해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010.10.28 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)

안철수연구소, 추석 연휴 24시간 비상 근무

안랩人side/안랩컬처 2009.10.01 17:16


  “추석 연휴에도 정보보안 공중조기경보기는 쉬지 않고 돌아간다”


글로벌 통합보안 기업인 안철수연구소는(대표 김홍선,
www.ahnlab.com)는 추석 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.


안철수연구소 시큐리티대응센터(ASEC)
침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응한다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.


연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (
http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.


한편 안철수연구소는 추석 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙을 발표했다.


안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는
"최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다.”라고 강조했다. 아울러 “기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 주의를 당부했다.

 

                <안철수연구소가 권하는 보안 수칙>

* PC 보안 10계명

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 

3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다. (무료백신은 V3 Lite, 고품격 유료 보안서비스는 V3 365 클리닉을 이용할 수 잇다)

4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 자동으로 다운로드 되는 경우가 있으니 안철수연구소가 무료로 제공하는 위험사이트 차단 서비스 ‘사이트가드’(http://www.siteguard.co.kr)를 이용해 예방한다.

5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

10. 중요한 자료를 주기적으로 백업해 두어 만일의 상황에 대비한다. 

 

* 기업 및 공공기관 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, UTM 등 네트워크 보안 장비에서 차단으로 정책을 변경해 둔다. 

8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

9 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 공격 발생 시 대응 지침을 공유한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.


<Ahn>

댓글을 달아 주세요

  1. 요시 2009.10.01 18:58  Address |  Modify / Delete |  Reply

    헉 ㅠㅠ
    너무 힘드시겠어요

  2. 2009.10.03 15:24  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  3. 악랄가츠 2009.10.05 00:26  Address |  Modify / Delete |  Reply

    하아.. 역시 추석연휴에도 비상근무 ㅜㅜ
    설마 보안세상님도 근무하신거예요? ㄷㄷ
    아닐거라고 믿고 싶습니다 하하;;;

  4. 스마일맨 2009.10.08 14:23  Address |  Modify / Delete |  Reply

    역시...
    덕분에 추석연휴 잘 쉬었습니다. ^^

24시간 편의점 GS25, 24시간 보안관 V3 만났다

 


대한민국 대표 편의점 GS25. GS25라는 브랜드 명은 24시간 서비스에 하나의 만족과 감동을 더한다는 고객 정신과 행운의 숫자 7(2+5)을 구성하는 의미를 담고 있다. GS25를 운영하는 GS리테일은 최근‘보안 강화’라는 또 하나의 고객 만족과 감동을 실현했다. 전국 GS25 편의점에 설치되어 POS 기기에 안철수연구소의 통합 보안 제품인 V3 Internet Security 8.0(이하 V3 IS 8.0)을 적용한 것. 이 프로젝트를 주도적으로 진행한 GS리테일을 찾아 POS 기기의 V3 IS 8.0 도입 배경과 과정, 그리고 도입효과를 들어보았다.

 

GS리테일(www.gsretail.com)은 편의점 GS25, 대형수퍼 GS수퍼마켓, 대형마트 GS마트, 백화점 GS스퀘어, 헬스&뷰티 전문점 GS 왓슨스, 수제도넛 미스터도넛을 운영하는 종합 유통 전문회사다. 이중 GS25는 지난 1990년 독자 개발한 국내 토종 편의점 브랜드로 GS리테일이 남다른 자신감으로 전개하는 중점 사업이다. 현재 GS25는 업계 최고의 점포당 수익을 내고 있으며, 자체 상품 개발, 다양한 서비스 상품 도입, 특수 컨셉 매장 개발 등 새로운 상품 및 서비스 개발에 앞장서고 있다.

또한 각 점포에 POS(Point of Sales management) 등 선진 운영시스템을 구축해 체계적인 상품관리 및 업무자동화를 구현했다. POS는 점포에서 판매와 동시에 품목, 가격, 수량 등의 유통정보를 컴퓨터에 입력시켜 정보를 분석, 활용하는 관리시스템. 이를 통해 물품 계산은 물론 수시로 매출 동향을 파악하고 재고를 적정 수준으로 유지하는 등 상품관리에 있어서 중요한 역할을 담당하는 핵심 시스템이다. GS리테일은 이 POS 시스템에 안철수연구소의 기업용 통합 보안 제품인 V3 IS 8.0을 설치해, 보안에 있어서도 앞선 모습을 보여주었다.

 

GS리테일, 엄격한 테스트 과정을 거쳐 제품 선정

 

GS리테일이 POS에 통합 보안 제품을 적용하게 된 것은 악성코드 감염으로 인한 기기 오작동과 정보유출을 방지하기 위해서이다. 지금까지 POS가 악성코드로 인한 보안 사고가 발생한 일은 없지만 만약에 하나라도 발생할 수 있는 보안 사고를 미연에 방지하고자 이러한 결정을 내린 것이다.

GS리테일은 GS25 POS에 통합보안제품을 도입하기로 결정하고 제품 선정 작업에 돌입했다. 우선 이 프로젝트에서 가장 중요한 원칙은 기존 비즈니스의 프로세스를 불편을 주지 않는 채 POS에 대한 보안성을 확보하는 것이다. 또한 편의점이 전국 각지에 분포해 있다는 점을 고려한 원격 지원 가능 여부였다.

