포털 내 취약점 공격 검색 결과
인터넷 포털 사이트에서 취약점 공격을 검색한 화면입니다.
웹 브라우저, 소프트웨어 등 취약점 공격은 매우 다양한 응용 프로그램을 대상으로 나타나고 있습니다. 지난 2013년부터 이어진 APT 공격 역시 대부분 보안 취약점을 통해 이루어졌으며, 최근 지원이 종료된 윈도우XP를 사용하는 일반 사용자 및 기업의 PC, 은행 ATM 등 2014년에도 다양한 곳에서 취약점 공격이 이루어질 것으로 전망됩니다. (최근 파이어아이가 발표한 보고서에 따르면, 한국은 APT 공격을 가장 많이 받은 국가 중 2위에 랭크되었습니다)
평소 보안에 관심 있는 분들이라면 취약점 공격(Exploit) 많이 들어보셨을 텐데요. 그럼에도 용어가 어색한 분들을 위해 익스플로잇에 대한 설명을 간단히 하고 넘어가겠습니다.
※ 취약점 공격(Exploit)
PC의 소프트웨어나 하드웨어 등 PC 관련 제품의 보안 취약점이나 결함을 이용하여, 공격자(=크래커)가 악의적인 행위를 할 수 있도록 만들어진 다양한 명령, 스크립트, 프로그램 또는 이들을 사용한 공격 행위
즉, 익스플로잇은 어떤 제품에 보안 취약점이 나타날 경우 언제든지, 다양한 형태로 발생할 수 있는 공격입니다. 이와 같은 취약점 공격으로부터 사용자의 PC를 안전하게 보호하고자, 알약 익스플로잇 쉴드가 출시되었습니다.
브라우저 및 다양한 소프트웨어의 취약점을 통한 악성코드 공격을 실시간으로 감시하고 차단하는 악성코드 사전 탐지 프로그램입니다. 알약 익스플로잇 쉴드는 단순한 감시와 차단을 넘어, 주요 프로세스의 의심 행위와 의심 파일을 실시간으로 감시함으로써 악성코드로부터 PC를 안전하게 보호해 드립니다. 따라서 강화된 보안 기능을 필요로 하는 고급 사용자분들은 알약 익스플로잇 쉴드를 통해 사전 방역 기능까지 갖추실 수 있습니다.
알약 익스플로잇 쉴드는 기본적으로 취약점 공격을 사전에 차단하기 위한 프로그램입니다. 알약 익스플로잇 쉴드의 주요 특징을 요약하면 다음과 같습니다.
1. 취약점 공격 실시간 차단
알약 익스플로잇 쉴드의 메인 화면
알약 익스플로잇 쉴드는 간편하게 이용 가능한 사용자 인터페이스(UI)를 구축하여, 사용자들이 취약점 공격 차단 사실을 쉽게 알 수 있도록 하였습니다. 악성 스크립트를 이용한 취약점 공격을 실시간으로 차단하며, 주요 프로세스의 의심 행위와 의심 파일을 감시하여 악성코드가 PC에 설치되는 것을 사전 차단합니다.
알약 익스플로잇 쉴드의 악성코드 공격 차단 알림
알약 익스플로잇 쉴드는 기본적으로 알약과 비슷하게 구동됩니다. 알약 익스플로잇 쉴드가 실행 중에 취약점을 통한 악성코드 유입이 발생할 경우, 사용자는 위와 같은 알림을 통해 쉽고 빠르게 공격 사실을 파악할 수 있습니다.
2. PC 취약점 점검 가능
알약 익스플로잇 쉴드의 취약점 점검 화면
알약 익스플로잇 쉴드는 주요 소프트웨어와 윈도우의 보안 업데이트 상태를 점검하여, 최신 업데이트를 설치하도록 도와드립니다.
사용자들이 많이 사용하는 엑셀, 아웃룩 등 MS 오피스 제품, 아크로뱃 리더, 한글 뷰어와 같은 소프트웨어와, 가장 많이 사용되는 OS인 윈도우의 취약점 공격, 각종 브라우저와 웹페이지의 취약점을 통해 악성코드를 유포하는 드라이드 바이 다운로드(drive-by-download) 공격 등 취약점 공격은 매우 다양한 형태로 활발히 진행되고 있는데요. 이에 대한 가장 안전하고 확실한 해결책이 바로 보안 업데이트입니다.
