남자 프로배구 전통의 강호 현대캐피탈이 2010~11시즌 V-리그 개막을 앞두고 ‘두 가지 우승’을 다짐했다. 현대캐피탈은 29일 서울 여의도동 현대캐피탈 본사에서 김호철(55) 감독과 선수단, 구단 관계자 등이 참석한 가운데 출정식을 열었다. 현대캐피탈의 첫 번째 목표는 ‘V3’이다. 2005~06, 2006~07시즌 리그 2연패를 달성했던 현대캐피탈은 지난 두 시즌 연속 라이벌인 삼성화재와의 챔피언 결정전에서 덜미를 잡혀 준우승에 머물렀다. 현대캐피탈은 통산 세 번째 우승을 위해 이번 시즌을 앞두고 외국 무대에 진출했던 ‘거포’ 문성민(24)을 지명 구단인 KEPCO45로부터 트레이드 형식으로 영입, 삼성화재로 떠난 박철우(25)의 공백을 메웠다. 또 푸에르토리코 국가대표 헥터 소토(32)를 데려왔고 박철우의 보상 선수로 베테랑 세터 최태웅(34)과 레프트 이형두(30)를 데려왔다. 김 감독은 “올해 목표는 당연히 우승이다. 공격력에서는 어떤 팀에 뒤지지 않고 백업 선수들이 많은 건 강점이다.”라며 자신감을 내비쳤다. 또 현대캐피탈은 ‘팬심’을 사로잡는 데도 우승하겠다는 야심찬 포부를 밝혔다. 이를 위해 올 시즌 팬들과 함께하는 마케팅을 구체화시킨 ‘스마트 발리볼’을 슬로건으로 내세우는 한편 새 유니폼과 새로 단장한 체육관을 공개했다. 장형우기자 zangzak@seoul.co.kr

비가 내려 촉촉한 그라운드에는 팝송 ‘The winner takes it all(승자가 다 갖는다)’이 흘러나왔다. 24일 부산아시아드주경기장. 흥겨운 멜로디였지만 왠지 비장했다. 종료 휘슬이 울린 순간 노래는 수원을 위한 게 됐다. FA컵 우승상금 2억원과 트로피, 금메달을 받았다. 모든 구단이 탐내는 내년 아시아축구연맹(AFC) 챔피언스리그 진출권까지 손에 넣었다. 프로축구 K-리그 플레이오프(PO) 3위까지 주어지는 티켓을 단 5경기 승리로 챙긴 것. ‘디펜딩챔피언’ 수원은 2년 연속 정상을 지켰다. 통산 세 번째 FA컵을 거머쥐어 전남·전북과 함께 최다 우승팀이 됐다. “고기도 먹어본 사람이 먹는다.”던 윤성효 감독의 말이 딱 맞아떨어졌다. 차범근 전 감독의 뒤를 이어 시즌 중 부임한 윤 감독이 4개월 만에 일군 우승이라 더욱 의미 있었다. 수원은 2006년 4월 이후 부산에 16경기 연속무패(10승6무), ‘천적’임을 재확인시켰다. 우승을 향한 열기가 그라운드를 녹였다. 전반부터 격렬했다. 미드필더에서 짧은 패스들이 이어졌고, 치열한 육탄전이 벌어졌다. 균형이 깨진 건 전반 26분. 염기훈의 왼발이 시원하게 폭발했다. 페널티박스 바깥에서 왼발로 감아 찬 공이 골망을 흔들었다. 공은 바운드된 후 더 빨라져 이범영 골키퍼가 몸을 날렸지만 속수무책이었다. 전반은 수원의 1-0 리드로 마무리. 부산은 하프타임 때 발목부상을 당한 박희도를 빼고 한상운을 투입, 반전을 꾀했다. 공격이 활기를 띠었고, 결정적인 세트피스로 몰아쳤지만 끝내 골문을 열지 못했다. 결국 염기훈의 한 방이 결승골이 됐다. 윤 감독은 “트레이드와 선수보강을 통해 K-리그와 아시아무대 우승을 노리겠다.”고 장밋빛 미래를 밝혔다. 대회 최우수선수(MVP)로 뽑힌 염기훈은 “올 시즌 수원으로 이적해 제대로 보여준 게 없었는데 결승전 골로 보답했다. 시즌 초 부상으로 헤맸던 걸 보상한 것 같아 기쁘다.”고 웃었다. 2004년 우승 이후 6년 만의 정상탈환을 노리던 부산은 지난해 리그컵 대회에 이어 또 준우승에 머물렀다. 2008년 지휘봉을 잡은 황선홍 감독은 수원에 단 1승도 거두지 못한 징크스를 이어갔다. 한편, FA컵 득점상은 5골을 터뜨린 지동원과 인디오(이상 전남)가 공동수상했다. 부산 조은지기자 zone4@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 ‘DNA 스캔(Scan)’ 기술을 개발해 V3 제품에 적용했다고 11일 밝혔다. 안철수연구소는 악성코드의 특장점을 추출해 패턴화한 ’악성코드 DNA 맵’을 완성해 ‘V3 365 클리닉’, ‘V3 MSS’, ‘V3 Lite(V3 라이트)’ 등 백신 제품에 적용했다고 전했다.이를 위해 클라우드 엔진 기술인 ‘안랩 스마트 디펜스(AhnLab Smart Defense, 이하 스마트 디펜스)’ DB를 통해 1억 개 이상의 파일을 수집했다고 연구소 측은 설명했다.이번 ‘악성코드 DNA 맵’ 완성으로 컴퓨터 프로그램 파일의 악성코드 감염 여부를 손쉽게 파악해 신속하게 대응할 수 있게 됐다. 특히 DNA 스캔 기술로 신종 악성코드에 대한 사전 대응력을 높이고 엔진 사이즈에 대한 부담을 낮추는 효과를 가져올 수 있을 것으로 연구소 측은 기대하고 있다. 이와 함께 오진의 위험성을 획기적으로 낮춰 1석 3조의 효과를 낼 수 있게 됐다는 것이 연구소 측의 설명이다.