 

GS리테일은 제품 선정을 위해 여러 제품을 검토하였다. 어떤 제품은 성능 측면에서는 만족할 만한 결과를 보여주었으나, 원격 관리를 위해 있어야 할 중앙관리 기능이 미흡했다. 또 다른 제품은 성능과 중앙관리 기능이 기준점에 도달했으나 인사DB 연동이 지원되지 않았다.

 

GS리테일은 안철수연구소의 V3 Internet Security 7.0도 테스트를 했다. 이 제품의 경우에는 이미 GS리테일의 업무용 PC에서 사용하고 있었기에 그 성능을 알고 있었다. 그러나 POS는 일반 PC와는 환경이 다르기 때문에 새롭게 테스트를 실시한 것이다.

 

GS리테일 정보서비스부문 IT 지원팀 홍민성 씨는 “테스트를 실시하는 과정에 V3 IS 7.0을 POS에 적용하기에 아쉬운 부분이 있었다. 그때 안철수연구소에서 V3 IS 8.0 버전이 개발 완료단계에 있다는 사실을 알게 되었다. 베타 버전을 POS 적용해 제품의 성능은 물론 중앙관리 솔루션과의 연동 등 모든 사항을 꼼꼼히 확인했다”고 테스트 과정을 설명했다. 그 결과 GS리테일은 V3 IS 8.0 제품 출시와 동시에 제품 도입이라는 과감한 결정을 내리게 되었다.

 


GS리테일, V3 IS 8.0의 첫 고객

 

GS리테일이 안철수연구소의 V3 IS 8.0의 도입 프로젝트를 시작한 5월 중순. V3 IS 8.0이 공식 출시된 지 한 달이 되지 않은 시점으로, V3 IS 8.0을 도입한 첫 번째 고객이다. 보통 신제품이 출시되면 다른 기업의 도입 사례를 지켜본 뒤 성능과 안정성을 검증 받은 후 도입하려는 경향을 보이는 반면, GS리테일은 제품이 출시되자마자 적극적으로 도입 프로젝트를 진행했다.

이에 대해 GS리테일 정보서비스부문 IT 지원팀 홍민성씨는 이 제품의 도입 사례가 없는 상황에서 선정하는 것이 쉽지는 않았다. 하지만 우리 시스템 환경을 우리가 가장 잘 알고 있었기 때문에 기준대로 테스트를 진행했고 그 결과 우리 환경에 적합한 제품이었기 때문에 도입을 결정하게 됐다고 배경을 설명했다.

 

POS 적용 보안 제품의 필요충분 조건, 성능과 안정성

 

GS25 편의점의 영업시간은 24시간. 따라서 POS 24시간 안정적으로 가동되어야 한다. 만약 기기에 장애가 발생하게 되면 당장 물품 계산이 불가능하게 된다. 그러한 경우, 영업활동에 차질을 빚게 되고 이는 곧 영업 손실로 이어진다. 그렇기 때문에 POS에 적용될 보안 제품은 POS 프로그램 다운이나 오작동을 발생시키지 않는 안정성이 확보된 제품이어야 한다 

또한 POS는 일반 PC와 달리 성능이 낮은 편이어서 시스템 리소스에 민감하다. 따라서 시스템 리소스를 적게 사용하는 제품이어야 한다. 이러한 POS의 특성 때문에 GS리테일은 안정성과 성능을 제품 도입의 중요한 기준으로 삼았다.

홍민성씨는 안철수연구소의 V3 IS 8.0을 테스트해본 결과 성능과 안정성 측면에서 우수했다. 특히, CPU와 리소스 점유율이 낮아 POS 운영에 무리를 주지 않는 가벼운 제품이라 최종 선택하게 됐다고 선정 배경을 밝혔다.

이어 그는 점포가 전국 각지에 흩어져 있기 때문에 원격관리가 중요한 포인트이다. 안철수연구소의 경우 APC(AhnLab Policy Center)라는 중앙관리 솔루션이 있어 원격관리가 가능하다는 것도 장점이었다고 덧붙였다.


, 편의점이라는 특성상 한 매장에 2~3대의 POS가 운영되고 있고, 전국 각지에 점포가 분포하기 때문에 반드시 원격관리가 필요했다. 각 점포에 설치된 POS의 상태를 쉽게 확인하고, 악성코드 감염 사고가 발생했을 때 중앙에서 적절한 조치를 취할 수 있어야 하는 것이다.

 

낮은 리소스 점유율로 빠른 설치 ‘OK

 

GS 리테일은 5월 중순부터 6월 중순까지 한달 동안 전국 7천여 대의 POS V3 IS 8.0 설치 프로젝트를 완료했다. 이 정도 규모의 프로젝트는 평균 3개월 정도의 기간이 소요되지만 GS리테일의 V3 IS 8.0 도입 프로젝트는 한달 만에 완료한 것.

