대학생 기자가 분석한 7.7 DDoS 공격

보안라이프/사건과분석 2009. 8. 20. 14:09
2009년 07월 07일 오후, 학교 도서관에 있던 필자는 웹 메일 확인을 위해 휴대용기기의 Wi-Fi로 포털 사이트 메일 계정에 접속을 시도하였다. 그런데 접속이 지연되는 것이 아닌가? 계속되는 장애에 단순히 교내 네스팟 AP에 문제가 있다고 생각했다.

그날 저녁 집에 들어서자마자 어머니께선 “아들~ TV에서 인터넷이 이상하다고 하네? 무슨 말인지 도통 모르겠어. 뉴스 봐봐.”라고 말씀하시는 게 아닌가. 

 “그래요? 어차피 메일 확인할 게 있어서 컴퓨터 켜는데, 웹에서 기사 좀 찾아볼께요.”라고 별 생각 없이 답하였다.

PC를 켜자마자 메신저에 접속하니 며칠 전 대화상대 등록 후 한 번도 대화를 못 나눴던 안랩 커뮤니케이션팀 황차장이 로그인되어 있길래 "등록을 했는데 한번은 인사를 드려야 예의(?)지" 라고 혼자 중얼거리며 “설마 이 늦은 시각까지 업무 보시는 건 아니시지요?”라는 말로 대화창을 열었다.

이어지는 황차장의 대답....

회사에요. 대응하느라 무척 바쁘네요.” 
잠깐의 정적 후  순간 머리를 스치는 어머니의 말씀!
 부랴부랴 포털 사이트에 접속해 시선을 이리저리 바쁘게 움직였다. 

헤드라인을 장식한 “국내 사이트 대거 접속 불가 현상”이란 제목의 기사와, DDoS라는 매우 익숙한 키워드가 눈에 띄었다. 당연히 익숙할 수밖에 없었다.
분산 서비스 거부(Distributed Denial of Service)의 약자인 DDoS는 매일 읽는 IT 신문과 IT 커뮤니티에서 보안상 취약점으로 기사나 대화 주제로 많이 다뤘던 내용이다.

*DDoS 공격의 개념

DDoS 공격은 이번 사태에서 처음 이용된 기법은 아니다. DDoS 공격은 자기 능력을 과시하려는 수단으로 예전부터 이용되어왔다. 하지만 점차 DDoS 공격 후 금품을 요구한다든가 경쟁, 보복, 사이버 시위, 사이버 선제공격 등을 목적으로 이용되기 시작하였다. 이런 공격은 최근에는 뚜렷한 목적 및 대상을 갖고 공격의 성격 및 범위를 확대해가고 있다. 도박, 성인 사이트 등 신고가 어려운 사이트를 대상으로 진행되었지만 최근 들어 포털 사이트, 게임사 홈페이지, 쇼핑몰, 금융권 사이트 등으로 대상이 확대되고 공격 트래픽 규모 또한 커지고 조직적으로 움직이고 있다. 심지어 정부 사이트를 공격을 하는 등 대담해지고 범죄화하고 있다.


                              < DDoS 공격 목표 변화 추이 >

  2009.08.08 : 그루지야 정부사이트 대상 공격

          08.07 : 모 포털 카페 대상 DDoS
          08.06 : 정당 사이트 대상 사이버시위 공격

          08.03 : 국내 증권사 대상 금품 요구 DDoS
          07.09 : 게임아이템거래사이트에 대한 금품 요구 DDoS

          07.09 : virut 바이러스에 의한 해외 사이트 공격

          07.06~8 : 여행,팬션예약 사이트 등에 대한 금품 요구 DDoS

          07.05 : 에스토니아 정부, 국회 등의 사이트 DDoS공격

          07.02 : 루트 DNS 6개가 Virut으로 인한 DDoS 공격 피해
          07.02 : 성인화상채팅 사이트에 대한 금품요구 DDoS

                          <2007년 ~ 2009년 DDoS 공격 피해 사례> 

우리가 흔히 쓰는 말 중에 하나가 “인터넷을 하다”라는 말인데, 이 말이 담고 있는 의미가 무엇일까? 검색을 하거나 뉴스를 보거나 쇼핑을 할 때도 인터넷을 이용한다. 검색할 때는 검색 엔진을 이용해 뉴스나 커뮤니티 등을 즐기며, 물건을 살 때는 인터넷 쇼핑몰 웹사이트에 방문하여 원하는 서비스를 제공받는다. 서비스를 제공하는 업체들은 서버(대용량 컴퓨터)를 배치해 놓는데, 우리는 바로 이 서버에 접속해서 그곳에 있는 글과 이미지 등의 정보를 다운받아 보는 것이다.


무엇인가 검색하기 위해 ‘야후’라는 검색 엔진 서비스에 접속한다고 하자. 웹브라우저에 http://google.
co.kr라는 주소를 입력하고 엔터 키를 눌러 접속을 시도한다. 정확히 말하자면 우리가 google.co.kr라고 입력하면 DNS(도메인 네임 서버)를 거쳐 72.14.203.104라는 실제 IP 주소로 접속하게 된다. g
oogle.co.kr에 대한 ping test를 하면 아래와 같이 google.co.kr의 실제 주소인 72.14.203.104로 32바이트 크기의 패킷을 주고받는 것을 확인할 수 있다.

우리가 PC(이하 클라이언트)로 인터넷 주소와 맵핑된 IP 주소로 접속 요청을 하면 서비스 업체의 컴퓨터(이하 서버)는 응답하여 클라이언트가 요청하는 Query(질의)를 수행하고 결과를 클라이언트에 보낸다. 

서버도 일종의 대용량 컴퓨터이기 때문에 하드웨어, 소프트웨어적으로 처리할 수 있는 규모가 한정되어 있다. 100대의 유닛을 처리할 수 있는 서버에 내가 접속하였다고 가정하자. 서버는 내가 사용하는 클라이언트에 1대의 유닛을 할당한다. 그러면 -1 유닛이 되어 가용 유닛이 99대가 된다. 이런 식으로 100대의 유닛이 모두 할당되면 더 이상 할당할 자원이 없으므로 101번에 접속하는 클라이언트 PC는 접속에 실패한다. 물론 기존 클라이언트가 접속을 해제하면 할당된 자원을 반환하기 때문에 허용된 범위 내에서 다른 클라이언트의 접속이 가능하다.

와 같이 서버가 무한정 자원을 제공하고 처리할 수 없는 점을 이용, 수많은 접속 시도를 통해 다량의 패킷(Packet)을 보내어 해당 시스템의 자원을 부족하게 만들어 정상적인 서비스를 불가능하게 만드는 것이다. 이것이 바로 DoS 공격인데, 한 대가 아닌 수많은 공격자를 만들어 분산 배치하여 서비스 거부 공격을 하는 것이 바로 DDoS(분산 서비스 공격)이다.

DoS 공격으로 초래되는 피해는 크게 세 가지로 나뉜다.

 1. 시스템 자원 소모 : CPU, Memory, 저장장치 등의 부하를 유발, 자원을 고갈시킨다.
 2. 네트워크 자원 소모 : 트래픽을 유발, 네트워크 대역폭을 고갈시킨다.
 3. 저장장치나 시스템을 파괴한다.

*DDoS 공격 과정

먼저 이해를 돕기 위하여 아래 그림을 만들어보았다.

Attacker(공격자 혹은 공격 근원지)가 Master라 불리는 C&C(Command & Control) 서버를 두고 불특정 다수의 PC에 악성코드를 배포하여 감염시킨다. 수백 대에서 수만 대에 이르는 PC가 숙주(bot)가 되어버리고 이들이 네트워크로 묶여 봇넷(Botnet)이 된다. 중간 사령부 격인 C&C 서버는 Bonet과 통신을 통해 공격 시간과 공격 대상을 담은 명령을 하달한다. 
 
이것이 기존 DDoS 공격 방식이라면 7·7 인터넷 대란에 사용된 방법은 기존 방법에서 조금 변형된 형태이다.
 7·7 인터넷 대란을 일으킨 DDoS 공격은 C&C 서버를 통해 PC에 감염되는 악성코드에 사전에 공격 대상과 시간을 담은 스케줄이 있어 C&C 서버와 통신 없이도 계획된 시각에 지정된 목표를 공격한 것이다.  

*7.7 DDoS 공격의 전말

최초 감염은 msiexec.exe라는 파일이 DDoS 공격을 수행하는 악성코드에 감염되면서 시작되었다. 이 파일은 MS사의 Windows 구성요소 중 install과 관련된 파일이며 C:\Windows\system32 경로에 존재하는 Windows에서 Microsoft Install 실행 파일로 install(프로그램 설치)과 관련된 역할을 하는 정상 파일이다.

이 악성코드가 감염된 경로는 웹하드 서비스를 제공하는 서울의 ‘P’ 업체와 부산의 ‘D' 업체라고 알려졌다. 공격자는 웹하드 서비스 업체의 서비스 서버에 침입하여 웹하드 프로그램 업데이트 파일에 악성코드를 심어 놓고 웹하드 서비스를 이용하는 사용자의 PC는 수행 시 자동으로 업데이트되면서 msiexec.exe 파일을 감염시킨 것이다. 사용자의 의사 결정 없이 자동으로 수행되는 웹하드 프로그램의 특징을 악용한 결과이다.

이런 경로로 감염된 사용자 PC의 msiexec.exe는 Master(C&C 서버)에 최초로 접속하는데, 이때 msiexec1.exe, msiexec2.exe, msiexec3.exe 파일을 내려받는다. msiexec1.exe는 wmiconf.dll, uregvs.nls, vme.bat, wmcfg.exe, mstimer.dll 파일을 생성한다. 그리고 이렇게 생성된 각 파일들은 서로 다른 역할을 수행한다.

uregvs.nls(V3 진단명 Win-Trojan/Agent.24576.AVC)는 공격 대상, 공격 시작/종료 시각 정보를 담았다. 아래 화면은 uregvs.nls를 생성하는 msiexec2.exe 파일이 담고 있는 공격 리스트이다.

                          <악성코드가 담고 있는 공격 대상 주소>                           

                                                      한국
                                          - banking.nonghyup.com

                                          - blog.naver.com

                                          - ebank.keb.co.kr
                                          - ezbank.shinhan.com
                                          - mail.naver.com
                                          - www.assembly.go.kr
                                          - www.auction.co.kr
                                          - www.chosun.com
                                          - www.hannara.or.kr
                                          - www.mnd.go.kr
                                          - www.mofat.go.kr
                                          - www.president.go.kr
                                          - www.usfk.mil

                                                      미국
                                          - finance.yahoo.com 
                                          - travel.state.gov

                                          - www.amazon.com
                                          - www.dhs.gov
                                          - www.dot.gov
                                          - www.faa.gov
                                          - www.ftc.gov
                                          - www.nasdaq.com
                                          - www.nsa.gov
                                          - www.nyse.com
                                          - www.state.gov
                                          - www.usbank.com
                                          - www.usps.gov
                                          - www.ustreas.gov
                                          - www.voa.gov
                                          - www.voanews.com
                                          - www.whitehouse.gov
                                          - www.yahoo.com
                                          - www.washingtonpost.com
                                          - www.usauctionslive.com
                                          - www.defenselink.mil
                                          - www.marketwatch.com
                                          - www.site-by-site.com

<2차 공격 이후 7월 9일 발표된 1·2차 공격 리스트 및 3차 공격 예상 리스트>

wmiconf.dll(V3 진단명 Win-Trojan/Agent.67072.DL)은 DDoS 공격에 이용되는 트래픽을 발생시킨다. 실제 공격을 하는 파일이다. miconfig를 windows 서비스에 등록시킨 후 uregvs.nls에서 공격 대상을 읽어 DDoS 공격을 수행한다. 안철수연구소의 ASEC 분석 자료에 따르면 감염 시스템에서 초당 1050패킷/100KB 발생을 하며, 공격받는 시스템에선 초당 100패킷/7KB 정도의 네트워크 트래픽을 발생한다. wmiconf.dll 외에도 perfvwr.dll도 동일한 동작을 수행한다.


vme.bat
(V3 진단명 Win-Trojan/Agent.24576.AVC)은 
다운 받은 파일을 삭제하며, 모두 지워질 때까지 작업을 반복 수행한다. 삭제 후 자신(vme.bat)도 삭제된다.     
    
wmcfg.exe(V3 진단명 Win-Trojan/Downloader.374651)는 실행 시 mstimer.dll을 생성 및 실행하며, mstimer.dll(V3 진단명 Win32/Mydoom.worm.45056.D)은 wmcfg.exe에 의해 생성 및 실행되어 Windows Timer Service로 등록하여 스팸 메일을 전송하며, flash.gif란 파일을 다운로드한다.

flash.gif(V3 진단명 BinImage/Destroyer)는 확장자(gif)가 그림 파일이지만 내부를 보면 정상 파일과 실행 파일로 구성되어 있다. 실행 파일 부분만 뜯어나와 작동하며, Wversion.exe를 생성한다.

Wversion.exe(V3 진단명 Win-Trojan/Destroyer.37264)는 mstimer에 의해 특정 조건(2009년 7월 10일 00시)이 만족할 경우 문자열 A~Z까지의 모든 하드 디스크의 물리적인 처음 시작 위치부터 ‘Memory of the Independence Day’ 문자열 데이터를 삽입하여 MBR(Master Boot Record) 및 파티션 정보가 삭제되는 증상을 유발한다. 파괴 전 *.ppt, *.xml, *.doc 등의 중요한 확장자를 검색, 암호화하여 복구를 불가능하게 만든다.

파일이 파일을 생성하고, 생성된 파일이 또 생성하고....글로 표현하기 역부족이기에 다음과 같이 표로 만들어 보았다.


