울지않는벌새 : Security, Movie & Society

AhnLab V3 365 클리닉 2.0 계약 만료 후 모습

벌새::Security
안철수연구소(AhnLab) V3 365 클리닉 2.0의 계약 만료가 오늘 00시를 기해서 라이센스가 만료 되었습니다.

다행히 자정 전에 제품이 21일자 정기 업데이트를 하는 바람에 현재 DB버전은 2009.05.21.00을 유지하고 있습니다.

그렇다면 유료 제품이 계약 만료로 더 이상의 제품 지원을 받지 못하는 상태에서 해당 제품이 어떤 동작을 하고 있는지 몇 가지 살펴보았습니다.

1. 실시간 감시 기능 활성화 : ON

개인적으로 기억하는 소문에는 제품 만료가 되면 실시간 감시 기능이 OFF가 되는 것으로 알고 있었는데, 위와 같이 특정 감염된 웹 사이트를 방문하였을 경우 여전히 실시간 감시를 통하여 악성코드를 진단하고 있는 것을 확인할 수 있었습니다.

해당 상태에서 치료하기 기능을 이용해 보았는데, 안타깝게도 현재 컴퓨터 환경이 RamDisk에 존재하는 인터넷 임시 파일의 경우 치료를 하지 못하는 문제로 정확하게 확인할 수 없었지만, 치료를 시도하였다는 메시지는 확인할 수 있었습니다. 특별히 제품 만료로 치료를 지원하지 않는다는 메시지 창이 생성되지 않는 것으로 보아 치료 역시 지원하리라 생각됩니다.

컴퓨터에 존재하는 파일의 경우에도 마찬가지로 실시간 감시 기능을 통하여 파일에 Access할 경우 진단 및 차단을 하는 모습을 확인할 수 있습니다.

해당 진단 악성코드는 스파이웨어(Spyware)인 관계로 마우스 우클릭을 통한 검사를 통해 치료를 진행해야 합니다.

2. 마우스 우클릭 검사 지원 : OFF

제품이 지원하는 폴더 또는 파일에 대한 마우스 우클릭 진단 검사인 V3 정밀 검사를 실행하면 사용 기간 만료 안내창이 뜨는 것을 확인할 수 있으며, 추가적으로 시스템 트레이에 존재하는 V3 아이콘에 다소의 시간이 지나서 PC검사를 마쳤다는 팝업 메시지가 출력되는 것을 확인할 수 있습니다.

실제 검사가 진행된 것은 아닌 것으로 보이며, 계약 만료의 제품은 수동 검사 기능을 더 이상 지원하지 않는 것을 알 수 있습니다.

그러므로 실제 실시간 감시가 활성화된 만료 제품의 경우 진단은 하지만 치료는 지원하지 않는 것으로 보이고, 웹 상에서는 지원을 하지 않나 생각이 됩니다.(이게 무슨 말이야? )

3. 업데이트 : OFF

당연하겠죠! 단지 위의 그림과 같이 이미 더 이상 업데이트할 최신 DB가 존재하지 않는 상태에서 확인한 바로는 위와 같이 업데이트 확인을 할 경우 실제 서버에서 검색을 하고 최신 DB로 이미 업데이트 되었다는 메시지를 출력하고 있습니다.

그냥 처음부터 계약 만료로 업데이트 확인이 불가능한 것은 아닌 것으로 보입니다. 단지 앞으로 추가된 DB가 존재할 경우에는 서버에서 확인이 되어도 재계약을 하라는 안내 메시지가 나오리라 생각됩니다.

4. 환경 설정 : ON

계약 만료된 제품에서 유일하게 활성화되는 창은 환경 설정 창입니다. 메인 화면, 최적화 기능 등은 실행시 계약 만료 안내창이 생성되지만 환경 설정인 경우에는 위와 같이 정상적으로 동작하며 특정 설정을 변경하는 것도 제대로 적용이 되는 것으로 보입니다.

5. 파일 완전 삭제 : ON

최적화 기능은 만료로 인하여 동작하지 않는 반면에 의외로 파일 완전 삭제 기능은 위와 같이 만료 안내창이 생성되는 것에도 불구하고 실제 파일을 삭제하는 동작을 정상적으로 실행하는 것을 확인할 수 있었습니다.(제품 버그 아니야? )

간단하게 제품이 만료된 상태에서 V3 제품이 어떻게 동작을 하는지 간단하게 살펴보았습니다. 중요한 것은 보안 제품의 핵심은 주기적인 추가 DB 업데이트입니다. 아무리 훌륭한 보안제품일지라도 업데이트가 더 이상 지원되지 않는다면 그것은 죽은 제품이므로 당장 삭제를 하시거나 재계약을 해서 정상적인 지원을 받을 수 있도록 하는 것이 중요합니다.