이는 V3 IS 8.0가 가벼운 제품이라 빠른 배포가 가능했기 때문이다. , V3 IS 8.0는 설치본 사이즈가 작고, 프로세스 개수와 리소스 점유율이 대폭 줄어들어 신속한 설치가 가능하다. 또한 GS리테일이 POS 관리 프로그램을 통한 원격 설치와 직접 매장을 방문해 설치하는 방법을 병행해 프로젝트를 조기에 성공적으로 완료할 수 있었다.

프로젝트 완료 후에도 안정적인 운영을 위해 세심한 조치는 계속 이어졌다. GS리테일은 V3 IS 8.0 도입 초기에는 엔진 및 패치 업데이트를 편의점 영업이 가장 한가한 시간대인 새벽에 한 차례 실시했다.

홍민성씨는 “POS가 저사양 시스템이다 보니 엔진 업데이트로 인해 기기 다운이나 프로그램의 비정상 동작이 우려되어 새벽시간을 이용하는 방법을 선택했다고 설명했다.

일정 기간 실시해 본 결과 아무런 문제없이 안정적인 패치와 업데이트가 정상적으로 이루어진다는 것을 확인할 수 있었다. 이에 따라 GS리테일은 현재 APC 1대를 이용해 7천여 대 POS 기기의 V3 실시간 업데이트를 실시하고 있다.

 

제품 성능과 기술지원에 만족

 

GS25 POS에 통합 보안 제품 도입 프로젝트를 완료한 GS리테일은 V3 IS 8.0을 어떻게 평가할까. 홍민성씨는 “GS리테일 본사 업무용 PC에는 V3 IS 7.0을 사용하고 있는데 두 제품을 비교했을 때 8.0은 월등히 가볍고 빨라졌다. 그리고 바이러스와 스파이웨어 엔진 통합으로 악성코드 검사 시간 단축은 물론 관리까지 편리해졌다고 평가했다.

현재 GS 리테일은 POS 장비에 V3 IS 8.0 사용하는 것 외에, 본사 업무용 PC V3 Internet Security 7.0을 사용하고 있다. 또한 서버 보안을 위해 AhnLab V3Net for Windows Server 7.0 등을 사용하고 있다. 이뿐만 아니라 2002년부터 V3를 사용해 온 단골고객이다.


홍민성씨는 보안의 생명은 빠른 대응시간이라고 본다. 안철수연구소는 대응 프로세스가 체계적으로 정비되어 있고, 대응 속도도 점점 더 빨라지고 있어 신뢰할 수 있다고 기술지원에 대해서도 만족감을 나타냈다.


GS
리테일은 올 하반기 이번 프로젝트를 통해 성능을 검증한 V3 IS 8.0을 업무용 PC에도 확대 적용할 계획이다.

 

[Interview] GS 리테일 정보서비스부문 IT 지원팀 홍민성

 

V3 IS 8.0이 성능과 안정성 측면에서 가장 뛰어난 제품이라 선택했죠

 

GS25 편의점 POS에 통합 보안 제품을 도입한 배경은?

 

POS 기기가 악성코드에 감염될까라고 생각하는 분들도 있을 것이다. 하지만 POS 장비 자체도 많이 화려해졌다. POS는 단순 계산이나 재고 관리뿐만 아니라 CF 동영상을 상영하는 등 마케팅 수단으로 활용되는 경우가 많다. POS에서 동작하는 각종 데이터를 인터넷 전용선이나 USB를 통해 전달하다 보면 악성코드에 감염되는 사례가 발생할 수도 있다. 물론 지금까지는 POS가 악성코드에 감염되는 사례가 그리 많지는 않다. 따라서 만일의 경우 발생할 수 있는 일을 사전에 방지하는 의미가 크다. 특히, 만에 하나라도 생길 수 있는 악성코드 감염으로 인한 정보 유출의 가능성을 원천 봉쇄하고자 통합보안 제품 도입을 결정하게 됐다.


V3 IS 8.0 선정 이유는?

 

안철수연구소 V3 IS 8.0 도입을 최종 결정하기 전까지 국내외 여러 제품을 테스트 했다. 테스트를 실시한 결과 안철수연구소의 V3 IS 8.0 성능과 안정성 측면에서 매우 만족스러운 제품이었다. 특히, POS 24시간 가동되는 제품이어야 하므로 안정성이 중요하다. 또한 장애가 발생할 경우 빠른 기술 지원이 필요한데 안철수연구소는 24시간 긴급대응서비스 체계가 가장 잘 갖춰져 있기 때문에 최종 도입 솔루션으로 선정하게 됐다.  

 

제품 사용 결과 느낀 V3 IS 8.0의 장점은?

 

우선 가볍다는 것이다. 메모리, CPU 등 시스템 자원을 적게 사용하는 것이 가장 눈에 띄는 장점이다. 테스트를 진행한 다른 업체 제품은 물론 안철수연구소의 V3 IS 7.0 버전에 비해서도 시스템 리소스 측면에서 월등히 가벼워졌다.