위 그림은 악성코드가 감염된 msiexec.exe로부터 파생된 msiexec1.exe, msiexec2.exe, msiexec3.exe 중 msiexec1.exe가 어떻게 움직이는지 나타낸다. msiexec2.exe와 msiexec3.exe 모두 동일한 방식으로 움직인다. 
다만 각 msiexec*.exe(*=1~3)가 포함한 uregvs.nls 파일이 담고 있는 공격 대상 리스트는 각각 다르며 msiexec2와 msiexec3 중 트래픽을 발생시키는 wmicong.dll이 포함되지 않는 것도 있다. 이런 경우 기존에 msiexec1.exe에 의해 미리 생성된 서비스를 이용해 자신의 공격 리스트(uregvs.nls) 기반으로 공격을 수행하는 것으로 예측된다.

경찰청 사이버테러대응센터에 따르면 이번 DDoS 공격으로 피해를 본 사이트의 수는 총 35곳(국내 21곳, 해외 14곳)으로 피해 규모는 정확히 측정하기 힘들정도이다. 특히 기업의 경우 경제적 피해가 막대한데 7월 8일 복구된 옥션(Auction.co.kr)의 경우 하루 동안 영업을 하지 못해 큰 손실을 보았다. 지난해 이 회사 연간 매출액은 2조 7천억원으로 하루 평균 매출액이 약 74억원이었음을 감안할 때 상당한 피해를 입은 셈이다. 또한 7월 10일 00시를 기점으로 하드디스크의 MBR 파괴로 인해 발생한 개인 사용자의 피해도 막대한 것으로 예상된다.

*내 PC가 좀비 PC?

이번 공격은 감염 PC가 늘어날수록, 그리고 목표 대상의 범위가 클수록 인터넷 대란이 아닌 인터넷 재앙으로 만들 수 있는 공격 기법이다. 자신의 PC가 DDoS 공격의 무기로 이용됐다면 충격적이지 않는가? 지금 DDoS 공격을 유발하는 악성코드를 찾으려 시스템 검사를 하거나, 혹은 검사를 통해 뒤늦게 발견하였다고 해보자. 계획된 공격 스케줄이 끝난 지금 어쩌면 무의미(?)한 일일 수 있다.

하지만 uregvs.nls에 담긴 스케줄대로 움직였다는 것은 
스케줄이 추가되면 언제든지 재공격이 이루어질 수 있다는 것을 의미한다. 따라서 감염된 PC에서 악성코드를 제거하는 것은 반드시 필요한 작업이며, 관련 기관에서는 악성코드를 담은 PC가 인터넷에 접속 시 별도로 조치를 취해 제거해가고 있다.

자신이 사용하는 최신 엔진의 백신으로 스캔하는 방법도 있지만 별도의 전용백신을 소개하고자 한다. 아래는 안철수연구소에서 제공하는 DDoS 전용 백신이다. "전용백신 다운드로" 아이콘을 눌러 다운로드한 후 '검사 시작'을 누르면 지정된 모든 디렉토리를 검색하여 악성코드를 색출할 수 있다.

Win-Trojan/Agent (DDoS 악성코드 전용백신)
치료 가능한 바이러스

출처: http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1

*DDoS 공격을 차단하려면
 
공격을 차단하기보다는 예방하고 공격이 발생할 경우 피해를 최소화한다는 표현이 적절하겠다. 서비스를 제공하는 한 24시간 내내 수많은 곳에서 이용자들이 접속하여 트래픽을 발생시키기 때문에 서비스 제공자가 정상적인 트래픽인지 아닌지를 가려내기란 매우 어렵다.

공격자인 Bonet PC들은 동일한 프로토콜의 절차 및 규칙을 사용해 DDoS 공격을 시도하기 때문에 보편적인 보안장비인 방화벽이나 침입방지시스템(IPS)이나 통합위협관리솔루션(UTM) 등에서 원천 차단이 불가능하다. 즉, DDoS 공격은 고정 시그니처로 차단할 수 있는 취약점 공격이 아닌 일반적인 통신 환경에서 사용할 수 있는 극히 정상적인 변수를 이용하는 비취약점 공격이기 때문이다. 또한 공격자들의 공격 유형이 좀더 체계적이고 다양한 접근 방법으로 변형, 순환되기에 기존 보안장비로는 DDoS 공격 차단이 쉽지 않다.

피해를 최소화하려면 다음을 유의해야 한다.

개인 사용자는

- 백신의 주기적 업데이트로 최신 보안 상태로 유지 및 실시간 감시 기능을 이용한다. 실제로 공격 1일 전 7월 6일 안랩의 V3 제품군에는 이미 관련 엔진이 업데이트되어 악성코드 감염 전 색출이 가능하였으며, V3를 주기적으로 업데이트한 사용자들의 PC는 안전할 수 있었다.
- OS의 주기적 업데이트를 실시하여 취약점을 통한 공격을 예방한다.
- 웹페이지 탐색 중 Active X ‘보안경고’ 창이 뜰 경우, 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 서명이 불명확한 곳인 경우 설치를 삼가한다.
- P2P 방식의 공유 애플리케이션 사용을 가급적 피하고, 이용 시 내려받은 파일은 반드시 백신 필터링 후 이용한다. 그리고 공유폴더 권한은 반드시 ‘읽음’으로 한다.
- 출처가 불명확한 실행 파일은 저장 및 실행하지 않는다.
- 메신저를 통해 요청하지 않는 URL이나 파일을 받은 경우 보낸이에게 직접 확인 후 실행한다.
- 보안 관련 뉴스, 신문 등의 매체 혹은 블로그, 커뮤니티를 통해 최신 정보를 접한다.


서비스 제공 업체는

- 내부 네트워크와 외부 네트워크의 경계에 방화벽을 우선적으로 설치한다.
- DDoS의 특정 패턴 분석이 가능한 Anti-DoS 솔루션 설치와 운영으로 공격 전·중에 방어가 가능하도록 한다.
- 안정적인 네트워크의 설계로 일정량 이상으로 패킷이 라우터로 들어올 경우 각 시스템으로 분산시켜 균형을 조절하거나 패킷을 차단할 수 있도록 한다.
- 홈페이지의 철저한 보안 관리로 웹페이지의 취약점을 노려 사용자들에게 악성코드를 전이시키는 것을 막는다.
- 시스템에 대한 지속적인 패치(서비스팩, 핫픽스 등)로 최신 보안 상태를 유지한다.
- 충분한 인원을 배치하여 실시간으로 서버 트래픽 상태를 모니터링한다.
- 공격이 일어났을 때 어느 정도 완충 역할이 가능한 대용량 시스템을 구축하거나 공격을 우회 또는 분산할 수 있는 시스템을 마련한다.

국가, 정부는

- 관련 기간 간 공조로 효과적인 대응 체계 및 절차를 마련하여 비상 시 신속히 대응한다.
- 비용 문제로 네트워크 솔루션 설치가 어려운 중·소 규모의 IT 서비스 업체에  자금 지원을 대폭 늘린다.
- 발생 시에만 구성되는 TFT(Task Force Team)가 아닌 정부 산하 위기 대응반을 설립하여 상시 운용한다.
- 국민의 안전한 PC 사용에 관한 공익광고나 교육자료 등을 배포하고 교육 활동을 펼친다.

*7·7 인터넷 대란이 남긴 것

2003년 1월 25 인터넷 대란 이후 또 한번의 재해를 겪은 우리나라. 세계 최고의 IT 강국이라고 불리는 대한민국이 가장 고전적인 공격에 맥없이 무너져 내리는 모습을 보고 보안수 준은 아직도 후진국이라는 불명예를 안게 되었다. 눈 앞에만 보이는 이익에 급급하여 양적인 발전을 추구하고 보안 인프라 구축을 문외시한 결과가 얼마나 가혹한지 많은 깨달음을 얻었다. 이번 사태를 통해 개인 사용자, 서비스 업체, 정부가 얻은 점은 무엇인지 간략히 정리해 보았다.

첫째, 개인 사용자는 DDoS 공격에 대한 개념을 자세히 아는 계기가 되었음은 물론 개인 부주의로 인해 발생한 보안상의 취약점으로 개인 PC가 공격에 이용되어 엄청난 피해를 발생하였음을 인식하게 되었다. 보안에 대한 관심과 이해도가를 높아지는 계기가 되었다.

둘째, 서비스 제공 업체는 평소 간과하던 보안 문제가 일으킨 피해를 통해 큰 교훈을 얻었고, 보안 인프라 구축에 대한 필요성 인식은 물론 관련 예산을 증액하여 더 많은 투자를 할 것으로 기대된다.

셋째, 국가는 이번 피해를 계기로 다시 한번 보안 인프라 확충의 필요성을 느꼈으며 양적인 발전보다는 질적인 발전을 위해 정부 차원의 관련 정책 수정 및 마련, IT 서비스 업체에 대한 지원 등으로 보안 인프라 후진국이라는 불명예를 씻어내기 위해 다각적인 노력을 기울일 것으로 예상된다.

최근 경기불황으로 IT 투자가 위축돼 오히려 보안 위협에 노출 가능성이 높아졌다는 우려의 목소리가 높다. 특히 각종 보안 사고가 끊이지 않는 요즘 무조건적인 투자 축소보다는 최적의 비용으로 높은 효율성을 제공하는 검증된 솔루션을 도입하는 것은 현명한 선택임은 틀림없다. 나날이 지능화는 DDoS 공격에 맞서 효과적으로 대처할 수 있는 능력을 키워 안전하고 풍요로운 인터넷 세상에 한 발 다가설 수 있기를 기대한다. Ahn

 대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년 목표를 이루기 위해 한 단계, 한 단계 나아가며, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.


댓글을 달아 주세요

  1. 보안세상 2009.08.20 15:19 신고  Address |  Modify / Delete |  Reply

    날카로운 분석과 그 속에 담긴 세심한 노력.
    좋은 글 감사합니다^^

    • Freddie Mercury 2009.08.21 12:56 신고  Address |  Modify / Delete

      앗.감사드립니다. :)
      DDoS에 대한 기사문은 많은데 너무 어렵게 나와있어
      비전공자들이 듣기에는 어려운점이 많더라구요.
      최대한 쉽게 풀어보려 노력하였고, 이 글을 통해서 쉽게 정보를 얻어가셨으면 하는 마음으로 작성해보았습니다.

  2. asdf 2009.08.20 19:23  Address |  Modify / Delete |  Reply

    ddos 가 보안이 허접해서 당햇다? 보안업계가 일부러 한짓은 아니고?
    나 혼자와 깡패100명이 왔는데 어떻게 이길건가? 이게 ddos인데
    문 잘잠근다고 되나? 깡패가 총을 가지고있다면? 미사일을 가지고있다면?
    개인에게 무료로 줘서 이익이 줄어드니 기업한테 화풀이 하는식으로 보이는데
    물론 안랩이 그런다는건 아니지만 컴퓨터업계인만큼 충분히 그럴가능성이 있으니
    소비자도 잘 알아야한다

    • 이분은... 2009.08.20 21:13  Address |  Modify / Delete

      안드로메다에서 왔나?
      인생이 뭐든지 음모설인가...
      백악관 청와대 등도 공격당한 건 어떻게 설명할래?

      한심한 인생이네. ㅉㅉ

    • asdf 2009.08.20 23:28  Address |  Modify / Delete

      이분은 // 청와대 백악관이 뭔 상관?
      글좀 똑바로 읽지?
      바이러스와 백신 관계도 이해도 못하고있으면서
      충분히 가능성이 있으니까 그런거지
      범죄수사물 영화나 드라마좀 봐라
      그러니까 앉아서 당하고만 있지
      메롱이다

    • mbti 2009.08.21 08:55  Address |  Modify / Delete

      전에도...이상한 댓글 다시더니...
      ...
      ip 공개를...

    • Freddie Mercury 2009.08.21 12:43 신고  Address |  Modify / Delete

      'asdf'님 글쎄요. 정확한 공격 근원지 조차 파악하지 못한 상태에서 섣부른 판단을 하신것 같습니다.
      "DDoS가 보안이 허접해서 당했다?"라고 물으셨는데, 답해드리겠습니다. 네 허술한 보안문제로 당한게 맞습니다. 'asdf'님께서 평소 IT 관련 신문이나 매체를 접해보신 분이라면 DDoS에 대한 개념과 위험성, 국내 보안 현실에 대한 기사,보도를 접하셨을겁니다.
      7.7인터넷 대란 이전에도 수십개월에 걸쳐 이슈로 다뤘던 소재이지요. 기사의 결론은 모두 국내의 열악한 보안환경에서 큰 피해를 입기 쉽다는것이었습니다. 말로만 '보안'을 외치고 외면하다가 예측대로 7월 7일 큰 피해를 입었지요.
      본론으로 들어가겠습니다. 7.7 인터넷대란이 보안업체의 자작극이라고 생각하시는데, 그럼 이 공격을 바탕으로 막대한 이득을 챙긴 업체가 얼마나 된다고 생각하시는지요. 제 기억에는 성공적으로 걸러내어 대대적으로 PR한 업체가 없는것으로 압니다. 루머는 얼마나 생길 수 있습니다. 다만 단편적인 부분을 부풀려 허구가 사실인냥 유포되는게 문제이지요. 말씀 하신것 외에도 다른 배후설은 많습니다. 예로 들어,정치적 수단으로 언론과 국민의 화제를 돌리기 위해 펼친 일종의 쇼라고 하는 사람들도 있고,북한 배후설이라는 사람들도 있지요. 북한 배후설은 사이버전쟁 전 한국 인터넷망의 트래픽 규모(처리용량)을 파악하고 실제 사이버전에 활용하기 위한 북한의 사전 탐색작업이라는 설입니다. 만약 떠도는 루머 중 하나가 사실이라면 보안업체의 자작극보다 북한배후설이 더 설득력 있지 않을까요.
      제가 드리고 싶은 말씀은 배후설이 무엇이든 이번 DDoS공격은 국내,외 보안 인프라의 허점을 여실히 보여주었다는것입니다. "배후는 누구다"라고 생각하기전에,
      "어찌됐건 우리가 적절한 대비를 안해서 피해를 본것이다."라고 깊이 반성하는 자세가 중요하다고 생각합니다. 이를 위해서는 정부와 기관이 나서서 탄탄한 인프라 구축을 주도하고 전국민의 보안의식을 높여야 하겠지요.

