체크포인트의 존알람(ZoneAlarm) 솔루션, 신종 웜 공격 Win32.Peabot.A 사전방어
Zobot.E 라고도 알려져 있는 이 웜은 마이크로소프트 윈도우 플러그 앤 플레이 버퍼 오버플로우 취약점 (MS05-039)을 이용하여 전파되는 웜이다.
존알람의 방화벽은 사용자들의 개입 없이도 자동적으로 보안 환경을 설정해 이 윈도우 취약점이 악용되지 않도록 한다. 존알람은 파일 및 프린터 공유포트인 TCP 445 포트에 대해 인터넷으로부터의 정보 송신기를 완전히 차단하는데, 이 기본 기능은 최저수준의 보안 설정을 제외하면 모든 보안 설정에 대해 유효하며, 컴퓨터 액세스 과정에서 들어올 수 있는 치명적인 웜들의 활동을 방어하는데 매우 중요한 역할을 한다.
또한 고객이 만일 낮은 수준의 보안을 설정했다 하더라도 그들은 신종 위협에 대한 즉각적인 대응과 빠른 업데이트 시스템을 갖춘 체크포인트의 스마트 디펜스 어드바이저 (SmartDefense Advisor) 의 보호를 받게 된다. 체크포인트와 그 자회사인 존랩 부문은 스마트디펜스 서비스를 기업고객과 엔드유저 고객에게 모두 공급함으로써 신종 바이러스, 웜 및 기타 맬웨어 공격으로부터 사용자들을 재빨리 보호한다.
설령 스마트디펜스 업데이트 이전이라 할지라도, ZoneAlarm Pro 6.0, ZoneAlarm Antivirus 6.0, 그리고 ZoneAlarm Internet Security Suite 6.0의 모든 사용자들은 OSFirewall이라고 하는 새로운 방어벽을 갖추고 있어 신종 보안 위협에 대해 안전하다. 이 OSFirewall의 선진적인 사전 방어 능력은 웜들의 의심스런 활동을 인지하는 모니터링 시스템에 기초하고 있으며, 안티 바이러스의 소프트웨어 업데이트가 제공되기 전의 감염 및 이로 인한 피해를 방지한다.
체크포인트의 최고 기술 책임자(CTO)인 Gregor Freund는 “체크포인트는 이러한 유형의 웜들을 통한 잠재적 위협을 최소화하기 위하여 인터넷 보안기술을 발전시켜왔으며, 역시 이러한 공격들에 대한 우리의 보안 전략은 옳았음을 증명해왔다.”고 말하면서 “적합한 보안을 갖추고 있는 고객이라면 안티바이러스 시그니춰가 업데이트될때까지 기다릴 필요가 없다. 다중의 포괄적이고 사전방어적인 보안 솔루션은 아무리 Peabot.A.와 같은 신종위협이 활동 중이라 할지라도 고객들과 그들의 사업을 안전하게 지켜줄 적절한 보안 툴을 제공할 수 있다”고 덧붙였다.
체크포인트 코리아 개요
체크포인트 소프트웨어 테크놀로지(www.checkpoint.com)는 인터넷 보안분야의 세계 1위 기업으로서, 특히 전세계 기업용 방화벽, 개인용 방화벽 및 VPN 시장의 마켓 리더로 널리 인정되고 있습니다. 체크포인트는 다양한 기능을 겸비한 경계, 내부 및 웹 보안 솔루션을 제공함으로써 기업의 네트워크 보안은 물론 어플리케이션, 엔드포인트, 지점 및 지사환경, 더 나아가 파트너 각 사의 Extranet에 대한 포괄적인 보안을 제공합니다.
웹사이트: http://www.checkpoint.com
연락처
체크포인트 홍보담당 윤선희 과장 (02-785-3530)
-
2006년 8월 29일 09:10