또한 요즘 가장 문제가 되고 있는 것이 USB로 인한 바이러스 감염인데, V3 IS 8.0의 경우 USB 실시간 검사가 기능이 있어 USB로 인한 악성코드 감염 방지에 효과적이다. 그리고 또 하나 장점으로 꼽을 수 있는 것이 자체보호 기능이다. 자칫 중요하지 않다고 생각할 지 모르지만 보안제품의 자체보호 기능은 반드시 확인해야 하는 내용이다. 보안 제품이 악성코드 감염되면 무용지물이나 마찬가지이며, 최근 악성코드는 보안제품을 무력화시키는 경향이 있어 자체보호기능은 반드시 포함되어야 한다고 생각한다. 이외에도 바이러스와 스파이웨어 통합 검사, 실행차단 기능 등도 장점으로 꼽고 싶다.

POSV3 IS 8.0 도입 효과는?

 

보안 제품의 도입 효과를 측정하기란 쉽지 않다. 특히 도입 이전에 악성코드로 인한 보안 이슈가 발생했던 것이 아니라 사전 예방 차원에서 이루어진 프로젝트라 더욱 그렇다. 하지만 보안은 너무나도 기본적이면서도 중요한 인프라다. GS25가 이러한 기본 인프라를 갖추었다는 점과 만약 발생할 수 있는 사고에 대한 대응체계를 갖추었다는 점에서 만족한다.

 

 

사내기자 박정화 과장 / 안철수연구소 경영지원본부

댓글을 달아 주세요

  1. White Rain 2009.09.18 09:00  Address |  Modify / Delete |  Reply

    포스시스템도 브이뜨리가 들어가는군요. 전혀...생각도 안하고 있었는데..포스도 역시 보안이 중요하다는 생각을 이제서야 해봅니다. 그저 그냥 계산만 하고 입출고 관리만 하는 것으로만 여겼는데...^^
    무튼 축하

  2. 라이너스 2009.09.18 09:45  Address |  Modify / Delete |  Reply

    역시 v3하면 우리나라 백신의 대명사죠^^

  3. 스마일맨 2009.09.18 13:13  Address |  Modify / Delete |  Reply

    pos에도 V3가 들어간다니...
    당연한 일이겠지만 이전엔 그런생각을 해본적이 없네요 ^^
    음...
    V3... 모든것을 책임지니...
    저도 책임져주세요 ㅋㅋㅋ

  4. 요시 2009.09.18 17:00  Address |  Modify / Delete |  Reply

    우와 ;;; 대단하네요 ..
    GS25의 뜻도 이번에 처음 알았어요~ㅎㅎㅎ
    집 앞쪽에도 편의점이 있는데 자주 가야 겠어요^^
    V3 스티커가 있으면 더 눈에 띌텐데 아쉬워요 !

  5. 도용아닌mbti 2009.09.18 17:41  Address |  Modify / Delete |  Reply

    편의점...참 많은 것 같아요...
    ...
    GS면...옛날LG고...
    사돈 간인데...일부사업...인수한 것으로 안다는...

  6. 미자라지 2009.09.19 12:50  Address |  Modify / Delete |  Reply

    이야...여기저기 정말 없는데가 없네요..^^

도스 시절 V3, 인터넷 시대 V3 Lite 사용기

보안라이프/리뷰&팁 2009.08.06 11:30

DOS를 사용하던 시절부터 디스켓으로 감염되는 바이러스는 골칫거리였다. 바이러스의 존재도 모르고 있던 어느 날 친구가 들고 온 한장의 디스켓. 그 안에는 ‘백신’이란 처음 듣는 프로그램이 있었다. 그것이 바로 V3. 점점 더 느리게 작동되는 PC에 해방구를 마련해준 고마움을 난 잊을 수 없다. 세월이 흘러도 여전히 일반 개인 사용자에게 무상으로 구원의 메시지를 전파해주고 있는 V3 Lite. 이젠 더 간편하게 원클릭으로 작동 가능한 V3 Lite를 알아보자.

V3 Lite 설치 화면

V3 Lite를 설치 시 ‘사이트가드’와 ‘자녀PC관리’도 선택해 설치할 수 있다.


V3 Lite의 첫 화면에는 실시간 검사, One Click, 빠른 검사, PC 최적화의 네 영역이 표시돼 있다.

백신으로 이미 PC에 감염된 바이러스만 잡으려는 것은 백신의 기능을 아주 일부만 활용하는 것이다. 사전에 발생할지도 모르는 사건을 예방하듯이 악성코드가 PC에 침투하기 전에 이를 막는 것이 바로 ‘실시간 검사’ 기능이다. 혹시 단순히 잡으면 된다는 안전 불감증에 빠져 있진 않은가. 큰 피해를 유발하고 확산이 빠른 바이러스 앞에선 위와 같은 행동은 너무 안일한 태도이다. 소중한 자료가 한순간에 없어질 때 다가올 참담함을 미리 방지하기 위해서 예방에 힘을 써야 한다. 

설령 실시간 검사를 설정하지 않았더라도 바이러스나 스파이웨어, 불법광고 프로그램이 사용자의 의지와 상관없이 PC 여기저기에 숨어있더라도 ‘One Click’으로 해결할 수 있다. One Click 검사는 ‘빠른 검사’와 ‘PC 최적화’ 기능을 한꺼번에 작동하는 것이니 두 번 클릭의 수고를 덜 수 있다.


