본문 바로가기

벌새::Security

AhnLab Online Security 동작시 알약(ALYac) 호스트 파일 보호 알림창 뜨는 문제 (2013.9.12)

(주)이스트소프트(ESTsoft) 업체에서 제공하는 무료 백신 알약(ALYac) 2.5.0.2 버전이 업데이트 되면서 "호스트 파일 탐지 로직" 개선이 이루어졌다고 공지하고 있습니다.

 

  <알약(ALYac) 보안 공지> 알약 v2.5.0.2 공개용 출시! (2013.9.12)

 

악성코드에 감염된 시스템 중 호스트 파일이 변조되어 금융권 또는 포털 사이트를 접속할 경우 정상적인 웹 사이트가 아니라 가짜 사이트로 접속되거나, 최근과 같이 포털 사이트 메인 화면에 노출되는 광고 배너만을 가짜 사이트에서 받아오도록 하여 금융 피해를 유발하는 사례가 빈번하게 발생함에 따라 호스트 파일 변조에 대한 보안 제품의 감시가 강화되고 있습니다.

그런데 알약(ALYac) 보안 제품 사용자가 신한은행, 넥슨(Nexon) 홈 페이지 등에서 제공하는 개인 방화벽, 키보드 보안, PC 악성코드 검사 기능을 가진 AhnLab Online Security 웹 보안 솔루션을 설치 또는 구동할 경우 문제가 발생하고 있습니다.

알약(ALYac)에서 제공하는 "호스트 파일 보호 알림" 창을 통해 "C:\Program Files\AhnLab\ASP\Components\ASPLnchr.exe" 파일이 호스트 파일(Host File)의 변경을 시도한다는 차단 알림창이 생성됩니다.

 

이로 인하여 감염이 이루어지지 않은 정상적인 시스템 환경에서도 AhnLab Online Security 웹 보안 솔루션이 동작하는 웹 사이트를 방문할 경우 반복적으로 알림창이 생성되는 문제가 발생하고 있습니다.

 

해당 문제는 AhnLab Online Security 솔루션 제품이 동작시 호스트 파일(Host File) 체크를 하는 과정에서 알약(ALYac) 보안 제품이 파일에 대한 접근에 대해 차단을 하는 문제로 보이므로 알약(ALYac) 보안 제품 사용자들이 시스템 감염으로 오해할 수 있는 측면이 있습니다.

 

현재 알약(ALYac) 업체에서 해당 문제에 대해 인지하고 있는 것으로 알고 있으므로 조만간 수정된 패치가 업데이트를 통해 제공될 것으로 보입니다.

 

 Update : AOS 웹 보안 솔루션과 충돌하는 문제는 알약(ALYac) 업데이트를 통해 현재 해결된 상태입니다.( 2013년 9월 12일 오후 9시 50분경 확인)