학주니닷컴

백신

• 요즘 뜨고 있는 EDR 솔루션에 대해서..

  Security 2018. 5. 8. 18:56

  간만에 보안 이야기 하나 써봐야겠다. 한동안 바뻐서(뭐 지금도 계속 바쁘지만) 블로그에 글을 못썼더니 방문자도 쭉쭉 떨어지고 해서 간단하게나마 최근에 핫하게 떠오르고 있는 보안 시스템에 대해서 얘기 좀 해보려고 한다. 최근 미국에서 진행된 보안 컨퍼런스인 RSA 2018도 그렇고 작년부터 IT 언론, 특히 보안 분야에서 많이 나오고 있는 내용으로 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있다고 한다. EDR은 말 그대로 엔드포인트 위협 탐지 및 대응이라는 얘기인데 이게 왜 각광을 받게 되는지 좀 살펴보려고 한다. 물론 내가 아는 지식 안에서의 정리다. 그러다보니 틀린 내용이 있을 수 있으니 양해바라며 지적해주셨으면 고맙겠다. EDR 솔루션이란? EDR 솔루션..

  Read More
• 안티 바이러스(컴퓨터 백신) 무용론에 대한 생각

  Security 2017. 2. 17. 14:31

  최근 보안 관련 기사를 보면서 눈에 띄는 기사가 하나 보였다. 다름아닌 컴퓨터 백신이라 불리는 안티 바이러스의 무용론에 대해 언급한 기사였다. 사회 생활을 시작하고부터 지금까지 90% 가까이 보안업계에서 일을 해오다보니 아무래도 보안 관련 기사나 소식에 관심이 많이 가는 것은 어쩔 수 없다. 물론 내 전문 보안분야는 해킹이나 안티 바이러스 계열은 아니고 주로 기업형 보안 솔루션이나 서비스였고 DRM, 인증, SIEM 등의 솔루션이었고 지금은 DNS를 기반으로 하는 DDoS 방어 서비스를 만들고 있기에 안티 바이러스 분야는 내 주전공 분야는 아니다. 다만 관심은 가기에 안티 바이러스 무용론에 대해서 기사를 보고 나름 생각한 부분을 좀 적어보려고 한다. 백신이라 불리는 안티 바이러스는 적어도 한국 안에서는 ..

  Read More
• [디지탈데일리 기고문] 스마트폰 기반 모바일 오피스, 보안대책 시급

  Security 2010. 8. 14. 23:11

  며칠 전에 디지탈데일리를 통해서 제가 쓴 글이 기사화되어 올라갔다고 합니다. 솔직히 말해 회사에서 시켜서 쓴 글인데 막상 기사로 올라간 것을 보니 느낌이 새롭네요. 원래 쓴 글과는 살짝 내용이 바뀌기는 했습니다만(아마도 이런데 편집일려나요 -.-) 그래도 들어갈 말은 다 들어갔으니 다행일려나요. 일단 기사화해준 디지탈데일리의 이유지 기자님께 감사를 드리며.. ^^; 그나저나 저 썩소 날리는 사진은 정말로.. -.-; 스마트폰 기반 모바일 오피스, 보안대책 시급 (디지탈데일리) 원래는 원문을 보면 좋겠지만 나중에 기록으로 남기기 위해 블로그에도 글을 옮겨놓습니다. 그러니 가급적이면 위의 링크를 보셨으면 합니다. “스마트폰 기반 모바일 오피스, 보안대책 시급” [전문가기고] 2010년 08월 10일 10:2..

  Read More
• 가볍고 빨라진 노턴 2010. 소매점 진출로 영역을 확대했는데 과연 그 효과는?

  IT topics 2009. 10. 23. 08:50

  노턴 안티바이러스(NAV)하면 제일 먼저 떠오르는 것은 무엇일까? 느리다, 무겁다, 시스템 자원을 잡아먹는 주역, PC를 살 때 꼭 제거해야 할 쓸데없는 백신... 그동안 NAV는 사용자들에게 있어서 애물단지에 불가한, 아니 쓸데없는 쓰레기와 같은 백신으로 여겨졌다. 일반적으로 노트북을 사면 대부분 NAV가 기본으로 설치되어있기에(비록 트라이얼 버전으로 몇달 못쓰지만) 그냥 있는거 쓰자라는 생각에 써보지만 엄청나게 느린, 또 무지막지하게 잡아먹는 시스템 자원때문에 바로 지워버리고 꽁짜 백신(알약, V3Lite, 네이버 PC그린 등)으로 가는 경우가 허다하다. 지금까지의 NAV의 인식은 이렇다. 하지만 이제 NAV가 달라졌다. 아니 달라졌다고 한다. 내 경우 아직 새로워진 NAV를 체험하지 못했기 때문에 ..

  Read More
• MS의 원케어 무료배포. 이것이 의미하는 것은 뭘까?