인터넷은 이제 컴퓨터를 사용하는 사람들이 가장 많이 애용하는 목적이 되었다. 웹 서핑을 즐기다 보면 심심치 않게 임시파일이라는 명목 하에 여러 파일이 저장되는데, 오랜 시간 정리를 해주지 않으면 꽤 많은 수의 파일이 큰 용량을 차지하는 것을 알 수 있다. ‘PC 최적화’는 시스템 영역의 정리와 메모리 최적화 기능을 간편하게 이용할 수 있는 기능으로서 정기적인 검사 외에 자주 애용하는 기능이다.


프로그램을 삭제하기 위해 정해진 제어판 -> 프로그램 추가/삭제 경로를 통하는 건 참으로 번거로운 일이다. 더욱이 근래에는 불필요한 툴바가 설치되어 삭제를 하려고 여기저기 검색을 해야 하는 경우도 있다. 그럴 때 필요한 기능이 바로 'PC 튜닝' 탭에 있는 ‘PC 관리’이다. 설치된 툴바 및 프로그램에 대한 정보를 볼 수 있고 삭제를 원하면 '삭제' 버튼만 클릭하면 된다. 아울러 보안 관련 패치를 잊지 않고 설치할 수 있게끔 유도해주니 편리하다.

지난날 컴퓨터를 잘 모르던 개인 유저에게조차 "V3 c:/"라는 한 줄의 명령어는 한 줄기의 빛으로 구원의 손길을 내밀었다. 안랩은 여전히 각 가정의 보안과 안전을 책임지기 위해 힘쓰고 있다. 이제 클릭하는 것으로 방법은 바뀌었지만 여전히 초창기의 의지가 계승되고 있는 점을 다시금 느낄 수 있어 내심 뿌듯하고 기분이 좋다. Ahn


대학생기자 허윤 / 한국항공대 전자 및 항공전자과
"영혼이 있다면 그것은 어떤 향을 품고 있을까." 어린 시절 대답을 구했던 소년은 어느덧 한적한 시골의 버들강아지의, 햇살을 가득 머금은 나뭇잎의, 비 온 뒤 젖은 흙의 향기를 가진 이들을 알아가며 즐거워하는 청년이 되었다. 새로운 혼의 향기를 채집하기 좋아하는 이에게 영혼을 가진 기업 '안철수 연구소'는 어떤 향으로 다가올지. 흥미로 가득 차 빛나는 그의 눈빛을 앞으로 지켜보도록 하자.


댓글을 달아 주세요

  1. 요시 2009.08.06 18:43  Address |  Modify / Delete |  Reply

    저도 라이트 쓰다가 상품으로 받은 클리닉 스탠다드 쓰고 있어용 ㅎ_ㅎ
    감사히 잘 쓰고 있습니당~!

무제한 원격수리 V3 365 PC주치의 간단 사용기

보안라이프/리뷰&팁 2009.05.02 08:56
일반 사용자에게 바이러스나 악성코드 프로그램은 여간 귀찮은 것이 아닙니다. 또한 보안 프로그램에 대해서도 문외한인 경우가 많습니다. 그 동안 무심코 지나쳤던 보안 프로그램에 대해 초보자 입장에서 탐구해 본다는 것도 흥미로운 일입니다.

많은 악성 프로그램을 퇴치할 안철수연구소의 V3 365 클리닉을 사용해 보려고 합니다. 이번 첫 편은 처음 설치에서부터 기본 검사 과정 등에 대한 간단 사용기입니다. 
최근에 야동(야구 동영상)을 많이 봐서 그런지 컴터가 온통 바이러스에 감염되어 있더라구요. ^^;;



http://v3clinic.ahnlab.com/v365/nbMain.ahn 

사실, 그동안 저도 무료로 나눠주는 바이러스 프로그램을 사용하고 있었긴 한데, 
아무래도 제대로 된 백신 역할을 못 해주더라구요. 예전에 안철수연구소에서 무료로 배포했던 백신 프로그램을 쓴 후, 이번엔 대학생기자로서 V3 365 PC주치의 프로그램을 사용해보게 되었답니다.

물론 안철수연구소에서도 무료로 배포해 주는 V3 Lite, 사이트가드 등 무료프로그램이 많으니, 개인의 취향에 따라 사용하시기 바랍니다. 

 
V3 365 PC주치의 서비스에 대한 간단한 특징을 보면, 1년동안 무료로 컴퓨터를 수리해주고, 기타 여러가지 서비스를 제공해 주고 있다는 것을 알 수 있습니다. 

홈페이지에 들어가 보시면,  


http://v3clinic.ahnlab.com/v365/nbMain.ahn 

다운로드할 수 있는 프로그램이 있으니, 한번 설치해보시기 바랍니다. 
V3 365 PC주치의의 가장 큰 장점은 1년 동안 무제한으로 원격 지원 컴퓨터 수리 서비스를  받을 수 있다는 것입니다.^^: 



프로그램 소개에 대한 짧은 글을 읽어보는 동안,  
컴퓨터 바탕화면에 V3 아이콘이 생성되었습니다. 


