"사이트가드? 안랩에 그런 것도 있어? 글쎄..난 V3밖에 모르겠는데"
  "무슨 소리!! 국내 최초! 웹사이트 보안 서비스 "사이트가드"를 모른단 말야?
현재 600만 명 이상이 쓰고, 게다가 일반 사용자에게는 '무료'라구~~
오늘 집에 가서 잊지 말고 사이트가드 설치하라구~^0^"


 아직도 안랩 하면 V3만 떠올리는 사람들이 있는가? 안랩에는 V3 외에도 안전한 세상을 만드는 데 필요한 다양한 보안 제품, 서비스가 있다. 그 중 하나가 웹에 접속 시 악성코드가 유입되거나 피싱 사이트 등 유해 사이트로 접속하는 것을 차단하는 '사이트가드'와 '사이트가드 프로'이다. '사이트가드'는  개인용 무료 서비스로 작년 8월에 서비스를 시작했으며, 기업용 유료 서비스인 '사이트가드 프로'는 올해 6월 출시됐다. 사이트가드가 궁금하며 웹사이트를 참고하면 된다.

새로운 서비스를 개발하는 일은 보통 어느 한 팀이 전담하지 않고 여러 팀이 협업 체계를 이루어 진행한다. 최근 출시한 '사이트가드 프로'의 개발에는 서비스개발팀, 품질보증팀, 시스템솔루션팀이 협업했다.
이런 경우 각각의 팀원이 업무를 보는 시각이 다르기 떄문에 팀 내에서 가장 중요한 것은 원활한 의사소통과, 협동심일 것이다. 이 프로젝트에 참여한 이 중 7인의 핵심 인물을 만나 개발 과정과 에피소드, 팀워크 유지 비결을 들어보았다.


- '사이트가드' 프로젝트 팀 구성과 역할은?

'사이트가드'의 모태는 2007년 말 선보인 '사이트보안'이라는 서비스가 모태이다. 이때 프로젝트 팀이 처음 구성됐고 2008년 2월 '사이트가드' 팀을 구성했다. 그 해 7월 15일 '사이트가드' v1.0 서비스를 시작으로, 2009년 6월 28일 v2.0을 런칭했다. 팀원은 총 13명이며 제품 개발, 설치, 업데이트, 품질관리, 영업 등의 업무를 맡고 있다.

- 오늘 참석한 7인의 업무는?



 - 팀원 간에 정이 넘쳐 보인다. 팀워크를 다지려고 특별한 활동을 하는 게 있나?
우선 노래방을 자주 간다. 특징은 노래보다 퍼포먼스 위주라는 것이다.(하하하) 또 한 가지는 1~2주에 몇 번씩 점심 시간 10분 짬을 내어 발표 시간을 마련한다. 발표 내용은 업무에 필요한 기술과 상식 등을 다룬다. 우리 팀에만 있는 프로그램이기에 옆 팀들이 부러워한다.

1. 신원두 연구원 : 설치에 관한 부분을 담당한다. 사이트가드가 다양한 OS에서 설치/삭제가 가능하도록 지원하는 업무이다.
2. 권서진 주임 : 제품의 테스트와 품질관리, 검증 업무를 맡았다.
(다른 연구원들은 그녀를 팀내 막강한 권력(?)의 소유자라 부른다.)
3. 윤석영 과장 : 영업과 마케팅을 맡고 있다. 원래 영업부서가 따로 있지만, 예외적으로 우리 팀에서 이 부문을 책임지고 있다.
4. 이창우 선임 : 잔소리 담당이다.^^ 여기 저기 잔소리 안 하는 곳이 없다. (농담) 프로그래밍을 담당한다.
5. 최정은 선임 : 웹 서버의 인터페이스를 담당한다. 기업용인 '사이트가드 프로'의 서버-클라이언트 간 통신 인터페이스와 관련된 업무를 맡고 있다.
6. 최호진 책임 : 기술적인 지도 편달과, 클라이언트로부터 수집된 데이터를 분석하는 업무를 맡고 있다.
이런 데이터를 '사이트가드' 개발 시 반영한다.
(팀원들은 그를 "교수님"
이라 칭한다. 모든 것을 총괄하기에 붙은 별칭이 아닐까 싶다. 그만큼 노하우를 많이 가지고 있는 전문가란 소리일 터.)
7. 박종필 주임 : 업데이트 부분, 새롭게 배포된 '사이트가드'를 고객이 이용할 수 있도록 다운로드 관련 기술을 제공한다.

- 팀원 간에 정이 넘쳐 보인다. 팀워크를 다지려고 특별한 활동을 하는 게 있나?
우선 노래방을 자주 간다. 특징은 노래보다 퍼포먼스 위주라는 것이다.(하하하) 또 한 가지는 1~2주에 몇 번씩 점심 시간 10분 짬을 내어 발표 시간을 마련한다. 발표 내용은 업무에 필요한 기술과 상식 등을 다룬다. 우리 팀에만 있는 프로그램이기에 옆 팀들이 부러워한다.

 한편, 최호진 책임이 만든 작품이 하나 있는데, 이른바 '미스 사이트가드 양'.



미스 사이트가드 양

                            "(Starcraft 버전) Nuclear Launch Detected!~~띠디디♬"

핵 미사일 발사를 알리는 무시무시(?)한 경고음이 들리면, 행여나 야근일 수 있겠다는 두려움으로 팀원들은 우르르 몰려가서 리포트를 확인한다. 신고 내용을 보면 대략 팀원 중 누가 담당인가 알게 되므로, 버그가 발생한 부분의 담당 연구원은 좌절을(OTL), 그 외 팀원들은 환호를(^0^) 한다.

