울지않는벌새 : Security, Movie & Society

AhnLab V3 365 클리닉 3.0 오진 : BC카드 가맹점 INISAFEWeb ActiveX (2013.8.31)

벌새::Security

(주)안랩(AhnLab) 업체에서 제공하는 AhnLab V3 365 클리닉(Clinic) 3.0 보안 제품에서 BC카드 가맹점 웹 사이트에서 제공하는 INISAFE Web Client v6.4 웹 보안 솔루션을 설치하기 위한 ActiveX 컨트롤러를 "불필요한 사이트(PUS) 접근 차단"으로 차단하여 설치가 되지 않도록 하는 부분이 발견되고 있습니다.

 

해당 오진 부분은 AhnLab V3 365 클리닉 3.0 버전 사용자가 "네트워크 보안 → 웹 보안" 메뉴에서 "불필요한 사이트(PUS) 차단"을 추가적으로 선택한 경우에만 발생하고 있습니다.

 

참고로 불필요한 사이트(PUS) 차단 기능은 광고 프로그램 등 불필요한 프로그램(PUP)과 관련된 웹 서버(URL/IP)를 차단하여 원치 않는 프로그램이 다운로드되지 않도록 사전에 차단할 수 있는 유용한 기능입니다.

진단이 발생하는 조건은 BC카드 가맹점 웹 사이트에 접속한 사용자가 로그인 페이지로 접근을 시도할 경우 "INISAFEWeb v6 Web Client build 64055.20130627" ActiveX 컨트롤러가 동작하도록 하는 URL 주소값(partners.bccard.com/initech/plugin/INIplugin.html)을 차단하여 로그인 페이지가 정상적으로 표시되지 못하도록 하고 있습니다.

특히 생성된 "불필요한 사이트(PUS) 접근 차단" 창에서 제공하는 "신뢰 사이트로 추가" 체크를 통해 진단 제외를 시킬 경우, 웹 보안의 "사용자 지정 사이트 관리" 목록에는 정상적으로 등록되고 있지만 지속적으로 차단이 이루어지는 문제가 발생하고 있습니다. 흥4

특히 신뢰 사이트로 등록된 상태에서도 "AhnLab V3 사이트 분석 보고서"에서는 안전도 평가에서 "불필요한 사이트(PUS)"로 표시되는 것으로 보아, 사용자가 등록된 신뢰값이 반영되지 않는 것으로 보입니다.

 

그러므로 AhnLab V3 365 클리닉 3.0 버전 사용자 중 BC카드 홈 페이지를 이용하는 과정에서 웹 보안 솔루션을 차단하여 로그인을 할 수 없는 경우에는 일시적으로 환경 설정에 등록된 "불필요한 사이트(PUS) 차단" 체크 박스를 해제하시고 이용하시기 바랍니다.

"불필요한 사이트(PUS) 차단" 체크 박스 해제 또는 시스템 트레이 알림 아이콘에서 제공하는 "보안 상태 설정 → 웹 보안" 체크 해제 후 BC카드 가맹점 로그인 페이지에 재접속을 시도하시면 INISAFEWeb 관련 ActiveX가 정상적으로 동작하여 로그인을 하실 수 있습니다.

 

그 후에는 반드시 불필요한 사이트(PUS) 차단 기능 또는 웹 보안을 재활성화하여 유해 사이트 및 불필요한 사이트를 차단할 수 있도록 설정을 변경하시기 바랍니다.

 

마지막으로 위와 같은 웹 보안 기능으로 인해 발생하는 오진의 경우 안랩(AhnLab) 오진 신고 게시판에서 신고시 제출할 샘플 파일을 필수적으로 요구하는 현재의 신고 양식은 수정이 필요해 보입니다.