악성코드 사전 대응은 DNA 룰(Rule) 기법을 통해 이뤄진다. 악성코드 고유의 특징을 DNA 룰로 만들어 향후 발생할 수 있는 신종 악성코드에 동일한 특징이 있을 경우 이를 사전에 검출하는 기법이다. 하나의 DNA 룰로 수천 또는 수만 개의 악성코드를 한번에 탐지하는 것도 가능하다. 늘어나는 악성코드의 수만큼 엔진 사이즈가 기하급수적으로 증가하던 기존 방식과 달리 엔진 사이즈의 큰 증가없이도 높은 진단율을 유지하게 된다.또 DNA 스캔은 악성코드 패턴을 생성할 때마다 수억 개의 정상 파일 DNA와 비교 분석하기 때문에 오진 가능성도 낮아질 것으로 예상된다. 조시행 안철수연구소 연구개발 총괄 상무는 “이미 스마트 디펜스 엔진을 사용하고 있던 제품들에 DNA 스캔 기능까지 적용돼 악성코드 진단 면에서 세계 최고 수준을 과시하게 됐다.”고 말했다.한편 안철수연구소는 기업 대상의 통합 보안 제품인 V3 Internet Security 8.0(V3 인터넷 시큐리티 8.0)의 안정성 테스트를 올해 안에 완료하고 내년 상반기 내 DNA 스캔 기능을 적용할 계획이다.김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 전세계적 이슈인 사이버 공격 ‘스턱스넷(Stuxnet)’ 악성코드에 대한 상세 분석 정보와 대책을 5일 발표했다. ’스턱스넷’은 독일 지멘스사의 산업자동화 제어시스템을 겨냥해 제작된 악성코드로 USB 및 네트워크 공유 취약점 등을 이용해 전파된다. 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해 시스템을 마비시킨다. 안철수연구소 시큐리티대응센터 분석에 따르면 ‘스턱스넷’은 산업자동화 제어시스템을 제어하는 PC에 드롭퍼(스턱스넷의 핵심 모듈 파일을 생성하는 하는 파일)가 실행되도록 하는 문제를 일으킨다고 전했다. 이 드롭퍼는 정상 s7otbxdx.dll 파일의 이름을 바꿔 백업하고 정상 s7otbxdx.dll 파일과 동일한 이름으로 파일을 생성한다. 이후 산업자동화 제어시스템을 통합 관리하는 도구(소프트웨어)인 ‘Step7’을 실행하면 원래의 정상 파일이 아닌 ‘스턱스넷’이 실행된다. ’Step7’의 기능은 s7otbxdx.dll 파일을 통해 제어 PC와 산업자동화 제어시스템 간에 블록 파일을 교환하는 것이다. 이 파일을 Stuxnet의 DLL 파일로 바꾸면 산업자동화 제어시스템을 모니터링하거나 제어(수정 또는 악성 블록 생성)할 수 있다. 이후 공격자는 모터, 컨베이어 벨트, 펌프 등의 장비를 제어하거나 심지어 폭파시킬 수도 있다. 산업 시설이 관리자가 아닌 악의적 공격자에게 장악될 수 있다는 설명이다. SCADA 시스템 내 지멘스 ‘Step7’이 산업자동화 제어시스템 제어용 PC에 설치돼 있거나 산업자동화 제어시스템 타입이 6ES7-315-2 또는 6ES7-417인 경우, 그리고 제어PC의 운영체제(OS)가 윈도우인 경우 ‘스턱스넷’이 실행된다. 연구소 측은 산업자동화시스템이 있는 곳은 안철수연구소의 ‘안랩 트러스라인(AhnLab TrusLine)’을 설치하면 ‘스턱스넷’을 방어할 수 있다고 전했다. 또 개인 및 기업의 일반 PC에는 V3 제품군(V3 Lite, V3 365 클리닉, V3 IS 8.0 등)을 설치해 예방·치료할 것을 당부했다. 조시행 안철수연구소 연구소장은 “이번 스턱스넷은 구체적인 목표를 가진 타깃형 사이버 공격으로 이 같은 공격은 더욱 늘어날 것으로 예상된다.”며 “특히 SCADA 시스템과 같이 폐쇄적인 환경에서 악성코드에 감염됐을 경우 화이트리스트(Whitelist) 기반의 전용 솔루션으로 대비하는 방안이 필요하다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

행정안전부는 국내 주요 정보통신 기반시설에 대해 스턱스넷(Stuxnet) 바이러스 감염 여부를 일제 조사하고 백신프로그램을 설치하도록 긴급 조치했다고 3일 밝혔다. 최근 이란 핵시설과 중국 주요 산업기반시설을 대상으로 스턱스넷 바이러스를 이용한 사이버공격이 급속히 증가한 데 따른 조치다. 스턱스넷이란 ‘슈퍼 산업시설 바이러스 웜’으로 폐쇄망으로 운용되는 주요 기반시설을 공격하는 기법이다. 원자력, 전기, 철강, 가스 등 주요산업 제어시스템에 침투해 오동작을 유도하는 명령코드를 입력, 시스템을 마비시킨다. 현재까지는 독일 지멘스사의 산업자동화 제어시스템(PCS7)이 주 공격목표가 되고 있다. 지난해 6월 벨라루스를 시작으로 미국·인도네시아·인도·파키스탄 등에서 나타났고, 60% 정도가 이란에서 발견됐다. 올해 들어 이란 부셰르 원전핵발전소가 스턱스넷 바이러스 침투로 오작동을 일으켰고, 중국의 PC 600만대도 감염돼 1000여개의 주요 산업시설이 피해를 봤다. 