자! 글로 전하는 설명은 그만, 사이드가드 팀에서만 볼 수 있는 희귀 아이템, 미스 사이트가드 양을 직접 체험하기 위해 숙달된 조교(?) 박종필 주임의 시범으로 불러보겠다.
QA팀에서 버그를 발견하였다고 가정하여 버그트랙에 올리는 모습이다.

   내용은 아래처럼, 리포트를 작성하고~


       버그트랙을 전송하였다. 사이트가드 팀에서 벌어질 일이 궁금하시나요?
        (아래 영상을 ▶)
          
     버그트랙 알림 모드 외에도 점심 시각을 알리는 모드도 있다.
     
사이트가드 팀만 들을 수 있는 소리로 "애들아 애들아 밥먹자~"

                                     

사내 망에서 게시판 형태로 운영 중인 버그트랙은 매번 확인해줘야 한다는 번거로움이 있다. 이런 번거로움을 없애주는 깜찍한 알리미를 설치해 바쁘고 힘든 업무지만 웃으며 여유를 가질 줄 아는 사이트가드 팀.

100분 간의 인터뷰는 그들의 진면목을 들여다보기에 짧은 시간이었지만, 정이 넘치는 가족 같은 분위기 속에서 열정적인 안랩인의 모습을 엿볼 수 있었다. 사이트가드 팀에서는 다른 팀과는 차별되는 독특한 활력소가 꿈들거리고 있었다. 일에는 열정적으로, 동료에게는 따듯함을 전할 줄 아는 그들이 진정한 프로페셔널이 아닐까...Ahn

사내기자 김태훈 / 보안기술팀
"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다.
물론 가는 길에 끊임없이 딴짓을 해서 탈이지만
그래도 즐기며 걸어가고 싶습니다 높은 곳을 향하여!





대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.


 

Posted by Freddie Mercury

댓글을 달아주세요

  1. 2009.10.10 12:43
    댓글 주소 수정/삭제 댓글
    꺄악~종민군 기자였구나.기사 내용 하나하나 잘 읽었어. ^^
    목표 이루시길 바래요. 미래의 정보보안감사사님♥

                                                목 차

                              PartⅠ. V3 365 클리닉, 너는 누구니?

                              PartⅡ. 한번 설치해 볼까?

                              PartⅢ. 주요 기능을 살펴보자!

                                    - PC 검사

                                    - PC 튜닝

                                    - 개인정보보호

                                    - 인터넷하드

                              Part Ⅳ. 리뷰를 마치며


안철수 연구소의 사보 '보안 세상'의 대학생 기자로 활동한 지 3개월...
드디어 V3 365 클리닉을 리뷰할 수 있는 기회가 생겼다. :)
(마음만 있다면 언제든지 개인적인 리뷰는 할 수 있지만 ^^;;) 이번 기회에 설치부터 사용법까지 낱낱이 살펴보았다.


  

PartⅠ. V3 365 클리닉, 너는 누구니?

  
 안철수연구소(www.ahnlab.com)에서 제공하는 악성코드 검사/치료, 방화벽, 개인정보 보호, PC튜닝 기능을 하나의 프로그램에서 이용할 수 있는 통합 보안 프로그램이 바로 


이다. 여기에 PC주치의 서비스까지 더해 기존의 일방향 진단 및 치료의 개념에서 벗어나 전문가로부터 고품질 서비스를 받는 쌍방향 PC케어 서비스까지, 모두 하나의 솔루션으로 제공하여 PC를 365일 건강하게 지켜주는 토탈 PC케어 서비스라고 할 수 있다.

V3 365 클리닉만이 가지는 특징을 살펴보자.
1. 안철수연구소의 20년 보안 기술을 바탕으로 완벽한 보안 지원
 - TS엔진, 뉴 프레임워크 : 차세대 보안 플랫폼 V3 뉴 프레임워크와 통합엔진으로
   가볍고 빠른 PC보안

 - 신뢰할 수 있는 엔진 : 악성코드 진단에서 국제인증을 획득한 세계적인 성능
 - 보안전문가의 긴급 대응 : 보안 전문가의 24시간 악성코드 대응 체제
 
2. 안철수연구소 PC주치의들의 무한 만족 원격 서비스

  - 악성코드 체크는 기본, 이유 없이 느려진 PC 점검도 OK.
  - PC 상태 개선과 게임 중 뜨는 잦은 오류 해결까지 OK.
  - 원하는 시간에 언제나, 1년간 무제한 원격 서비스 OK.
  - PC 활용법과 인터넷 사용법이 궁금할 때도 PC주치의가 해결

3. 안전하고 편리한 인터넷 하드와 개인정보 보호 기능

4. 통합프로그램 하나로 최대 PC 3대까지 동시 설치

                                                         
<참조:http://v3clinic.ahnlab.com>

와우~ 한두 가지가 아니다.
아래 이미지에 나와 있듯이 토탈 PC케어 서비스를 지향한다.

 
                             <출처 :
http://v3clinic.ahnlab.com/v365/intro/svc.html >


PartⅡ. 한번 설치해 볼까?


V3 365 클리닉을 사용할 PC 사양은 아래와 같다. 부족하지도, 넘치지도 않는 적당한 사양이다. 이 PC에 설치해서 각 기능을 살펴보겠다.

