안철수연구소는 이사회를 열어 회사 이름을 안랩(AhnLab)으로 변경하기로 의결했다고 15일 밝혔다. 사명 변경에 따라 기업이미지(CI·로고)도 함께 바꾼다. 연구소는 이번 사명 및 CI 변경에 기업환경의 급격한 변화와 업종 확장에 따른 글로벌 기업으로의 재도약 의지를 담았다고 설명했다. 짧고 간결한 명칭에 대한 고객 요구를 반영해 ‘안철수연구소’ 에서 ‘안랩’(AhnLab)으로, CI는 기존 영문표기에서 중복됐던 심볼마크를 빼고 영문 기업명을 글씨 형태로 사용하기로 했다.이번 사명 및 CI 변경은 새달 열리는 주주총회에서 최종 확정된다. 한편 연구소는 이날 오후 성남 판교의 연구소 사옥에서 기자회견을 열고 최근 안철수 서울대 융합과학기술대학원장이 신주인수권부사채(BW) 헐값 인수 혐의로 강용석 의원에게 고발 당한 데 대해 반박했다. 연구소 최고재무책임자(CFO) 김기호 전무는 “주식 시장에서 적정가 논란은 발행 시기에만 따지게 돼 있는데 인수 시점을 말하는 것은 사실을 호도하는 것“이라며 ”과거에도 이런 사례는 없다.”고 밝혔다. 홍혜정기자 jukebox@seoul.co.kr

안철수연구소가 일본 스마트폰 보안 시장에 진출한다. 연구소는 16일 일본 아키하바라에서 ‘안랩 모바일 보안 전략 기자간담회’를 열고 일본 내 모바일 보안시장 진출을 선언했다고 밝혔다. 이날 간담회에서는 스마트폰 통합 보안 제품인 ‘V3 모바일 2.0’을 비롯해 ‘안랩 V3 모바일 엔터프라이즈’, ‘안랩 V3 모바일 플러스’, ‘안랩 모바일 스마트 디펜스’ 등 개인용 및 기업용 모바일 보안 제품을 대거 선보였다. ‘V3 모바일 2.0’은 다음 달 초에 출시되며, 내년 하반기까지 통합 모바일 보안 전략 서비스도 단계적으로 공급할 예정이다. 연구소는 일본 기업들과 전략적 동반관계를 맺고 신규 보안 전문인력도 현지에서 채용할 계획이다. 일본을 발판으로 아시아 시장과 미국 및 유럽 등 선진 소프트웨어 시장도 단계적으로 개척한다는 방침이다. 김홍선 안철수연구소 대표는 “지금 일본에서는 지진 등의 여파로 스마트폰을 이용한 모바일 오피스 환경이 확대되고 있다.”며 “안철수연구소의 제품력과 서비스를 앞세워 소프트웨어 분야에서도 IT 한류를 일으킬 것”이라고 말했다. 안동환기자 ipsofacto@seoul.co.kr

조금 당황스러웠다. 문을 열고 들어서는데 딱히 화가의 집이라 할 만한 게 눈에 띄지 않아서다. 민중미술을 했던 사람이라 예술적인 작업실 같은 걸 기대하지는 않았다. 그래도 아파트 한쪽 구석에 자리 잡은 자그마한 방 한 칸이 작업실의 전부일 줄은 몰랐다. 한국 근·현대사 시리즈, 중산층 시리즈, 갑돌이와 갑순이 시리즈처럼 대작을 그려 온 작가인데 말이다. 신학철(68) 작가를 만나기 위해 지난 25일 서울 장안동 자택을 찾았다. 개다리소반에 과일과 커피를 손수 내왔다. →오랜만에 신작을 내신다는 얘기를 듣고 찾아왔다. -아휴. 난 시간 딱 정해 놓고 작품 못 한다. 이렇게 저렇게 준비는 계속하고 있는데 어찌 될는지 모르겠다. 집사람도 누워 있고(부인은 9년째 투병 중이다). 하긴 하는데 언제 할지 알 수 없죠. →원래부터 작품의 양 자체가 많지는 않았는데. -그러니까. 그리다 적당히 모이면 전시하고 그런 식이다. 그러다 보니 대충 10년에 한 번 정도 전시를 하게 되더라. →시대가 다시 작가를 다시 불러내는 건가. -그런 면이 없다곤 말 못 한다. 요즘 뉴스 보니까 현대사학회인가 하는 게 있더라. 예전에 이미 다 끝난 얘기를 다시 끄집어내는 모양인데 그걸 보고 아직 갈 길이 한참 멀었구나 싶었다. →그런 부분이 작품 구상에 영향을 주나. -그렇다. 그래서 4·19혁명을 한번 다뤄 보고 싶다. 잠시 말을 멈추고 작품을 위해 모으고 있는 이런저런 사진 자료를 보여 줬다. 고(故) 이승만 전 대통령이 하야 성명을 내놓은 뒤 시민들이 시내에 들어와 있는 탱크 위에 올라가 환호하는 4·19혁명 당시의 사진이다. 탱크 위에 올라가 있는 걸 찍은 사진이다 보니 그가 한국 근대사 시리즈에서 보여 줬던 강렬한 수직적 이미지가 고스란히 반복된다. 이번엔 수직적으로 쓰지 않고 파노라마처럼 옆으로 길게 펼쳐서 만들어 보고 싶다고 한다. →시대가 작가를 불러낸다면 이명박 대통령도 빠지기 어려울 것 같은데. -맞다. 안 다룰 수가 없다. 작업실에 들어간 김에 다른 작품도 봤다. 하나는 고 노무현 전 대통령을 주제로 한 작품이다. 노 전 대통령이 비행기 안에서 공기압 때문에 귀가 멍해지는 현상을 해소하기 위해 코를 막고 있는 사진을 골랐다. 