소 :: http://blog.vitzaru.com/trackback/98 |
|
|
|
즐겨찾기에 추가하기