    • 흠냐리 2009.08.31 14:57  Address |  Modify / Delete

      안랩에서 1년에 버는 돈보다 온라인게임해킹으로 버는 돈이 훨 많다는걸 아는지 모르는지.. 온라인 게임핵은 여러 악성코드의 한 종류일 뿐인데 말이죠. 백신과 악성코드의 관계라.. 안랩이 중국 해커들을 돈주고 사기라도 하나보죠. ㅋㅋ 중국이요~ 안가보셨으면 말을 마세요.. 게임계정 해킹하는 악성코드 생성기를 돈받고 파는 나라입니다.. 견문을 좀 넓히시죠..

    • mbti 2009.08.31 15:11  Address |  Modify / Delete

      점심 먹고 왔는데...
      ...
      흠...
      ...
      asdf님 댓글 파장이...아직까지 가다니...
      ...
      중국이던, 러시아던...
      해킹 툴들 파는 사람들은...
      ...
      나쁜 사람들이죠...
      ...
      ps>돈이라...돈만 본다면...
      게임이던,해킹이던...
      어느 범죄던...수익률만 높으면...그만?...
      (독도를 자기땅이라...우기는 양심 없는 사람들처럼...)
      ...
      ps>그래서...경찰도 있고...안랩도 있고...
      검찰도 있고...그런 거죠...

  3. 요시 2009.08.20 22:09  Address |  Modify / Delete |  Reply

    또 이런 대란이 일어나지 않게 조심해야겠죠 ㅎㅎ

  4. 사색으로의 산책 2009.08.21 01:55  Address |  Modify / Delete |  Reply

    와..종민이 완전 컴퓨터 박사구만..!!

  5. 넷봇 2009.09.30 14:28  Address |  Modify / Delete |  Reply

    친구한테 넷봇 받았다가 덜컥 겁이나서 버렷는데;;

    넷봇으로도 Ddos 공격 할수잇나요..?

  6. 도용아닌mbti 2009.09.30 14:57  Address |  Modify / Delete |  Reply

    가능할 걸요?...
    ...
    ps>백신으로 치료부터 하시고...방화벽 설치도 해주시면...
    어떨까요?...

1분의 뽀샵으로 엽기발랄 사진 만들기

보안라이프/리뷰&팁 2009. 8. 7. 11:30

퀴즈 하나! 위 사진에서 화가가 그리는 대상은 누구일까? 사진이 잘렸지만 맞은편에 앉은 사람은 분명 여성이다. 또한 차림새도 넥타이 맨 정장은 아니다. 어떻게 된 것일까? 

저것이 실제 상황이 아니라면? 맞다. 합성이다. 그런데 무엇으로 합성했느냐가 문제다. 많은 이들이 포토샵 같은 포토 에디트 프로그램으로 만든 것이라고 생각할 것이다.
그렇다면 필자는 포토샵을 정말 잘할까? 짐작대로 대답은 "No"이다.

그럼 어떻게 사진을 멋지게 합성할 수 있는지 지금부터 같이 알아보자.
방법은 정말 간단하다.
포토퍼니아라는 사이트에서 모든 걸 가능하게 해준다. 홈페이지를 방문하면 아래와 같다. 기본적으로 영문 사이트이지만 한국어도 지원해서 손쉽게 사용할 수 있다.

그럼 이제 멋진 사진을 만들어보자.
첫 단계로 아래와 같이 제시된 사진 중에서 활용하고 싶은 효과를 선택한다.


필자는 아래의 효과를 선택하였다. 사진 속에 예쁜 여성이 있는데 그 자리에 자신이 원하는 사진이 들어가게 될 것이다. '파일 선택' 버튼을 눌러 원하는 사진을 넣는다.


그럼 진행이라는 메시지가 나오고 아래와 같이 효과가 적용된 이미지가 나온다. 아래의 디스크 표시를 클릭하면 본인의 디스크에 저장할 수 있다.


그럼 다른 효과로 다시 한번 적용해보자.
아래의 눈동자 효과를 선택했다. 이번에도 역시 눈동자 안의 이쁜 여성 분 대신에 본인의 사진이 들어가게 될 것이다. 파일 선택을 클릭하여 본인의 사진을 삽입하자.

 
'파일 선택을 완료하였다면 잠시만 기다려주십시오'라는 메세지가 나올 것이다. 그리고 효과가 적용된 사진이 나올 것이다.



포토샵의 고수가 아니지만 이 사이트를 이용한다면 누구나 포토샵 고수 못지않은 고수(?)가 될 수 있다.

이제 올 여름의 멋진 바캉스 사진에 멋진 효과를 적용하여 가족이나 친구들에게 자랑하는 일만 남았다. Ahn

대학생기자 김정훈 / 부산대 정보컴퓨터공학부

계 7대 불가사의 정복을 꿈꾸는 남자입니다. 작년에 만리장성만을 정복하였으나 40세 이전에 모두 정복할 계획입니다. 인생의 목표가 없는 삶은 무의미하다고 합니다. 인생의 목표가 없으신 분들은 이 곳 "보안 세상"에서 제가 찾아드리겠습니다. 저의 기사를 주목해주십시오!



댓글을 달아 주세요

  1. 악랄가츠 2009.08.07 12:22  Address |  Modify / Delete |  Reply

    하하 저도 합성사진 왕창 만들어서 친구들 한테 자랑했답니다 ㅎㅎ
    다들 신기해하면서 알려달라고 난리였어요~! ㅎㅎ

    • 보안세상 2009.08.07 13:06 신고  Address |  Modify / Delete

      초기에 이 사이트가 잘 알려지지 않았을 때, 트랜드세터들의 미니홈피에 도대체 어떻게 한 것이냐는 댓글이 쇄도했으나 아무 대답이없었죠ㅋㅋ 거기에서 저는 포토퍼니아-라는 글씨를 발견하고 바로 구글링을...ㅎㅎ

    • No1.Bati 2009.08.07 23:23 신고  Address |  Modify / Delete

      즐거워하셨다니 참 기분이 좋군요^^

  2. 요시 2009.08.07 14:06  Address |  Modify / Delete |  Reply

    우ㅋ왕ㅋ 신기하네여

  3. 도용아닌mbti 2009.08.07 14:52  Address |  Modify / Delete |  Reply

    돈이 드나요?...가입해야 하나요?...^^;...
    (저는 사진기가 없으므로...무효...^^~)

도스 시절 V3, 인터넷 시대 V3 Lite 사용기

보안라이프/리뷰&팁 2009. 8. 6. 11:30

DOS를 사용하던 시절부터 디스켓으로 감염되는 바이러스는 골칫거리였다. 바이러스의 존재도 모르고 있던 어느 날 친구가 들고 온 한장의 디스켓. 그 안에는 ‘백신’이란 처음 듣는 프로그램이 있었다. 그것이 바로 V3. 점점 더 느리게 작동되는 PC에 해방구를 마련해준 고마움을 난 잊을 수 없다. 세월이 흘러도 여전히 일반 개인 사용자에게 무상으로 구원의 메시지를 전파해주고 있는 V3 Lite. 이젠 더 간편하게 원클릭으로 작동 가능한 V3 Lite를 알아보자.

V3 Lite 설치 화면

V3 Lite를 설치 시 ‘사이트가드’와 ‘자녀PC관리’도 선택해 설치할 수 있다.


V3 Lite의 첫 화면에는 실시간 검사, One Click, 빠른 검사, PC 최적화의 네 영역이 표시돼 있다.

백신으로 이미 PC에 감염된 바이러스만 잡으려는 것은 백신의 기능을 아주 일부만 활용하는 것이다. 사전에 발생할지도 모르는 사건을 예방하듯이 악성코드가 PC에 침투하기 전에 이를 막는 것이 바로 ‘실시간 검사’ 기능이다. 혹시 단순히 잡으면 된다는 안전 불감증에 빠져 있진 않은가. 큰 피해를 유발하고 확산이 빠른 바이러스 앞에선 위와 같은 행동은 너무 안일한 태도이다. 소중한 자료가 한순간에 없어질 때 다가올 참담함을 미리 방지하기 위해서 예방에 힘을 써야 한다. 

설령 실시간 검사를 설정하지 않았더라도 바이러스나 스파이웨어, 불법광고 프로그램이 사용자의 의지와 상관없이 PC 여기저기에 숨어있더라도 ‘One Click’으로 해결할 수 있다. One Click 검사는 ‘빠른 검사’와 ‘PC 최적화’ 기능을 한꺼번에 작동하는 것이니 두 번 클릭의 수고를 덜 수 있다.


인터넷은 이제 컴퓨터를 사용하는 사람들이 가장 많이 애용하는 목적이 되었다. 웹 서핑을 즐기다 보면 심심치 않게 임시파일이라는 명목 하에 여러 파일이 저장되는데, 오랜 시간 정리를 해주지 않으면 꽤 많은 수의 파일이 큰 용량을 차지하는 것을 알 수 있다. ‘PC 최적화’는 시스템 영역의 정리와 메모리 최적화 기능을 간편하게 이용할 수 있는 기능으로서 정기적인 검사 외에 자주 애용하는 기능이다.


프로그램을 삭제하기 위해 정해진 제어판 -> 프로그램 추가/삭제 경로를 통하는 건 참으로 번거로운 일이다. 더욱이 근래에는 불필요한 툴바가 설치되어 삭제를 하려고 여기저기 검색을 해야 하는 경우도 있다. 그럴 때 필요한 기능이 바로 'PC 튜닝' 탭에 있는 ‘PC 관리’이다. 설치된 툴바 및 프로그램에 대한 정보를 볼 수 있고 삭제를 원하면 '삭제' 버튼만 클릭하면 된다. 아울러 보안 관련 패치를 잊지 않고 설치할 수 있게끔 유도해주니 편리하다.

지난날 컴퓨터를 잘 모르던 개인 유저에게조차 "V3 c:/"라는 한 줄의 명령어는 한 줄기의 빛으로 구원의 손길을 내밀었다. 안랩은 여전히 각 가정의 보안과 안전을 책임지기 위해 힘쓰고 있다. 이제 클릭하는 것으로 방법은 바뀌었지만 여전히 초창기의 의지가 계승되고 있는 점을 다시금 느낄 수 있어 내심 뿌듯하고 기분이 좋다. Ahn


대학생기자 허윤 / 한국항공대 전자 및 항공전자과
"영혼이 있다면 그것은 어떤 향을 품고 있을까." 어린 시절 대답을 구했던 소년은 어느덧 한적한 시골의 버들강아지의, 햇살을 가득 머금은 나뭇잎의, 비 온 뒤 젖은 흙의 향기를 가진 이들을 알아가며 즐거워하는 청년이 되었다. 새로운 혼의 향기를 채집하기 좋아하는 이에게 영혼을 가진 기업 '안철수 연구소'는 어떤 향으로 다가올지. 흥미로 가득 차 빛나는 그의 눈빛을 앞으로 지켜보도록 하자.


댓글을 달아 주세요

  1. 요시 2009.08.06 18:43  Address |  Modify / Delete |  Reply

    저도 라이트 쓰다가 상품으로 받은 클리닉 스탠다드 쓰고 있어용 ㅎ_ㅎ
    감사히 잘 쓰고 있습니당~!

사상 초유의 사이버테러 DDoS공격, 그 숨가쁜 96시간.

보안라이프/사건과분석 2009. 7. 11. 11:22

"한마디로 사이버 전쟁이었습니다."
7일 저녁. 청와대를 비롯한 국내 및 미국의 주요기관 홈페이지들이 해커들의 분산서비스거부(DDoS) 공격으로 다운되는 일이 발생했다. 다음 날 2차 공격이 발생함에 따라 안철수연구소의 홈페이지 역시 주요 사이트들과 함께 잠시 접속장애를 겪기도 했다. 기술
요원들은 공격을 받는 기관이나 기업의 사이트에 대해 요원을 투입해 방어 지원에도 나서 큰 피해없이 조기에 수습했다.

이에 김홍선 대표이사가 일본 출장 중 긴급히 귀국함은 물론, 회사의 비상 대응 레벨을 최상급으로 높여 전사 대응 체제를 가동했다.

ASEC 대응 팀은 문제점이 발견 되는 즉시 정밀 분석을 통해 전용백신을 개발해 1, 2차 DDoS공격용 악성코드 전용 백신에 이어 하드 손상 방지 전용백신까지 무료로 웹사이트에 제공하기 시작했다. 분석이나 대응 관련 업무를 하는 직원들은 이틀, 혹은 사흘 동안 제대로 잠을 못 잔 이들이 태반이다. 잠깐 집에가서 옷만 갈아있고 나오는 연구원들도 많다. 식사시간조차 없어진 것이 어느덧 몇일째. 점심 시간이 되면 수십 개의 도시락들이 분주하게 사무실로 배달되었다.

악성코드에 은밀히 숨겨진 암호를 세계 처음으로 해독하는데 성공했다. 암호해독으로 디도스 공격의 예정 시간과 사이트도 사전에 알 수 있었다. 나중에 안 일이지만 해외 보안전문가들도 안랩이 어떻게 해독했는지 놀랐다고 한다. 완벽한 암호해독으로 예정된 사이트들의 추가 공격에 대해 아무 피해없이 방어할 수 있었다. 아울러, 악성코드 분석과 전용백신 개발 등은 안랩이 외산 백신에 비해 12시간 이상 빨리 이루어졌다.

지난 4일 동안 김밥도 제대로 먹지 못했던 직원은 비로서 처음으로 앉아서 식사를 했다는 것에 안도의 한 숨을 쉰다. 사명감이 없이는 할 수 없는 일이다. 아무런 보상이 없이도 몇일 밤을 세워가며 연구에 몰두할 수 있는 것은 오직 나라를 지키고 있다는 사명감 뿐이기 때문이다.