사진 속 노 전 대통령의 한쪽 팔에 십자가를 끼웠고, 그 주변에 작가가 좋아하는 화가 보스(15세기 네덜란드 화가로 초현실주의의 선구자)의 그림에서 따온 기괴한 인물들의 형상을 채워 넣었다. ‘그를 죽게 만든 건 현 정권이 아니라 보통의 일반 사람들’이라는 게 작품에 대한 설명이다. ‘따봉’을 비롯한 중산층 시리즈로 중산층의 위선을 통쾌하게 비웃었던 작품의 연장 선상으로 보인다. →‘한국 근대사-종합’이 삼성 리움미술관(6월 5일까지 ‘코리안랩소디’전)에 걸렸더라. 기분이 묘했다. -그러게 말이다. 그거, 가나아트인가에서 사 갔던 건데 삼성으로 넘어간 것 같더라. 아마 ‘행복한 눈물’ 때문에 삼성과 미술관에 대한 이미지가 워낙 안 좋아졌으니 그걸 만회하고 바꿔 보기 위해서 그런 전시를 기획하고 내 그림도 전시한 게 아닌가 싶다. 가 봤더니 나 말고도 민중미술 쪽 작품들이 꽤 있더라. 물타기 아니겠나. 그를 말할 때 ‘모내기’를 빼놓을 수 없다. 1987년 작 ‘모내기’를 두고 검찰은 북한을 찬양한 이적 표현물이라 보고 1989년 그를 구속했다. 표현의 자유 문제를 두고 논란이 벌어지면서 재판은 10여 년을 끌다 1999년 결국 유죄 판결로 마무리됐다. 그런데 유엔에서 이 사건을 문제 삼으면서 작품을 폐기하지 말라고 권고해 아직 작품은 남아 있다. →그 뒤로 ‘모내기’를 봤나. -2000년 초엔가 우연히 한 번 보고 못 봤다. 재판하는 동안 늘 법정에 걸어 놨었는데, 어느날 보니 들고 올 때 돌돌 말아서 찌그러뜨리거나 테이프로 찍 붙여 놨더라. 어떻게 그렇게 하느냐고 항의했더니 다음부터는 정중하게 잘 보관한답시고 네모반듯하게 접어서 서류봉투에 넣어 가지고 다니더라. 유화물감으로 그린 작품을 말이다. 어이가 없었다. →작가에게 작품은 자식 같은 존재일 텐데. -그러게 말이다. 서류봉투 안에 접혀 있으니 오죽 답답하겠나. 유엔에서 뭐라 하는 바람에 정부가 잘 보관하겠다고 했으니 어딘가 있겠거니 할 뿐이다. →이젠 좀 가벼운 작품을 그려 보고 싶지 않나. -그런 생각도 많이 한다. 흔히 말하는 ‘이발소 그림’이란 것도 한번 해 보고 싶다. 집 안에 자그맣게 걸어 놓을 수 있는 그런 그림 말이다. 예전엔 그런 게 싫었는데 요즘 들어서는 그게 정말 민중미술 아닌가 싶다. 글 사진 조태성기자 cho1904@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 ‘DNA 스캔(Scan)’ 기술을 개발해 V3 제품에 적용했다고 11일 밝혔다. 안철수연구소는 악성코드의 특장점을 추출해 패턴화한 ’악성코드 DNA 맵’을 완성해 ‘V3 365 클리닉’, ‘V3 MSS’, ‘V3 Lite(V3 라이트)’ 등 백신 제품에 적용했다고 전했다.이를 위해 클라우드 엔진 기술인 ‘안랩 스마트 디펜스(AhnLab Smart Defense, 이하 스마트 디펜스)’ DB를 통해 1억 개 이상의 파일을 수집했다고 연구소 측은 설명했다.이번 ‘악성코드 DNA 맵’ 완성으로 컴퓨터 프로그램 파일의 악성코드 감염 여부를 손쉽게 파악해 신속하게 대응할 수 있게 됐다. 특히 DNA 스캔 기술로 신종 악성코드에 대한 사전 대응력을 높이고 엔진 사이즈에 대한 부담을 낮추는 효과를 가져올 수 있을 것으로 연구소 측은 기대하고 있다. 이와 함께 오진의 위험성을 획기적으로 낮춰 1석 3조의 효과를 낼 수 있게 됐다는 것이 연구소 측의 설명이다.악성코드 사전 대응은 DNA 룰(Rule) 기법을 통해 이뤄진다. 악성코드 고유의 특징을 DNA 룰로 만들어 향후 발생할 수 있는 신종 악성코드에 동일한 특징이 있을 경우 이를 사전에 검출하는 기법이다. 하나의 DNA 룰로 수천 또는 수만 개의 악성코드를 한번에 탐지하는 것도 가능하다. 늘어나는 악성코드의 수만큼 엔진 사이즈가 기하급수적으로 증가하던 기존 방식과 달리 엔진 사이즈의 큰 증가없이도 높은 진단율을 유지하게 된다.또 DNA 스캔은 악성코드 패턴을 생성할 때마다 수억 개의 정상 파일 DNA와 비교 분석하기 때문에 오진 가능성도 낮아질 것으로 예상된다. 조시행 안철수연구소 연구개발 총괄 상무는 “이미 스마트 디펜스 엔진을 사용하고 있던 제품들에 DNA 스캔 기능까지 적용돼 악성코드 진단 면에서 세계 최고 수준을 과시하게 됐다.”고 말했다.한편 안철수연구소는 기업 대상의 통합 보안 제품인 V3 Internet Security 8.0(V3 인터넷 시큐리티 8.0)의 안정성 테스트를 올해 안에 완료하고 내년 상반기 내 DNA 스캔 기능을 적용할 계획이다.