작년부터 애플의 아이폰 국내 출시으로 인해 시작된 스마트폰의 열풍, 그리고 올해 안드로이드 운영체제를 채택하여 나오기 시작한 갤럭시S, 옵티머스 등등, 다양한 스마트폰이 쏟아져 나오고 있습니다.

 

하지만, 보안이 완벽한 운영체제, 프로그램(앱)은 없습니다. 애플에서도 다양한 문제점이 발표되어 IOS(운영체제)에서 패치되고 있으며, 특히 안드로이드 운영체제는 개방성 때문에 악성코드에 대한 위협이 대두되고, 실제 피해 사례가 나타나서 논란이 되고 있습니다.


보안 업계에서는 스마트폰 분야가 새로운 블루오션이 될 수 있다는 판단을 할 수 있을 것이로, 이러한 분야에 대한 보안을 강화하기 위한 제품을 출시하고 있습니다.


하지만, 국내 보안 업체는 보안을 강화하는 노력을 하는 것일까요? 아니면, 가치도 없는 프로그램(백신이라 칭하지 않음)을 만들어서 사기를 치는 것일까요? 이 점에 대해 간단히 정리해 봅니다.



1. 아이폰의 백신 무용론 논란 - 지난 1월 초에 보안 업체인 NSHC는 세계 최초로 아이폰(IOS)에서 동작하는 백신을 개발했다고 언론에 공개했습니다. 하지만, 실제로 애플 앱스토어는 이에 대한 승인을 거절하였습니다. 애플의 입장에서 백신을 허락한다는 것은 IOS가 구조적으로 안전하지 않다는 것을 내포하기 때문입니다. 이에 대한 자세한 내용은 아래 기사를 참고하십시오.


아이폰 백신 논란
http://itnews.inews24.com/php/news_view.php?g_serial=471584&g_menu=020200

NSHC가 제공하는 홈페이지 내의 해당(유사) 제품
http://www.nshc.net/include.php?inc=sub_nshc_02_07

흥미로운 부분은 바로 NSHC가 개발하여 앱스토어에 당당하게 등록되어 있다는 Virobot_Sanne이 검색되지 않는다는 점입니다. 도대체 진실은 무엇일까요? 



2. nProtect의 불완전한 모바일 백신 논란 - 이 건은 얼마 전에 발생한 것으로, 스마트폰을 사용하신다면 대부분 알고 있을 정도로 매우 논란이 되었던 사건입니다. 국내 게임쪽 보안 솔루션에 한축을 담당하고 있는 nProtect에서는 안드로이드에서 사용할 수 있는 백신을 개발하여 배포하였으나, 성능 저하 등의 기술적인 문제로 인해 많은 질타를 받게 되었고, 그 이후에 안정화 작업을 거쳐 배포된 것으로 알고 있습니다.


nProtect를 안드로이드 마켓에서 몰아내야 하는 5가지 이유
http://www.gunmania.co.cc/tc/177

언론 플레이로 의심되는 보안뉴스 기사 - 잉카,엔프로텍트 안드로이드백신 악성댓글 곤욕
http://www.boannews.com/media/view.asp?idx=22345&kind=0

nProtect 회사 홈페이지에서 기능 개선을 알리는 공지사항
http://www.nprotect.com/v7/cs/sub.html?mode=notice_view&subpage=5&no=2191&page=&field=&field_value=


3. 스마트폰의 USIM S/N과 IMEI 추출 및 통신 전송으로 인한 악성 프로그램 논란 - 현재 논쟁거리가 되고 있으며, 다양한 회사들이 서로 싸우고 있는 형국입니다. 증권 프로그램과 같은 앱에서는 휴대폰에는 이러한 정보를 사용자를 식별하는 수단으로 이용하고 있으며, 특히 암호화가 되지 않어 전송된다는 이유만으로 악성 프로그램으로 분류하는 새로운 분류 기법(!)을 선보이고 있습니다.