                    - CPU : Intel Core2Duo 6400 @ 2.13Ghz

                    - Physical Memory : 1GB (DDR2  PC2-6400)
                    - HDD : Fujitsu 320G (C:\:160G, D:\:160G)
                    - OS : Microsoft Windows XP SP2

 - V3 365 클리닉을 설치하기 위해
http://v3clinic.ahnlab.com 접속한다.
 - 다운로드 탭으로 이동한다.


 - 다운로드 링크를 클릭한다.



 - 내려 받은 'Setup.exe' 실행한다.
   


 - 첫 화면이 떴다. '다음'을 눌러 설치를 진행한다.


적색 박스에 보이는 것처럼 사용자에게 직접 하위 컴포넌트 설치 여부 묻는데,
모든 기능을 활용하려면 전부 설치하고 특정 기능만 이용하려면 원하는 컴포넌트만 설치하면 된
다. 리뷰를 위하여 기자는 모든 기능을 설치했다.



 - 설치가 완료되면 설치할 컴퓨터의 이름을 입력하는 창이 출력된다.
  


"갑자기 웬 이름을?"이라고 의문을 품을 사용자도 있겠다. 이름을 입력하는 이유는 라이선스 1개 당 최대 3 PC에 설치가 가능하기 때문에 각 설치된 컴퓨터에 이름을 부여함으로써 쉽게 관리하기 위한 절차이다. 입력 후 '확인'을 누른다.

 - 다음은 사용자 인증 단계. 라이선스를 가지고 있는 본인의 계정으로 접속하여 인증 절차를 거쳐야 V3 365 클리닉이 정상 동작을 한다.
 



 - 아래는 V3 365 클리닉이 실행됨과 동시에 자동으로 서버로부터 업데이트된 파일을 전송받는 화면이다. V3가 최신의 정보를 가지고 PC를 보호할수 있도록 주기적으로 업데이트가 진행된다.



 - 업데이트가 완료되어 엔진 버전이 오늘(6월 10일) 날짜로 업데이트되었다.^^


 - 실시간 검사가 수행된 서비스를 확인해보면 아래와 같이 PC 실시간 검사,
   개인 방화벽 및 네트워크 침입 차단 서비스가 수행 중임을 알 수 있다.



 - 트레이에도 V3 아이콘이 생기며 V3 365 클리닉 창을 띄우지 않아도 간편하게
   특정 작업 또는 설정
 변경을 할 수 있다.
 



이제 V3 365 클리닉 설치가 끝났다. ^^ 
 

Part Ⅲ. 주요 기능을 살펴보자 -  PC 검사

 

V3 365 클리닉이 바이러스, 스파이웨어로부터 PC를 보호할 뿐 아니라 개인정보보호, 해킹차단 등의 기능을 제공하는 통합 솔루션이지만, 근본적으로 가장 중요하고 사용자에게 필요한 기능은 PC 검사이다.
 
- PC 검사 기능을 이용하기 위해 V3 365 클리닉 메인 창에서 PC검사 탭으로 이동한다.


 - 아래 그림은 PC 검사 탭의 메인 창이다. 초보자가 봐도 손쉽게 검사할 수 있도록 짜여진 인터페이스가 참 마음에 든다. 실시간 검사 여부와 마지막 검사 날짜를 출력하며, 한 번의 클릭으로 쉽게 검사를 수행할 수 있도록 빠른 검사와 정밀 검사 아이콘이 배치되어 있다. 우측 상단에 세부 설정, 검사 예약, 검역소, 검사 및 이벤트 로그 메뉴가 있다. 우선 빠른 검사와 정밀 검사를 수행해보겠다.



 - 아래가 빠른 검사 수행 화면이다. 무엇인지 모르겠지만 4개의 감염된 파일이 검출되었고 자동으로 치료가 진행된다.



  -자세한 내용을 보려고 검사가 완료된 후 상세정보 페이지를 열었다. 요약정보 페이지보다 더욱 자세히 나와 있다. 내 컴퓨터에서 모두 4건의 스파이웨어 감염이 검출되었는데, 레지스트리키 값(3건), 파일(1건)로 나온다.



  - 빠른검사 수행 중 시스템 리소스 점유율을 확인해 보았다.

                                  수행 전(Idle)
                이미지이름   사용자 이름     CPU   메모리사용
 
                                    수행 후
                이미지이름    사용자 이름     CPU   메모리사용
 




수행 전에는 CPU 점유율 0%, 총 20MB의 메모리 점유율을 보였다. 메모리 상에 실시간 검사 모듈이 올려진 상태에서도 낮은 점유율을 보였다. 수행 후에는 적색 박스(좌:Core1, 우:Core2)에 보이는 것처럼 CPU 점유율이 50%, 총 60MB의 메모리 점유율을 나타냈다. 주요 시스템 파일, 메모리 영역 등에 대한 검사가 진행되기 때문에 이와 같은 결과가 나온 것 같다.

사용자의 컴퓨터 환경과 실제로 사용자가 느끼는 체감에 따라 천차만별이겠지만, 유료 제품 중 KAV 제품과 알약을 사용해서 검사했을 때보다 빠른 스캔 시간이 매력적이다.^^ 또한 리소스 점유율을 벗어나 체감 성능은 PC 업무에 방해가 안될 만큼 가볍게 느껴졌다.