김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 전세계적 이슈인 사이버 공격 ‘스턱스넷(Stuxnet)’ 악성코드에 대한 상세 분석 정보와 대책을 5일 발표했다. ’스턱스넷’은 독일 지멘스사의 산업자동화 제어시스템을 겨냥해 제작된 악성코드로 USB 및 네트워크 공유 취약점 등을 이용해 전파된다. 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해 시스템을 마비시킨다. 안철수연구소 시큐리티대응센터 분석에 따르면 ‘스턱스넷’은 산업자동화 제어시스템을 제어하는 PC에 드롭퍼(스턱스넷의 핵심 모듈 파일을 생성하는 하는 파일)가 실행되도록 하는 문제를 일으킨다고 전했다. 이 드롭퍼는 정상 s7otbxdx.dll 파일의 이름을 바꿔 백업하고 정상 s7otbxdx.dll 파일과 동일한 이름으로 파일을 생성한다. 이후 산업자동화 제어시스템을 통합 관리하는 도구(소프트웨어)인 ‘Step7’을 실행하면 원래의 정상 파일이 아닌 ‘스턱스넷’이 실행된다. ’Step7’의 기능은 s7otbxdx.dll 파일을 통해 제어 PC와 산업자동화 제어시스템 간에 블록 파일을 교환하는 것이다. 이 파일을 Stuxnet의 DLL 파일로 바꾸면 산업자동화 제어시스템을 모니터링하거나 제어(수정 또는 악성 블록 생성)할 수 있다. 이후 공격자는 모터, 컨베이어 벨트, 펌프 등의 장비를 제어하거나 심지어 폭파시킬 수도 있다. 산업 시설이 관리자가 아닌 악의적 공격자에게 장악될 수 있다는 설명이다. SCADA 시스템 내 지멘스 ‘Step7’이 산업자동화 제어시스템 제어용 PC에 설치돼 있거나 산업자동화 제어시스템 타입이 6ES7-315-2 또는 6ES7-417인 경우, 그리고 제어PC의 운영체제(OS)가 윈도우인 경우 ‘스턱스넷’이 실행된다. 연구소 측은 산업자동화시스템이 있는 곳은 안철수연구소의 ‘안랩 트러스라인(AhnLab TrusLine)’을 설치하면 ‘스턱스넷’을 방어할 수 있다고 전했다. 또 개인 및 기업의 일반 PC에는 V3 제품군(V3 Lite, V3 365 클리닉, V3 IS 8.0 등)을 설치해 예방·치료할 것을 당부했다. 조시행 안철수연구소 연구소장은 “이번 스턱스넷은 구체적인 목표를 가진 타깃형 사이버 공격으로 이 같은 공격은 더욱 늘어날 것으로 예상된다.”며 “특히 SCADA 시스템과 같이 폐쇄적인 환경에서 악성코드에 감염됐을 경우 화이트리스트(Whitelist) 기반의 전용 솔루션으로 대비하는 방안이 필요하다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 기업 PC용 V3 관련 기술을 비롯해 6종의 보안 원천 기술에 대한 특허를 획득했다고 29일 밝혔다. 이번 특허 기술 중 대표적인 것은 기업 PC용 통합보안 솔루션 ‘V3 인터넷 시큐리티 8.0/7.0’에 관련된 기술인 ‘네트워크 공유폴더 접근 제어 장치 및 방법’과 ‘안랩 온라인 시큐리티’에 탑재된 기술인 ‘USB 디바이스 보안 장치 및 방법’ 등이다. ’네트워크 공유폴더 접근 제어 장치 및 방법’은 외부 네트워크로부터 사용자 PC 내부의 파일에 접근하거나 조작하려는 시도를 감지하는 데 필요한 기술이다. 이 기술을 통해 회사 측은 네트워크로 외부 PC가 공유 폴더에 접근하려는 요청이 왔을 때 파일 시스템 필터를 이용해 이를 감지, 미리 설정된 보안 정책에 따라 공유 폴더 내 접근을 효과적으로 검사할 수 있다. 또 ‘USB 디바이스 보안 장치 및 방법’은 모든 USB 장치에서 입출력되는 정보를 보호해주는 기술이다. 해당 기술이 탑재된 ‘안랩 온라인 시큐리티’는 금융권을 비롯해 온라인 게임, 쇼핑몰 등 보안 이슈에 민감한 웹사이트 상에서 안전한 인터넷 거래를 지원한다. 이밖에 쓰레드 방식을 통한 스케줄링 시스템 방법, 악성 코드 사전 차단 장치를 비롯한 실시간 탐지·차단 장치, 파밍 감지 시스템 방법 등을 특허 획득했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 서비스거부(DDoS) 전용 ‘트러스가드 DPX 2000/6000’ 제품군이 국제공통평가기준(CC) 인증(EAL4 등급)을 획득했다고 28일 발표했다. ’트러스가드 DPX’는 지난 4월 디도스(DDoS) 대응 장비에 대한 별도지정제품 등록에 이어 CC인증을 획득함에 따라 공공 및 금융권에 확대 공급할 수 있게 됐다. 