'안철수연구소'에 해당되는 글 5건

  1. 2013.11.26 V3 Lite 원격코드 실행 취약점 보안 업데이트
  2. 2012.03.09 안랩, APT 공격 대응 솔루션 '트러스와처 2.0' (1)
  3. 2011.02.10 안철수연구소, SW-HW 융합형 신개념 망분리 신제품 출시
2013.11.26 19:29

V3 Lite 원격코드 실행 취약점 보안 업데이트

개요
  • 안랩社의 V3 Lite 프로그램에서 원격코드실행이 가능한 취약점이 발견됨
  • 공격자는 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여, 백신을 무력화 시키거나 악성코드에 감염시킬 수 있음
  • 낮은 버전의 V3 Lite 사용자는 백신 기능 정지로 인해 보안 위협에 노출되거나, 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

해당 시스템
  • 영향 받는 소프트웨어
    - AhnLab V3 Lite 3.1.5.1 (Build 315) 및 이전버전

해결방안
  • 취약한 V3 Lite 버전 사용자
    - V3 Lite 업데이트 기능을 이용하여 3.1.6.1 (Build 324) 이상 버전으로 업그레이드
      ※ 아래 그림의 해결하기 클릭  

문의사항
  • 안랩 : 031-722-8000
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 

기타
  • 본 취약점은 Krcert 홈페이지를 통해 lokihardt@ASRT님께서 제공해주셨습니다.



Trackback 0 Comment 0
2012.03.09 18:45

안랩, APT 공격 대응 솔루션 '트러스와처 2.0'

- ATP 공격 원천 봉쇄하는 ‘트러스와처 2.0’ 신제품 국제 컨퍼런스에서 첫 선
- 내부 비밀 프로젝트로 APT 공격 패턴 분석해 신기술 개발 성공 
- 세계 최초로 악성문서파일(워드/아래아한글/PDF 등) 통한 공격 탐지
 
글로벌 보안 기업 안랩(대표 김홍선, 
www.ahnlab.com, 구 안철수연구소)은 2월 28일, 미국 샌프란시스코에서 열리는 국제 컨퍼런스인 ‘RSA 2012’에서 세계 최초로 APT 대응 신기술을 탑재한 ‘트러스와처 2.0(AhnLab TrusWatcher 2.0)’ 신제품을 첫 공개했다. IT 본고장인 미국에서 신기술을 첫 발표함으로써 세계적 기술력을 과시한 것이다. 

*사진 설명 : RSC 컨퍼런스 전시 부스에 선보인 신제품 ‘트러스와처 2.0’

트러스와처는 안랩의 악성코드 분석 기술과 네트워크 보안 기술이 융합된 보안 솔루션이다. 이번에 공개한 신제품 트러스와처 2.0에는 안랩이 세계 최초로 개발한 ‘DICA(Dynamic Intelligent Contents Analysis) 기술’이 탑재됐다. 클라우드 기반 사전 분석 기술과 자체 가상 머신을 이용한 실제 악성 행위 분석 기술을 보유한 트러스와처 2.0은 DICA 신기술 탑재로 APT를 비롯한 지능적 보안 위협에 더욱 강력한 대응력을 확보하게 됐다. 

최근 APT 공격에는 다양한 형태의 악성코드가 활용되는데, 그 중에서도 초기 침입 단계에서는 탐지가 거의 안 되는 주로 악성 문서 파일을 이용해 이루어진다. 그 이유는 각종 문서 관련 애플리케이션들의 기능이 확장되고 복잡해짐에 따라 운영체제(OS)만큼 많은 취약성이 발견되기 때문이다. 악성 문서 파일을 이용한 공격 사례는 RSA사의 알고리즘 유출 사고, 5년 6개월 동안 조직적으로 이루어진 오퍼레이션 셰이디 RAT가 대표적이다(보충 설명 참고). 또한 문서 파일 내 플래시 같은 다른 애플리케이션의 객체를 포함할 수 있게 됨에 따라 공격 코드를 은닉하기가 더욱 쉬워졌다. 