특히 메모리 점유율의 경우 기자의 PC 웹브라우저(인터넷 익스플로러 기준)에서 일반적인 웹페이지에 접속하여 브라우징 중에 25MB~65MB 점유율을 보이는 것을 보면 결코 높은 수치가 아님을 알 수 있다.

총 201748개의 파일을 스캐닝하는 동안 42초가 소요되었는데, 타 백신의 경우 시스템에 과부하는 물론 스캐닝 시간이 오래 걸려 빠른검사조차 하기 싫은 경우가 많은 나에게 42초는 상당히 만족스러운 시간이다.^^

치료가 완료된 파일은 검역소로 옮겨 세부 정보를 확인하거나 감염된 중요 데이터를 원래대로 복원할 수 있다. 치료된 감염 파일은 자동으로 검역소에 보관되기 때문에, 삭제되면 안 되는 중요 파일이 검사로 인해 자동치료(삭제)된 경우의 피해를 방지할 수 있다. 아래 이미지를 참고하시길.
 




이제 정밀 검사 기능을 보자. 정밀 검사에는 '빠른 검사'에는 없는 검사 영역 설정과, 정밀 검사 수행 전 사전 검사 영역 설정, 그리고 검사 파일 형식 선택 메뉴가 있다.


  - 위와 같이 설정 후  정밀 검사를 수행했다.



  - 정밀검사 수행 중 시스템 리소스 점유율을 확인해 볼까?

                                  수행 전(Idle)
              이미지이름      사용자 이름        CPU   메모리사용
 
                                   수행 후
               이미지이름      사용자 이름        CPU   메모리사용
 

메모리, 프로세스, 부트영역, 시작프로그램 부분에 한정돼 진행되는 빠른 검사는 리소스 점유율이 높게 나왔다. 물론 정밀 검사도 이 부분을 포함하고 있지만, 일반 영역 검사 단계로 넘어가면 리소스 점유율이 눈에 띄게 내려가는 것을 볼 수 있다. 빠른 검사의 경우 검사 내내 50%를 웃돌던 CPU 점유율이 정밀검사의 경우 초기 빠른 검사와 동일한 영역 검사를 제외하고는 1% ~ 30% 대의 점유율을 보였다.

총 234633개의 파일을 스캐닝하는 데 7분 50초가 소요되었다. 성격이 급한 사람도 PC 건강 체크를 위해 이 정도 시간 투자는 할 필요가 있다. ^^  정밀 검사 결과 다행히도  별다른 바이러스나 스파이웨어가 검출되지 않았다. 현재 리뷰 중인 PC 네트워크 환경이, 보안이 강화된 라우터를 경유해 패킷이 움직여, 메신저 사용을 막고, 스크립트 실행 등이 사전에 필터링되기 때문에 생각했던 만큼 안전한 결과가 나왔다. 하지만 이런 환경에서는 외부에서 들어온 USB 메모리나 기타 저장 장치 연결에 주의를 해야겠다.


  

Part Ⅲ. 주요 기능을 살펴보자 - PC 튜닝


 이번에 살펴볼 기능은 PC 튜닝이다. 튜닝(?), 자동차 용어인 '튜닝'이 왜 갑자기 튀어나온 것일까? 너무 깊게 생각하지 마시라.^^ 불필요한 파일들을 제거해서 시스템을 최적화하는 것을 말한다. PC 튜닝 또한 사용자가 버튼 클릭 한 번으로 손쉽게 실행이 가능하도록 인터페이스가 구성되어 있다. '컴퓨터 최적화' 버튼을 클릭하니 아래와 같이 최적화 영역을 사용자가 선택할 수 있게
체크 박스가 나온다.

 

 '최적화 시작'을 수행해보았다.



와우~ 클릭 한 번으로 간편하게 불필요하게 차지하고 있는 메모리를 반환하여 공간을 확보했다.
소요 시간 또한 만족할 만하다. 프로세서 종료 후 미처 할당된 메모리를 반환하지 못하거나 기타 사유로 메모리 공간을 잡아먹고 있는 부분을 잡아내 강제 종료 후 메모리를 반환 받거나, IE(Internet Explorer)가 사용하는 Temporary 공간과 드라이버 캐쉬, 기타 Temp 공간을 제거하여 시스템 리소스를 확보하는 것으로 보인다.

다음으로 PC관리 기능을 살펴보자. PC튜닝 메뉴에서 PC관리 아이콘을 클릭해주세요.


아래와 같이 PC관리 창으로 들어왔다.

 


 
인상적인 것은 PC에 설치된 프로그램의 정보를 윈도우에서 제공하는 프로그램 추가/삭제 유틸리티보다 더욱 세분해 자세히 보여준다는 것이다. 일반 프로그램과 액티브X, 툴바, 윈도우 패치가 따로 구분돼 있어 한눈에 쉽
게 볼 수 있다.

  - 프로그램 관리 탭에는 설치된 프로그램의 제작사, 배포자, 버전 등의 뷰를 제공하여
관리가 수월한 것이 장점이다 물론 선택된 설치 목록을 삭제하는 기능을 지원한다.
  - 액티브X 관리 탭에서 액티브X의 삭제가 가능하며 차단 목록을 열람할 수 있다.
  - 툴바 관리 탭에서 최근 무차별 설치되는 툴바를 손쉽게 제거할 수 있다.
  - 보안 패치 관리 탭에서는 Microsoft사의 보안 패치 목록과 다운로드
경로(Link)가 제공돼 OS를 항상 최상의 보안 상태로 유지할 수 있다.