특히 CC인증 평가에서 IT보안인증사무국이 요구하는 보안 기능뿐 아니라 ‘DDoS 대응 장비 보안 기능 요구 사항’까지 충족, 64바이트에서 1518바이트의 공격 트래픽 방어 기준 성능을 모두 입증해 보였다. ’트러스가드 DPX’는 안철수연구소의 악성코드 분석 기술과 DDoS 제품의 구축·운영 노하우가 집적돼 DDoS 공격에 입체적으로 대응한다는 것이 특징이다. 김수진 안철수연구소 마케팅실 전무는 “공공·금융권을 비롯해 기업·기관에 ‘트러스가드 DPX’의 우수한 기술력과 독보적인 DDoS 긴급 대응 서비스의 공급이 활기를 띨 수 있게 됐다.”면서 “‘트러스가드 DPX’ 고객은 향후 변화가 예상되는 새로운 DDoS 공격에도 능동적으로 대처할 수 있을 것”이라고 밝혔다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 각종 악성코드와 해킹으로부터 유닉스·리눅스 서버를 보호해주는 통합보안 솔루션 V3 Net for Unix/Linux Server(이하 V3 넷 유닉스/리눅스)를 출시했다고 27일 밝혔다. 이번에 선보인 V3 넷 유닉스/리눅스는 V3 바이러스월 파일스캔(V3 Viruswall FileScan)을 업그레이드한 것이다. 최근의 악성코드는 운영체제의 취약점이나 특정한 데이터 유출을 목표로하는 경향이 있다. 또 중요한 업무용 데이터가 집중된 서버가 표적이 되기 쉬우며 서버가 악성코드에 감염되면 서버에 연결된 클라이언트 PC도 악성코드에 전염될 수 있다. V3 넷 유닉스/리눅스는 이러한 악성코드를 서버에서 원천 차단함으로써 기업 네트워크를 안전하게 지켜준다고 회사 측은 설명했다. 완벽한 보안 기능을 제공하는 한편 서버가 안정적으로 운용되도록 보장해준다는 것이 V3 넷 유닉스/리눅스의 장점이다. 지원하는 운영체제가 동종 제품 중 가장 다양하며 안철수연구소의 통합보안 ‘TS 엔진’이 탑재돼 고도의 안티바이러스, 안티스파이웨어, 해킹 차단 기능을 제공한다. 또한 최신 악성코드 및 해킹에 24시간 365일 대응하는 시스템으로 빠른 업데이트 및 패치를 제공하는 것도 강점이다. 유닉스의 경우 솔라리스 스파크(Solaris SPARC)·솔라리스(Solaris)·에이아이엑스(AIX)·HP-유엑스(HP-UX), 리눅스의 경우 레드헷(Redhat)·페도라 코어(Fedora Core)·센트OS(CentOS)·우분투(Ubuntu)·프리BSD(FreeBSD)의 각 최신 및 범용 버전을 모두 지원한다. 김수진 안철수연구소 마케팅실 전무는 “기업 내에서 유닉스 및 리눅스 서버의 도입 비율이 증가하는 시점에서 이에 대한 보안의 중요성이 부각되고 있다.”며 “이에 따라 서버용 보안 솔루션의 수요가 늘어날 것이다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 페이스북의 ‘쪽지’로 악성코드를 유포하는 단축 URL이 전달되고 있다고 27일 경고했다. 최근 유포되고 있는 악성코드는 지난 8월초부터 영국 등지에서 유포된 악성코드의 형태와 유사하며 국내 처음 대량 유포되고 있다고 연구소 측은 설명했다. 페이스북 쪽지로 ‘Aloha’, ‘:-D’, ‘Hello’ 등의 메시지와 함께 단축 URL이 전달되며 URL 클릭시 동영상을 볼 수 있는 웹 페이지로 접속된다. 이때 코덱(Codec)을 설치하라는 메시지가 뜨며 이를(setup902674.exe) 이용자가 설치하면 ‘Windows Security Alert’라는 가짜백신 등의 파일이 다운로드된다. 특히 이 가짜백신은 이용자가 등록한 친구들에게도 동일한 메시지가 전파돼 피해가 확산될 수 있다. 연구소 측은 유해 웹사이트 차단 서비스 ‘사이트가드(www.SiteGuard.co.kr)’로 피해를 막을 수 있으며 무료백신 V3 Lite, 유료 통합보안 서비스 ‘V3 365 클리닉’ 등을 사용해 setup902674.exe 파일과 가짜백신 등을 진단·치료할 수 있다고 조언했다. 또 자신이 사용하는 페이스북 계정으로 등록된 친구들에게 허위 메시지 등이 지속적으로 전달될 경우 애플리케이션(이하 어플) 목록을 확인해 사용자가 직접 설치하지 않았거나 의심스러운 어플을 삭제해야 한다고 당부했다. 전성학 안철수연구소 시큐리티대응센터장은 “페이스북이나 트위터 등으로 전달된 의심스러운 URL 또는 단축 URL 등은 발신인에게 확인 해보고 클릭하는 것이 좋다.”