연구원들은 밤샘 작업을 거쳐 실제적으로 추가 공격을 예견하고 대책을 세우는 등 사실상 사이버 보안의 해결책에 최선을 다했기에 국내외 언론사들의 취재 및 인터뷰 요청이 빗발쳤다. 실제로 알자지라, CNN 등 세계적인 해외 언론들도 취재를 위해 직접 안랩을 방문하였다.

어제까지는 공공기관이나 기업들의 사이트가 다운되는 경우가 대부분이었으나 오늘부터 개인 PC가 손상되기 시작하면서 콜센터로 고객들의 문의전화가 쇄도하고 있는 상황이다. 사방에서 쉴새없이 전화벨이 울림은 물론, 팀이나 부서의 구분 없이 하나가 되어 대응하고 있다. 



아직까지 4차 공격의 징후가 없어 잠정적으로 DDoS소강 상태라고 판단 한 지금에도 여전히 사무실 내부는 긴장감이 가득하기만 하다. 그러나, 지금껏 해온 것처럼 ‘대한민국 대표 보안기업’이라는 사명감과 자부심을 가지고 끝까지 잘 싸워줄 것을 믿어 의심치 않는다.

-U양-

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 미자라지 2009.07.14 08:48  Address |  Modify / Delete |  Reply

    고생 많으셨어요^^

  3. mbti 2009.07.14 14:47  Address |  Modify / Delete |  Reply

    과거형 뉴스 기사들보다...
    ...
    정부에서 현재 어떻게...
    전문가들로부터...
    보안 전략을 받아들이고, 수용,장착하고 있는지...
    ...
    그런 기사는...없나요?...
    (백날, 원인분석과 논쟁만 하면 무엇?...)
    ...
    주기적인 관심과 투자는?...
    정부에서 투자해야할 것들은...바로 이런...
    보안, 안보, 식량, 경제 등...

  4. mbti 2009.07.20 10:10  Address |  Modify / Delete |  Reply

    밥도 제대로 못 드시고...
    월화수목금금금에...
    퇴근도 못 하시고, 밤샘 야근까지...
    ...
    ceo님 블로그에 있는 글이 그냥 있는 글이 아니로군요...^^;...

  5. 이뻐서고달퍼 2009.07.21 20:07  Address |  Modify / Delete |  Reply

    악랄가츠님말에 공감합니다.
    세계최고의 보안업체이자 대한민국의 방패!!!
    안랩식구와 결혼하고시퍼요~ㅋㅋㅋㅋ

  6. 슬레이어 2009.07.22 18:20  Address |  Modify / Delete |  Reply

    미래 꿈이기도 하고.. 이래저래 정말 대단해 보여요 ㅇㅅ ㅇ..
    점점 나아가 세계 최고의 보안업체가 되길 바랄게요. ^^

  7. 김엄기 2009.07.22 19:36  Address |  Modify / Delete |  Reply

    역시 안렙!! 벌써 8년째 안렙을 쓰고있지만 최고임에는 부족함이없군요! ㅎ 앞으로도 이런 믿음직한 모습 보여주세요! 화이팅입니다!!

  8. ^^ 2009.07.22 20:44  Address |  Modify / Delete |  Reply

    감사합니다. 정말 수고하셨습니다!

  9. desirfly 2009.07.22 22:29  Address |  Modify / Delete |  Reply

    수고하시네여 ^^
    항상 보안계에 우두머리!

  10. chmiyng 2009.07.23 00:24  Address |  Modify / Delete |  Reply

    저역시 이번 대란 때문에인지 정말 정신없었어요. 갑자기 말을 안듣는 컴퓨터가 많아져서 여기저기서 컴퓨터가 안된다고 갖고오는 바람에 3~4일정도 애를 먹었어요. 눈이 핑돌고 그야말로 쉴틈없었어요. 저도 이런데 안철수연구소는 상상을 초월해서 바빴을거라는 생각을 합니다. 처음 바이러스가 들어왔을 때는 안랩도 접속이 안돼서 애를 먹었는데 접속이 되면서 수고를 덜수 있었어요. 안랩이 아니었다면 어땠을까 생각만해도 아찔합니다. 고마운 마음을 이루 말할수가 없습니다. 저도 보안에 관해 더 관심을 갖고 더 많이 공부하겠습니다. 안철수연구소의 많은 분들께 진심을 담아 고개 숙여 감사를 드립니다. 정말 감사합니다.

  11. ^^* 2009.07.24 12:42  Address |  Modify / Delete |  Reply

    와~ 정말 고생하셨네요~
    안철수연구소!! 자랑스럽습니다^^
    앞으로도 열심히 해주세요~!!

  12. 헤헤헤 2009.07.25 10:56  Address |  Modify / Delete |  Reply

    사랑해요 안랩인
    우윷빛깔 안랩인
    아침햇살 안랩인

    열심히 일하세요^^
    항상고맙습니다.

  13. 장미 2009.07.25 15:31  Address |  Modify / Delete |  Reply

    어떤이는 나라를 팔아 먹는 산업스파이를 하고 또 어떤이는 이렇게 나라를 구제하는 데 온힘을 쏟아붓고..사람마다 다 성향이 너무 틀리는 군요..글을 읽고보니 그간의 상황이 어떠했으리라고 짐작이 갑니다..군인만이 나라를 지키는 것이 아니라는 걸 Ddos공격때 알았습니다..너무 너무 수고가 많으셨습니다..국민의 한사람으로써 감사합니다.

  14. 공포영호보면서 찬밥말아먹어 2009.07.27 08:52  Address |  Modify / Delete |  Reply

    안랩 최고입니다.
    사이버 테러가 왔었을때에도.
    그렇게 노심 초사하지는 않았어요..안랩이 있기때문이죠 ^^
    너무 지나서 칭찬해드리는거 같지만..진짜 고생 많으셨어요 ^^

  15. mbti 2009.07.28 14:35  Address |  Modify / Delete |  Reply

    밥 먹고 왔는데...이번 여름은...
    많이 덥지 않고...
    무난히 지나가는 것 같아요...^^;...

  16. 2009.08.01 13:34  Address |  Modify / Delete |  Reply

    비밀댓글입니다

    • 도용아닌mbti 2009.08.02 19:07  Address |  Modify / Delete

      파폭에서는...
      딜레이가...조금 덜 하네요...
      ...
      사파리가 더 싶한 건가요?...왜...ㅜㅜ
      ...
      ps>많이 더운 것 같아요...쩝...

    • 도용아닌mbti 2009.08.02 19:08  Address |  Modify / Delete

      물가가...5만원권 나오더니...
      슬슬...오르나 봅니다...ㅜㅜ...

  17. 2009.08.02 09:40  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  18. 설윤 2009.08.02 09:41  Address |  Modify / Delete |  Reply

    내로그인이재밋어요

  19. 2009.08.02 09:42  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  20. 그런데요 2011.01.29 09:55  Address |  Modify / Delete |  Reply

    맥컴퓨터(애플os)는
    디도스감염될확률이더 낮나요?

  21. cfa level 3 exam 2014.01.21 18:17  Address |  Modify / Delete |  Reply

    사이버 테러는 항공 교통 관제, 통신 및 기타 중요한 자산으로 국가의 교통, 금융 및 방위 시스템, 전원을 컴퓨터 네트워크를 가지고하는 것을 목표로하고 있습니다.

중급 유저가 V3 365 클리닉 사용해보니

보안라이프/리뷰&팁 2009. 6. 24. 14:55

사보 '보안세상'의 대학생 기자로 활동한 지 3개월... 드디어 V3 365 클리닉을 리뷰할 수 있는 기회가 생겼다. :) (마음만 있다면 언제든지 개인적인 리뷰는 할 수 있지만 ^^;;) 이번 기회에 설치부터 사용법까지 낱낱이 살펴보았다.

                             

목차

PartⅠ. V3 365 클리닉, 너는 누구니?

PartⅡ. 한번 설치해 볼까?

PartⅢ. 주요 기능을 살펴보자!

- PC 검사

- PC 튜닝

- 개인정보보호

- 인터넷하드

Part Ⅳ. 리뷰를 마치며

                                                  

 PartⅠ. V3 365 클리닉, 너는 누구니?
안철수연구소(www.ahnlab.com)에서 제공하는 악성코드 검사/치료, 방화벽, 개인정보 보호, PC튜닝 기능을 하나의 프로그램에서 이용할 수 있는 통합 보안 프로그램이 바로 

이다. 여기에 PC주치의 서비스까지 더해 기존의 일방향 진단 및 치료의 개념에서 벗어나 전문가로부터 고품질 서비스를 받는 쌍방향 PC케어 서비스까지, 모두 하나의 솔루션으로 제공하여 PC를 365일 건강하게 지켜주는 토탈 PC케어 서비스라고 할 수 있다.

V3 365 클리닉만이 가지는 특징을 살펴보자.
1. 안철수연구소의 20년 보안 기술을 바탕으로 완벽한 보안 지원
 - TS엔진, 뉴 프레임워크 : 차세대 보안 플랫폼 V3 뉴 프레임워크와 통합엔진으로 가볍고 빠른 PC보안
 - 신뢰할 수 있는 엔진 : 악성코드 진단에서 국제인증을 획득한 세계적인 성능
 - 보안전문가의 긴급 대응 : 보안 전문가의 24시간 악성코드 대응 체제
 
2. 안철수연구소 PC주치의들의 무한 만족 원격 서비스

  - 악성코드 체크는 기본, 이유 없이 느려진 PC 점검도 OK.
  - PC 상태 개선과 게임 중 뜨는 잦은 오류 해결까지 OK.
  - 원하는 시간에 언제나, 1년간 무제한 원격 서비스 OK.
  - PC 활용법과 인터넷 사용법이 궁금할 때도 PC주치의가 해결

3. 안전하고 편리한 인터넷 하드와 개인정보 보호 기능

4. 통합프로그램 하나로 최대 PC 3대까지 동시 설치
 
<참조:http://v3clinic.ahnlab.com>

와우~ 한두 가지가 아니다.^^ 아래 이미지에 나와 있듯이 토탈 PC케어 서비스를 지향한다.
  
                      <출처 :
http://v3clinic.ahnlab.com/v365/intro/svc.html >

PartⅡ. 한번 설치해 볼까?
 
V3 365 클리닉을 사용할 PC 사양은 아래와 같다. 부족하지도, 넘치지도 않는 적당한 사양이다. 이 PC에 설치해서 각 기능을 살펴보겠다.
 
                              - CPU : Intel Core2Duo 6400 @ 2.13Ghz
                        - Physical Memory : 1GB (DDR2  PC2-6400)
                        - HDD : Fujitsu 320G (C:\:160G, D:\:160G)
                        - OS : Microsofr Windows XP SP2

 - V3 365 클리닉을 설치하기 위해 http://v3clinic.ahnlab.com 접속한다.
 - 다운로드 탭으로 이동한다.


 - 다운로드 링크를 클릭한다.



 - 내려 받은 'Setup.exe' 실행한다.
   


 - 첫 화면이 떴다. '다음'을 눌러 설치를 진행한다.


적색 박스에 보이는 것처럼 사용자에게 직접 하위 컴포넌트 설치 여부 묻는데,
모든 기능을 활용하려면 전부 설치하고 특정 기능만 이용하려면 원하는 컴포넌트만 설치하면 된다. 리뷰를 위하여 기자는 모든 기능을 설치했다.



 - 설치가 완료되면 설치할 컴퓨터의 이름을 입력하는 창이 출력된다. 
  

"갑자기 웬 이름을?"이라고 의문을 품을 사용자도 있겠다. 이름을 입력하는 이유는 라이선스 1개 당 최대 3 PC에 설치가 가능하기 때문에 각 설치된 컴퓨터에 이름을 부여함으로써 쉽게 관리하기 위한 절차이다. 입력 후 '확인'을 누른다.

 - 다음은 사용자 인증 단계. 라이선스를 가지고 있는 본인의 계정으로 접속하여 인증 절차를 거쳐야 V3 365 클리닉이 정상 동작을 한다.
  


 - 아래는 V3 365 클리닉이 실행됨과 동시에 자동으로 서버로부터 업데이트된 파일을 전송받는 화면이다. V3가 최신의 정보를 가지고 PC를 보호할수 있도록 주기적으로 업데이트가 진행된다.



 - 업데이트가 완료되어 엔진 버전이 오늘(6월 10일) 날짜로 업데이트되었다.^^

 - 실시간 검사가 수행된 서비스를 확인해보면 아래와 같이 PC 실시간 검사, 개인 방화벽 및 네트워크 침입 차단 서비스가 수행 중임을 알 수 있다.



 - 트레이에도 V3 아이콘이 생기며 V3 365 클리닉 창을 띄우지 않아도 간편하게 특정 작업 또는 설정 변경을 할 수 있다.
 


이제 V3 365 클리닉 설치가 끝났다. ^^ 

Part Ⅲ. 주요 기능을 살펴보자! - PC 검사
 
V3 365 클리닉이 바이러스, 스파이웨어로부터 PC를 보호할 뿐 아니라 개인정보보호, 해킹차단 등의 기능을 제공하는 통합 솔루션이지만, 근본적으로 가장 중요하고 사용자에게 필요한 기능은 PC 검사이다.
 
- PC 검사 기능을 이용하기 위해 V3 365 클리닉 메인 창에서 PC검사 탭으로 이동한다.


 - 아래 그림은 PC 검사 탭의 메인 창이다. 초보자가 봐도 손쉽게 검사할 수 있도록 짜여진 인터페이스가 참 마음에 든다. 실시간 검사 여부와 마지막 검사 날짜를 출력하며, 한 번의 클릭으로 쉽게 검사를 수행할 수 있도록 빠른 검사와 정밀 검사 아이콘이 배치되어 있다. 우측 상단에 세부 설정, 검사 예약, 검역소, 검사 및 이벤트 로그 메뉴가 있다. 우선 빠른 검사와 정밀 검사를 수행해보겠다.