또한 악성코드가 문서 파일에 포함되어 있을 경우 문서 파일의 변경에 따라 손쉽게 변종 악성코드를 만들 수 있고, 기존의 행위기반기술로도 탐지가 힘들다. 또한 주의를 기울이지만, 첨부된 문서 파일에는 경계심이 약한 점 역시 문서 파일이 APT 공격에 악용되는 이유이다. 
안랩이 장기간 심혈을 기울여 개발한 DICA 기술은 바로 이러한 악성 문서 파일(Unknown Document Malware)를 정밀하게 검사하고 지능적 탐지 알고리즘에 의해 차단한다. 즉, 워드, 아래아한글, PDF 등 각종 문서 리더 및 편집기를 비롯해 플래시 플레이어나 웹브라우저의 취약점을 이용해 전파되는 문서 및 스크립트 악성 파일을 효과적으로 검출해낸다. 결국 트러스와처 2.0은 현재 최대의 보안 위협인 APT(Advanced Persistent Threat) 공격을 아예 초기 단계에서 근원적으로 차단해주는 것이다.

안랩은 APT 공격이 보고된 초기부터 내부 비밀 프로젝트로 APT 공격 패턴을 분석하고, 이에 대한 전방위 대응 방안을 개발해 왔으며, 그 결실로 ‘DICA’ 기술을 발표하게 됐다.
안랩이 발표한 DICA 기술은 워드, 아래아한글, PDF, 플래시 플레이어, 문서 및 스크립트 등의 비 실행 파일 포맷(non-executable format)의 리더나 편집기의 종류에 상관 없이 악성 문서 파일을 검출한다. 또한 향후 발견될 취약점을 이용한 변종 악성 파일에도 근본적으로 대응하는 획기적인 기술이다. 이에 안랩은 DICA 기술을 국내 및 전세계 특허를 출원할 계획이다. 

안랩 김홍선 대표는 “APT 공격은 네트워크 트래픽과 그 안에 숨겨진 콘텐츠를 정확히 분석해야 효과적으로 방어할 수 있다. 클라우드 기반 보안 기술과 네트워크 보안 역량을 갖춘 안랩은 세계 최초 DICA 기술로 차별적 우월성을 강화하게 됐다. IT 본고장인 미국에서 첫 발표를 한 자신감을 바탕으로 글로벌 시장에서 의미 있는 성과를 낼 것이다.”라고 강조했다.

출처 : <Ahn> 안철수연구소

Trackback 0 Comment 1
  1. aval 2012.03.10 07:35 address edit & del reply

    atp공격대응용이 문서 검사하는거라면 안랩이 사기치는거라고 보이는군요.
    평소 안랩 제품이 이름에 비해 별로라고 생각하고 있었는데 요거는 그 중 최악이겠군요.

2011.02.10 19:44

안철수연구소, SW-HW 융합형 신개념 망분리 신제품 출시

-PC 애플리케이션 가상화, 전용 장비 융합한 트러스존출시

-구축 비용 적고 보안성 및 편의성 높은 최적의 망 분리 솔루션

편리하게 인터넷을 사용하면서도 보안 위협에 대비할 수 있게 해주는 신개념 망 분리 신제품이 개발됐다.

 

글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 안랩’)는 최근 소프트웨어와 하드웨어가 융합된 망 분리 솔루션 ‘트러스존(AhnLab TrusZone)’을 개발, 출시했다고 발표했다. ‘트러스존은 안철수연구소가 그동안 축적한 최고 수준의 보안 소프트웨어 및 하드웨어 기술력의 결정체라는 점에서 의미가 크다.

 

공공기관 및 기업의 업무 환경이 인터넷으로 연결되고, 복잡다단한 IT 기기 및 애플리케이션(응용 프로그램)이 사용됨에 따라, 내부 네트워크는 각종 보안 위협에 노출돼 심각한 위기에 직면할 수 있다. ‘트러스존은 이런 상황에서 완벽한 안전망을 구축하고자 개발된 신개념 보안 솔루션이다. 특히 소프트웨어와 하드웨어가 융합된 망 분리 방식을 구현해 구축 비용이 20~30% 저렴하고 보안성과 편의성이 높은 것이 강점이다.

 

최근 내부 정보 및 계정을 탈취하거나, 내부 네트워크에 확산돼 네트워크 성능을 떨어뜨리는 악성코드가 증가하는 추세이다. 또한 USB, 무선 랜을 경유해 인가되지 않은 PC가 내부 네트워크에 접속해 악성코드가 전파되는 일이 적지 않은 실정이다. 이에 따라 중요 정보를 보유한 정부 공공기관에서는 정보 유출과 해킹으로부터 중요 IT 인프라 및 기밀 정보를 보호하기 위해 업무망과 인터넷망을 분리하는 것이 현안 과제이다.