이제 PC튜닝의 다른 기능! 조각 모음 기능을 살펴보자.


 
여기서는 레지스트리 조각 모음과 파일 조각 모음을 할 수 있다. 여기서 잠깐!. 조각 모음이란 무엇일까. 말 그대로 조각이 난 파일을 하나로 모은다는(합친다는) 의미다.
하드디스크에 데이터가 기록될 때의 상황을 통해 조금 더 자세히 설명하겠다.


하드 디스크 내부의 플래터(원형 판;기록면)는 보통 분당 7200회 회전(rpm)을 한다. 분당 5600rpm, 10000rpm, 15000rpm으로 동작하는 디스크도 있다.
모든 하드 디스크는 모터에 의해 플래터가 고속 회전하기 때문에 액세스암(데이터를 직접 플래터에 기록해주는 장치)이 데이터를 순서대로 차곡차곡 기록하는 것은 불가능하다. 회전이 워낙에 고속으로 이뤄지기 때문에 데이터를 뿌리는(기록)대로 플래터에 흩어져서 저장된다. 때문에 데이터가 플래터 여기저기에 흩어진다.
 
이렇게 저장된 동영상 파일이 있다고 가정해보자. 이 동영상 파일을 실행하면 프로세서는
하드 디스크로부터 해당 데이터 파일을 읽어들이는데, 플래터 표면으로 부터 데이터를 읽어들이는 엑세스암이 여기저기 흩어진 데이터를 읽어들이느라 움직임이 빨라져서 자연스럽게 하드 디스크에 부하가 걸리게 된다. 빠른 엑세스 속도의 램장치와, 그에 비해 현저히 낮은 속도의 하드 디스크 엑세스 속도의 차이로 병목현상이 나타나 시스템 성능에 영향을 끼치게 된다. 이렇게 끊어진 데이터를 연속적인 데이터로 만들어 준다면 하드 디스크의 엑세스 속도를 좀더 안정적으로 보장할 수 있다. 이래서 조각 모음이 중요하다.



한 가지 더!
"윈도우에도 '조각모음'이 있는데, 똑같은 기능 아닌가?"라고 질문할 독자가 있을 것 같아 설명을 덧붙인다. 윈도우의 조각모음 기능은 작동 알고리즘이 느리다는 게 단점이다. 조각모음을 해본 사용자는 알 테지만, 조각이 많이 난 디스크일수록 겁이 날 만큼 조각모음 시간이 늘어난다. 오랫만에 조각모음하려고 PC를 켜놓고 잠을 잔 경험이 있지 않은가?
 

이런 단점 때문에 많은 중급 유저들이 다른 개발사가 내놓은 조각 모음 전용 유틸리티를 이용한다.
V3 365 클리닉 또한 한층 개선된 알고리즘으로 효율적으로 조각모음을 해주니, 그동안 조각모음이 무서워 피하기만 했던 사용자에게 상당히 유용한 기능이다.

먼저 여기저기 흩어진 레지스트리를 연결하는 레지스트리 조각 모음을 살펴보자. 모음 전에 조각 비율을 검사한다. 조각 비율이 5% 이상일 경우만 수행되도록 제한된다. 아래 나온 Hive라는 레지스트리는 수많은 논리를 구분하는 것을 말하는데, 하이브는 모두 HKEY로 시작된다. 시작-실행-'regedit'를 통해 레지스트리 편집기를 열면 모두 HKEY로 시작하는 것을 확인할
 수 있다.


 
아쉽게도 리뷰에 사용된 이 컴퓨터는 레지스트리 조각 비율이 0.9%로 조각 모음이 수행되
지 않는다. ^^:;

이번에는 조각난 파일이 많이 검출되길 기대하며 파일 조각 모음을 수행했다. 사전 분석 후 나온
결과(조각파일정보)를 토대로 모음을 실행한다.


 
기대했던 것만큼 조각 모음 시간이 빠르다. ^^
 조각 모음 완료 후 아래와 같이 텍스트(*.txt) 로그를 남겨줘서 조각모음이 실행된 파일의 정보를 한
눈에 볼 수 있다.


Part Ⅲ. 주요 기능을 살펴보자 - 개인정보보호


 
 개인정보보호 기능은 어떻게 개인정보를 보호해줄까. 아래 이미지처럼 적색 박스로 표시한 '개인정보보호' 탭을 누르니 보인다.^^



파일을 흔적없이 제거하여 개인문서로 인한 개인정보 유출을 사전에 막아준다는 내용이다.



'파일 완전 삭제 시작'을 클릭하니 아래와 같이 완벽한 삭제를 원하는 폴더나 파일을 추가하여 완전 삭제를 수행한다.



어떤 원리로 동작하는지 궁금해 설정 창을 열어보았다. 좌측에는 조절이 가능한 슬라이드 바가 나오고 우측에는 수준 정도가 출력된다. 삭제 수준을 어떻게 할 것이냐, 어떤 알고리즘을 사용할 것이냐, 얼마나 반복적으로 덮어쓸것이냐의 정도를 정하는 곳이다.