며 “특정 어플이 페이스북 계정의 권한을 요구할 때는 필요한 어플인지 다시 확인하고 설치하는 것이 안전하다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 14일(한국시각) 어도비(Adobe)는 플래시 플레이어 10.1.82.76 이하 버전에서 취약점을 발견, 이를 악용한 악성코드에 대한 보안권고문을 공개했다고 안철수연구소가 밝혔다. 어도비 보안팀 블로그를 통해 플래시 플레이어(Flash Player) 10.1.82.76 이하 버전에 제로 데이(Zero Day, 0-Day) 취약점이 존재한다고 어도비는 밝히고 해당 취약점을 악용한 보안 위협에 대처하라는 보안 권고문 ‘Security Advisory for Flash Player’ 공개했다. 제로 데이 취약점을 악용한 플래시 플레이어 파일은 SWF이며 취약한 플래시 플레이어 버전을 사용하는 시스템에서 해당 파일이 실행 될 경우 미국에 위치한 시스템에서 특정 파일을 다운로드 하게 된다고 연구소 측은 설명했다. 안 연구소는 이어 “다운로드 된 파일은 단순한 데이터 파일로 보여지지만 특정 키 값으로 인코딩돼 있는 파일이며 해당 파일을 디코딩하게 되면 정상적인 PE 파일이 생성된다.”고 말했다. 이번에 발견된 제로 데이 취약점에 대한 보안 패치는 오는 27일 어도비 측에서 배포할 예정이며 연구소 측은 취약한 플래시 플레이어가 설치된 컴퓨터를 사용할 경우 출처가 의심스러운 아크로뱃 리더(Acrobat Reader) 파일 PDF를 함부로 열지 말것을 당부했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 최근 온라인 게임 계정을 탈취하는 악성코드가 일부 웹사이트를 통해 확산되고 있다고 7일 밝혔다.연구소 측이 경고한 악성코드는 ARP 스푸핑(ARP Spoofing)을 통해 감염된 컴퓨터와 동일 네트워크에 있는 다른 PC에 전염되므로 개인은 물론 기업에서도 각별한 주의가 요구된다.사용자가 보안에 취약한 웹사이트에 접속하면 악성코드인 yahoo.js 파일이 실행되고 이어 다른 악성코드가 다운로드·실행된다. yahoo.js 파일의 코드를 풀면 ad.htm, news.html, count.html 파일로 다시 접근한다.ad.htm 파일은 MS 인터넷 익스플로러의 MS10-018 취약점을, news.html 파일은 MS10-002 취약점을 이용해 s.exe 파일을 다운로드 및 실행한다 게 연구소 측의 설명이다.또 연구소 측은 s.exe 파일은 C:WindowsSystem32 폴더에 xcvaver0.dll 파일을 생성하는데 이 파일이 던전 앤 파이터, 아이온, 메이플 스토리 등의 온라인 게임 계정을 유출하는 기능을 한다고 덧붙였다.특히 해당 악성코드는 같은 네트워크에 있는 컴퓨터에서 웹 서핑을 할 경우 yahoo1.js (yahoo.js와 동일) 파일로 접근하게 해 사내 컴퓨터 중 한 대라도 감염돼 있으면 다시 전파될 위험이 있다.안철수연구소는 사이트가드(기업은 사이트가드 프로)를 설치, 위험한 웹사이트 접속을 차단해 악성코드로 인한 피해를 예방할 것을 당부했다. 또 개인 및 사내 모든 컴퓨터를 V3 최신 버전으로 업데이트하고 윈도우 보안 패치를 하라고 조언했다.V3 제품군과 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AOS)’, 유해 사이트 차단 서비스인 ‘사이트가드’ 등은 JS/Exploit, JS/Psyme, Dropper/Malware.42496.GF, Win-Trojan/Downloader.4608.AOS 등으로 진단한다.한편 안철수연구소는 홈페이지를 통해 ARP 스푸핑의 진원지 컴퓨터를 손쉽게 탐지·차단할 수 있는 전용 백신을 별도로 제공하고 있다.전성학 안철수연구소 시큐리티대응센터장은 “개인은 물론 기업에도 피해를 주는 악성코드이므로 개인과 웹사이트 관리자, 기업 네트워크 관리자 모두 각별히 주의해야 한다.”고 말했다.김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 오는 31일 홈플러스 잠실점에서 ‘지금 우리가 살고 있는 시대는?’이라는 제목으로 김홍선 대표가 강연을 할 예정이라고 밝혔다. 김홍선 대표는 이번 강연에서 학부모와 가정주부를 대상으로 최근 IT 트렌드 및 생활 속 활용 방법 등을 이해하기 쉽게 설명할 계획이다. 이번 강연을 통해 김 대표는 스마트폰과 소셜네트워크로 대표되는 새로운 IT 패러다임의 생활환경 속에서 미래를 준비하는 방법을 제시한다. 주부들이 스마트폰과 소셜네트워크 서비스를 사용하는 방법 등을 특별 강좌에서 쉽고 편리하게 배울 수 있게 됐다. 