 - 아래가 빠른 검사 수행 화면이다. 무엇인지 모르겠지만 4개의 감염된 파일이 검출되었고 자동으로 치료가 진행된다.



  -자세한 내용을 보려고 검사가 완료된 후 상세정보 페이지를 열었다. 요약정보 페이지보다 더욱 자세히 나와 있다. 내 컴퓨터에서 모두 4건의 스파이웨어 감염이 검출되었는데, 레지스트리키 값(3건), 파일(1건)로 나온다.



  - 빠른검사 수행 중 시스템 리소스 점유율을 확인해 보았다.

                                               수행 전(Idle)
                       이미지이름      사용자 이름        CPU   메모리사용
 
                                                 수행 후 
                       이미지이름      사용자 이름        CPU   메모리사용
 




수행 전에는 CPU 점유율 0%, 총 20MB의 메모리 점유율을 보였다. 메모리 상에 실시간 검사 모듈이 올려진 상태에서도 낮은 점유율을 보였다. 수행 후에는 적색 박스(좌:Core1, 우:Core2)에 보이는 것처럼 CPU 점유율이 50%, 총 60MB의 메모리 점유율을 나타냈다. 주요 시스템 파일, 메모리 영역 등에 대한 검사가 진행되기 때문에 이와 같은 결과가 나온 것 같다.

사용자의 컴퓨터 환경과 실제로 사용자가 느끼는 체감에 따라 천차만별이겠지만, 유료 제품 중 KAV 제품과 알약을 사용해서 검사했을 때보다 빠른 스캔 시간이 매력적이다.^^ 또한 리소스 점유율을 벗어나 체감 성능은 PC 업무에 방해가 안될 만큼 가볍게 느껴졌다.

특히 메모리 점유율의 경우 기자의 PC 웹브라우저(인터넷 익스플로러 기준)에서 일반적인 웹페이지에 접속하여 브라우징 중에 25MB~65MB 점유율을 보이는 것을 보면 결코 높은 수치가 아님을 알 수 있다.

총 201748개의 파일을 스캐닝하는 동안 42초가 소요되었는데, 타 백신의 경우 시스템에 과부하는 물론 스캐닝 시간이 오래 걸려 빠른검사조차 하기 싫은 경우가 많은 나에게 42초는 상당히 만족스러운 시간이다.^^

치료가 완료된 파일은 검역소로 옮겨 세부 정보를 확인하거나 감염된 중요 데이터를 원래대로 복원할 수 있다. 치료된 감염 파일은 자동으로 검역소에 보관되기 때문에, 삭제되면 안 되는 중요 파일이 검사로 인해 자동치료(삭제)된 경우의 피해를 방지할 수 있다. 아래 이미지를 참고하시길.
 



이제 정밀 검사 기능을 보자. 정밀 검사에는 '빠른 검사'에는 없는 검사 영역 설정과, 정밀 검사 수행 전 사전 검사 영역 설정, 그리고 검사 파일 형식 선택 메뉴가 있다.


  - 위와 같이 설정 후  정밀 검사를 수행했다.



  - 정밀검사 수행 중 시스템 리소스 점유율을 확인해 볼까?

                                               수행 전(Idle)
                       이미지이름      사용자 이름        CPU   메모리사용
 
                                                 수행 후 
                       이미지이름      사용자 이름        CPU   메모리사용
 

메모리, 프로세스, 부트영역, 시작프로그램 부분에 한정돼 진행되는 빠른 검사는 리소스 점유율이 높게 나왔다. 물론 정밀 검사도 이 부분을 포함하고 있지만, 일반 영역 검사 단계로 넘어가면 리소스 점유율이 눈에 띄게 내려가는 것을 볼 수 있다. 빠른 검사의 경우 검사 내내 50%를 웃돌던 CPU 점유율이 정밀검사의 경우 초기 빠른 검사와 동일한 영역 검사를 제외하고는 1% ~ 30% 대의 점유율을 보였다.

총 234633개의 파일을 스캐닝하는 데 7분 50초가 소요되었다. 성격이 급한 사람도 PC 건강 체크를 위해 이 정도 시간 투자는 할 필요가 있다. ^^  정밀 검사 결과 다행히도  별다른 바이러스나 스파이웨어가 검출되지 않았다. 현재 리뷰 중인 PC 네트워크 환경이, 보안이 강화된 라우터를 경유해 패킷이 움직여, 메신저 사용을 막고, 스크립트 실행 등이 사전에 필터링되기 때문에 생각했던 만큼 안전한 결과가 나왔다. 하지만 이런 환경에서는 외부에서 들어온 USB 메모리나 기타 저장 장치 연결에 주의를 해야겠다.


 Part Ⅲ. 주요 기능을 살펴보자! - PC 튜닝
 
이번에 살펴볼 기능은 PC 튜닝이다. 튜닝(?), 자동차 용어인 '튜닝'이 왜 갑자기 튀어나온 것일까? 너무 깊게 생각하지 마시라.^^ 불필요한 파일들을 제거해서 시스템을 최적화하는 것을 말한다. PC 튜닝 또한 사용자가 버튼 클릭 한 번으로 손쉽게 실행이 가능하도록 인터페이스가 구성되어 있다. '컴퓨터 최적화' 버튼을 클릭하니 아래와 같이 최적화 영역을 사용자가 선택할 수 있게 체크 박스가 나온다.

 

 '최적화 시작'을 수행해보았다.



와우~ 클릭 한 번으로 간편하게 불필요하게 차지하고 있는 메모리를 반환하여 공간을 확보했다. 
소요 시간 또한 만족할 만하다. 프로세서 종료 후 미처 할당된 메모리를 반환하지 못하거나 기타 사유로 메모리 공간을 잡아먹고 있는 부분을 잡아내 강제 종료 후 메모리를 반환 받거나, IE(Internet Explorer)가 사용하는 Temporary 공간과 드라이버 캐쉬, 기타 Temp 공간을 제거하여 시스템 리소스를 확보하는 것으로 보인다.

다음으로 PC관리 기능을 살펴보자. PC튜닝 메뉴에서 PC관리 아이콘을 클릭해주세요.
 
아래와 같이 PC관리 창으로 들어왔다.

 

 
인상적인 것은 PC에 설치된 프로그램의 정보를 윈도우에서 제공하는 프로그램 추가/삭제 유틸리티보다 더욱 세분해 자세히 보여준다는 것이다. 일반 프로그램과 액티브X, 툴바, 윈도우 패치가 따로 구분돼 있어 한눈에 쉽게 볼 수 있다.

  - 프로그램 관리 탭에는 설치된 프로그램의 제작사, 배포자, 버전 등의 뷰를 제공하여 
관리가 수월한 것이 장점이다 물론 선택된 설치 목록을 삭제하는 기능을 지원한다.
  - 액티브X 관리 탭에서 액티브X의 삭제가 가능하며 차단 목록을 열람할 수 있다.
  - 툴바 관리 탭에서 최근 무차별 설치되는 툴바를 손쉽게 제거할 수 있다.
  - 보안 패치 관리 탭에서는 Microsoft사의 보안 패치 목록과 다운로드 경로(Link)가 제공돼 OS를 항상 최상의 보안 상태로 유지할 수 있다. 

이제 PC튜닝의 다른 기능! 조각 모음 기능을 살펴보자.


 
여기서는 레지스트리 조각 모음과 파일 조각 모음을 할 수 있다. 여기서 잠깐!. 조각 모음이란 무엇일까. 말 그대로 조각이 난 파일을 하나로 모은다는(합친다는) 의미다. 하드디스크에 데이터가 기록될 때의 상황을 통해 조금 더 자세히 설명하겠다.

하드 디스크 내부의 플래터(원형 판;기록면)는 보통 분당 7200회 회전(rpm)을 한다. 분당 5600rpm, 10000rpm, 15000rpm으로 동작하는 디스크도 있다.
모든 하드 디스크는 모터에 의해 플래터가 고속 회전하기 때문에 액세스암(데이터를 직접 플래터에 기록해주는 장치)이 데이터를 순서대로 차곡차곡 기록하는 것은 불가능하다. 회전이 워낙에 고속으로 이뤄지기 때문에 데이터를 뿌리는(기록)대로 플래터에 흩어져서 저장된다. 때문에 데이터가 플래터 여기저기에 흩어진다.
 
이렇게 저장된 동영상 파일이 있다고 가정해보자. 이 동영상 파일을 실행하면 프로세서는 
하드 디스크로부터 해당 데이터 파일을 읽어들이는데, 플래터 표면으로 부터 데이터를 읽어들이는 엑세스암이 여기저기 흩어진 데이터를 읽어들이느라 움직임이 빨라져서 자연스럽게 하드 디스크에 부하가 걸리게 된다. 빠른 엑세스 속도의 램장치와, 그에 비해 현저히 낮은 속도의 하드 디스크 엑세스 속도의 차이로 병목현상이 나타나 시스템 성능에 영향을 끼치게 된다. 이렇게 끊어진 데이터를 연속적인 데이터로 만들어 준다면 하드 디스크의 엑세스 속도를 좀더 안정적으로 보장할 수 있다. 이래서 조각 모음이 중요하다.

한 가지 더!

"윈도우에도 '조각모음'이 있는데, 똑같은 기능 아닌가?"라고 질문할 독자가 있을 것 같아 설명을 덧붙인다. 윈도우의 조각모음 기능은 작동 알고리즘이 느리다는 게 단점이다. 조각모음을 해본 사용자는 알 테지만, 조각이 많이 난 디스크일수록 겁이 날 만큼 조각모음 시간이 늘어난다. 오랫만에 조각모음하려고 PC를 켜놓고 잠을 잔 경험이 있지 않은가? 

이런 단점 때문에 많은 중급 유저들이 다른 개발사가 내놓은 조각 모음 전용 유틸리티를 이용한다. 
V3 365 클리닉 또한 한층 개선된 알고리즘으로 효율적으로 조각모음을 해주니, 그동안 조각모음이 무서워 피하기만 했던 사용자에게 상당히 유용한 기능이다.

먼저 여기저기 흩어진 레지스트리를 연결하는 레지스트리 조각 모음을 살펴보자. 모음 전에 조각 비율을 검사한다. 조각 비율이 5% 이상일 경우만 수행되도록 제한된다. 아래 나온 Hive라는 레지스트리는 수많은 논리를 구분하는 것을 말하는데, 하이브는 모두 HKEY로 시작된다. 시작-실행-'regedit'를 통해 레지스트리 편집기를 열면 모두 HKEY로 시작하는 것을 확인할 수 있다.


 
아쉽게도 리뷰에 사용된 이 컴퓨터는 레지스트리 조각 비율이 0.9%로 조각 모음이 수행되
지 않는다. ^^:;

이번에는 조각난 파일이 많이 검출되길 기대하며 파일 조각 모음을 수행했다. 사전 분석 후 나온 결과(조각파일정보)를 토대로 모음을 실행한다.


 
기대했던 것만큼 조각 모음 시간이 빠르다. ^^
 조각 모음 완료 후 아래와 같이 텍스트(*.txt) 로그를 남겨줘서 조각모음이 실행된 파일의 정보를 한눈에 볼 수 있다.

  Part Ⅲ. 주요 기능을 살펴보자 - 개인정보보호
개인정보보호 기능은 어떻게 개인정보를 보호해줄까. 아래 이미지처럼 적색 박스로 표시한 '개인정보보호' 탭을 누르니 보인다.^^



파일을 흔적없이 제거하여 개인문서로 인한 개인정보 유출을 사전에 막아준다는 내용이다.



'파일 완전 삭제 시작'을 클릭하니 아래와 같이 완벽한 삭제를 원하는 폴더나 파일을 추가하여 완전 삭제를 수행한다.



어떤 원리로 동작하는지 궁금해 설정 창을 열어보았다. 좌측에는 조절이 가능한 슬라이드 바가 나오고 우측에는 수준 정도가 출력된다. 삭제 수준을 어떻게 할 것이냐, 어떤 알고리즘을 사용할 것이냐, 얼마나 반복적으로 덮어쓸것이냐의 정도를 정하는 곳이다.


그럼 위의 옵션들은 무엇일까. 짧은 지식으로 설명을 해보겠다. 먼저, 파일이 완벽하게 지워지는 원리를 알기 전에 OS 상에서 DEL 키를 눌러서 지워지는 파일들이 어떻게 지워지는지 알아야 할 터. 사실 PC에서 파일을 지웠다고 해서 근본적으로 지워지지는 않는다. "눈에서 사라졌고, 차지했던 용량도 반환이 됐는데 지워진 게 아니고 뭐냐?"라고 물을 수 있다. 하지만 단순히 지워진 파일은 손쉽게 복구할 수 있다.

그게 어떻게 가능할까? 데이터가 저장될 때 클러스터(Cluster)라는 단위로 기록이 되는데 '삭제' 명령 시 이 클러스터를 공백으로 메우는 것이 아니라 파일 정보를 담는 헤더(Header)의 값을 '저장 매체가 공간이 필요할 경우 이 곳에 공간 할당이 가능함'이라는 값으로 바꿔준다. 그렇다면 다른 데이터가 들어와서 그 공간을 덮어 사용할 수 있는 것이다.

바로 여기가 포인트이다. 덮어쓰고 나면 기존에 기록되었던 데이터 값은 날아간다. 이 때부터는 복구가 힘들다. 반대로 클러스터에 아무런 데이터가 덮어씌어지지 않은 상태에서 헤더 정보만 바꾸면 손쉽게 복구할 수 있는 것이다.

개인정보보호-파일완전삭제 기능은 이러한 원리를 이용해서 완전한 파일 삭제를 가능케 한다. 특정 알고리즘을 이용해 수 차례 클러스터에 데이터를 덮어써 복구가 불가능하게 한다.

그럼 '파일흔적삭제' 기능은 무엇일까. 이것 또한 크게 다르지 않은 것 같다. 과거에 지웠던 파일, 즉 클러스터에 대한 정보 값이 위의 경우와 같아 손쉽게 복구가 가능한 것들을 스캔하여 흔적을 제거해준다.