우리나라에서 독일 지멘스사 제어시스템을 사용하는 곳은 40여개 산업시설로 아직까지 감염사례 등 피해가 발생하지는 않은 것으로 나타났다. 행안부는 지식경제부, 국토해양부 등과 합동으로 스턱스넷 바이러스 공격동향을 예의 주시하고 시설 관리기관을 24시간 모니터링하도록 조치했다. 또 주요 20개국(G20) 행사를 앞두고 감염사고 발생 시 즉각적인 조치가 이뤄질 수 있도록 비상대응체계도 구축·운영하도록 했다. 현재 지멘스사는 백신프로그램을 긴급 개발해 보급하고 있다. 안철수연구소의 V3 등 민간 바이러스·백신 제품 역시 스턱스넷 탐지 및 제거 기능을 보강하고 있다. 이재연기자 oscal@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 기업 PC용 V3 관련 기술을 비롯해 6종의 보안 원천 기술에 대한 특허를 획득했다고 29일 밝혔다. 이번 특허 기술 중 대표적인 것은 기업 PC용 통합보안 솔루션 ‘V3 인터넷 시큐리티 8.0/7.0’에 관련된 기술인 ‘네트워크 공유폴더 접근 제어 장치 및 방법’과 ‘안랩 온라인 시큐리티’에 탑재된 기술인 ‘USB 디바이스 보안 장치 및 방법’ 등이다. ’네트워크 공유폴더 접근 제어 장치 및 방법’은 외부 네트워크로부터 사용자 PC 내부의 파일에 접근하거나 조작하려는 시도를 감지하는 데 필요한 기술이다. 이 기술을 통해 회사 측은 네트워크로 외부 PC가 공유 폴더에 접근하려는 요청이 왔을 때 파일 시스템 필터를 이용해 이를 감지, 미리 설정된 보안 정책에 따라 공유 폴더 내 접근을 효과적으로 검사할 수 있다. 또 ‘USB 디바이스 보안 장치 및 방법’은 모든 USB 장치에서 입출력되는 정보를 보호해주는 기술이다. 해당 기술이 탑재된 ‘안랩 온라인 시큐리티’는 금융권을 비롯해 온라인 게임, 쇼핑몰 등 보안 이슈에 민감한 웹사이트 상에서 안전한 인터넷 거래를 지원한다. 이밖에 쓰레드 방식을 통한 스케줄링 시스템 방법, 악성 코드 사전 차단 장치를 비롯한 실시간 탐지·차단 장치, 파밍 감지 시스템 방법 등을 특허 획득했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 각종 악성코드와 해킹으로부터 유닉스·리눅스 서버를 보호해주는 통합보안 솔루션 V3 Net for Unix/Linux Server(이하 V3 넷 유닉스/리눅스)를 출시했다고 27일 밝혔다. 이번에 선보인 V3 넷 유닉스/리눅스는 V3 바이러스월 파일스캔(V3 Viruswall FileScan)을 업그레이드한 것이다. 최근의 악성코드는 운영체제의 취약점이나 특정한 데이터 유출을 목표로하는 경향이 있다. 또 중요한 업무용 데이터가 집중된 서버가 표적이 되기 쉬우며 서버가 악성코드에 감염되면 서버에 연결된 클라이언트 PC도 악성코드에 전염될 수 있다. V3 넷 유닉스/리눅스는 이러한 악성코드를 서버에서 원천 차단함으로써 기업 네트워크를 안전하게 지켜준다고 회사 측은 설명했다. 완벽한 보안 기능을 제공하는 한편 서버가 안정적으로 운용되도록 보장해준다는 것이 V3 넷 유닉스/리눅스의 장점이다. 지원하는 운영체제가 동종 제품 중 가장 다양하며 안철수연구소의 통합보안 ‘TS 엔진’이 탑재돼 고도의 안티바이러스, 안티스파이웨어, 해킹 차단 기능을 제공한다. 또한 최신 악성코드 및 해킹에 24시간 365일 대응하는 시스템으로 빠른 업데이트 및 패치를 제공하는 것도 강점이다. 유닉스의 경우 솔라리스 스파크(Solaris SPARC)·솔라리스(Solaris)·에이아이엑스(AIX)·HP-유엑스(HP-UX), 리눅스의 경우 레드헷(Redhat)·페도라 코어(Fedora Core)·센트OS(CentOS)·우분투(Ubuntu)·프리BSD(FreeBSD)의 각 최신 및 범용 버전을 모두 지원한다. 김수진 안철수연구소 마케팅실 전무는 “기업 내에서 유닉스 및 리눅스 서버의 도입 비율이 증가하는 시점에서 이에 대한 보안의 중요성이 부각되고 있다.”며 “이에 따라 서버용 보안 솔루션의 수요가 늘어날 것이다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 페이스북의 ‘쪽지’로 악성코드를 유포하는 단축 URL이 전달되고 있다고 27일 경고했다. 최근 유포되고 있는 악성코드는 지난 8월초부터 영국 등지에서 유포된 악성코드의 형태와 유사하며 국내 처음 대량 유포되고 있다고 연구소 측은 설명했다. 페이스북 쪽지로 ‘Aloha’, ‘:-D’, ‘Hello’ 등의 메시지와 함께 단축 URL이 전달되며 URL 클릭시 동영상을 볼 수 있는 웹 페이지로 접속된다. 