김홍선 대표는 최근 ’가정 PC의 보안 위협과 예방법(현대백화점)’, ‘스마트폰 시대와 우리의 미래(테드X한강행사)’, ‘스마트폰 시대의 IT와 보안(인하대학교)’ 등 IT 트렌드를 알기 쉽게 설명해주는 강연들을 펼쳐왔다. 김 대표는 이같은 활동으로 “스마트폰과 소셜네트워크 등 소프트웨어 및 콘텐츠 플랫폼 위주의 변화가 IT를 인간 친화적인 제품으로 변모시키고 있다.”며 “이러한 환경이 여성의 섬세함과 커뮤니케이션 능력을 살릴 수 있는 기회의 장이 될 것”이라고 지론을 밝혀왔다. 특히 오는 31일 있을 강연에서는 안철수연구소 PC주치의 고영욱 팀장이 ‘생활 속 보안위협과 30분으로 완성하는 안전한 PC사용 팁’이라는 주제로 발표를 갖고 PC 문제를 스스로 쉽게 해결하는 방법 및 PC주치의를 통한 PC문제 해결법을 제시할 예정이다. 이번 참가비는 1000원이며 ‘V3 365 클리닉’ 홈페이지에서 신청 가능하다. 강연 참가자 전원에게 친환경 장바구니와 V3 365 클리닉 스탠다드 60일 쿠폰을 증정하고 추첨을 통해 정가 7만1500원 상당의 신제품 V3 365 클리닉 PC주치의 패키지를 제공한다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소 김홍선 대표는 17일 본인의 블로그에 ‘스마트폰 보안 문제 접근법 오류 3가지’라는 글을 게재하며 최근 스마트폰 보안 문제가 과도하게 부각되고 있다고 지적했다. 김홍선 대표는 해당 글을 통해 “스마트폰의 사용 현황에 비해 보안 문제가 너무 부각되고 있다는 느낌이 든다.”며 당혹감을 드러냈다. 이어 그는 “개방형 플랫폼의 스마트폰이 태생적인 보안 문제가 있는 것은 자명하며 막연한 불안감보다는 실체적 접근이 중요하다.”며 ‘스마트폰 보안 접근법의 문제 세 가지’를 밝혔다. 김 대표는 ▲보안 이슈는 세분화해서 디테일한 분석으로 시작해야 하며 ▲위협(Threat)과 위험(Risk)를 명확히 구분해야 하고 ▲보안 위협은 신속하고 투명하게 소통돼야 하지만 현재 상황은 그렇지 못하다고 주장했다. 특히 김 대표는 “특정 앱(APP)에만 해당하는 보안 이슈를 일반화 하여 ‘스마트폰 앱이 위험하다’며 수많은 앱을 의심의 눈초리로 보게끔 만드는 것은 바람직하지 않다.”고 강조했다. 악성코드와 해킹의 위협에 대해서는 “운영체제나 애플리케이션 해킹이 기술적으로 이뤄질 수 있다 하더라도 보안 솔루션을 갖추고 사용자의 관리와 제도적 보완장치가 있으면 위험하지 않다.”며 “공격기법에 대해 일희일비하기보다 제도와 정책, 기술과 제품의 접목, 사용자의 책임과 관리, 대응 체제 등을 포함하는 종합적 시각으로 접근해 사이버 안전을 위한 로드맵을 마련하는 게 우선”이라고 말했다. 이어 “새로운 위협, 공격 기법, 악성 코드의 정보가 확보되는 순간 불안감은 급격히 줄어든다.”며 보안 위협에 대한 정보의 공유와 소통이 필요하다고 설명했다. 또 김 대표는 “오히려 스마트폰의 문제에 국한해서 보지 말고 컨버전스 플랫폼으로서 태블릿PC, 전자책, 스마트TV와 같은 기기, 클라우드, SNS와 같은 서비스를 총괄적으로 보는 긴 호흡이 필요하다.”고 전했다. 마지막으로 김 대표는 “컨버전스로 업종 간 경계가 무너지면서 보안 경계마저 희미해지고 있으며 새로운 문제들도 속속 발견되고 있다.”며 “스마트폰 보안의 이슈도 우리 기업과 사회에 미치는 영향의 전반적 틀에서 보는 것이 장기적 해법”이라고 말했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 자사의 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AhnLab Online Security, 이하 AOS)’에 적용된 기술이 특허와 함께 CC, GS인증을 잇달아 획득했다고 13일 밝혔다. 특허를 획득한 기술은 ’인터넷 사이트 보안 시스템 및 그 방법’으로 인터넷 뱅킹 거래 시 해킹으로 인한 정보 유출을 원천 차단해주는 ‘AOS(AhnLab Online Security)’의 4가지 서비스 가운데 ‘시큐어 브라우저(Secure Browser. 이하 AOS 시큐어 브라우저)에 적용된 신기술이다. 해당 기술은 AOS 시큐어 브라우저에 할당된 메모리 영역에 대한 외무 모듈로부터의 접근을 방지한다. ‘AOS 시큐어 브라우저’는 보안 전용 브라우저로 사용자가 이를 선택할 시 외부로부터 침입을 원천 차단하는 별도의 보안 브라우저가 독립적으로 작동한다. 또 이 기술은 인터넷 뱅킹 프로그램이 실행될 때 악성코드가 디버깅을 하거나 메모리에 접근하는 것을 방지함으로써 해킹 시도를 원척적으로 차단한다. 