 Part Ⅱ. 주요 기능을 살펴보자 - 해킹차단
 
  이제 해킹차단 기능을 이용해볼 차례다.


  아래 그림처럼 개인 방화벽과 네트워크 침입 차단을 제공한다.


개인 방화벽 정도를 설정하는 것을 슬라이드 바로 제공하고, 프로그램 및 네트워크에 특정 조건을 줘서 네트워크 연결을 허용/차단을 간편하게 설정할 수 있다.

 
특정 프로그램을 등록해 프로그램에서 사용하는 네트워크를 차단하는 기능이다. 아래와 같이 프로그램 실행 파일을 Black List(차단목록)나 White List(허용목록)로 설정하여 네트워크 사용 허용 여부를 조절할 수 있다.


네트워크 규칙을 사용한 방화벽에도 특정 포트를 Black List 혹은 White List로 등록할 수 있다. 윈도우에서 제공하는 방화벽도 비슷한 방식이다. 여기서 개인이 사용하는 포트만 개방하고 나머지를 닫아버리면 외부에서 의도적으로 침입할 수 있는 경우의 수는 더욱 줄 것이다.


 
 Part Ⅲ. 주요 기능을 살펴보자! - 인터넷 하드
 
자! 이제 마지막으로 인터넷 하드 기능을 살펴보자. V3 365 클리닉 사용자에게는 2Gbyte의 저장 공간이 제공된다. 물론 믿음직한 회사인 만큼 중요한 데이터도 걱정없이 보관해줄 것이다.^^

로그인해보니
 

아래와 같이 2Gbyte을 확인할 수 있다. ^^ 직접 폴더를 열어 추가하는 번거로움 없이 마우스 Drag & Drop만으로도 간편하게 업로드 파일을 지정할 수 있다.


업로드할 파일을 추가하고 '업로드' 버튼을 딸깍 눌러주면 아래와 같이 전송 창이 뜬다. 기자의 PC에 연결된 회선이 보안을 위해 라우팅되었기 때문에 관리자가 지정한 특정 포트를 제외하고는 다른 모든 포트가 막혀있다. 때문에 인터넷 하드가 이용하는 포트도 막혀서인지 아쉽게도 업로드되는 화면까지는 확인하지 못했다.
 


인터넷 하드 기능을 마지막으로 V3 365 클리닉에 대한 모든 리뷰를 마쳤다. 아! 한가지 핵심적인 기능을 빠뜨렸다. 바로 PC주치의 서비스이다. 이것은 따로 리뷰를 올릴 예정이다.^^

 Part Ⅳ. 리뷰를 마치며

첫 리뷰 제품이 안랩의 V3 제품군이고, 게다가 블로그 사보에 포스팅하여 여러 방문자에게 공개된다는 게 영광이다. 다른 한 편으론 짧은 지식으로 작성하였기에 부끄럽기도 하다.^^;;

리뷰를 진행하면서 V3 365 클리닉의 각 기능의 작동 원리에 많은 궁금증이 생겼다. 일부는 자료 등을 통해서 해결하였고, 아직 해결하지 못한 것은 담당자에게 알아볼 계획이다. 

누군가가 기자에게 "이 제품을 사용해보셨던데 어땠나요?"라고 묻는다면 "사용자 중심의 강력한 기능을 가진 V3 365 클리닉 말입니까? 매우 만족합니다"라는 말로 평가를 대신하고 싶다. 

리뷰가 전적으로 내 생각에 입각해서 표현하였기 때문에 표현법이나, 기술적 설명에 오류가 있을 수 있다. 지적 사항이 있으면 따금하게 일러주시길.

마지막으로 이 글이 V3 365 클리닉을 처음 접했거나, 관련 정보를 찾고 있던 분들에게 도움이 되었으면 하는 작은 바람이다. 
Ahn

 대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년목표를 이루기 위해 한 단계, 한 단계 나아가고 있으며, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.



댓글을 달아 주세요

  1. 요시 2009.06.24 16:14  Address |  Modify / Delete |  Reply

    꼼꼼하고 자세한 리뷰 덕분에 더 잘 알 수 있었네요~~
    다음번에도 리뷰글 부탁드려요 ㅎㅎㅎㅎ

    • Freddie Mercury 2009.06.25 21:53  Address |  Modify / Delete

      짧은 지식을 가지고 가볍게 접근 하였기 떄문에 많이 부족할텐데, 좋은 말씀 주셔서 감사드립니다.좋은 하루 되십시요.^^

고객 질문 'PC주치의는 만능해결사 아닌가요?'


고객님들과 PC 원격 지원 업무를 담당하다보니 황당하거나, 재미있는 일들이 생기게 마련입니다. 지난 시간을 통해서 업무 지원 부탁이나 에피소드를 말씀드렸었는데요.

이번에는 저희 팀 “고객님 이럴 때는 저희도 억울해요 ㅠㅠ.” 시간으로 잡을까 합니다. 자 그럼 모기가 기승하는 날 더운 6월 이야기를 시작해 보겠습니다.

1. 원격점검 후 더 이상해졌어요… 억울해요 고객님. OTL

고객문의 내용 : 2일전 원격점검 받았습니다. 그런데 오히려 더 이상이 생겨 재차 원격예약 합니다.


드물게 원격점검을 하신 후 원격점검 후 이상해 졌다고 재 원격예약 하시는 고객님이 계십니다. 이런 경우 P2P를 이용한 바이러스 재감염이나, 간혈적인 인터넷 익스플로러(Internet Explorer) 오류로 다시 예약된 경우가 많습니다.

아시다시피 P2P를 이용하시는 경우 바이러스 감염에 민감해 지셔야 합니다. 이런 경우에는 제일먼저 V3 정밀검사 진행 후 치료가 되는지 여부를 확인해 보셔야 합니다. 또한, 원격점검 후 더 이상해 졌다면, 언제 그런 증상이 발생되는 지 확인해 보시고, 재 원격 예약 부탁 드립니다. 

고객님~ 저희는 고객님의 PC를 임의로 삭제하거나 문제되게 해드리지는 않습니다. 혹시나 의구심이 생기신다면, 언제든지 원격 재 예약을 하시면, 정성껏 점검해 드리겠습니다. ^^




 

2. PC주치의는 만능이 아닌가요? 모든 프로그램을 다 알아야 하는 경우…
 
초창기 원격지원 서비스를 진행하였을 경우에는 기본적으로 바이러스 점검이나 PC관련 시스템 문제 관련 지원이었으나, 최근에는 정말 듣보잡(듣지도 보지도 못한) 소프트웨어 프로그램이라던지, 특정 하드웨어에서만 사용되는 응용프로그램 등에 대해서 문의하시는 경우도 있습니다. 

저희가 시스템 전문가로 전문 자격을 취득한 주치의들이지만, 사용하는 응용프로그램에 대해서 다 알지는 못합니다. 이럴경우 최대한 확인해 보지만, 그래도 가끔씩 2군이라는 표현 해 주시면 저희 주치의들의 상실감은 너무 큽니다.  ㅠㅠ

고객님~ 저희가 최대한 원격지원 시 안내는 해드리려고 하지만, 모든 응용프로그램을 알지는 못합니다.  죄송하지만, 저희 아는 범위에서는 최대한 해결될 수있도록 노력하겠습니다.


3. “고객님 좋은 하루 되세요” 하루하루 반복되는 습관으로 잘못된 멘트 때로는 귀여움으로 양해해주세요.

“고객문의 내용: 지금 제가 장례식에 있는 관계로 금일 원격지원이 어렵겠습니다.”

“주치의: 아 고객님 그럼 편하신 시간대 다시 예약 부탁 드립니다. 그럼 좋은 하루 되세요..”


헉!!! @.@ 저희가 하루하루 매시간 습관적인 멘트를 사용하여 때로는 잘못된 멘트로 말씀드릴 경우가 있습니다. 이런 경우에는 본의 아니기에 저희가 실수하는 경우인데요. 고객 여러분들의 많은 양해를 부탁 드립니다.

고객님~ 상황에 맞지 않는 언어구사는 앞으로는 조심하도록 하겠습니다. ^^



어느덧 2009년의 반이 지나갔습니다. 저희가 100%의 고객만족을 목표로 한지도 6개월이 지났습니다만, 아직도 많이 부족합니다만, 최선을 다하겠다는 마음가짐으로 고객님의 PC를 지원하고 있습니다. 이에 조그마한 저희의 힘이 될 수 있도록 원격지원에 대한 PC주치의 사용기를 남겨주시면, 저희가 더욱 더 힘을 내어 노력할 수 있도록 하겠습니다.
 


앞으로는 항상 조심되게 최선을 다해 노력하겠지만, 간혹 해결되지 않는 경우에도 다소 너그러운 마음으로 양해 부탁 드립니다.

항상 건강하세요. 행복한 나날이 되세요. 감사합니다. ADIOS~~~!!

사용자 삽입 이미지

'고팀장'은 안철수연구소 V3 365 클리닉 PC주치의 팀장입니다. 혼자서 해결하기 어려운 PC, 인터넷 문제가 있다면 V3 365 PC주치의를 찾아주세요.



댓글을 달아 주세요

  1. 요시 2009.06.17 17:39  Address |  Modify / Delete |  Reply

    ㅋㅋㅋㅋ고팀장에게 물어요 볼때마다 너무너무 재밌어요~~
    제얘기 같아욬ㅋㅋㅋㅋ
    그럼 좋은 하루 되세요^.^

  2. ㅋㅋ 2010.06.01 15:36  Address |  Modify / Delete |  Reply

    고팅장에게 물어요 너무 재미있게 봅니다.^^

    pc 쪽에 관심이 있어서 그런지 더욱더 재미있습니다.^^

    더 많이 올려주세요.^^

    부탁드립니다.^^

    재미있게 보고가요.^^

  3. 2011.01.29 00:43  Address |  Modify / Delete |  Reply

    좋은 하루 되세요 ㅋㅋㅋㅋㅋㅠㅠㅠㅠㅠㅠ

무료백신과 보안서비스 3종 사용해보니

보안라이프/리뷰&팁 2009. 6. 13. 12:19


컴퓨터에 유용한 몇가지 프로그램을 소개하고자 한다. 무료백신 V3 Lite와 무료 웹사이트 보안서비스 '사이트가드'와 자녀PC관리 서비스이다.

우선 무료백신 V3 Lite부터 살펴보자. V3 Lite 이야기가 나오면 꼭 나오는 이야기가 있다. 바로 타사 제품과의 비교인데, 파워 유저 및 네티즌 사이에서는 바이러스 검사율과 프로그램 경량화에 대해서 많은 이야기들이 오고 간다. 나도 V3를 초기에 사용하다가 타사 프로그램을 사용했다. 그 이후 다시 V3로 전환했다. 이번 사용기는 순전히 내 주관 중심이기 때문에 전문성은 전혀 없음을 미리 밝혀둔다.



V3는 내가 DOS 시절부터 사용해왔던 제품이다. 이미 많은 사람들이 알고 있겠지만, 우리나라에서 개발되었고, 엔진 또한 우리나라 것이다. V3 Lite의 사용자 수는 500만 명에 육박한다.
용량은 7메가이다. 나는 가벼운 프로그램이 좋다. 그래서 지금도 winamp 2.81 lite 버전을 쓴다.^^;


설치 화면이다. 예전에는 웹사이트 보안 서비스인 '사이트가드'까지만 제공되었는데 최근 '자녀PC관리'가 추가되었다. '자녀PC관리'는 무엇일까? 나는 웹 툴바를 좋아하지 않는다. 대부분의 웹 툴바는 회사의 이익을 위해 존재하고 가벼운 것을 좋아하는 나에게는 매력적이지 않기 때문이다. 하지만 '사이트가드'와 '자녀PC관리'는 웹 툴바가 아니기 때문에 일단 설치해보기로 마음 먹었다.


설치가 완료되었다. 일단 안랩의 유료 프로그램인 V3 365 클리닉과 인터페이스는 많이 비슷했다. 무료 프로그램이라고 해서 광고를 삽입하거나 유료 프로그램과 기능에 차이가 있지는 않은 것 같다. 또 바이러스 검사 및 PC최적화 기능도 간단한 인터페이스로 이루어져 있다. 정말 필요한 기능만 넣었기 때문에 Lite란 이름이 붙은 것 같다.

항상 메모리에 상주하는 백신 프로그램이 무겁다면, 또 항상 광고가 번쩍번쩍 튀어나온다면 아마 네티즌에게 외면당하는 것은 시간 문제일 것이다.

자, 그럼 '사이트가드'와 '자녀PC관리'를 저세히 살펴보자.



'사이트가드'를 설치하면 접속하는 사이트의 악성코드 및 스크립트 검사와 피싱 사이트 여부를 확인하여 알려준다. 파워 유저가 아닌 일반 유저라면 꽤 유용한 기능이라는 생각이 들었다. 특히 어르신이나 해외 사이트 접속 빈도가 높은 분들에게 유용 할 것 같다.





'사이트가드' 설치 시 인터넷에서 다운로드하는 파일들의 악성코드 검사를 자동적으로 한다. 기존 인터넷 익스플로러 다운로드 창보다 심플하고 이쁘다.

다음은 '자녀PC관리'이다.


V3 Lite를 설치하면 초기에 자동으로 위와 같은 화면이 뜬다. 엑스키퍼라는 프로그램을 들어는 보았지만 자세히는 모르기 때문에 인터넷 검색을 하였다.



엑스키퍼는 (주)지란지교에서 제공GK는 유료 프로그램이다. 부모가 요일 별로 PC 가동 시간을 정할 수 있고, 인터넷 사이트 제어를 할 수 있다. 유료 프로그램이지만 V3 Lite 설치시 무료 설치된다. 최근 우리 아이들이 음란물에 무방비로 노출되어 있다. 초등학생들도 10명 중 3~4명 꼴로 음란 동영상을 보았다는 충격적인 설문조사도 있다. 때문에 부모들께서는 필히 설치해야 할 프로그램 같다.