이때 코덱(Codec)을 설치하라는 메시지가 뜨며 이를(setup902674.exe) 이용자가 설치하면 ‘Windows Security Alert’라는 가짜백신 등의 파일이 다운로드된다. 특히 이 가짜백신은 이용자가 등록한 친구들에게도 동일한 메시지가 전파돼 피해가 확산될 수 있다. 연구소 측은 유해 웹사이트 차단 서비스 ‘사이트가드(www.SiteGuard.co.kr)’로 피해를 막을 수 있으며 무료백신 V3 Lite, 유료 통합보안 서비스 ‘V3 365 클리닉’ 등을 사용해 setup902674.exe 파일과 가짜백신 등을 진단·치료할 수 있다고 조언했다. 또 자신이 사용하는 페이스북 계정으로 등록된 친구들에게 허위 메시지 등이 지속적으로 전달될 경우 애플리케이션(이하 어플) 목록을 확인해 사용자가 직접 설치하지 않았거나 의심스러운 어플을 삭제해야 한다고 당부했다. 전성학 안철수연구소 시큐리티대응센터장은 “페이스북이나 트위터 등으로 전달된 의심스러운 URL 또는 단축 URL 등은 발신인에게 확인 해보고 클릭하는 것이 좋다.”며 “특정 어플이 페이스북 계정의 권한을 요구할 때는 필요한 어플인지 다시 확인하고 설치하는 것이 안전하다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 추석 연휴 기간에 개인 사용자 및 기업의 보안 관리자가 지켜야 할 ‘PC·스마트폰·기업 보안수칙 십계명’을 16일 발표했다.연구소 측은 소셜 네트워크 서비스(SNS)를 사칭한 악성코드 이메일이 등장하고 SNS 페이지 자체가 악성코드 유포의 경로로 악용되는 등의 최근 추세를 반영해 이번 십계명을 작성했다고 밝혔다.◆ PC 보안 10계명1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고 시스템 감시 기능이 항상 작동하도록 설정한다.3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’를 설치해 사용한다.4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.5. 페이스북, 트위터 등 SNS를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.6. SNS나 온라인 게임, 이메일의 비밀번호를 자주 변경하고 영문·숫자·특수문자가 조합된 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’, ‘아니오’ 중 어느 것도 선택하지 않고 창을 닫는다.8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 악성코드로 인해 폴더가 오픈되지 않도록 주의한다.10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.◆ 스마트폰 보안 10계명1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다. 5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다. 6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다. 7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.◆ 기업 보안 10계명1. 사내 모든 컴퓨터의 운영체제, 응용 소프트웨어에 최신 보안 패치를 적용한다.2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.3. 방화벽, DDoS 장비 등 네트워크 보안 장비의 정책과 ACL(Access Control List), 임계치 등이 올바르게 설정되어 있는지 확인한다.4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고 중요 서버의 보안 상태를 사전 점검한다.6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.8. 수시로 신뢰할 수 있는 보안 관련 웹사이트나 뉴스를 확인한다.9. 중요 시스템의 데이터를 사전 백업하고 필요 시 분산 보관하며, 비상 상황 발생 시의 대응 프로세스, 비상연락망 등을 점검하고 최신화한다.10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 15년간의 회사 성장사를 담은 사사 ‘세상에서 가장 안전한 이름, 안철수연구소’를 출간했다고 8일 밝혔다. 연구소 측은 기존 사사에 7.7 분산서비스거부(DDoS) 공격 대란 대응 상황, 스마트폰 보안 솔루션 ‘V3 모바일’ 출시, 클라우드 개념 보안 서비스 등 김홍선 대표 취임 이후의 변화를 추가 했다. 앞서 안철수연구소는 지난 2008년에 같은 제목으로 사사를 출간한 바 있다. 