컴퓨터가 이상해요? 전용백신에 대해서 알아봅시다!

보안침해사고 발생시, 알약이나 다른 백신사에서 '전용백신'을 긴급 제작하고 배포한다는 이야기를 들으신 적이 있으실 겁니다. 도대체 전용백신이란 무엇일까요? 

 

전용백신 중 '알약전용백신'에 대한 설명

얼마 전, 한국인터넷진흥원(KISA)에서는 인터넷에 접속하는 사용자 PC의 악성코드 감염여부를 진단하는 '전용백신 보급 서비스'를 실시한다고 밝히기도 했습니다.

관련 기사 보기

KISA, 악성코드 치료 서비스 제공

http://news.zum.com/articles/11805012

출처 : 아이티투데이

전용백신과 내가 지금 사용하고 있는 백신 프로그램 사이... 

어떤 차이가 있는 지 알고 계시나요?

 

하나씩 알아보겠습니다.

 

전용백신이란 특정 악성코드에 대한 진단과 치료를 제공하는 백신으로 별도로 설치과정이 필요하지 않는 간단한 Tool 형태의 백신입니다. 예를 들어 ‘A-001’이라는 악성코드가 존재한다고 가정했을 때 A-001이라는 악성코드 및 그와 관련되었거나 유사한 변종들을 진단하고, 그에 대한 치료방법을 제공하는 ‘1회성 맞춤형’ 백신이라고 할 수 있죠.

 

전용백신은 우리가 흔하게 사용하는 알약과 같은 통합백신과 몇가지 차이점을 가지고 있습니다. 

(전용백신과의 구별을 위해 이 글에서는 통합백신으로 구분하겠습니다.)

 

 

기능별 항목	전용백신	통합백신
검사속도	매우 빠름   특정 악성코드(변종 포함) 감염 여부만   체크	전용백신에 비해 느림   탐지 가능한 전체 악성코드 체크
탐지/치료 기능	특정 악성코드(변종 포함)에 대해서만 제공	탐지 가능한 모든 악성코드에 대해 제공
실시간 감시 기능	없음	제공
설치 필요 유무	없음   별도 설치 없이, 다운로드 받은 exe파일   그대로 실행 가능	필요
업데이트	하지 않음   일반적으로 별도 업데이트를 하지 않으나,    특정 전용백신은 업데이트를 하는 경우 있음	필요   자동업데이트 기능 제공
유/무료	무료	유료버전과 무료버전 모두 존재

 

 

주변 지인들이 제게 많이들 물어봅니다.

“내 PC에 설치해 둔 백신으로 그냥 검사 돌리면 되는 거 아니야? 전용백신을 왜 별도로 다운로드 받아야 돼?” 

 

저도 잘 몰랐습니다. (긁적..) 그래서 알아봤습니다. 하하.

백신사에서 전용백신 프로그램을 제공하는 이유는 다음과 같습니다.

 

 

전용백신 프로그램을 제공하는 이유?

1. 검사속도와 치료속도가 매우 빠르다

특정 악성코드에 대해 맞춤형으로 제공되는 1회성 백신이기 떄문에, 검사와 치료속도가 매우 빠릅니다. 따라서 사용자들이 악성코드 감염여부를 빠르게 확인하고 치료할 수 있습니다. 이를 통해 악성코드 감염으로 인한 피해 확산을 조금이라도 줄이거나, 늦출 수 있습니다.

 

 

2. 신속한 백신 제공으로 악성코드 확산에 따른 대응 시간을 최소화

악성코드 감염으로 인해 보안침해사고가 대규모로 발생할 경우, 알약은 사용자에게 신속하게 해당 악성코드에 대한 검사와 치료방법을 제공하는 전용백신을 제공할 수 있습니다. 흔히 발생하는 케이스는 아니지만, 백신의 탐지로직을 업데이트 해야 하는 악성코드가 발생할 경우도 있습니다. 이 때, 기존 백신제품에 새로운 악성코드 탐지로직을 추가하려면 최소한 1-2차례의 QA 테스트와 안정성 테스트를 진행해야 합니다. 하지만 전용백신을 제공하게 되면 특정 악성코드 탐지로직만 제공하기 때문에 상대적으로 제작 시간이 빠르고, 악성코드 확산에 따른 대응시간을 최소화할 수 있습니다.