뭔가... 벌써부터 남들과 다른 포스를 풍기고 있네요... 


아이콘을 클릭하면 나타나는 세부 사항을 간단히 알아보자구요! '
Home' 탭을 누르면 크게 빠른 검사와, 컴퓨터 최적화 검사로 나눠진답니다. 빠른 검사를 통해, 기존에 오염되어 있던 바이러스와 스파이웨어를 치료해주고, 컴퓨터 PC 최적화를 통해, 기존에 컴터에 쌓여있는 노폐물들을 제거해 준답니다


세부적으로 'PC검사'를 보면, 
빠른 검사가 있고, 정밀검사가 있는데,  시간적 여유가 있다면, 정밀검사를 하는 것도 좋겠지요.^^: 


그 다음 메뉴는 PC튜닝으로,  
기존의 컴퓨터를 작업을 할 수 있는 최적 상태로 만들어주는 작업이라 보시면 될 거 같습니다. 기존 컴퓨터의 용량을 효율적으로 사용하며, 불필요한 기록들을 지우니, 한번쯤 사용해 본다면 좋겠죠?^^: 


다음 메뉴는 최근 불거진 개인정보보호 문제를
예방하기 위해, 파일의 경로를 깨끗하게 지워주는 메뉴라고 보시면 될 것 같습니다. 이러한 프로그램을 활용하여, 나의 정보를 깨끗하게 없애준다고 하니, 꼭 한번쯤 이러한 기능을 사용하실 것을 추천합니다. 


다음 메뉴는 외부에서 들어오는 해킹을 차단하는 역할을 합니다. 
물론 개인 PC에 외부로부터 해킹이 들어올 확률은 낮겠지만, 혹여나 내 소중한 정보가 유출 될 수 도 있으니, 가끔 유념하여 사용해도 나쁘지 않겠죠? 


다음 메뉴는 인터넷 하드로, 
컴퓨터에 있는 중요 정보를 인터넷 하드에 저장함으로써 백업하는 것입니다.  

여기까지는 V3 365 클리닉의 기본적인 사항입니다. 
그래도 매우 훌륭하죠?^^: 다음 글에는 원격 사용 후기, 타사 제품과의 성능 비교 등의 자료를 올리겠습니다. Ahn

대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.


 

댓글을 달아 주세요

  1. 저는...네이버에서,., 2009.05.02 11:34  Address |  Modify / Delete |  Reply

    당나귀 클린v.3.7다운로드 라고 치고...나서 지식인에 있는 하나 포스 속도 측정이라는 것에서..
    당나귀 클린v.3.7를 쓰고 있어요,,,<!!!!당나귀 클린3.0이 악성코드 라고 하지만...당나귀 클린v.3.7은 다름...파일 최적화&인터넷 최적화도 되고 환경 설정에서 자기가 원하는 사이트를 등록해도 되고....악성코드 검사는 안되지만...파일 최적화&인터넷 최적화 되면 악성코드 걱정이 없어요,,,

    • 지나가다 2009.05.02 11:40  Address |  Modify / Delete

      당나귀클린이 자체가 악성코드 아닌가???

    • 와..정말 미치겠네...!!!! 2009.05.02 14:41  Address |  Modify / Delete

      난 당나귀 클린3.0이 아니라...당나귀클린v.3.7을 말하는 것입니다....

  2. 머니야 2009.05.02 13:58  Address |  Modify / Delete |  Reply

    잘봤어요^^
    그런데 보안세상 블로그는 팀블로그 인가요?

  3. 요시 2009.05.02 15:56  Address |  Modify / Delete |  Reply

    골수 컴맹녀, V3 365 PC주치의 사용해보니-2탄인가요~?
    간략하고 핵심만 잘 설명해주셔서 이해가 쉽네요^^~~~~

  4. 적반하장 2009.05.04 17:33  Address |  Modify / Delete |  Reply

    음...백업이라...그건 자료에 따라 다르겠죠...
    (기밀 같은 건...절대로 올리면...안 되겠죠...)

  5. 2009.05.07 13:25  Address |  Modify / Delete |  Reply

    저희 학교 선배님도 원격 pc 제어 사용하시고 계시다고, 좋다고 이야기 해주셨었는데^^ 여기서 직접 보니까 저도 관심이 생기네요^^ 좋은글 잘 봤습니다.

  6. 독도2005 2009.08.10 22:11  Address |  Modify / Delete |  Reply

    보안클리닉이 ASP 방식에서 바뀌었네요.. ㅎㅎ
    돈이 있다면 한번 써보고 싶은데.. ㅜㅜ
    (무료 체험 이벤트라도 하면 좋으련만...)

"타겟 공격하는 사이버 조직 범죄 심화"

현장속으로/세미나 2009.04.03 09:06

올해 2009년의 주요 정보보안 트렌드는 어떨까? 디지털 인사이트 코리아가 주최한 ‘정보보안 트렌드 세미나’에서 발표된 내용을 소개한다. 이 자리에서는 올해 예측되는 정보 보안의 핵심 트렌드와 이슈별 대응 방안이 발표되었다.

