본문 바로가기

벌새::Security

AhnLab Smart Defense 베타 테스트

안철수연구소(AhnLab)에서 차세대 보안기술로 최근 주목을 받고 있는 클라우드 컴퓨팅(Cloud Computing)을 이용한 AhnLab Smart Defense Beta 버전 공개 테스트를 오늘부터 시작을 하였습니다.

출처 : 안철수연구소

개인적으로 국내 보안업체에서 이렇게나 빨리 신기술에 대해 대응하는 모습은 처음이며 V3 365 버전에서 추구하는 가벼움 그리고 현재 진행 중인 것으로 알고 있는 신종 악성코드에 대한 빠른 대응에 초점을 두는 것에 더욱 초점을 두기에 이처럼 빠른 행보를 하고 있는 것이 아닐까 생각됩니다.

● 베타 테스트 기간 : 2009.06.01 ~ 2009.06.30

● 참여 방법 : 해당 프로그램을 다운로드하여 설치한 후 각종 오류, 문의사항을 이메일(betatest@ahnlab.com)로 전송

● 지원 OS : Windows 2000 Professional / XP / Vista / 7 (32-Bit / 64-Bit)

※ 자세한 내용은 베타 테스트 소개 페이지를 참고하시기 바랍니다.

해당 제품에 대한 원론적인 이야기를 안철수연구소에서 제공하는 White Paper를 참고하여 정리를 해 보았습니다.

최근의 악성코드는 과거의 가내수공업과 같은 느린 제작 방식이 아닌 하나의 취약점이나 신기술이 출현하면 기계로 찍어내는 자동화된 기술을 통하여 다량의 악성코드를 누구나 쉽게 생산해 낼 수 있는 시대로 접어들었습니다. 특히 이들 악성코드 제작과 관련된 기술이 블랙마켓을 통하여 일정 금액만 지급하면 자동화 툴을 획득하여 공격자가 원하는 변종을 빠른 시간에 만들 수 있게 되었습니다.

출처 : 안철수연구소

위와 같은 추세로 인하여 2006년경부터 매년 출현하는 신종 악성코드의 수가 급격하게 높아지는 현상이 발생하였고, 이에 대한 보안업체의 대응은 더욱 한계를 가져오고 있는 것이 현실입니다.

특히 발견된 악성코드 진단을 위해 추가되는 DB 업데이트의 양이 늘어나면서 자연히 제품의 성능에 많은 영향을 끼치게 되었습니다.

이에 대한 대응으로 가장 주목을 받는 기술이 클라우딩 컴퓨팅이고 안철수연구소에서 선보인 AhnLab Smart Defense 개념은 다음과 같습니다.

사용자는 AhnLab Smart Defense 제품을 통하여 수집된 악의적인 파일 DNA를 AhnLab Smart Defense Center에 전송을 하여 파일 분석을 통해 다시 사용자에게 전송하는 기술이라고 설명하고 있습니다.

과거에는 사용자 컴퓨터에 설치된 보안제품 내에서 악의적인 파일을 분석하여 처리를 하였지만, 늘어난 악성코드에 효율적으로 대처하지 못하는 부분을 규모가 큰 서버에서 처리를 한다고 이해를 하시면 됩니다. 이로 인하여 사용자 컴퓨터의 성능은 과거 보안제품이 차지하던 자원에 대한 낭비를 줄일 수 있다고 볼 수 있습니다.

상세한 AhnLab Smart Defense 처리 과정을 보시면 가장 우려되는 부분은 처리 속도가 아닐까 생각됩니다.

[AhnLab Smart Defense 장점]

1) 진단율 이슈 해결
AhnLab Smart Defense 는 악성코드에서 추출한 시그니처만 관리하고 이를 PC에 다운로드하여 처리하던 기존의 안티바이러스 개념에서 모든 파일에 대한 정보를 대규모의 서버에서 관리하고 처리 함으로써 보다 빠르고 정확하게 처리할 수 있습니다. 더불어 해당 데이터베이스에 없던 파일이라도 파일의 DNA를 실시간으로 수집 하고, 많은 리소스를 필요로 하는 분석 작업을 서버에서 수행함으로써 기존에 제품에 적용하지 못했던 수많은 Technology를 적용하여 파일의 정상 또는 악성 여부를 실시간으로 판단해 줄 수 있으며, 이에 따라 월등히 향상된 진단율을 제공할 수 있습니다.