 

 

3. 모든 사용자에게 제공 가능

보안침해사고가 발생하면 백신사는 대규모 피해 확산을 예방하기 위해, 자사의 백신제품을 사용하지 않는 고객님들께도 전용백신을 무료로 제공하고 있습니다.

 

 

4. 백신의 정상동작을 방해하는 악성코드 확인

악성코드를 유포하는 공격자들, 그들에게 가장 거슬리는 존재 중 하나는 '백신'입니다. 따라서 공격자들은 자신들의 뜻대로 자유로이 악성코드를 유포하고, 시스템을 장악하기 위해 운영체제나 자주 사용하는 프로그램의 취약점을 노립니다. 이를 통해 백신의 정상동작을 방해하는 악성코드를 유포합니다. 백신의 정상동작을 방해하는 악성코드에 감염되면 윈도우가 실행되기도 전에 동작합니다. 즉, 우리의 알약이 자가보호기능으로 스스로를 보호하기도 전에 일부 기능 혹은 전체 기능을 제대로 동작할 수 없도록 방해합니다. 크흑. 이 경우는 백신이 정상적으로 동작할 수 없는 상황이기 때문에 전용백신을 사용하는 것이 가장 효과적입니다.

 

위 설명만으로는 쉽게 이해가 되지 않을 수도 있습니다.

구체적인 사례로 설명을 드리자면 이렇습니다.

★ 관련 예시 : 3.20 사이버테러

3/20 언론사 및 금융기관 공격 악성코드 전용백신 바로가기

알약에서는 2013년 3월 20일 언론사 및 금융기관에 피해를 입힌 MBR 파괴 악성코드의 전용백신을 출시했습니다. 관련 악성코드 분석 정보는 아래와 같습니다.

실행시 MBR을 파괴하여 부팅을 불가능하게 하는 악성코드

탐지 및 치료 대상 : ApcRunCmd.exe / OthDown.exe

알약이 배포했던 전용백신으로 악성코드 Trojan.KillDisk.MBR을 치료할 수 있었습니다.

또한 알약에서는 실시간으로 탐지대상을 추가했습니다.

관련 업데이트 내역입니다.

UPDATE : 2013.03.20 / 23:20

탐지대상 추가 - mb_join.gif

UPDATE : 2013.03.21 / 14:00

탐지대상 추가 - v3servc.exe 외 / Trojan.Agent.TroyM

UPDATE : 2013.03.21 / 19:00

탐지대상 추가 - schsvcsc.dll 외

UADATE : 2013.03.23 / 23:00

탐지대상 추가 - Trojan.Agent.TroyM

UADATE : 2013.03.26 / 15:00

탐지대상 추가 - Trojan.Agent.TroyM

UPDATE : 2013.04.04 / 17:00

탐지대상 추가 - Trojan.Agent.TroyM

2013년 떠들썩했던 3.20 사이버 테러를 기억하시나요?

KBS, MBC, YTN과 농협, 신한은행 등 방송·금융 6개사의 전산망이 마비되었던 사건입니다. 3월 20일 오후 2시경 악성코드에 감염되어, 총 3만 2,000여대에 달하는 컴퓨터가 일제히 마비되는 사상 초유의 정보보안 사고였는데요. 이러한 대규모 위기 사건 발생 시, 관련 정보보안업체에서는 이에 대응하기 위해서 일제히 '전용백신'을 배포합니다. 신속하게 전용백신을 제공함으로써, 악성코드 확산에 따른 대응 시간을 큰 폭으로 줄일 수 있기 때문입니다. 위에 언급했었던 1, 2, 3번에 모두 해당되는 내용이네요. (4번과 관련된 내용은 향후 자세한 기획 포스트를 발행할 예정입니다.)

백신 하나만 쓰면 되는 줄 알았는데, 전용백신이라는 것도 알아야 한다니?

일반 사용자분들이 접하기에는 다소 어려운 내용일지도 모르겠습니다. 하지만 다양한 악성행위를 포함한 악성코드의 마수에서 벗어나기 위해서라면, 한번쯤 숙지하셔도 좋습니다. 평소 꾸준히 통합백신을 사용하시면서 대규모 보안 사고가 발생하거나, 백신으로 검사를 했음에도 불구하고 컴퓨터가 이상할 때! 전용백신을 함께 활용한다면, 내 PC를 안전하게 보호할 수 있습니다.

백신으로 검사를 했는데도, 컴퓨터가 이상한가요? 

전용백신을 이용해 주세요!