그럼 위의 옵션들은 무엇일까. 짧은 지식으로 설명을 해보겠다. 먼저, 파일이 완벽하게 지워지는 원리를 알기 전에 OS 상에서 DEL 키를 눌러서 지워지는 파일들이 어떻게 지워지는지 알아야 할 터. 사실 PC에서 파일을 지웠다고 해서 근본적으로 지워지지는 않는다. "눈에서 사라졌고, 차지했던 용량도 반환이 됐는데 지워진 게 아니고 뭐냐?"라고 물을 수 있다. 하지만 단순히 지워진 파일은 손쉽게 복구할 수 있다.

그게 어떻게 가능할까? 데이터가 저장될 때 클러스터(Cluster)라는 단위로 기록이 되는데 '삭제' 명령 시 이 클러스터를 공백으로 메우는 것이 아니라 파일 정보를 담는 헤더(Header)의 값을 '저장 매체가 공간이 필요할 경우 이 곳에 공간 할당이 가능함'이라는 값으로 바꿔준다. 그렇다면 다른 데이터가 들어와서 그 공간을 덮어 사용할 수 있는 것이다.

바로 여기가 포인트이다. 덮어쓰고 나면 기존에 기록되었던 데이터 값은 날아간다. 이 때부터는 복구가 힘들다. 반대로 클러스터에 아무런 데이터가 덮어씌어지지 않은 상태에서 헤더 정보만 바꾸면 손쉽게 복구할 수 있는 것이다.

개인정보보호-파일완전삭제 기능은 이러한 원리를 이용해서 완전한 파일 삭제를 가능케 한다. 특정 알고리즘을 이용해 수 차례 클러스터에 데이터를 덮어써 복구가 불가능하게 한다.

그럼 '파일흔적삭제' 기능은 무엇일까. 이것 또한 크게 다르지 않은 것 같다. 과거에 지웠던 파일, 즉 클러스터에 대한 정보 값이 위의 경우
와 같아 손쉽게 복구가 가능한 것들을 스캔하여 흔적을 제거해준다.






Part Ⅲ. 주요 기능을 살펴보자 - 해킹차단


 이제 해킹차단 기능을 이용해볼 차례다.


  아래 그림처럼 개인 방화벽과 네트워크 침입 차단을 제공한다.


개인 방화벽 정도를 설정하는 것을 슬라이드 바로 제공하고, 프로그램 및 네트워크에 특정 조건을 줘서 네트워크 연결을 허용/차단을 간편하게 설정할 수 있다.


특정 프로그램을 등록해 프로그램에서 사용하는 네트워크를 차단하는 기능이다. 아래와 같이 프로그램 실행 파일을 Black List(차단목록)나 White List(허용목록)로 설정하여 네트워크 사용 허용 여부를 조절할 수 있다.


네트워크 규칙을 사용한 방화벽에도 특정 포트를 Black List 혹은 White List로 등록할 수 있다. 윈도우에서 제공하는 방화벽도 비슷한 방식이다. 여기서 개인이 사용하는 포트만 개방하고 나머지를 닫아버리면 외부에서 의도적으로 침입할 수 있는 경우의 수는 더욱 줄 것이다.


 


Part Ⅲ. 주요 기능을 살펴보자! - 인터넷 하드


 자! 이제 마지막으로 인터넷 하드 기능을 살펴보자. V3 365 클리닉 사용자에게는 2Gbyte의 저장 공간이 제공된다. 물론 믿음직한 회사인 만큼 중요한 데이터도 걱정없이 보관해줄 것이다.^^

로그인해보니
 


아래와 같이 2Gbyte을 확인할 수 있다. ^^ 직접 폴더를 열어 추가하는 번거로움 없이 마우스 Drag & Drop만으로도 간편하게 업로드 파일을 지정할 수 있다.


업로드할 파일을 추가하고 '업로드' 버튼을 딸깍 눌러주면 아래와 같이 전송 창이 뜬다. 기자의 PC에 연결된 회선이 보안을 위해 라우팅되었기 때문에 관리자가 지정한 특정 포트를 제외하고는 다른 모든 포트가 막혀있다. 때문에 인터넷 하드가 이용하는 포트도 막혀서인지 아쉽게도 업로드되는 화면까지는 확인하지 못했다.
 



인터넷 하드 기능을 마지막으로 V3 365 클리닉에 대한 모든 리뷰를 마쳤다. 아! 한가지 핵심적인 기능을 빠뜨렸다. 바로 PC주치의 서비스이다. 이것은 따로 리뷰를 올릴 예정이다.^^

Part Ⅳ. 리뷰를 마치며


 첫 리뷰 제품이 안랩의 V3 제품군이고, 게다가 블로그 사보에 포스팅하여 여러 방문자에게 공개된다는 게 영광이다. 다른 한 편으론 짧은 지식으로 작성하였기에 부끄럽기도 하다.^^;;

리뷰를 진행하면서 V3 365 클리닉의 각 기능의 작동 원리에 많은 궁금증이 생겼다. 일부는 자료 등을 통해서 해결하였고, 아직 해결하지 못한 것은 담당자에게 알아볼 계획이다.

누군가가 기자에게 "이 제품을 사용해보셨던데 어땠나요?"라고 묻는다면 "사용자 중심의 강력한 기능을 가진 V3 365 클리닉 말입니까? 매우 만족합니다"라는 말로 평가를 대신하고 싶다.

리뷰가 전적으로 내 생각에 입각해서 표현하였기 때문에 표현법이나, 기술적 설명에 오류가 있을 수 있다. 지적 사항이 있으면 따금하게 일러주시길.