책자는 모두 8개의 장으로 그동안의 사료와 안철수연구소 구성원 50여명의 인터뷰 자료를 바탕으로 구성됐다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 최근 온라인 게임 계정을 탈취하는 악성코드가 일부 웹사이트를 통해 확산되고 있다고 7일 밝혔다.연구소 측이 경고한 악성코드는 ARP 스푸핑(ARP Spoofing)을 통해 감염된 컴퓨터와 동일 네트워크에 있는 다른 PC에 전염되므로 개인은 물론 기업에서도 각별한 주의가 요구된다.사용자가 보안에 취약한 웹사이트에 접속하면 악성코드인 yahoo.js 파일이 실행되고 이어 다른 악성코드가 다운로드·실행된다. yahoo.js 파일의 코드를 풀면 ad.htm, news.html, count.html 파일로 다시 접근한다.ad.htm 파일은 MS 인터넷 익스플로러의 MS10-018 취약점을, news.html 파일은 MS10-002 취약점을 이용해 s.exe 파일을 다운로드 및 실행한다 게 연구소 측의 설명이다.또 연구소 측은 s.exe 파일은 C:WindowsSystem32 폴더에 xcvaver0.dll 파일을 생성하는데 이 파일이 던전 앤 파이터, 아이온, 메이플 스토리 등의 온라인 게임 계정을 유출하는 기능을 한다고 덧붙였다.특히 해당 악성코드는 같은 네트워크에 있는 컴퓨터에서 웹 서핑을 할 경우 yahoo1.js (yahoo.js와 동일) 파일로 접근하게 해 사내 컴퓨터 중 한 대라도 감염돼 있으면 다시 전파될 위험이 있다.안철수연구소는 사이트가드(기업은 사이트가드 프로)를 설치, 위험한 웹사이트 접속을 차단해 악성코드로 인한 피해를 예방할 것을 당부했다. 또 개인 및 사내 모든 컴퓨터를 V3 최신 버전으로 업데이트하고 윈도우 보안 패치를 하라고 조언했다.V3 제품군과 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AOS)’, 유해 사이트 차단 서비스인 ‘사이트가드’ 등은 JS/Exploit, JS/Psyme, Dropper/Malware.42496.GF, Win-Trojan/Downloader.4608.AOS 등으로 진단한다.한편 안철수연구소는 홈페이지를 통해 ARP 스푸핑의 진원지 컴퓨터를 손쉽게 탐지·차단할 수 있는 전용 백신을 별도로 제공하고 있다.전성학 안철수연구소 시큐리티대응센터장은 “개인은 물론 기업에도 피해를 주는 악성코드이므로 개인과 웹사이트 관리자, 기업 네트워크 관리자 모두 각별히 주의해야 한다.”고 말했다.김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 오는 31일 홈플러스 잠실점에서 ‘지금 우리가 살고 있는 시대는?’이라는 제목으로 김홍선 대표가 강연을 할 예정이라고 밝혔다. 김홍선 대표는 이번 강연에서 학부모와 가정주부를 대상으로 최근 IT 트렌드 및 생활 속 활용 방법 등을 이해하기 쉽게 설명할 계획이다. 이번 강연을 통해 김 대표는 스마트폰과 소셜네트워크로 대표되는 새로운 IT 패러다임의 생활환경 속에서 미래를 준비하는 방법을 제시한다. 주부들이 스마트폰과 소셜네트워크 서비스를 사용하는 방법 등을 특별 강좌에서 쉽고 편리하게 배울 수 있게 됐다. 김홍선 대표는 최근 ’가정 PC의 보안 위협과 예방법(현대백화점)’, ‘스마트폰 시대와 우리의 미래(테드X한강행사)’, ‘스마트폰 시대의 IT와 보안(인하대학교)’ 등 IT 트렌드를 알기 쉽게 설명해주는 강연들을 펼쳐왔다. 김 대표는 이같은 활동으로 “스마트폰과 소셜네트워크 등 소프트웨어 및 콘텐츠 플랫폼 위주의 변화가 IT를 인간 친화적인 제품으로 변모시키고 있다.”며 “이러한 환경이 여성의 섬세함과 커뮤니케이션 능력을 살릴 수 있는 기회의 장이 될 것”이라고 지론을 밝혀왔다. 특히 오는 31일 있을 강연에서는 안철수연구소 PC주치의 고영욱 팀장이 ‘생활 속 보안위협과 30분으로 완성하는 안전한 PC사용 팁’이라는 주제로 발표를 갖고 PC 문제를 스스로 쉽게 해결하는 방법 및 PC주치의를 통한 PC문제 해결법을 제시할 예정이다. 이번 참가비는 1000원이며 ‘V3 365 클리닉’ 홈페이지에서 신청 가능하다. 강연 참가자 전원에게 친환경 장바구니와 V3 365 클리닉 스탠다드 60일 쿠폰을 증정하고 추첨을 통해 정가 7만1500원 상당의 신제품 V3 365 클리닉 PC주치의 패키지를 제공한다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 ‘V3 Internet Security 8.0’(이하 V3 IS 8.0)이 국제 인증 테스트 VB100에서 100% 악성코드 진단율을 기록해 ‘VB 100% 어워드’를 획득했다고 12일 밝혔다. ’VB 100% 어워드(이하 VB100)’는 영국의 바이러스 기술연구 기관인 ‘Virus Bulletin(바이러스 불러틴)’에서 시행하는 국제인증 백신 테스트로 전세계에서 수집된 필수 악성코드 샘플인 ‘와일드 리스트(Wild List)’로 검사해 단 한개의 오진없이 100% 진단해야만 받을 수 있다. Virus Bulletin은 기간을 두고 OS 종류를 변경해 테스트를 실시하고 있으며 이번 ‘VB 100% 어워드’는 윈도우즈 비스타 SP2 비즈니스 에디션 운영체제에서 테스트가 진행됐다. V3 IS 8.0는 지난해 8월 윈도우 비스타 서비스팩2 비즈니스 에디션 환경에서 인증 받은 이후 연속 3회 인증을 획득했다. 