무료백신들은 모두 각각의 특징이 있다. 어느 프로그램이 좋고 어느 프로그램이 나쁘다고 판단하기는 어렵다. 차이가 있다면 엔진의 국적 정도? 그리고 광고의 유무 정도가 되겠다. 내가 V3를 사용하는 이유는 자체 개발 엔진이기 때문에 국내 인터넷 망에 신종 바이러스 발생 시 피드백이 빠르다는 이유 때문이다. 같은 음식을 먹어도 느끼는 맛은 모두가 다른 법! 본인의 취향에 맞는 백신을 사용하는 것이 가장 현명한 방법인 것 같다. 

P.S. 백신을 동시에 2개 이상 사용하면 충돌문제로  PC 건강에 해롭습니다.^^ 


대학생기자 전호균 / 배재대 미디어정보·사회학과
인생에 있어서 디딤돌인지, 걸림돌인지는 자기에게 달려있다고 한다. 행운은 우연히 오는 것이 아니라 내가 만들어 간다는 정신으로 열심히 산다.
안랩 대학생기자 활동이 인생의 디딤돌이 되었으면 한다.



댓글을 달아 주세요

  1. 요시 2009.06.13 12:51  Address |  Modify / Delete |  Reply

    ㅎㅎ재밌네요~~ 자녀pc관리는 있는지 몰랐어요~~
    v3랑 같이 깔면 무료라니 솔깃하네요~^^

  2. 배용줄 2009.06.13 18:06  Address |  Modify / Delete |  Reply

    요즘 애들이 애들인지라 왠만한 프로그램을 써서는 애들 컴퓨터 관리가 되지도 않더군요.
    컴맹이라는 어린것들이 새계정 만들지를 않나, 관리프로그램 삭제법이나 비번을 어떻게 알았는지 냉큼 지우고 쓰다가 저(제가 삼촌임) 온다는 소리만 들으면 관리프로그램 냉큼 깔아놓더군요.
    집에서도 pc방처럼 돈받고 컴퓨터를 사용하게해야 덜쓰게될런지....ㅎㅎ
    아직도 winamp를 사용하시군요.
    저도 4년정도 winamp를 사용하다가 winamp 자체오류가 너무 많아서 그냥 곰오디오로 넘어왔습니다.
    근데 winamp 2.81 lite 버전이면 4~5년전에 나왔던거 아닌가요.
    상당히 오래된 버전으로 알고있는데요..^^;;

    • 전호균 2009.06.13 19:37 신고  Address |  Modify / Delete

      저도 조카에게 게임못한다며 무시당한경험이...ㅠ
      제가고등학교시절2.81버전이 나왔으니 상당해 오래되었죠^^;;그 시절 제일 가볍고 음질도 무난한 프로그램이라는 인식이 강해서 그런지;; 지금은 저도 배용줄님께서 쓰는 프로그램을 쓴답니다^^;

  3. 2009.06.13 21:39  Address |  Modify / Delete |  Reply

    백신은 사실 7메가가 아닙니다. 설치한 이후에 업데이트를 통해 몇백메가의 데이터를 받기때문입니다. 업데이트를 완료하고 프로그램 추가/제거로 가보면 용량이 늘어나 있는것을 볼수 있습니다.

    또한 v3 365와는 방화벽과 관련된 기능상의 차이가 있습니다. v3 365는 방화벽이 존재하고 기술지원을 받을수 있습니다. http://v3lite.com/intro/compare.do

    • 전호균 2009.06.13 22:58  Address |  Modify / Delete

      바이러스가 늘어날수록 백신용량도 늘어나는걸까요^^?
      v3 365와는 유료프로그램이라 방화벽과 원격서비스가
      있는걸로 알고있습니다.

  4. 이런 글이 메인에?? 2009.06.13 21:43  Address |  Modify / Delete |  Reply

    다음이 미친거아냐? 진짜 어이없네...사진에 친구들이 다 추천해준거냐?

    • 전호균 2009.06.13 23:00  Address |  Modify / Delete

      그게 친구 몇명의 추천으로 가능한 건가요?-_-?
      제가 잘 몰라서요~^^;

  5. 아행행 2009.06.14 08:24  Address |  Modify / Delete |  Reply

    백신프로그램을 2개이상 사용한다고 해서 피시건강에 해롭다는건 누구 생각인가요?
    백신은 최소 3개 이상 사용해야 됩니다. 프로그램끼리 충돌이 일어나지 않게 지정할 수도 있고요. 좀 알고 말하시죠?

    • 전호균 2009.06.14 10:03  Address |  Modify / Delete

      저의 개인적 생각이요~ 백신들은 대부분 실시간감시기능이 있고, 일부는 실시간감시기능을 종료해도 일정시간이 지나면 다시 작동되기 때문에 2개이상 사용시 오류가 발생할 확률이 있습니다. 또 바이러스가 무섭다면 백신만큼 중요한것은 윈도우패치를 생활화 해야죠~ 음..사람은 신조가 있어야하는법!!^^ 아행행님이 그렇게 생각하시면 3개이상 사용하세요^^

    • Freddie Mercury 2009.06.14 14:15  Address |  Modify / Delete

      아행행님
      백신을 최소 3개 이상 사용해야 한다는건 본인 생각이신지요? 갯수가 많다고 해서 좋진 않습니다. 얼마나 효율적으로 검색하고 적절하게 치료하느냐가 중요하지요. 또한 높은 점유율로 PC에 부하를 줘서도 않되구요. PC를 보호가기 위해서 설치한것이 되려 사용에 방해를 줘선 안되겠지요. 예로들면 많은 유저들이 높은 검색률을 보이는 Kaspersky란 백신이나, 이 제품의 엔진이 들어간 다른 제품을 선호하는건 사실이지만 리소스를 많이 소비해서 사용을 꺼려하는 사람도 많답니다.
      아행행님께서 말씀하시는걸 들어봐선 본인께서 여러개의 백신을 사용하신다는거 같은데 과연 어떤 어떤 제품을 조합해서 사용하시는지 궁금하네요.
      아무것도 모른체 여러개 사용한다고 마냥 좋아하실껀 아니라고 생각됩니다,제품들이 동일한 엔진을 탑재했거나 바이러스에 대한 DB가 적은 경우 자원낭비만한 셈이니깐요..
      결론적으로 다양한 범위에서 탁월한 스캔, 치료 능력, 낮은 점유율, 개발자의 신속한 업데이트, 본인 환경에 적절성, 그리고 유저가 기능을 최대한 이용할 수 있게 구성된 인터페이스를 가진 백신이라면 하나도로 충분하다고 생각됩니다.
      전호균님께서 말씀하신 PC건강에 해롭다는건 프로세스끼리 충돌, 과도한 부하 등으로 최소의 백신 사용을 권장한다는 식의 의견인데 다소 글쓴이가 듣기에 나쁘게
      코멘트를 작성해주셨네요. 다음부터 지적사항이 있다면 웃으시면서 수정사항에 대해 말씀해주시길 바랍니다~^^

  6. 냐항 2009.06.17 19:52  Address |  Modify / Delete |  Reply

    백신은 왠만하면 외국 테스트에서 탑10에 들어가는 제품을 쓰시구요 무료를 사용해야 한다면 AVIRA사의 AntiVir(무료버젼) 를 사용하시길 권해드립니다. 백신걸린다음의 대처능력은 아무소용 없습니다. 소잃고 외양간 고치는 격이죠. 이미 개인정보 빼내어 간 다음에 치료하면 뭐하나요? 국내백신 중에 모르는 바이러스에 대처하는 능력이 있는 경우가 전무합니다. 아무쪼록 사전방역기능(휴리스틱 탐지기능 등등)이 뛰어난 백신을 사용하시어 만전을 기하시길 바랍니다. 저는 참고로 위의 안티바와 comodo 방화벽 그리고 spy bot, 스파이 블라스터 4가지를 사용합니다.

  7. 피에리프 2009.12.10 16:12  Address |  Modify / Delete |  Reply

    엑스키퍼도 free.xkeeper.com 에서는 무료입니다...

"PC주치의님~ 집엔 언제 오시나요?"


PC주치의 서비스를 하다보면 몇 가지 에피소드가 생깁니다. [PC주치의 고팀장을 당황케 한 고객 사연]에서 재미있는 에피소드를 말씀드렸는데요. 이번에는 PC주치의들이 고객님들께 알려드리고자 하는 사항이 있어서 "이것만은 아셔야 합니다"라는 시간으로 잡을까 합니다. 봄 같지 않은 요즘처럼 무더운 여름 날씨에 여유로운 아이스커피와 같이 이야기를 나누어 보겠습니다.

1. 예약했습니다. 언제 집으로 오시나요?

간혹 연세가 많으신 분이나 저희 서비스 지원 방법을 잘 모르시는 고객이 있습니다. “고객문의사항: 예약했습니다. 2시까지 방문부탁 드립니다.”


아시다시피 PC주치의들은 인터넷 기반으로 원격지원하는 팀이라 직접 방문 서비스를 하지는 않습니다. 그래서 원격예약을 하시곤 언제 오는지 물어보시는 경우가 종종 있습니다. 이번 기회에 다시금 안내해 드립니다.

고객님~ 저희는 방문 서비스를 지원해 드리지 않습니다. 예약하신 시각에 맞춰 전화로 연락 후, 원격으로 PC 점검을 해 드립니다. ^^




2. 이전 증상과 동일합니다. 다시 원격지원해 주세요.

간혹 원격 지원을 해드린 지 몇 달이 지나서 같은 증상으로 다시 원격 지원을 요청하시는 고객이 있습니다.

고객님~  동일 증상에 대한 재문의는 1주일 이내에 해주시길 부탁드립니다. ㅠㅠ


3. 여기는 PC방입니다. 20대 PC를 점검해주세요.


최근 개인이 아닌 회사 제품으로 구매하신 고객이 원격 지원을 요청하시기도 합니다.  그래서 "여기는 OOPC방입니다. 20대 PC가 이상이 있는데 점검해주세요.” “병원 관리 프로그램이 작동이 안 됩니다. 점검해주세요.”라고 요청하기도 합니다.

V3 365 클리닉은 개인 사용자를 위한 통합보안 제품입니다. 그래서 기업이나 단체에서는 사용하시면 아니 되옵니다. 기업이나 회사 사무용으로 사용하시려면 V3 Internet Security 8.0을 구매하셔야 합니다.

기업고객님~ PC주치의는 개인고객용 서비스입니다. 죄송하지만, 이런 경우는 기업용 제품으로 구매하시고, 기업용 고객을 위한 기술지원센터 2186-3000으로 연락해주시길 부탁드립니다. ㅠㅠ


4. 인터넷 좀 되게 해주세요.

최근 윈도우를 재설치하시거나, 랜카드 불량으로 인해 인터넷이 안 되는 경우가 발생합니다. 그런데 인터넷이 안 된다며 인터넷이 되게 해 달라는 문의를 하는 고객들도 있습니다. PC주치의들은 인터넷을 통한 원격 점검을 하기 때문에, 인터넷이 되지 않는 경우 저희들이 서비스를 할 수 없게 됩니다. 

고객님~~ 인터넷이 안 되는 증상은 우선 고객님의 ISP(인터넷 공급업체)를 통해 확인을 먼저 받으신 후, 저희 PC주치의를 찾아 주세요.^^


마지막으로 PC주치의 "해결사 고팀장"의 한마디

V3 365 PC주치의 서비스를 받으시는 고객님~ 최대한 저희 팀 모든 PC주치의들이 열심히 노력하고 있는데,  PC 원격 서비스로 해결하기 힘든 문제도 있을 수 있습니다. 

윈도우의 시스템 오류로 인한 문제 등 해결되지 않는 경우에도 다소 너그러운 마음으로 양해해주시기를 부탁드립니다. 그럼 앞으로도 양질의 서비스를 제공하도록 오늘도 활기차게 고객님들을 맞이하겠습니다.

바이러스 조심하시고, 항상 건강하세요. 감사합니다. ADIOS~~~!!

 

사용자 삽입 이미지

'고팀장'은 안철수연구소 V3 365 클리닉 PC주치의 팀장입니다. 혼자서 해결하기 어려운 PC, 인터넷 문제가 있다면 V3 365 PC주치의를 찾아주세요.



댓글을 달아 주세요

  1. 요시 2009.06.01 19:18  Address |  Modify / Delete |  Reply

    고팀장님이 수고가 많으시군요~~ㅎㅎㅎㅎ
    다음글도 기대할께영 ㅎㅋㅎ

  2. 호박 2009.06.05 12:01  Address |  Modify / Delete |  Reply

    처음에.. 원격조정이란걸 접했을때 완전 놀랬다져..
    그땐 컴맹이여서 혼자 움직이는걸 보고 귀.귀신인가 했었다는.. << 풉^^

    오늘도 많이웃는 해피금욜 보내시길 바랍니다!!! 아잣^^v

  3. 광년이~+ 2009.06.10 08:26  Address |  Modify / Delete |  Reply

    개인적으로 방문서비스보다, 원격조정이,
    시간을 절약하는 방법이 아닐까 생각합니다..^^:

무료 웹보안서비스 사이트가드 써보니

보안라이프/리뷰&팁 2009. 5. 15. 16:39


컴퓨터는 오늘날의 현대인들에게 '의.식.주'의 가치와 비교될 만큼 중요한 대표 아이콘으로 떠올랐다. 이러한 컴퓨터의 발전과 더불어 요즘에는 인터넷의 사용도 다양화되어 가고있다.

인터넷은 사람들에게 각종 정보를 알려줄 뿐만 아니라 하나의 의사소통 도구로도 활동되며 많은 사람들에게 편리성을 제공하고 있다.

이렇게 많은 사람들이 함께 이용하는 공간인 만큼 인터넷의 보안문제도 중요하게 다루어져야 할 것이다. 특히나 요즘들어 각종 해킹이나 정보 유출 사고등이 잇달아 발표됨에 따라 보안문제의 시급함이 강조되고 있는 실정이다.