  IT topics 2008. 11. 20. 10:47

  MS가 자사의 보안 백신 프로그램인 원케어를 조만간 무료로 돌리겠다고 한다. 유료로 판매했던 원케어의 판매실적이 부진해서 그런듯 싶다. 실제로 원케어를 사용하는 경우는 메신져에서 파일을 다운로드 받은 다음에 검사할 때를 제외하고는 거의 안쓰는 듯 싶다. 물론 그때 사용하는 원케어 역시 무료버전이고 말이다. 좌우간 내 주변에서 MS 원케어를 제대로 쓰는 사람을 못봤으니 적어도 국내에서의 원케어 위상은 그닥 높은 편은 아닌듯 싶다. 그런데 MS에서 이걸 무료로 배포하겠다고 하니 세계적으로도 그닥 성과가 있었던 것은 아닌듯 싶다. 하지만 MS가, 윈도라는 플랫폼이 가지고 있는 위치나 점유율 등을 생각할 때 원케어의 무료공급이 백신사장에 미칠 영향은 의외로 클 수 있다고 본다. 뭐 속내는 안팔리는거 그냥 끌고 ..

  Read More
• 짝퉁 백신인 닥터 바이러스, 드디어 덜미가 잡히다.

  Security 2008. 3. 3. 14:55

  뉴스를 보니 닥터바이러스라는 백신처럼 보이는 프로그램에 대해 사기죄를 적용해서 구속했다는 뉴스가 나왔다. 닥터바이러스는 악성코드 검사프로그램으로 PC의 레지스트리를 검사하여 악성코드가 등록되어있으면 알려주고 제거해주는 프로그램이여야만 했다. 그러나 이 프로그램은 악성코드를 심어놓고 그것을 다시 치료해준다는 목적으로 유료로 치료하게 만들었다. 건당 800원씩 2005년 7월부터 2007년 5월까지 92억원의 부당이득을 챙긴 것이다. 기사를 보니 PC 사용에 아무런 지장이 없는 텍스트파일 등을 악성코드로 분류하도록 조작했다고 한다. 비주얼베이직을 구동하는 ntsvc.ocx도 악성코드로 분류했다고 하니 참 어이없다고 할 수 있겠다. 더 많은 검출결과를 보이도록 조작한 것이다. 그리고는 매번 800원씩 무려 1..

  Read More
• PC 보안, 불편할 수록 안전할 수 있다....

  Security 2008. 2. 1. 11:15

  무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다. 이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞..

  Read More
• 국내 백신 서비스의 개인용 무료화 정책으로 어려워진 외산 백신 서비스들...

  IT topics 2008. 1. 16. 16:43

  이번에 NHN과 안철수 연구소가 V3 백신 엔진을 네이버에 제공하게 되어 네이버의 PC그린을 통해서 무료로 실시간 검사기능을 쓸 수 있게 된 것에 대해서 여러가지 말들이 많은 모양이다. 국산 백신 무료「태풍」···외산은「조난」 위기 (ZDNet Korea) 이제 국내 백신서비스는 개인에게는 무료 서비스로, 기업에게는 유료 서비스로 수익구조를 바꾸는 작업이 본격적으로 시작되었다고 봐도 좋을 것이다. 바이로봇으로 유명한 하우리까지 NHN과 거의 협상이 마무리되었다는 이야기가 들리니 대부분의 국내 백신서비스들은 포탈서비스와 무료 백신 배포에 동참한다고 봐야 할 것이다. 그러다보니 국내 백신 서비스와 경쟁하고 있는 해외 백신 서비스들은 이런 무료화 시류에 쫒아가지 않을듯 싶다. 노턴 안티바이러스의 시만택이나 트..

  Read More
• 네이버, 드디어 무료백신을 배포하는가.

  IT topics 2008. 1. 15. 13:45

  예전에 네이버가 실시간 감시기능이 있는 백신을 PC그린이라는 이름으로 배포할려고 했었다. 그런데 국내 백신업계의 반발로 무산이 된 적이 있다. 네이버의 무료백신 중단을 보고 (2007. 12. 3) 그러는 가운데 야후가 비전파워로부터 엔진을 제공받아서 야후툴바에 실시간 감시기능이 포함된 무료 백신을 배포하기에 이른다. 포털제공 무료백신, 대세되나…야후, 첫 서비스 (2007. 12. 26) 또 알소프트는 알약이라는 무료 백신을 정식으로 배포하기 시작했다. 그러는 가운데 네이버가 드디어 안연구소와 무료백신을 만들기로 합의했다는 소식이 들려왔다. 안철수연구소-NHN, 네이버 무료백신 합의 (ZDNet Korea) 네이버는 PC그린에 안철수연구소의 백신을 포함하여 배포할 예정이다. 게다가 이미 PC그린에 있는..

  Read More
• 포털제공 무료백신, 대세되나…야후, 첫 서비스

  IT topics 2007. 12. 26. 14:23

  예전에 네이버가 무료 백신을 배포할려다가 실패를 했었는데 이번에는 야후가 툴바에 실시간 백신 서비스를 추가시켜 무료로 제공하도록 했다. 포털제공 무료백신, 대세되나…야후, 첫 서비스 (아이뉴스24) 야후는 비전파워와 제휴하여 PC지기 엔진을 야후 툴바에 적용시키기로 했다고 한다. 이로서 야후 툴바를 설치하면 툴바가 실행되는 동안에는 실시간으로 바이러스 체크를 할 수 있게 된다. 기존의 실시간 바이러스 체크는 안철수 연구소의 V3, 하우리의 바이로봇 등의 유료 백신 프로그램이나 AVG, 어베스트와 같은 해외 무료 백신 프로그램에서 지원하고 있었다. 예전에 네이버에서 카스퍼스키 엔진을 들여와서 네이버 툴바에 추가할려고 했으나 안철수 연구소 등 국내 백신업체의 반발로 인해 무산된 적이 있었다. 네이버의 영향력..

  Read More