연구소 측은 3회 연속 VB100테스트 통과에 대해 국가대표 백신업체로서 순수 국산엔진의 우수성을 공식적으로 인증받았다는 의미가 크며 국산백신 중 유일하게 V3가 VB100 국제인증 테스트에 매년 꾸준히 참가해 세계적 기술력을 인정받고 있다고 설명했다. V3 IS 8.0은 안티바이러스와 안티스파이웨어 엔진을 TS(통합보안)엔진으로 효율적으로 통합했으며 안철수연구소의 독창적인 차세대 신기술인 ‘V3 뉴프레임워크(V3 New Framework)’를 적용해 악성코드 검사 속도를 약2배 높였고 메모리 점유율은 절반 이하로 줄였다. 특히 악성코드 감염 억제력을 강화하기 위해 블랙리스트(Blacklist) 차단 기능과 트루파인드(TrueFind) 기술 등 악성코드 탐지 신기술을 탑재했다. 블랙리스트 차단 기술은 컴퓨터에 불필요한 프로그램 또는 악용 소지가 있는 프로그램의 실행을 사전에 차단하는 기능이며, 트루파인드 기술을 최근 자주 출몰하는 악성 루트킷과 같은 은폐형 악성코드를 완벽히 진단·치료할 수 있는 기술이다. 한편 안철수연구소 측은 “V3 제품군은 ‘VB 100% 어워드’ 획득뿐 아니라 2003년부터 체크마크 인증도 지속적으로 받고 있으며 2007년에는 세계 백신 업계 최초로 최고 등급인 EAL4(Evaluation Assurance Level 4) 등급으로 국제정보보호평가기준인 CC(Common Criteria)인증을 획득한 바 있다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 한국인터넷진흥원(KISA)과 함께 오는 27일 미래의 소프트웨어·IT 전문가를 꿈꾸는 중고생들을 위한 ‘V스쿨’을 개최한다고 밝혔다.이번 ‘V스쿨’은 ‘보안교실’이라는 기존 주제를 확장해 스마트폰, SNS 등을 중심으로한 소프트웨어 전반을 강연, 실습한다.청소년 창의력을 자극할 만한 스마트폰 애플리케이션, 소셜 게임 등 여러 사례에 대한 쉽고 재미있는 강연이 이어질 예정이다. 이와 함께 학생들이 직접 아이디어를 도출하고 발표하는 조별활동 시간 계획도 있다.또한 이번 ‘V스쿨’에는 안철수 박사가 참여해 학생들과 대화의 시간을 갖는다. 일방향적인 강연이 아니라 학생들과 안 박사 간의 쌍방향 대화를 통해 청소년들의 궁금증과 장래 계획, 고민 등을 나눌 예정이다.연구원들도 학생들의 조별활동에 동참하며 소프트웨어 개발 등 안철수연구소에 대한 학생들의 궁금증을 풀어줄 계획이다.특히 이번 9기 ‘V스쿨’에는 한국인터넷진흥원(KISA)의 김원 전략기획실장이 참석하고 원유재 인터넷정책단장이 특강을 진행해 유익할 전망이라고 회사 측은 설명했다.참가를 원하는 청소년은 오는 20일까지 ‘V스쿨’ 카페(http://cafe.naver.com/vgeneration)의 공지에 따라 신청, 접수하면 된다. 참가자에게는 학교에 제출할 수 있는 ‘체험 학습 참가증’과 ‘수료증’을 제공하며 V3 365 클리닉 스탠다드 패키지, 문화상품권 등의 경품을 증정한다.한편 ’V스쿨’은 안철수 연구소가 미래 보안 전문가 육성 차원에서 지난 2006년부터 시작한 활동으로 1년에 두 차례에 걸쳐 진행하는 프로그램이다.김수연 기자 newsyouth@seoulntn.com

최근 독일 정부와 보안 소프트웨어업체가 애플의 운영체제(OS)를 쓰는 아이폰과 아이패드에서 보안상 결함이 있다고 경고한 데 대해 전문가들은 해킹이나 도청 등의 문제가 실제 발생할 가능성이 있다고 우려했다. 전문가들은 스마트폰이 ‘손안의 PC’라고 불리는 만큼 PC의 보안 위협요소가 그대로 스마트폰에서 본격화될 것이라고 내다봤다. 아이폰에 비해 개방성이 큰 안드로이드폰은 ‘악질 해커’가 비집고 들어갈 가능성이 더 높다. 일부 보안업체는 도청방지 프로그램을 개발하고 있는가 하면 주요 이동통신사들은 스마트폰을 분실했을 때 내부 정보를 삭제하는 원격 제거장치를 내놓고 있다. 아이폰은 앱스토어 운영 방식이 폐쇄적이라 보안 수준이 다른 스마트폰에 비해 높다는 평가를 받았기 때문에 최근 ‘보안 위협’은 상대적으로 심각할 수밖에 없다. 운영체제의 허점을 드러낸 것이라 아이폰3GS를 신규 버전으로 업데이트한 사용자까지 피해를 볼 수 있다는 점에서 우려가 커지고 있다. 