울지않는벌새 : Security, Movie & Society

AhnLab Smart Defense (Beta) : 중간 평가

벌새::Security
안철수연구소(AhnLab)에서 베타 테스트 중인 AhnLab Smart Defense Beta 제품의 중간 평가와 차후 제품 통합에 대해 살펴보도록 하겠습니다.

AhnLab Smart Defense 제품의 베타 테스트가 진행된지 2주가 지나면서 그 동안 느낀점과 변화된 부분에 대해 간략하게 정리를 하며, 해당 기능이 통합된 모습을 상상해 보겠습니다.

참고로 해당 글은 개인적인 내용을 기반으로 하였으므로 해당 업체의 공식적인 자료를 근거로 하지 않았음을 밝힙니다.


현재 AhnLab Smart Defense 제품은 1.1.0.25 버전으로 최근 V3 365 클리닉 유료 사용자를 대상으로 한 V3 365 2.5 Close Beta 테스트가 병행하여 이루어지고 있는 것으로 알고 있습니다.

V3 365 2.5 버전의 가장 큰 특징은 AhnLab Smart Defense 기능을 추가하여 진단력 및 빠른 대응력을 갖추는 것에 초점을 두고 있는 것으로 보입니다.


이런 이유로 인하여 AhnLab Smart Defense 제품의 초기 고급 설정에 존재하던 [Suspect Scan(파일 위/변조 검사)] 기능이 사라지고 [ASD(AhnLab Smart Defense) & TS 듀얼 엔진 모드]로 변경된 것을 확인할 수 있습니다.

TS 엔진은 2008년 안철수연구소가 제품의 경량화와 엔진 통합을 목적으로 새롭게 만들어진 엔진으로 최근 공개된 기업용 보안제품 V3 Internet Security 8.0 제품에서 완전한 모습을 갖춘 것으로 알려져 있습니다.

지금 진행 중인 AhnLab Smart Defense 기능은 차후 개인용 버전 V3 365 버전에 통합된 기능으로 모습을 드러낼 것으로 보이며, 타 제품군에도 포함되리라 보여집니다.

약 2주가량 진행되어 온 베타 테스트 중에서 개인적인 환경에서 Smart Defense 진단 수준을 높음으로 설정하여도 오진하는 부분을 발견하지 못한 부분은 높이 평가할만 합니다. 하지만 여전히 해당 기능으로 인해 진단률이 눈에 띄게 향상된 모습을 갖지 못하는 부분에 대해서는 아쉬움이 큽니다.

또한 샘플 신고를 통해 정식으로 진단명을 부여받고 실제 업데이트가 이루어진 상태에서도 AhnLab Smart Defense 제품이 진단하지 못하는 부분을 심하게 느낀 점은 과연 DNS 서버가 제대로 동작하고 있는지 의구심을 들게 하고 있습니다.

마지막으로 실망스러운 부분은 한 번의 검사에서 진단되지 못하는 샘플에 대하여 재검사시에 진단되는 부분은 부정확한 진단 결과로 연결된다고 할 수 있습니다. 즉 네트워크로 연결된 정보의 전달 간격에 따른 이러한 결과 제시는 향후 제품의 안정성을 위해 반드시 고쳐야 할 점이라고 생각합니다.

맛보기로 현재 AhnLab Smart Defense 제품의 모듈 정보는 다음과 같습니다.


Rootkit 탐지 기술인 AhnLab TrueFind 기술은 3.0.2.1 버전임을 알 수 있습니다. 그 동안 소문으로 떠돌던 V3Pro 2006 버전은 Windows 9.x에 대한 기술로 보입니다. 또한 기업용 제품으로 공개된 V3 Internet Security 8.0 관련 모듈이 포함되어 있는 것을 확인할 수 있습니다.

AhnLab Smart Defense 기술이 포함된 차기 개인용 V3 365 2.5의 모습은 어떻게 나올지 상상을 해 보았습니다.


AhnLab 365 2.0 개인용 버전에 포함된 기능에서 추가적으로 AhnLab Smart Defense 기술과 TrueFind 기술이 추가되면서 더 빠른 변종 대응력과 Rootkit 탐지 능력의 향상을 통해 다양한 보안 위협으로부터 컴퓨터를 안전하게 지킬 수 있는 통합 보안제품의 모습을 갖추리라 생각됩니다.

특히 주치의 개념과 향후 보안제품의 핵심적 기술이 될지도 모르는 클라우드 컴퓨팅을 빨리 적용한 제품으로 기술력을 인정받을 수 있지 않을까 조심스럽게 생각해 봅니다.

단지 아쉬운 점이라면 최근 해외 보안제품이 추구하는 행동 기반 탐지 기술과 가상화에 대한 어떤 모습을 볼 수 없으며, 여전히 변화보다는 안정성에 치중하는 모습도 느껴집니다. 또한 가장 의문이 드는 대목은 사용자가 전송한 데이터에 대해 얼마나 빠르고 정확하게 판단을 내려줄 수 있는지도 생각해 볼 점이 아닐까 생각됩니다.

현재의 목표는 AhnLab Smart Defense 기술이 V3 제품군에 완벽히 통합되는 모습이며 거기서 그 다음을 생각해야 된다고 봅니다.