따라서 알약 익스플로잇 쉴드는 소프트웨어와 윈도우의 보안 업데이트 상태를 지속적으로 점검하여 PC가 취약점 공격으로부터 안전하게 보호될 수 있도록 합니다.
※드라이브 바이 다운로드에 대해 더 알고 싶다면?
알약 보안 상식: http://www.alyac.com/blog/2014/03/11/드라이브-바이-다운로드-drive-by-download란-무엇일까요/
3. 탐지 제외 처리
알약 익스플로잇 쉴드가 탐지하지 않아도 되는 프로세스를 미리 제외로 처리해 두면, 불필요한 탐지로 인한 불편을 막으실 수 있습니다. 사용자가 개발한 프로세스는 사용자가 직접 등록함으로써 탐지 제외 처리를 할 수 있으며, 알약 익스플로잇 쉴드가 탐지한 항목 중에 사용자가 제외처리를 하고 싶은 경우에는 탐지 알림창이 떴을 때 제외처리를 함으로써 익스플로잇 탐지 제외 리스트에 등록할 수 있습니다.
4. 로그 제공
알약 익스플로잇 쉴드에서는 취약점 점검 기록도 확인이 가능합니다. 로그 화면에서는 취약점 점검 내역과 발견 사항을 확인할 수 있으며, 특정 프로그램에 대한 탐지 제외 처리도 로그 화면에서 직접 진행하실 수 있습니다.
5. 쉽고 간결한 사용
알약 익스플로잇 쉴드는 쉽고 간결한 UI를 통해 사용 편의성을 높였습니다. 사용자들은 꼭 필요한 요소만 넣어둔 환경설정을 통해 간단하게 PC 보안을 강화할 수 있습니다. 또한, 시스템 리소스 사용을 최소화하였기 때문에 실시간 감시로 인해 발생할 수 있는 시스템 부하를 최소화합니다. (알약 익스플로잇 쉴드는 CPU 2GHz 이상, RAM 1GB 이상의 PC환경에서도 원활하게 사용하실 수 있습니다)
알약 익스플로잇 쉴드는 이미 PC에 설치되어 있는 타 백신과 함께 사용하실 수 있습니다. 일반적으로 한 PC에 여러개의 백신이 깔려 있을 경우 충돌 문제가 발생하기 때문에 PC에는 1개의 백신만 설치하여 사용하기를 권장하는데요. 알약 익스플로잇 쉴드는 PC에 설치된 알약 및 다른 PC 백신과 얼마든지 함께 사용이 가능합니다. 즉, 백신의 기본 기능에 취약점 공격(익스플로잇)을 차단하는 기능을 추가하여, PC의 보안 수준을 향상시키는 역할을 수행합니다.
알약 익스플로잇 쉴드는 다음 링크에서 다운로드 하실 수 있습니다.
※알약 익스플로잇 쉴드 다운로드 http://www.alyac.com/exploitshield/
현재 알약 익스플로잇 쉴드는 베타 버전으로 출시되었는데요. 빠른 시일내에 정식 버전을 출시하여, 사용자 보안을 향상시킬 수 있도록 열심히 노력하겠습니다.
베타 버전 사용 중에 발생하는 문제에 대해 많은 제보 부탁드립니다!
기업에서도 알약 익스플로잇 쉴드 베타 버전을 사용할 수 있지만 정식 버전 출시 이후에는 기업용 정식 버전을 사용하셔야 합니다. (라이선스 관련 상세내용 보기)
IE 취약점(CVE-2014-1776) 관련 알약·알약 익스플로잇 쉴드 업데이트 안내 (0) | 2014.04.30 |
---|---|
특정 상황에서 알약 공개용 버전 관련 프로세스가 비정상적으로 종료되는 취약점 패치 완료안내 (0) | 2014.04.18 |
이스트소프트, 윈도우XP 보안 취약점 노리는 공격 차단 솔루션 출시! (0) | 2014.04.08 |
[기업/공공기관용] 공개용 사용자 1위 알약! 알약 기업용은? (0) | 2014.03.24 |
알약 실행이 안되요, 안돼요? (4) | 2014.03.17 |
댓글 영역