안철수연구소 관계자는 “일반 PC에서도 익스플로어의 취약점이 발견되면서 악성 코드가 침투할 가능성이 계속 발견되고 있다. 이는 아이폰도 다르지 않다.”고 말했다. 스마트폰은 PC보다 더 많은 개인정보를 담는다는 점에서 위험성이 크다는 설명이다. 애플이 자체적으로 앱을 심사해 승인하는 폐쇄성이 역으로 취약점을 동반한다는 분석도 있다. ‘하우리’의 최상명 사전대응팀장은 “유료 애플리케이션(응용 프로그램)을 공짜로 쓰기 위해 모바일 운영체제를 변경하는 ‘아이폰 탈옥(잠금장치 해제)’을 하게 되면 해킹에 고스란히 노출될 수 있다.”고 설명했다. 한 보안전문가는 “현재로선 공식 보안 업데이트가 없는 상태라 애플 측이 보안 패치를 내놓기 전까지는 누구든지 ‘순정(탈옥하지 않은) 아이폰’의 루트계정을 탈취당함으로써 도청은 물론 아이폰을 이용한 모든 행동을 제어할 수 있는 위험한 상황”이라고 걱정했다. 스마트폰 사용자가 늘면서 안전한 스마트폰 사용법도 중요해졌다. 국내 보안업체와 이동통신사들도 대책 마련에 분주하다. 안철수연구소 관계자는 “문자메시지나 메일로 수상한 웹사이트 주소를 받았을 경우 아이폰을 통해 접속하지 말고 검증되지 않은 웹사이트의 접근을 자제해야 한다.”고 당부했다. 아이폰 탈옥은 사용자 침해를 불러오기 때문에 각별한 주의가 필요하다. 와이파이나 블루투스 등 네트워크 서비스에 연결돼 있을 경우 스마트폰 정보가 유출될 가능성이 높기 때문에 필요할 때만 켜놓는 방법도 효과적이다. 스마트폰을 잃어버렸을 때 원격으로 주요 데이터를 삭제하는 서비스에 가입하는 것도 피해를 막는 방법이다. KT는 단말기에 보안 패치를 적용하고 와이파이 네트워크의 보안을 강화하고 있다. 국산 단말기의 경우 안철수 연구소 보안 패치를 기본 탑재한 뒤 출시하고 있다. 이후에는 사용자가 업데이트를 하면 된다. SK텔레콤은 ‘T스토어’로 유통되는 애플리케이션의 경우 사전 검증과 이력관리 프로그램을 구축해 운영할 예정이다. 연내에 ‘모바일 보안 관리센터’를 구축해 스마트폰 보안 위협에 대한 대응책을 세우기로 했다. 올 하반기에는 기업의 규모나 업종에 따라 스마트폰 보안 관리를 가능하게 하는 보안 솔루션을 제공할 방침이다. LG유플러스는 현재 출시한 스마트폰(OZ옴니아, 레일라) 등에 안철수연구소의 스마트폰 백신 ‘V3 모바일’을 기본으로 탑재했다. 이 백신은 휴대전화 내 개인정보 유출 등 문제를 일으키는 악성코드를 검출해 치료한다. 실시간 감시 기능을 갖고 있다. 구혜영·이두걸기자 koohy@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 개인용 무료백신 V3 Lite에 사용되는 프레임워크를 대폭 개선해 보다 안정적이고 강력해진 기능과 함께 다양한 정보를 제공한다고 4일 밝혔다. 안철수연구소는 안정적인 엔진 업데이트를 제공하기 위해 기존 서버 기반 업데이트 방식에 ‘분산 파일 전송 엔진 업데이트’ 방식을 추가해 업데이트 방식을 이원화 했다. ‘분산 파일 전송 엔진 업데이트’ 방식은 소단위의 업데이트 파일을 인터넷 상에 분산 저장해 놓고 업데이트 시 여러 곳에서 동시에 파일을 가져오는 방식이다. V3 Lite는 이러한 ‘분산 파일 전송 엔진 업데이트’를 기본으로 사용하고, 기존 서버 기반 업데이트를 보조적으로 제공한다. 업데이트 방식 이원화로 사용자는 외부 공격에 의한 업데이트 서버 장애, 점검 등 어떤 상황에서도 안정적이고 신속하게 백신 엔진 업데이트를 받을 수 있게 됐다는고 연구소 측은 설명했다. 악성코드 검사·치료 기능도 강화됐다. 은폐된 프로세스와 레지스트리를 검사·치료하는 기능과 USB 드라이브 접속 시 자동 검사 기능, CD·USB의 자동실행 방지 기능 등을 추가했다. 또 악성코드가 발견될 때만 엔진을 구동하는 방식을 도입해 대기 상태에서의 메모리 사용량이 기존보다 60% 이상 감소했으며 시스템 부하도 현격하게 줄었다. 이밖에 정보 창을 추가해 사용자에게 보안경보 및 다양한 정보를 실시간으로 제공한다. 연구소는 이러한 V3 Lite에 대한 오픈베타 서비스를 오는 25일까지 실시하고 홈페이지를 통해 베타오픈 이벤트를 진행한다. 홈페이지에 간단한 사용 후기, 버그 신고 등 다양한 의견을 남기거나 사용후기를 본인의 블로그에 포스팅한 사용자 30명에게 ‘V3 365 클리닉 PC주치의’ 패키지를 증정한다. 한편 안철수연구소는 “V3 Lite의 성능 개선으로 개인 사용자를 위한 안전한 PC환경을 구축하고 사회 전체의 보안 수준을 높일 수 있을 것”이라고 강조했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 자사의 통합엔진인 ‘TS엔진’이 ‘굿소프트웨어(GS)’인증을 획득했다고 27일 밝혔다. GS인증은 한국산업기술원(KTL)이 국내 우수 품질의 소프트웨어에 부여하는 것으로 ISO 국제표준을 기준으로 실제와 동일한 환경에서 일련의 테스트와 엄정한 심의 등을 거친 소프트웨어에 수여된다. 