마지막으로 이 글이 V3 365 클리닉을 처음 접했거나, 관련 정보를 찾고 있던 분들에게 도움이 되었으면 하는 작은 바람이다.Ahn

대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년목표를 이루기 위해 한 단계, 한 단계 나아가고 있으며, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.



 

Posted by Freddie Mercury

댓글을 달아주세요


 

사례) 학교를 졸업하고 반년이 지난 2008년 여름, 직장인 K씨는 아는 선배로부터 메신저로 연락을 받았습니다. 평소에 연락을 잘 안하고 지내던 선배로부터 갑자기 연락이 와서 중요한 소식이라도 보냈을 것으로 생각하고 열어보았으나 해외 광고 사이트가 열렸습니다. 많이 당황스럽다는 생각을 하며 하루를 보내게 되었는데 나중에 알고 보니 악성 프로그램에 감염되어서 그랬던 것을 알았습니다.


 예전부터 웹 메일의 스크립트나, 첨부파일을 통하여 바이러스, 악성코드 유포는 빈번히 일어나고 있다. 여기에 더해 최근에는 예전부터 웹 메일의 스크립트나, 첨부파일을 통하여 바이러스, 악성코드 유포는 빈번히 일어나고 있다. 여기에 더해 최근에는 메신저를 통하여 URL, 첨부파일(*.EXE,*.SCR) 전송이 또 다른 감염 경로로 이용되고 있는데, 메신저 사용자라면 지인(知人)
이 보낸 쪽지에 이상한 URL이 찍혀 발송된다던가, 혹은 요청하지 않은 파일이 첨부되어 오는 경우를 종종 겪어보았을 것이다. 하지만 이런 경우 절대 URL을 열어보거나, 첨부파일을 실행해서는 안 된다.



 대체로 이런 방식으로 전달된 URL을 클릭하면 악성 코드에 감염될 수 있고 클릭하는 순간 PC에 트로이목마가 설치되고 사용자 개인정보 유출이 일어날 수 있다
.

 
더 큰 문제는 이러한 개인정보 유출로 인하여 메신저 계정 또한 탈취된 상태에서 다른 사용자들에게도 거미줄처럼 유포된다는 점인데, 이것이 감염방식의 가장 강력한 점이자, 사용자들에게는 골칫거리이다.

 인터넷 강국이라고 하는 대한민국에서 작년 한 해 해킹으로 인한 피해가 1만 5천여 건이 있었으며, 악성 프로그램으로 인한 피해는 8천여건에 이른다. 악성 프로그램들은 해가 갈수록 지능화되고 있고 다양한 감염 사례가 보고 되고 있다.


 
 이번에 소개해 드리는 메신저 웜의 경우도 기존에는 거의 보고되지 않았으며 2008년부터 본격적으로 보고되고 있다.
 
 
 실제로 이러한 악성 프로그램들이 어떤 방법으로
PC를 감염시키고, 다른 PC로 유포가 되는지 그 감염 방식에 대하여 자세히 살펴보자
.

 
웹 메일을 통해 감염, 전파되는 스팸웜과 대화창 및 쪽지를 이용하는 메신저웜은 유사한 형태를 갖고 있다. 아래의 그림과 같이 설치, 감염, 확산의 방식으로 전파가 이루어지고, 일단 시스템에 감염이 되면 지속적인 업데이트가 되는 특징이 있다.

 


 최초의 설치는 사용자의 부주의로 인한 경우가 많다
. 메일에 첨부된 파일을 열어보거나, 신뢰할 수 없는 URL을 열어보는 경우 사용자가 인지하지 못하는 순간 감염이 이뤄지게 된다.

 

왜 사용자들은 이런 유혹을 느끼게 될까? 악성 프로그램들은 사용자의 실행을 유도하기 위해서 점점 진화를 거쳐왔다. 트로이목마의 고전적인 형태에서부터 시작해, 인터넷, 메일, 메신저와 같은 통신 매체의 발달에 맞춰 다양한 사회공학적인 기법이 이용되고 있다.

 예를 들면 아래와 같다.
스팸 웜의 경우 메일 주소록에 저장된 주소들로 악성코드 자신을 첨부해 전송한다. 


 

위의 그림은 실제로 스팸 웜이 전송하는 메일의 내용이다. Hallmark’라는 사이트는 웹을 통해 엽서를 보내주는 서비스를 제공하는 곳으로 친구가 이 사이트를 통해 엽서를 보낸 것으로 위장하고 있다. 여기에 속은 사용자는 첨부 파일을 열어보게 되고, 첨부된 악성코드가 실행되어 감염되게 된다. 일단 감염되면 스팸웜은 주소록을 검색하여 다시금 스팸 메일을 전송한다.

 

메신저 웜의 경우 친구로 등록된 사용자들에게 악성코드 파일을 전송하거나, 악성코드를 감염시키는 사이트의 URL 을 보내게 된다. 아래의 두 사진은 국내 유명 메신저를 통해 실제 감염이 이뤄지는 경우를 보여주고 있다.
 


 위 대화창에 나온
URL은 인터넷 익스플로러7의 보안 취약점과 플래시 취약점을 이용해 악성코드를 감염시키는 웹 페이지가 아이프레임(iframe)으로 삽입되어 있다. 이러한 경우 페이지가 열리는 순간 악성코드에 감염이 이뤄진다.