2) PC 리소스 점유율 감소 및 검사속도 향상
AhnLab Smart Defense는 모든 정보를 AhnLab Smart Defense Center에서 관리하고, PC에는 실제 PC에 설치 되어 있는 파일에 대한 정보만 관리하면 됩니다. 즉, PC는 저 용량의 데이터만으로도 악성코드에 대응 할 수 있게 되는 것입니다. 또한 새로운 파일이 생성되어도 AhnLab Smart Defense Center에 실시간으로 확인 후 해당 파일에 대한 파일 DNA만 관리하면 되므로 새로이 유입될 가능성이 있는 악성코드 대응을 위한 별도의 데이터 관리가 필요 없게 됩니다.
AhnLab Smart Defense는 이러한 기술 구현을 통해 좀더 높은 진단율을 제공하면서도 메모리나 CPU 사용량을 극적으로 향상시킬 수 있습니다.

3) 업데이트 관리 이슈 해결
AhnLab Smart Defense는 PC에서 파일의 생성 또는 액세스가 있을 경우 서버에 악성코드 여부를 문의하는 시스템으로 서버에 새로운 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달할 수가 있습니다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과를 모든 PC가 활용할 수 있게 됨으로써 기존 업데이트 주기에 의한 위험을 효과적으로 감소시킬 수 있습니다.

안철수연구소에서 제공하는 AhnLab Smart Defense 제품은 무설치판으로 구성되어 있는 장점과 함께 설치 파일 용량이 1MB가 되지 않는다는 점이 인상적입니다. 즉, 실제 제품의 모든 기능은 AhnLab Smart Defense Center에서 처리가 되므로 이런 효과를 가져올 수 있다고 보시면 될 것 같습니다.

사용자는 설치 파일을 다운로드하여 특정 폴더 내에서 실행을 하면 자동으로 동작을 합니다.

실행된 AhnLab Smart Defense은 시스템 트레이 상에서 좌측과 같은 형태로 동작하고 현재 버전은 1.1.0.2입니다.

실행된 화면을 보시면 PC 실시간 감시, 프로그램 자체 보호, Rootkit을 찾는 TrueFind 기술을 포함하고 있습니다.

이 제품은 방화벽 기술이 포함되어 있지 않으므로 방화벽은 타 제품을 이용하시는 것이 효과적이며, 만약 상용화된 제품에서 방화벽 기술은 어떻게 처리를 하려는지도 궁금합니다.

관심있는 분들은 테스트에 참여해 보시기 바라며, 주의하실 점은 신기술과 함께 다양한 문제가 발생할 수 있으므로 해당 문제에 어느 정도 대처할 능력이 있는 분들이 사용하시는 것이 안전하다고 봅니다.


  • 벌새님~ 주말 잘 보내셨어요??

    베타테스트 해 보시고, 제안하실 사항이 있으시면 언제든지 말씀해 주세요. 테스트 후에는 V3 제품군에 차례로 적용될 예정이랍니다.

    고맙습니다~~

  • 급하게 저도 테스트를 해봤는데 생각보다 대단하네요. 시스템 리소스는 확실히 덜 먹는 것 같습니다.
    365 제품처럼 시스템 퍼포먼스 감소도 적고 검사 속도도 상당히 빠르구요.

    초기 구동시에 로딩이 조금 오래 걸린다는 것과 종료하기 기능이 잘 안되다는 것(프로세스가 멀쩡히 살아있더군요. 물론 자기보호는 해제되어서 강제 종료가 가능합니다.)과 소소한 문제점들이 있다는 것 정도..

    앞으로의 모습이 기대가 됩니다.


    제가 가진 샘플들이 다소 오래된 것들이라 대부분 안랩에서 진단하다보니 의심진단값을 찾지 못한 것이
    아쉽습니다.