 

조직 범죄화, 특정 타겟 공격하는 국지성 심화


우선 안철수연구소 조시행 상무는 악성코드의 흐름이 개인 단위에서 돈벌이를 노린 조직 범죄로, 불특정 다수 공격에서 특정 지역이나 기업을 목표(Target) 공격 방식으로 바뀌고, 바이러스에서 웜, 트로이목마, 스파이웨어로 점차 고도화하고 복잡해지고 있다고 언급했다. 또한 악성코드 감염 경로가 다양해지고 사회공학 기법의 악용과 보안 의식 부재 하에 보안 사고가 급증하고 있다고 지적했다.


안철수연구소 조시행 상무


지난해 사용자를 괴롭힌 악성코드 이슈로 가짜 백신의 창궐, 국내 스파이웨어의 감소와 외산 증가, 지속적인 웹사이트 공격을 들었다. 또한 봇넷과 스팸성 사기 메일 증가, 여전한 바이러스의 위세, 이슈를 가장한 악성 코드도 이슈로 꼽았다.
 


이어서 “다변화하는 정보보안 위협에 대한 지속적, 종합적 보안 대응 체계를 마련하기 위해서 국가와 민간 전문 업체 간의 협력 모델을 정립해야 한다.”라고 말했다. 이를 통해 국가 안보 및 국제 사이버 보안을 확립하고 국가 경쟁력을 제고할 수 있다고 강조했다.


아울러 “사실 보안의 주체는 백신 프로그램이 아니라 바로 당신이다. 일주일에 한 번만이라도 백신 업데이트를 한다면 사용자 PC에 악성코드가 침입하는 일은 거의 없을 것이다.”라고 역설했다. 아무리 국가와 보안 솔루션 업체가 협력한다 해도 각 개인의 보안 의식 수준이 낮다면 이 또한 무용지물이라는 것이다. 이런 맥락에서 국가 33%, 회사 33%, 그리고 사용자 33%의 ‘33 법칙’을 제시했다.


기술적 공격 대신 심리 노린 범죄 급증


NHN의 임채호 실장은 기술적인 공격이 퇴색되고 사회공학과 심리적 취약성을 노리는 공격이 심화함에 따라, 신택스(Syntax)가 아닌 시맨틱(Semantic)이 중요한 대응 이슈가 될 것이라고 전망했다. 또한 현대 사회는 기술적 가치가 아닌 돈을 노리는 범죄가 나날이 증가하고 있다고 지적했다. 이어서 악성코드, 웹 공격, DDoS 공격으로 인한 개인 정보 유출과 공갈, 협박 등의 범죄, 내부인에 의한 정보 유출 및 산업 스파이 등이 빈발하는 현황을 분석했다. 공격을 완벽히 차단하기는 어렵다며 향후 보안의 방향을 제시하기 위해 ‘Secure가 아닌 Trust로 보안을 유지하자!’라는 슬로건을 내세우기도 했다. 아울러 완벽한 보안은 무한대의 금액이 필요하고, 제품 기술보다는 보안 관리 및 프로세스 적용이 더욱 중요하다고 역설했다.


DDoS 공격용 악성코드 더욱 지능화  


SK인포섹 윤현호 컨설턴트는 매스 SQL 인젝션(Mass SQL Injection)을 통한 악성코드 유포 사고와, 악성코드에 감염된 PC에 의한 DDoS 공격 유형을 발표했다. 앞으로 다양한 환경에 맞춘 더욱 교묘한 형태의 악성코드를 통한 DDoS 공격과, 사회공학적 기법과 기술적 공격 기법의 접목이 더욱 교묘해질 것이라며 강력한 프로세스 확립이 중요하다고 강조했다.


A3시큐리티 이범석 컨설턴트는 웹 애플리케이션 해킹 동향과 함께 주요 취약점을 분석해 시연했다. 또한 “라이프 스타일 변화로 웹사이트 이용이 급증함에 따라 금전적 목적, 정치/사회적 저항의 일환으로 취약한 사이트를 노린 무차별 해킹이 이루어지고 있다.”라고 지적했다. 이어서 SQL 인젝션, XSS(Cross Site Script), 파일 업로드 시의 웹 취약점을 분석하고 해결책을 제시했다.

소만사 김대환 대표는 “해킹은 100% 막을 수 없다. 개인 정보 유출은 천문학적인 돈을 투자하더라도 언제든지 발생할 수 있다. 그래서 데이터 보호를 위한 내부 관리 계획이 필요하며, 기술적 수단을 이용해 철저한 접근 통제를 해야 한다.”라고 강조했다. 웹 메일, 메신저 등 네트워크 유출 방지 기법과 USB 및 미디어 통제, 파일 암호화를 통해 DB 접근부터 유출까지 일관성 있게 추적하는 시스템을 갖춘다면 정보 유출 사고가 크게 줄어들 것이라고 전망했다.

