안랩(AhnLab)에서 제공하는 무료 백신 AhnLab V3 Lite 1.3 버전에서는 설치시 옵션으로 "사이트가드(SiteGuard)" 기능을 추가할 수 있도록 제공하고 있었습니다.

안랩 사이트가드(AhnLab SiteGuard)는 웹 보안 솔루션 제품으로 웹 브라우저를 통해 웹 사이트에 접속하는 과정에서 악성 스크립트 차단을 통한 시스템 감염 차단 및 파일 다운로더 등의 제한적 환경에서만 동작하는 기능을 가지고 있습니다.

하지만 안랩 사이트가드(AhnLab SiteGuard) 프로그램은 웹 브라우저 환경에서만 동작한다는 단점으로 인해 해외 보안 제품에서 제공하는 웹 보안 기술과 비교하였을 경우 아쉬움이 많이 남는 제품이었습니다.

그러던 중 안랩(AhnLab)에서는 몇 년간의 연구와 기술 개발을 통해 2013년 6월부터 AhnLab V3 Lite 3.0 무료 백신(일명 New V3 Lite)을 공식적으로 출시하였으며, 기존의 AhnLab V3 Lite 1.3 버전을 사용하는 제품의 메인 화면에 "New V3 Lite 출시 안내" 창으로 수동 업그레이드(Upgrade)를 유도하고 있습니다.

제공되는 AhnLab V3 Lite 3.0 설치 파일(V3Lite_Setup.exe)을 다운로드하여 설치를 진행하면, 자동으로 기존에 설치된 AhnLab V3 Lite 1.3 버전을 체크하여 이전 버전 삭제를 통해 설치가 진행된다는 메시지를 생성합니다.

실제 설치 과정을 살펴보면 "이전 설치 제품 제거 중" 메시지를 통해 프로그램이 삭제된 후 설치가 진행되는 부분을 확인할 수 있습니다.

AhnLab V3 Lite 3.0 버전이 설치 완료된 이후 프로그램 폴더를 확인해보면 "AhnLab V3 Lite 1.3 + AhnLab SiteGuard" 프로그램이 함께 설치되어 있던 환경에서 AhnLab V3 Lite 3.0 버전이 설치된 것을 확인할 수 있습니다.(※ 설치 후 남은 "C:\Program Files\AhnLab\V3Lite" 폴더 내부에는 로그(Log) 파일만 존재하므로 수동으로 삭제하시면 됩니다.)

 

■ AhnLab V3 Lite 1.3 + AhnLab SiteGuard 폴더 구조

  • C:\Program Files\AhnLab\SiteGuard2
  • C:\Program Files\AhnLab\V3Lite

■ AhnLab V3 Lite 3.0 폴더 구조

  • C:\Program Files\AhnLab\V3Lite30

즉, 기존의 웹 보안 기능을 담당하였던 안랩 사이트가드(AhnLab SiteGuard) 프로그램은 AhnLab V3 Lite 3.0 버전에서는 불필요하다는 의미입니다.

설치된 AhnLab V3 Lite 3.0 버전의 메인 화면을 보면 "웹 보안" 기능이 포함되어 있으며, 해당 기능이 안랩 사이트가드(AhnLab SiteGuard) 기능을 포함한 진정한 웹 보안 기능을 담당하게 됩니다.

해당 웹 보안 기능의 환경 설정을 통해 기능을 살펴보면 "유해 사이트 차단 + 피싱(Phishing) 사이트 차단" 기능을 가지고 있으며, 부가적으로 사용자가 지정한 사이트에 대한 신뢰 및 차단 기능을 제공합니다.

 

그렇다면 기존의 안랩 사이트가드(AhnLab SiteGuard)와 AhnLab V3 Lite 3.0 버전에서 제공하는 웹 보안의 뚜렷한 차이는 무엇인지 간단한 사례를 통해 확인해 보겠습니다.

 

1. 웹 브라우저 속도 저하를 유발하는 안랩 사이트가드(AhnLab SiteGuard)

안랩 사이트가드(AhnLab SiteGuard) 제품은 툴바(Toolbar) 방식으로 기능을 제공하는 문제로 인하여 웹 브라우저 동작시 위와 같은 "SGAgentObj Class" 추가 기능으로 인한 속도 저하를 유발한다는 메시지를 보았을 것입니다.

 

하지만 AhnLab V3 Lite 3.0 버전은 웹 브라우저에 종속하는 툴바(Toolbar) 방식에서 벗어난 방식으로 사용자가 접속하는 웹 사이트 감시가 가능하므로 위와 같은 문제는 발생하지 않습니다.