이쯤해서 안철수연구소가 제공하는 인터넷 보안 서비스, '사이트가드'를 소개해보려한다.




사이트 가드는 웹사이트를 통한 사용자의 피해를 막기 위해 안철수 연구소가 야심차게 내놓은 보안서비스 중의 하나이다.
일반 백신프로그램이 사용자의 PC자체를 보호한다면 안철수 연구소의  사이트가드는 인터넷으로 부터 들어오는 악성 코드와 유해한 사이트를 차단해 준다. 또한 사이트가드는 개인정보가 침해될 수 있는 악성코드 배포 사이트를 차단해 사용자의 정보를 보호해주는 기능과 사기사이트, 쇼핑몰, 금융거래 사기를 차단함으로써 사용자의 금전적인 피해를 예방해준다.

 뿐만 아니라 위험요소를 미리 차단하고 알려주므로 사용자들이 마음 놓고 인터넷을 이용할 수 있도록 도와준다.






 사이트가드는 http://www.siteguard.co.kr/ 에서 무료다운 받아 사용할 수 있으며 설치를 한 뒤에 바로 이용이 가능하다는 편리성도 가지고 있다. 사이트가드를 컴퓨터에 설치를 하고 인터넷을 사용하게 되면, 브라우저를 시작했을 때 왼쪽 상단에 작은 네모박스가 생기게 되는데 이는 마우스로 살짝 누른 뒤 원하는 위치로 클릭 후 끌어서 이동이 가능하다.





 또한 사이트 가드는 사용자의 편의를 위해 사이즈별 두 가지의 크기를 제공하며 사이트의 안전 과 위험 여부를 색의 차이로 구별한다. 사용자는 각각 안전, 신뢰, 위험, 주의 , 제외, 알림이라는 단어를 통해 이용하고 있는 웹페이지의 상태를 알 수 있다.

웹사이트 검사 및 차단

초록색 안전 :  페이지에 유해요소가 없으며, 피싱 및 사기 사이트 정보도 없는 경우. 이런경우는 안심하고 해당사이트를 이용할 수 있다.

빨간색 위험 :  페이지에 바이러스 및 악성코드가 내포되어 있거나 피싱 사이트 혹은 사기 사이트 일 수 있다.
이런 경우는 해당 페이지에 의해 피해를 받을 수 있으므로 접속시 검사 및 치료가 필요하다.

노란색 주의 : 페이지에 악성코드를 실행시키기 위한 스크립트가 iframe형태로 삽입된 것이 감지 된 경우. 개인정보가 노출될 위험이 있으니 반드시 검사와 치료가 필수이다.

파란색 신뢰 :  신뢰사이트로 등록된 페이지이다. 신뢰 사이트는 사이트가 검사에서 제외되기 때문에 위험 여부를 검사 할 수 없다.
자주 방문하는 사이트나 믿을 수 있는 사이트가 아니면 신뢰리스트에서 제외하는 것이 좋다.




( 웹사이트의 안전 상태를 간단히 점검 할 수 있는 사이트가드)


뿐만 아니라 사이트 가드는 악성 스크립트 감시를 통해 개인정보 유출 피해도 줄여 준다.

특정 웹페이지에 iframe 삽입 기법을 활용해 보안 취약점이 있는 웹사이트에 악성 스크립트를 삽입한다. 악성 스크립 코드들은 웹페이지에 접속하게 되면서 다양한 취약점 코드가 포함된 링크로 자동연결되어 다량의 악성코드에 감염되게 하는 것이다.

이로 인해 개인정보 유출의 피해 뿐만 아니라 사용자가 입력하지 않은 주소로 자동 접속되게 되기도 하며 PC의 성능이 저하되는 등의 여러 문제점이 발생하게 된다. 사이트가드는 이런 문제점들을 사전에 예방해 피해를 줄이는데 도움을 준다.


이렇게 사이트가드를 통해 이용자는 악성코드 배포 사이트를 차단하고 악성 스크립트를 감지할 수 있다. 뿐만 아니라 사기 사이트나 피싱 사이트도 차단이 가능하며 웹을 통해 파일을 다운로드 할때에도 파일의 감염 여부를 알 수 있다.


이용자는 사이트 가드라는 편리한 프로그램을 가지고 각종 동영상 파일 뿐만 아니라 심지어 작은 인터넷 뉴스 하나까지도 안전 상태 점검이 가능하기 때문에 인터넷을 이용할시 매우 꼼꼼하게 모든 페이지의 점검을 할 수 있게 된다. Ahn



간편하게 다운로드 해서 빠르게 이용가능한 사이트가드,

안 써봤으면 말을 하지말자.


 

   대학생기자 곽승화/ 전북대학교 화학과 

작은 실험실 안에서 그 보다 더 작은 비커 안에 수 많은 화학물질을 혼합시키고 있던 어느날, 문득 사회와 멀어지고 있는 것만 같은불안함이 엄습했다. 나의 손끝에서 새로운 도약을 하기 위한 방법은 나부터 사회에 나아가 다양한 사람들과 어우러져 새로운 경험을 담아보자 라는 마음가짐이였고 그 속에서 큰 방향이 제시 될 것이라 확신되어졌다. 나는 '보안세상'이라는 또 다른 실험을 커다란 사회라는 무대안에서 멋진 꿈으로 제조해 낼 것이다. 

댓글을 달아 주세요

  1. No1.Bati 2009.05.15 15:18 신고  Address |  Modify / Delete |  Reply

    사이트 가드는 안철수연구소만의 것인가요? 다른 회사는 이런게 없나요?

  2. jephiros 2009.05.15 18:16  Address |  Modify / Delete |  Reply

    사이트가드 좋긴 합니다. 하지만 단점도 있더군요. 사이트가드로 다운 받을때 가끔 다운 받은파일이 컴퓨터에서 인식을 못하고 오류가 있다 하면서 안되더군요. 익스플로러 자체로 다운 받으면 이상 없이 잘 되지만요. 이점은 고쳐져야 할 문제가 아닌가 싶네요.

  3. oopsm 2009.05.15 19:40  Address |  Modify / Delete |  Reply

    구글 크롬에 지원되기를 바라는건... 무리겠죠?

  4. 전호균 2009.05.15 21:08  Address |  Modify / Delete |  Reply

    위에 오류 저도 말한다고 했는데 깜빡했다능..ㅠ

  5. 악랄가츠 2009.05.15 21:18  Address |  Modify / Delete |  Reply

    헐... 이거 포스팅내용보다 마지막 프로필사진에 눈이 말똥말똥 떠지는 저는
    천상 남자인가봐요! ㅋㅋㅋㅋ
    근데 사이트가드는 무겁지 않아요? 아직 써볼 기회가 없어서 ㅜㅜ
    안철수박사님 제품군들은 평균적으로 묵직해서 ㅜㅜ
    다이어트 좀 하셔야할텐데말이예요 ㅎㅎ

    • 보안세상 2009.05.15 20:15 신고  Address |  Modify / Delete

      가츠님은 지극히 정상적인 남자인데요.^^*
      사이트가드 깔아본 후 평가해 보시면 알겠지만 가볍고 간편합니다. V3 제품군도 가장 가볍고 빠른 백신으로 다이어트한지 오래 됐답니다.^^*

    • 곽승화 2009.05.15 20:54  Address |  Modify / Delete

      헉 ㅋㅋ 무슨 소리인가 했네여 ㅋㅋ
      사이트가드 생각보다 되게 간편하고 부담없어요
      꼭 한번 사용해보세요 ^^

    • 악랄가츠 2009.05.15 21:17  Address |  Modify / Delete

      훗 다이어트 성공했군요~~!
      돌려봐야겠네요 ^^*

      근데.. 보안세상님이 달아주신 리플보다 ㅋㅋㅋㅋㅋ
      승화님이 달아주신 리플이..
      참 좋은데요!
      딱 좋아! 아 ㅋㅋㅋ

      주말 잘보내세요~!

  6. 탐진강 2009.05.15 22:46  Address |  Modify / Delete |  Reply

    웹사이트 방문할 때 사전에 막아주어 좋은 것 같습니다.
    잘 보고 갑니다.

  7. 요시 2009.05.17 22:55  Address |  Modify / Delete |  Reply

    ㅁㄴㅇㄹ

  8. 요시 2009.05.17 22:58  Address |  Modify / Delete |  Reply

    우왕!
    대단한데요~?
    파이어폭스도 잘 되나요?ㅎㅎㅎ
    일단 다운받아 갈께요^^

V3 365 클리닉과의 한 달 간의 동거

보안라이프/리뷰&팁 2009. 5. 15. 11:45
지난 한 달간 직접 사용해 본 사용기를 소개하고자 한다. V3 365 클리닉은 V3 Lite와는 달리 서비스 사용 권한(구매 및 전환 회원)이 있는 회원만 이용 가능한 프로그램이다. 


V3 Lite와 다른 점은 위의 UI를 봐도 알 수 있겠지만 개인정보보호, 해킹차단, 인터넷하드라는 탭 메뉴가 추가로 더 구성되어 있다. 
V3 365 클리닉이 V3 Lite와는 다른 점에 대해서 분석해보겠다.

일단 홈페이지에서는 "V3 365 클리닉은 악성코드 검사/치료에서 데이터 보호까지 제공하는 통합 보안 소프트웨어를 비롯, 웹에서 설치없이 이용할 수 있는 빠른 보안 웹서비스, PC주치의를 통한 원격케어 서비스까지 제공되는 토탈 PC케어 서비스입니다" 라고 소개하고 있다. V3 365 클리닉은 서비스 구입 후 최대 PC 3대까지 사용이 가능하다.

먼저 개인정보보호 메뉴를 선택한 화면이다.


파일완전삭제와 파일흔적삭제가 있다. 이것은 삭제한 파일의 복원을 방지하기 위한 것이다. 흔히들 뉴스에서 말하는 부정부패 감사에 대한 용의자 컴퓨터 파일을 복원한다고 할 때 그 파일이 복원되지 않도록 하는 것이 바로 파일 완전삭제인 것이고 그냥 삭제했을 경우 그 흔적을 없애주는 것이 파일흔적삭제이다.

다음 탭 메뉴는 해킹 차단이다.


방화벽 차단 기능은 포트별 또는 프토로콜 그리고 프로그램별로 사용자가 원하는 것을 차단할 수 있다. 
네트워크 침입 차단 기능은 네트워크를 통해서 웜이나 트로이 목마와 같은 악성코드가 침입하는 것을 탐지하여 차단한다.

V3 365 클리닉에만 있는 인터넷하드는 2기가의 용량을 제공하는데 사용자가 저장하고자 하는 데이터를 저장할 수 있다. 필자의 경우 특별히 큰 용량의 파일이 아닌 경우에는 USB 메모리보다 이 인터넷하드를 최근에 더 많이 이용하고 있다. 


또한 V3 365 클리닉 PC주치의를 이용하면 전문가의 원격지원 서비스를 무제한 받을 수 있다. 사용자가 컴퓨터에 이상이 있을 시 요청하여 사용할 수 있다. 이 밖에도 V3 Lite에는 없는 레지스트리 조각 모음과 파일 조각 모음 기능도 있어 아주 유용하다.

아직 필자도 한 달여밖에 사용해보질 않아서 상세한 기능과 성능은 검증하지 못했지만 현재까지 느낀 점은 프로그램 자체는 상당히 가볍고 빠른 편이라서 이전에 사용하던 백신보다는 확실히 빨라진 속도를 체감할 수 있었다. Ahn
 

대학생기자 김정훈 / 부산대 정보컴퓨터공학부

계 7대 불가사의 정복을 꿈꾸는 남자입니다. 작년에 만리장성만을 정복하였으나 40세 이전에 모두 정복할 계획입니다.인생의 목표가 없는 삶은 무의미하다고 합니다. 인생의 목표가 없으신 분들은 이 곳 "보안 세상"에서 제가 찾아드리겠습니다. 저의 기사를 주목해주십시오!


댓글을 달아 주세요

  1. 곽승화 2009.05.13 00:21 신고  Address |  Modify / Delete |  Reply

    와우 완전 빠른데여?ㅎㅎ

  2. 머니야 2009.05.15 13:09  Address |  Modify / Delete |  Reply

    혹시..스파이웨어도 잡나요? 빛자루 쓰는데 스파이웨어 검색이 넘 늦어서..ㅠㅠ

    • Kokoran 2009.05.15 13:56  Address |  Modify / Delete

      스파이웨어도 잡고 여러가지 다 되는 것 같으데요.
      빛자루는 단종된 것 같은데요. V3라이트는 빠르고 무료이고...

    • No1.Bati 2009.05.15 14:53  Address |  Modify / Delete

      네, 스파이웨어까지 잡습니다.

  3. Shaun 2009.05.15 13:36  Address |  Modify / Delete |  Reply

    와우!!! 정훈이 수고 많았어

  4. 요시 2009.05.15 17:39  Address |  Modify / Delete |  Reply

    와우~~ 보안상태가 위험하다고 나오네요!ㅋㅋㅋ
    무엇보다도 인터넷하드 기능이 신기하네요~~
    2gb가 너무 적진 않은가요?ㅎㅎ

    • No1.Bati 2009.05.15 17:54  Address |  Modify / Delete

      2기가가 적은 용량은 아니라고 생각합니다. 물론 동영상 같은 대용량의 파일은 몇개 밖에 저장할 수 없지만 저 같은 경우에는 문서나 간단한 프로그램 위주로 저장하기 때문에 유용하네요.

  5. 전호균 2009.05.15 21:10  Address |  Modify / Delete |  Reply

    저는...웹하드 써본적 없는데 편하나요?ㅎㅎ불안불안해서;;ㅋㅋ

  6. mbti 2009.06.25 12:50  Address |  Modify / Delete |  Reply

    v3 zip 나오다는...뉴스가...
    http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=138&aid=0001954681