안철수연구소 “웹사이트 보안 대책 시급” 경고

뉴스 제공

안랩 코스닥 053800

2007-11-21 10:29

서울--(뉴스와이어)--국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)에 따르면 최근 3개월 간 발견된 유해 웹페이지가 4만여 개에 달해 최근 피싱이나 중국발 웹페이지 해킹을 통한 악성 코드 유포가 매우 심각한 수준인 것으로 나타났다. 특히 동영상 제공 사이트의 웹페이지의 안전도가 가장 취약하며, 이들 페이지로 접속을 유도하는 경로는 포털로 나타나 관련 대책이 시급한 것으로 분석됐다.

이 데이터는 인터넷 토털 PC 케어 서비스인 ‘빛자루’(www.Vitzaru.com) 사이트에서 무료 제공되는 ‘사이트보안’(http://secuon.vitzaru.com/blu2/home/home.do?svccode=vc1001&contentscode=002) 서비스에서 수집된 것으로 악성 코드나 스파이웨어를 유포하거나 피싱에 이용된 웹페이지를 검색한 결과이다. 수집된 유해 웹페이지는 총 40,347개이며, 이 중 동영상 제공 페이지가 20,445개로 50.7%에 달해 가장 주의가 필요한 것으로 분석됐다. 그 다음으로 불법복제 소프트웨어 등을 제공하는 페이지(3,397개 / 8.4%), 뉴스 및 미디어 페이지(2,800개 / 6.9%) 등의 순으로 나타났다. 이 중 약 88%가 포털이 제공하는 카페나 블로그 등의 게시물을 통해 유해 웹페이지로 접속하는 것으로 나타났다.

이처럼 웹페이지를 통해 피싱이나 악성 코드 유포 등의 범죄가 늘어남에 따라 이에 대처할 수 있는 보안 제품이 주목 받고 있다. 이러한 유해 웹페이지 차단용 보안 제품은 국내에서 안철수연구소가 최초로 서비스 중이며, 미국의 일부 글로벌 보안 리딩 기업도 제공하고 있다.

‘사이트보안’ 서비스는 웹 서핑을 안전하게 할 수 있도록 사용자가 접속하는 웹페이지가 피싱 페이지인 경우 접속을 차단하며 악성 코드가 다운로드되는 것을 막아준다. 웹사이트 전체가 아닌 개별 웹페이지의 안전도를 진단하기 때문에 매우 정교한 결과를 보여주는 것이 장점이다. 사용자가 직접 참여해 신고하거나 평가해 집단지성으로 DB를 축적하는 등 웹2.0 철학이 반영된 것도 특징이다. ‘사이트보안’의 강점은 방금 만들어진 악성 웹페이지로부터도 사용자를 보호하며, 악성 코드가 실행되기 전에 막아주며, 오탐(잘못된 진단)의 소지가 없고, 사용자 편의성이 높다는 점이다(보충 자료 참고).

‘사이트보안’의 주요 기능은 웹페이지 안전도 알아보기, 위험 웹페이지 차단하기, 안전한 다운로드하기, 네티즌 평가 등이다. 사용자가 방문하는 웹페이지를 실시간 검사해 악성 코드나 유해한 내용이 있으면 사용자에게 알리는 한편 ‘사이트보안’ DB에 축적해 자동으로 검사한다. 또한 다른 사용자가 그 웹페이지를 방문하면 위험 내용을 알려준다(보충 자료 참고).

안철수연구소는 웹페이지를 통한 피싱이나 악성 코드 유포 등의 피해를 막는 데서 나아가 웹 상에서 사용자를 괴롭히는 각종 행위에 대처할 수 있도록 ‘사이트보안’의 기능을 한층 강화해나갈 계획이다.

(1) ‘사이트보안’의 장점

‘사이트보안’의 장점은 첫째, 방금 만들어진 악성 웹페이지로부터도 사용자를 보호한다. 둘째, 악성 코드가 실행되기 전에 막는다. 일반적인 PC 보안 제품이 악성 코드가 실행되는 시점에 검사하는 데 반해 ‘사이트보안’은 실행되기 전에 검사하기 때문에 피해를 줄일 수 있다. 셋째, 오탐의 소지가 없다. 위험한 웹페이지로 등록되어도 24시간 후에는 자동으로 위험도가 낮아져 그 시점에 위험 요소가 제거되었으면 안전 사이트로, 여전히 존재하면 다시 위험 페이지로 표시된다. 넷째, 사용자 편의성이 높다. 기존 솔루션은 ‘위험 내용이 있을 수 있다’라고 정보를 주기 때문에 컴퓨터에 대한 지식이 어느 정도 있는 사람만 이해할 수 있지만, ‘사이트보안’은 명확한 근거를 보여주기 때문에 사용자가 쉽게 이해할 수 있다.

이에 비해 다른 외국 솔루션들은 사용자의 신고를 받거나, 로봇 프로그램을 사용해 문제가 있는 사이트를 주기적으로 검사한다. 이 과정을 통해 수집된 사이트에 악성 코드가 들어있으면 데이터베이스(DB)에 등록하며, 이 DB를 기초로 IDC(인터넷데이터센터)에 폐쇄 요청을 하거나, 사용자에게 알린다. 따라서 이미 피해자가 발생한 후에 대처할 수밖에 없으며, 빠른 대응이 어렵다. 또한 사이트에서 악성 코드가 삭제되었을 경우 바로 DB에 적용할 수 없기 때문에 오탐의 소지가 많다.

(2) ‘사이트보안’의 기능

‘사이트보안’은 웹페이지 안전도 알아보기, 위험 웹페이지 차단하기, 안전한 다운로드하기, 네티즌 평가 등의 기능으로 이루어져 있다. ‘웹페이지 안전도 알아보기’ 기능은 사용자가 접속한 웹페이지에 피싱이나 악성 액티브X, 악성 코드에 감염된 파일이 있는지 검사해 안전도를 색깔과 아이콘으로 표시해 알려주고 위험할 경우 사전에 차단해준다. ‘위험 웹페이지 차단하기’는 바이러스나 스파이웨어를 배포하거나 피싱 등의 불법적인 행위를 하는 위험 웹페이지를 차단한다.

‘안전한 다운로드하기’는 웹페이지에서 파일을 내려받을 때 안전 상태를 검사하여 알려주고 사용자가 삭제 여부를 선택하게 해준다. ‘네티즌 평가’ 기능은 스팸 메일을 보내는 사이트, 사기성 사이트 등 웹페이지의 안전도를 네티즌이 평가하게 해준다. 평가 결과는 ‘사이트백과’ 메뉴에 쌓여 특정 웹 사이트에 대한 평가를 검색할 수 있다. 이는 빛자루의 ‘그레이제로’ 기능과 ‘프로그램백과’ 코너와 함께 집단지성을 중시하는 웹2.0 철학이 반영된 부분이다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com