이를 통해 사용자의 계좌와 거래 정보 등을 불법적으로 유출·조작하려는 악의적인 공격으로부터 모든 거래과정을 보호해 안전한 인터넷 뱅킹 환경을 제공한다. 한편 AOS는 이번에 CC인증(EAL2 등급), 굿소프트웨어(GS인증)도 함께 획득했다. CC인증은 1999년 채택된 국제적 정보보호 제품 평가기준으로 정보보호 시스템 공통 평가기준에 의해 평가된다. GS인증은 국내 우수 품질의 소프트웨어에 부여된다. 안철수연구소는 이번 신기술에 대해 미국 특허를 출원 중에 있으며, 아시아 유럽 등 세계주요 지역 및 나라에 추가로 특허를 출원해 AOS를 세계 금융보안 시장에 전파한다는 계획이다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 복날을 맞아 지난 19일부터 오는 29일까지 2주간 전 직원에게 아이스크림과 치킨을 무료로 제공하는 ‘섬머이벤트(Summer Event)’를 실시한다고 28일 밝혔다. 안철수연구소의 ‘섬머이벤트’는 2006년부터 이어져 왔으며 이벤트 기간 500여 전 직원에게 7천여 개 이상의 아이스크림을 무료로 제공한다. 또 중복인 29일에는 전 직원에게 삼계탕을 대신해 치킨을 제공한다. 안철수연구소는 조선시대 궁중에서 더위를 이기라는 뜻에서 벼슬아치들에게 빙표(氷票)를 주어 관의 장빙고에 가서 얼음을 타 가게 한 데서 착안해 ‘아이스크림데이’ 이벤트를 기획했다고 설명했다. 또한 중복인 29일에 진행되는 ‘치킨데이’ 이벤트는 복날에 삼계탕으로 더위를 이겨냈던 선조들의 전통을 새롭게 되살린 것으로 약 200여 마리의 프라이드치킨이 제공된다. 안철수연구소는 “섬머이벤트는 보다 즐겁게 일하고 싶은 회사를 만들기 위한 노력의 일환으로 2006년부터 꾸준히 행사를 진행해 왔다는 데에 의미가 있다”고 전했다. 한편 안철수연구소는 매년 기업문화 발전과 제고를 목적으로 전 직원을 대상으로 실시하는 1박 2일 합숙교육 ‘안랩스쿨’을 오는 8월 말 진행할 계획이다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 국내 최초로 대형할인매장에서 판매되고 있는 보안SW인 안철수연구소의 ‘V3 365클리닉 PC주치의’가 소비자들의 호응을 얻고 있다.글로벌 통합보안 기업인 안철수연구소(대표 김홍선)는 자사의 보안 SW, ‘V3 365클리닉 PC주치의’(이하 PC주치의)가 서비스를 시작한 이래 지속적으로 90% 이상의 서비스 만족도를 보여왔다고 22일 밝혔다.‘PC주치의’ 서비스는 안철수 연구소의 컴퓨터 전문가가 원격으로 사용자PC에 접속해 보안, PC 최적화, 일반 SW사용법, PC 장애 조치 등 PC 사용 과정에 발생하는 전반적인 문제들을 해결해주는 서비스다. 보안 전문가가 1 대 1로 지속적인 밀착 지원 서비스를 제공하는 것이 특징이다.안철수연구소는 2009년 이러한 ‘PC주치의’ 서비스를 기존 ‘V3’ 프로그램에서 별도로 분리해 판매하기 시작했고 올해 7월, 안철수 박사의 캐릭터를 삽입한 ‘V3 365 클리닉 P주치의’ 패키지를 출시해 현재 전국 대형마트에서 판매하고 있다. 한 개의 제품으로 3 대의 컴퓨터를 관리할 수 있으며 이용기간은 1년이며 재계약을 통해 연장해서 사용할 수 있다. 안철수연구소에 따르면 이러한 ‘PC주치의’는 지난해 사용자 3,500여 명을 대상으로 설문조사를 실시한 결과, 문제 해결률 91.8%, 서비스 만족도 90%, 상담원 친절도 94.2%라는 높은 만족도를 기록했다.한편 안철수연구소 김수진 전무는 “아직 많은 PC 사용자들이 문제가 발생했을 때 제대로 된 대응을 하지 못해 어려움을 느낄 뿐만 아니라 악성코드 전파의 매개체가 되기도 한다.”며 “믿을 수 있는 전문가가 원격으로 문제를 해결해 주는 PC주치의를 통해 안전한 IT환경을 구축하는 데 일조할 것이다.”고 말했다.김수연 기자 newsyouth@seoulntn.com

안철수연구소와 한글과컴퓨터가 손을 잡았다. 두 회사는 5일 제품 및 기술 개발, 온라인 마케팅 등 모든 분야에서 협력하기로 양해각서(MOU)를 체결했다. 두 회사는 안철수연구소의 보안프로그램과 한컴의 소프트웨어를 합친 이른바 결합상품을 선보인다. 안철수연구소의 ‘안랩몰(shop.ahnlab.com)’과 한컴의 ‘한컴샵(shop.haansoft.com)’에서 온라인 공동마케팅도 벌이기로 했다.김효섭기자 newworld@seoul.co.kr