 

2. 보안 제품의 핵심인 진단(차단) 능력의 차이

 

안랩 사이트가드(AhnLab SiteGuard) 프로그램은 웹 브라우저를 통해 웹 사이트 접속 과정에서 발생하는 악성 사이트 차단 기능을 제공하고 있는 반면, AhnLab V3 Lite 3.0 버전에서 제공하는 웹 보안 기술은 웹 브라우저 이외에 사용자 PC의 파일 기반 웹(URL + IP) 서버 연결도 감시하여 차단을 제공하고 있습니다.

 

좀 더 쉽게 말하면 웹 브라우저를 실행하여 악성 사이트에 접속하는 행위 이외에 사용자 PC에 몰래 설치된 악성 파일이 악성 서버와 통신하여 추가적인 악성 파일을 다운로드하려고 할 경우, 해당 악성 서버를 웹 보안 기술을 통해 차단하여 다운로드 행위 자체를 사전에 차단할 수 있다는 의미입니다.

 

특히 다음과 같은 리얼(Real) 테스트를 통해 안랩 사이트가드(AhnLab SiteGuard)와 AhnLab V3 Lite 3.0 환경에서 악성 웹 사이트 접속시 어떻게 동작하는지 확인해 보았습니다.(※ 해당 테스트는 3분의 시간차가 존재하며, 해외 사이트를 대상으로 테스트를 진행했습니다.)

해당 웹 사이트에 접속할 경우 Oracle Java 보안 패치가 이루어지지 않은 환경에서는 자동으로 시스템 감염이 발생할 수 있으며, "안랩 사이트가드(AhnLab SiteGuard) + AhnLab V3 Lite 1.3" 환경에서는 아무런 메시지를 표시하지 않고 있습니다.

반면 AhnLab V3 Lite 3.0 버전이 출시된 환경에서는 웹 브라우저를 통해 동일한 악성 웹 사이트에 접속할 경우 "사이트 접속 차단(유해 사이트)" 창을 통해 사이트 접근을 사전에 차단하여, Oracle Java 취약점을 이용하여 시스템 감염을 유발하는 행위 자체를 사전에 차단하는 모습을 확인할 수 있습니다.

 

즉, 동일한 안랩(AhnLab)의 보안 제품이지만 기존의 제품과 비교하여 AhnLab V3 Lite 3.0 버전은 확실하게 차원이 다른 보호 기술이 적용된 것을 알 수 있습니다.

 

그러므로 기존의 AhnLab V3 Lite 1.3 버전을 사용하시는 사용자는 빠르게 AhnLab V3 Lite 3.0 버전으로 업그레이드(Upgrade)를 하시기 바라며, 특히 안랩 사이트가드(AhnLab SiteGuard) 제품을 함께 사용하시는 분들은 더 이상 함께 사용할 필요가 없다는 점을 알아주시기 바랍니다.

 

 안랩 사이트가드(AhnLab SiteGuard)를 삭제하지 않는 경우의 수

 

앞서 AhnLab V3 Lite 3.0 버전을 설치할 때에는 자동으로 안랩 사이트가드(AhnLab SiteGuard) 제품을 찾아 삭제를 한 후 설치가 이루어진다고 소개하였습니다.

 

하지만 일부 사용자 중에서 안랩 사이트가드(AhnLab SiteGuard) 제품을 AhnLab V3 보안 제품 설치시 옵션으로 제공되는 방식으로 설치한 것이 아니라, 단독으로 설치한 경우에는 정상적으로 삭제하지 않는 문제를 발견하였습니다.

 

예를 들어 사용자가 안랩 사이트가드(AhnLab SiteGuard) 홈 페이지에서 제공하는 "소셜 사이트가드" 설치 파일(asg2_setup.exe)을 통해 설치한 경우입니다.

 

위와 같이 AhnLab V3 Lite 제품은 설치되어 있지 않고 안랩 사이트가드(AhnLab SiteGuard) 제품만이 설치된 환경에서 AhnLab V3 Lite 3.0 버전을 설치해 보았습니다.

이런 경우에는 AhnLab V3 Lite 3.0 버전 설치 단계에서 기존 안랩(AhnLab) 제품에 대한 체크를 하지 않고 설치가 진행되는 것을 확인할 수 있습니다.

 

그러므로 AhnLab V3 Lite 3.0 버전을 설치한 사용자는 반드시 제어판에서 "AhnLab SiteGuard 2.0" 제품이 존재할 경우에는 삭제를 진행하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..