 

그런데, 기존 망 분리 방식은 PC 두 대를 사용하거나, 한 모니터를 쓰더라도 본체가 나눠져 있어 불편함이 있다. 가령 기존 망 분리 환경에서는 인터넷에서 검색한 자료를 내부용 보고서에 반영하려면 USB 같은 별도 저장장치로 옮겨야 하는 번거로움이 있다. 더욱이 한 PC를 쓰는 동안 다른 PC는 아무 일도 하지 않기 때문에, 전세계적으로 자원 절약이 이슈가 되는 그린 IT 추세에 맞춰 적절한 방안이 필요하다고 볼 수 있다.

 

이 때문에 망 분리를 한 기관에서는 한 PC에서 내외부 업무를 모두 보게 하는 사례가 늘고 있다. 이런 차원에서 안철수연구소 트러스존과 같은 논리적 망 분리는 최적의 해법이라고 할 수 있다. ‘트러스존은 기존 소프트웨어 방식의 제품에서 나타날 수 있는 성능 및 보안성 문제도 하드웨어를 활용해 해결했다.

따라서 사용자는 격리된 인터넷 영역에서도 응용 프로그램을 동일하게 사용할 수 있고 보안에 대한 걱정 없이 인터넷 뱅킹 등을 자유롭게 사용할 수 있다. 또한 트러스존’의 소프트웨어가 인터넷 접속 시 자동 설치되어 PC를 가상화 영역으로 자동 전환해주므로 편리하다. 또한, 안철수연구소가 2009년부터 출원한 가상화 및 망 분리 신기술 등 총 4가지의 특허 기술이 탑재돼 단계 별로 해킹 및 침입을 차단하고, V3와 연계해 철저한 보안성을 제공한다. 이 가상 공간에서 사용/저장되는 모든 데이터는 암호화하고 외부 접근이 통제되므로 정보 유출을 차단할 수 있다.

 

안철수연구소는 현재 국제공통평가기준(CC) 평가 계약을 체결하고 우정사업본부 등 공공기관 공급을 적극 추진 중이다.

 

안철수연구소 김홍선 대표는 트러스존은 안철수연구소가 보유한 PC 보안과 네트워크 보안 기술을 유기적으로 통합하고, 소프트웨어와 하드웨어를 아우르는 최적의 망 분리 솔루션이다. 20년 이상 축적된 역량을 바탕으로 한 세계적 경쟁력을 갖춘 신제품이다. 안철수연구소는 앞으로도 원천 기술 간 시너지 효과를 낼 수 있는 혁신적인 제품과 서비스를 제공해 나가겠다.”라고 말했다.

 

<보충 설명>----------------

 

안철수연구소의 트러스존은 소프트웨어와 하드웨어를 융합한 방식의 솔루션으로서 PC 애플리케이션 가상화 기술과, 가상화 전용 장비(VTN; Virtual Tunneling Network)활용한 것이 특징이다.

 

이런 방식 때문에 트러스존은 비교적 적은 비용으로 망 분리의 목표를 충족하는 최적의 솔루션이다. 기관에서 망 분리 환경을 구축할 때는 설비 투자, 성능 저하, 응용 프로그램 호환성, 보안 위협 등을 종합적으로 고려해야 한다. ‘트러스존은 물리적 망 분리, 서버기반컴퓨팅(SBC)을 통한 서버 가상화 방식에 비해 업무 편의성, 자원 활용은 물론 비용이나 구축, 관리, 보안성 면에서 효과적이다. 특히 향후 증설 시에도 확장이 용이하며, 유지보수 비용 등 추가 비용이 적게 든다.

 

이 제품은 트러스존 인터넷(TrusZone for Internet)’트러스존 VTN(TrusZone VTN)’으로 구성된다. ‘트러스존 인터넷 PC에 설치된 응용 프로그램들을 가상화하여 한 대의 PC를 업무 영역과 인터넷 영역으로 분리해준다. ‘트러스존 VTN’은 각 영역의 접속을 구분하는 ‘망 분리’ 기능으로 높은 보안성을 제공한다. <Ahn>


Trackback 0 Comment 0