이번에 인증을 받은 ‘TS(Total Security)엔진’은 지능화, 복합화하는 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응하기 위해 개발된 안철수연구소의 4세대 통합엔진이다. V3 Internet Security 8.0, V3 365클리닉, V3 Lite 등 기업과 개인용 제품은 물론 네트워크 보안 장비인 ‘트러스트 가드’와 서버용 제품 등에 적용돼 있다. 보안 소프트웨어 엔진 가운데 유일하게 리눅스(Linux)와 유닉스(UNIX) 환경에서 인증을 받아 다양한 OS에서 안정적으로 작동한다는 것이 특징이다. 안철수연구소 조시행 상무는 “안철수연구소의 20여 년 자체 기술력이 집적된 ‘TS엔진’의 기술력과 안정성이 다시 한번 최고 수준임을 입증했다”며 “‘TS엔진’과 함께 클라우드형 기술인 ‘ASD(AhnLab Smart Defence)’로 안철수연구소의 진단, 방어력이 국내를 넘어 글로벌 경쟁력을 확보하는 데 노력하겠다”고 전했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 국내 최초로 대형할인매장에서 판매되고 있는 보안SW인 안철수연구소의 ‘V3 365클리닉 PC주치의’가 소비자들의 호응을 얻고 있다.글로벌 통합보안 기업인 안철수연구소(대표 김홍선)는 자사의 보안 SW, ‘V3 365클리닉 PC주치의’(이하 PC주치의)가 서비스를 시작한 이래 지속적으로 90% 이상의 서비스 만족도를 보여왔다고 22일 밝혔다.‘PC주치의’ 서비스는 안철수 연구소의 컴퓨터 전문가가 원격으로 사용자PC에 접속해 보안, PC 최적화, 일반 SW사용법, PC 장애 조치 등 PC 사용 과정에 발생하는 전반적인 문제들을 해결해주는 서비스다. 보안 전문가가 1 대 1로 지속적인 밀착 지원 서비스를 제공하는 것이 특징이다.안철수연구소는 2009년 이러한 ‘PC주치의’ 서비스를 기존 ‘V3’ 프로그램에서 별도로 분리해 판매하기 시작했고 올해 7월, 안철수 박사의 캐릭터를 삽입한 ‘V3 365 클리닉 P주치의’ 패키지를 출시해 현재 전국 대형마트에서 판매하고 있다. 한 개의 제품으로 3 대의 컴퓨터를 관리할 수 있으며 이용기간은 1년이며 재계약을 통해 연장해서 사용할 수 있다. 안철수연구소에 따르면 이러한 ‘PC주치의’는 지난해 사용자 3,500여 명을 대상으로 설문조사를 실시한 결과, 문제 해결률 91.8%, 서비스 만족도 90%, 상담원 친절도 94.2%라는 높은 만족도를 기록했다.한편 안철수연구소 김수진 전무는 “아직 많은 PC 사용자들이 문제가 발생했을 때 제대로 된 대응을 하지 못해 어려움을 느낄 뿐만 아니라 악성코드 전파의 매개체가 되기도 한다.”며 “믿을 수 있는 전문가가 원격으로 문제를 해결해 주는 PC주치의를 통해 안전한 IT환경을 구축하는 데 일조할 것이다.”고 말했다.김수연 기자 newsyouth@seoulntn.com

안철수연구소는 개인용 종합PC 관리서비스인 ‘V3 365 클리닉 PC 주치의’ 패키지를 전국 49개 홈플러스 매장에서 출시한다고 12일 밝혔다. 이번 제품은 초보자를 위해 1회 구매로 1년간 안철수연구소 전문가들이 보안 관련 문제와 윈도 운영체제(OS), 프로그램 오류 등 전반적인 PC 점검 및 문제 해결을 도와준다.

지구로부터 1만 6000광년 떨어진 별이 입술모양으로 가스를 분출하는 모습이 포착됐다. 아름다운 입술처럼 보여서 ‘우주의 키스마크’란 별명이 붙은 이 진기한 모습은 미국 항공우주국(NASA)의 광역 적외선 탐사망원경(WISE)이 촬영한 것이다. 사진에 보이는 현상은 붉은색으로 표현돼 더욱 입술처럼 보여 신비로운 느낌을 자아내지만 사실 이 모습은 작고 하얀 별이 강한 빛과 가스 등을 분출하며 죽어가는 모습이다. 용골자리에 있는 V385란 이 별은 대표적인 볼프 레이에 별(Wolf Rayet star)로, 별 내부에 있는 격렬한 난류나 많은 물질의 분출 때문에 독특한 스펙트럼을 갖는 뜨거운 별이다. 지구로부터 1만 6000광년 떨어져 있으며 태양보다 35배나 더 무겁고 지름은 18배 더 크다. 태양보다 훨씬 더 뜨거우며 100만배 이상 더 많은 빛을 내는 것으로 확인됐다. NASA는 “온도가 높고 무거운 별은 내부에 있는 원자들이 구름처럼 더 밝게 피어올라 수천광년 밖에서도 뚜렷하게 관측된다.”고 설명했다. 사진=NASA 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';