  


 위 대화창에서 전송하는 ‘내사진
.scr’ 파일은 언뜻 보기에 화면보호기 프로그램 같지만, 악성프로그램을 시스템에 감염시키는 행위를 한다. 이때 설치되는 악성 프로그램들 중 일부는 사용자의 게임 계정을 탈취하고, 보안 프로그램을 제거하는 것으로 알려져 있다.

 

위에서 살펴본 몇 가지 경우와 같이 한 사람이 감염이 되면, 그 사람의 인간 관계를 거쳐가며 연쇄적인 감염이 이뤄진다. 이러한 특징의 감염 방식으로 인하여 백신/보안 업체들의 발 빠른 대응에도 불구하고 계속 변이되어 무차별적으로 확산이 되고 있다.


 얼마나 많은 수의 사용자들이 어떤 경로를 통하여 이러한 악성 프로그램에 의해 피해를 입고 있는지 설문 결과를 통해 확인해보자.
 

        대상: PC 하드웨어 커뮤니티 회원 759명
          기간: 2009.04.06 ~ 2009.04.12 (6일)

 

 설문 조사 참여자의 4.6 %에 해당하는 35명의 PC 사용자가 메신저나 스팸 메일을 통해 감염된 경험이 있었음을 알 수 있다.

 최근 동향으로 미뤄 볼 때 감염 경로로 이용되는 비중이 작다고 생각할 수 있다. 하지만
최근 증가 하는 신고접수 건수 및 피해 사례, 그리고 위에서 살펴본 것과 같이 한번의 감염으로 인한 파급효과가 크다는 점을 미루어 볼 때 웹 메일이나 메신저를 통한 바이러스/
악성코드 감염 방식은 잠재적 위험이 높다고 할 수 있다.

 마지막으로 이러한 경로를 이용한 악성프로그램의 감염에 대한 예방 대책에 대하여 알아보도록 하자.
 

첫째, 요청하지 않은 파일이나 URL이 메일이나, 메신져를 통해 전송된 경우 PC로의 저장 및 실행에 주의를 기울인다. 
  URL 전파 경우와 달리 메신저를 통한 악성프로그램 전송시 보낸 사람의 창에는 상대방과의 대화 창이 생성되지 않고 오직 수신자에게 전송 수락여부를 메시지를 묻는 대화창이 생성된다. 첨부파일이 전송된 경우는 물론 URL이 포함된 메시지가 전송된 경우에도 발신자에게 필히 발송 여부를 확인한다.

 추가적으로 지인(知人)에게서 의심이 되는 URL이나 파일이 첨부되어 발송된 경우 또 다른 피해를 예방하기 위해 상대방에게 메시지 발송시간과 메시지 내용을 알리는 것 또한 큰 피해를 예방 할 수 있는 좋은 방법이다.

둘째, 사용자의 안전한 인터넷 이용 습관이 필요하다.
 앞서 살펴본 것처럼 이러한 종류의 악성 프로그램은 사용자의 주변 사람들을 통해 감염이 이뤄지는 경우가 많기 때문에 사용자의 주의가 반드시 필요하다.  

 이런 특징을 가진 바이러스/악성 프로그램들은 각 개인이 주의만 조금 기울여도 전파 및 감염을 손쉽게 차단할 수 있다. 악성 프로그램과 싸우는 백신을 방패로 비유한다면 사용자는 방패를 쓰는 사람으로 비유할 수 있는데, 당연히 사용자가 어떻게 이용하느냐에 따라서 그 차이가 발생하게 마련이다.
결국, 같은 백신을 쓰더라도 사용자에 따라 다른 효과를 보이기 때문에 개인의 평소 습관이나 보안 의식 수준을 점검하고 보완하는 기회를 갖는다면 바이러스/악성코드에 더 잘 대응을 할 수 있을 것이다.



 여러분들은 세상에서 가장 강력한 백신이 무엇이라고 생각하고 계십니까?
아무리 강조해서 지나침이 없는 철저한 보안 의식, 이러한 보안 의식만이 각종 위협으로 부터 보호 할 수 있는 세상에서 가장 강력한 백신이라고 생각한다. 

 자! 오늘 하루 자신의 PC사용 습관을 점검해보는 시간을 갖고 이를 생활화 해보는건 어떨까?


사내 기자 김용구 / ASEC 분석1팀
뭐든 남보다 한 걸음 느리고, 서투른 것 투성이지만... 옳다고 믿는 길을 꿋꿋히 걷는 스스로를 믿고 살고 있습니다.'모두에게 필요한' 최고의 보안 전문가가가 되고 싶습니다.



대학생기자 유선화/성신여자대학교 컴퓨터정보학부
한 곳 보다는 넓은 시야를 보길 추구하는 그녀, 한정된 시간속에서 좀 더 많은 담금질을 하고 싶다는 그녀.사람을 향한, 사람과 함께하는 삶을 인생의 행복으로 여기며 남들이 닦은 길보다는 아무도 가지 않은 길을 걷는 것을 추구한다.이과적 이성과 문과적 감성, 예술적인 감각을 고루 섞어 앞으로 점점 완성할 그녀만의 미래를 기대해 본다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다.지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.


 

Posted by Freddie Mercury

댓글을 달아주세요


BLOG main image
by Freddie Mercury

공지사항

카테고리

전체 (66)
오늘 나는? (3)
Article & Review (4)
IT Information (22)
꿈을 위한 한 걸음 (4)
My Favorite Things (14)
안철수연구소 SR 5기 (7)
IBM CampusWizard 5기 (6)
Windows Frontier 2기 (6)
공모전 GO (0)