안철수연구소 V3가 미국 시장을 본격 공략한다. 안철수연구소는 지난 15일 미국 LA 윌셔 그랜드 호텔에서 김홍선 대표가 참석한 가운데 ‘영문판 V3 신제품 출시 및 전략 발표회’를 개최했다고 17일 밝혔다. 동남아 및 중남미 시장에 진출했던 안 연구소는 앞으로 세계 최대 소프트웨어 시장인 미국 공략을 본격화하게 됐다. 미국에서 첫 출시하는 V3는 통합보안 신제품으로 ‘V3 뉴 프레임워크’가 적용된 세계 최경량 백신이며, 안티 바이러스와 안티 스파이웨어를 통합해 사용자 편의성을 높였다. V3 신제품에 이어 올 하반기부터 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티’, 온라인 게임 보안 솔루션인 ‘핵쉴드’ 등을 단계적으로 출시할 예정이다.김효섭기자 newworld@seoul.co.kr

배우 김석균이 30세의 짧은 인생을 마감했다. 김석균은 지난 17일 오후 4시 서울 은평구 녹번동에 위치한 자택에서 사망한 채 어머니에 의해 발견됐다. 김석균은 목을 매 숨져있었고 이를 본 어머니가 바로 경찰에 신고했다. 경찰조사에 따르면 김석균은 “가족에게 미안하고 용서를 바란다.”는 내용의 유서를 남긴 것으로 밝혀졌다. 현재 김석균의 시신은 서울 은평구 청구 성심병원에 안치된 상태다. 고인의 유가족과 지인들은 故 김석균이 평소 배우 오디션에 잇따라 낙방하며 오랜 무명 배우 생활을 비관하며 우울증에 시달렸다고 전했다. 故 김석균은 스물 여섯살에 아동극 배우모집 공고를 본 후 데뷔해 아동뮤지컬 ‘정글북’, ‘피노키오’, 영화 ‘코리안랩소디’(2005, 김정범 감독, 중편), ‘LOVE IS’, ‘아날로그러버’, ‘과식’ 등에 출연하며 오랜시간 무명배우 생활을 지냈던 것으로 알려졌다. 故 김석균의 입관 예배는 18일 오후 8시에 치러지며 발인은 경기도 포천 재림묘지에서 진행된다. (사진출처 = 故 김석균의 미니홈피) 서울신문NTN 김예나 기자 yeah@seoulntn.co.kr@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

휴대전화에 백신프로그램이 들어있다? 휴대전화 기능이 발달하면서 컴퓨터 바이러스 같은 악성 코드의 침투가능성이 커지고 있다.물론 이를 막기 위해서 휴대전화에도 PC의 백신프로그램이 활약하고 있다. 안철수연구소는 삼성전자 스마트폰 ‘T옴니아’에 모바일 백신 소프트웨어(SW)인 ‘안랩 모바일 시큐리티’를 공급했다.‘T옴니아폰’에 공급된 ‘안랩 모바일 시큐리티’는 ▲악성코드의 검사 및 삭제 ▲단말기 및 외장 메모리의 실시간 감시 ▲다양한 방법의 검사 설정 ▲악성코드 검역소 및 이력 관리 등 휴대전화에 특화된 기능들을 포함하고 있다. PC용 백신프로그램의 휴대전화용 버전이라고 생각하면 된다.사용자는 ‘T옴니아폰’에 제공되는 CD를 통해 ‘안랩 모바일 시큐리티’를 설치한 뒤 모바일 바이러스의 검사·치료 및 실시간 감시 등을 활용해 스마트폰으로 무선인터넷을 안전하게 이용할 수 있다.안철수연구소 관계자는 “국내에는 아직 스마트폰의 보안위협이 없지만 휴대전화 기능이 고도화되고 운영체제가 다양해짐에 따라 악성코드,불법피싱 등의 피해 가능성이 있다.”고 지적했다. 휴대전화 바이러스라고 하면 생소할 수 있지만 이미 2004년에 휴대전화용 바이러스가 등장했다. 2004년 6월 노키아의 심비안 OS를 탑재한 스마트폰에 감염되는 ‘카비르(cabir)’라는 악성코드인 웜이 유럽에서 발생했다.이후 ‘스컬스(skulls)’ ‘라스코(lasco)’ ‘윈도CE.Brador’ 등의 바이러스가 발견됐다.휴대전화가 바이러스에 감염되면 해골모양이 나오거나 작동이 멈추기도 한다.또 휴대전화 주인도 모르게 동시에 문자메시지를 자동으로 전송하게 하기도 한다.지금까지 350여건의 휴대전화 바이러스가 발견됐다. 우리나라 휴대전화는 자바(JAVA),위피(WIPI) 기반 운영체제를 사용하므로 바이러스가 전파된 사례는 없다.하지만 별도의 운영체제를 갖춘 스마트폰 사용이 늘면서 위험가능성은 높아지고 있다.T옴니아폰도 윈도 모바일이라는 운영체제를 사용하는 스마트폰이다. 휴대전화 바이러스가 더 위협적인 것은 허술한 보안 때문이다.컴퓨터의 경우 백신프로그램들이 많이 나와 있고 바이러스 경각심도 높다.또 일정 시간만 사용하는 컴퓨터와 달리 휴대전화 전원은 하루 24시간 켜져 있어 바이러스가 퍼지는 데 보다 유리하다.컴퓨터의 운영체제와 비슷한 프로그램을 사용하는 스마트폰이 늘면서 컴퓨터 바이러스를 변형한 바이러스 등을 쉽게 만들 수 있다는 점도 있다. 김효섭기자 newworld@seoul.co.kr