인터넷과 컴퓨터를 위협하는 공격은 더욱 지능화되고 은밀하게 특정 PC나 지역 국가 등을 대상으로 돈과 정보를 노리고 있다. 과거에는 호기심에서 바이러스를 만들던 수준이었다면 지금은 돈벌이에 혈안이 된 조직범죄화 경향으로 발전해 조금만 방심하면 인터넷 공간은 매우 위험해진 것이다. 각자도 컴퓨터 안전은 스스로 지킨다는 보안의식을 갖고 위험한 사이트는 가지 않는 등 보안관리에도 관심을 기울여야 할 것이다.
Ahn

대학생기자 김태현 / 산업대 컴퓨터공학과

사물을 좀더 섬세하게 다룰 줄 아는 게 장점이다. 틈 많은 정보 보안 분야에 예리한 눈빛으로 정보의 수문장 역할을 하겠다는 게 포부이다. 정보보안 전문가가 되어 우리나라 국민의 개인보안 의식 수준을 높이고 싶다.


 

대학생기자 이대건 / 인하대 전자공학과

평지와 벽이 반복되는 인생에서, 이제 막 첫 계단을 오르는 기분이다. 열정을 가슴에 품고, 현재의 따뜻한 공간에 안주하기보다는 차가운 세상에 던져진 느낌으로 살고 싶다.


댓글을 달아 주세요

  1. 요시 2009.04.03 15:51  Address |  Modify / Delete |  Reply

    메일중에 이벤트 당첨됬다고 해서 슬쩍 봤었는데
    왠지 이상해서 그냥 넘겼었는뎅..
    악성코드가 아닐까 생각도 해봐요 ㅎㅎ ;;

  2. 초록별 2010.07.10 11:37  Address |  Modify / Delete |  Reply

    줄지도 않는...
    보이스피싱, 가짜 바이러스(스파이웨어) 치료 백신, 가짜 트위터(스티브잡스,연예게들 사칭)들...
    때문에 검색하다 보니 이런 기사가...
    ...
    예방,차단 하는 방법이 없는지...몇억 몇조씩...국내 피해가 있다하던데...
    ...
    온라인 금융 사기의 10가지 유형
    http:__news.naver.com_main_read.nhn?oid=001&aid=0002799953
    (...
    영국 더 타임스 소개...금융 위기 때 기승
    ...
    다음은 오라드 부사장이 정리한 대표적인 온라인 사기의 10가지 유형이다.
    ...
    1. 소셜네트워크 이용 수법
    : 페이스북이나 트위터, 마이스페이스 등 소셜네트워크 사이트를 해킹해,
    사이트 내 인맥을 타고 다른 사용자와 접촉해, 위험에 처했으니,
    돈을 보내달라고 요구하는 수법이다.
    ...
    (저는 축구, 야구 안 좋아하고...약간 의아하다는...)
    ...
    3. 경제 사기: 인터넷과 전화를 통해,
    대출과 채무 변제 등을 명목으로 선납금을,
    요구하는 등 고전적 수법이다.
    ...
    4. 보이스피싱: 아시아에서 성행했지만, 서구에서도 점차 널리 퍼지는 수법이다.
    자녀가 교통사고나 납치를 당거나, 비명을 들려주는 등,
    거짓 전화로 놀라게 한 뒤,
    치료비나 몸값으로 거액을 챙기는 방식.
    ...
    5. '거절할 수 없는 제안': 가령 1만달러 짜리 어음을 나눠 주고,
    취업 알선 등의 명목으로 수수료를 20%만 받을 테니,
    8천 달러를 송금하라고 요구해 받아챙기는 방식이다.
    물론 어음은 이미 부도처리된 가짜다.
    ...
    6. 유령 회사 수법: 가짜 서비스 회사를 차려놓고 계좌를 개설한 뒤,
    이용자의 동의 없이,
    요금을 마구 부과하는 방식이다.
    ...
    7. 맨 인 더폰(man-in-the-phone):
    금융기관 직원을 가장해 개인정보를 캐내는 방식으로,
    사기범은 전화를 걸어 은행 계좌에 보안상의 문제가 생겼다며,
    비밀번호, 정보 등을 요구해 돈을 빼간다.
    ...
    8. 트로이 목마: 컴퓨터 사용자의 정보를 빼가는,
    악성프로그램인 '트로이목마'가 담긴 이메일을 보내,
    사용자가 이메일을 확인하는 순간,
    컴퓨터에 침입, 비밀번호 등을 빼가는 수법.
    ...
    9. 가짜 에스크로 서비스: 온라인 쇼핑몰에서 점점 활개를 치는 수법으로,
    가짜 에스크로(조건부 날인) 서비스 회사를 차리는 것이다.
    구매자는 온라인상점에서 물건을 구매하면 대금을 에스크로 서비스로 송금하게 되고,
    이 회사는 판매자가 상품을 소비자에게 보낼 때까지 잠시 보관하는 역할을 하는데,
    ...아예 가짜 에스크로 서비스를 차려 놓고,
    소비자와 온라인 쇼핑몰,
    양쪽을 모두 속이는 대담한 수법이다.
    ...
    10. 피싱: 가장 흔하고 또 가장 당하기 쉬운 수법이다.
    합법적인 회사로 가장하고서, 은행계좌 등이 해킹됐다고,
    거짓말을 해 패스워드를 알아내,
    돈을 빼가는 방법이다.
    ...)