이토마토 증권통, 스마트폰 정보 무단 수집 확인!! - 보안뉴스
http://www.boannews.com/media/view.asp?idx=22590&kind=0

이토마토에서 낸 언론 자료
 http://news.etomato.com/news/etomato_news_read.asp?no=108923

제 2의 nProtect, VGUARD 쓰레기 백신이 안드로이드에 등장
(원본 삭제)

모바일백신 'VGUARD', 안드로이드 어플 무단차단 파장
http://media.daum.net/digital/all/view.html?cateid=1008&newsid=20100826123308864&p=tomatotv

쉬프트웍스 눈엔 어플개발사가 '범죄집단'
http://kr.news.yahoo.com/service/news/shellview.htm?linkid=474&articleid=20100828080000806j6&newssetid=1270

전체적으로 정리한 블로그의 글
http://carstory.co.kr/1064



지금까지 3가지 사례를 통해 느끼는 바는 바로, 국내 보안 업체는 보안 업체에서 가훈 아니 사훈으로 손꼽을 수 있는 '정직, 신뢰'라는 단어를 망각하고 있다고 볼 수 밖에 없다. 보안 업체는 자신의 회사 이름 즉, 얼굴에 똥칠을 하는 프로그램을 개발하는 짓부터, 언론 플레이를 통해서 논점을 흐리는 행위, 세계최초라는 단어에 사로잡혀 말도 안되는 제품을 개발하는 행위 등등이 바로 그것입니다.


언제쯤이면 제대로 된, 정신차린 보안 업계가 될 지, 답답한 하루입니다.


감사합니다.


PS: 일부 링크는 삭제되어 어쩔 수 없이 적지 아니하였습니다.



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    엔프로텍트(nProtect)라는 키보드 보안 솔루션을 제공하고 있는 잉카 인터넷에서 토탈 제품인 엔프로텍트 안티바이러스/스파이웨어 2007 제품을 출시한다.

    기본 기능인 바이러스 진단 치료 기능 이외에도 중요 시스템 파일 보호, 파일 완전 삭제 기능, 시스템 튜닝 기능을 가지고 있다.

    출시 기념으로 이벤트가 진행 중이니 관심있는 사람은클릭~해 보시라.
    사용자 삽입 이미지


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      내 키보드 보안 솔루션으로 유명한 회사인 nProtect(엔프로텍트)에서 뉴스레터가 온 것을 확인해 보니, MS 보안 업데이트가 있으면 알려 주는 웹 기반의 서비스를 제공한다고 합니다.

      WinUp 서비스라고 불리 우는데 스펙을 살펴 보니, Windows 95/98, Windows NT 4 Client, Windows 2000 프로, Windows XP Home/Pro 즉, 클라이언트 운영체제만을 지원합니다.

      서비스 링크: http://www.nprotect.com/v6/service/index.php?mode=service_winup

      사용자 삽입 이미지
      이 서비스는 nProtect 홈페이지에 가입한 사람은 누구나 무료로 사용할 수 있는 장점이 있습니다.

      특히, 윈도우 XP를 불법 복제하는 사람들은 윈도우 업데이트 서비스를 정상적으로 이용할 수 없는 경우가 많습니다. 이러한 경우에 무척 유용하리라 생각됩니다.

      하지만, 필자가 사용하는 Windows 2000 Pro SP4 시스템에서 7월자 보안 업데이트가 된 상태에서 8월달 업데이트가 제대로 진단하는지 확인해 봤습니다.
      사용자 삽입 이미지

      하지만, 진단 결과는 Perfect였습니다. 이런 젠장.
      사용자 삽입 이미지

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        PC 해킹 방지 솔루션이었던 nProtect가 더욱 발전되어 통합 솔루션으로 나아가는 것으로 보입니다. 백신 엔진으로 듀얼을 사용한다고 하니, 좀더 나은 성능을 기대할 수 있겠네요.


        잉카인터넷이 안티바이러스와 안티스파이웨어 기능을 주축으로 한 새로운 개인용 통합 PC보안 솔루션을 출시한다.

        잉카인터넷(www.nprotect.com 대표 주영흠)은 자체 개발한 개인용 통합보안 솔루션인 ‘엔프로텍트 인터넷 시큐리티 2007’을 6월 정식으로 선보일 예정이라고 25일 밝혔다.

        이 제품은 지난 19일부터 사용자 대상으로 베타테스트를 진행하고 있다.

        신제품 ‘엔프로텍트 인터넷 시큐리티 2007’는 듀얼엔진을 탑재한 안티바이러스 기능을 포함하고 있으며, ▲PC방화벽 ▲안티스파이웨어/애드웨어 ▲접근제어 ▲웹필터링 ▲파일암복호화/완전삭제 ▲시스템청소 등 다양한 개인용 보안 프로그램을 하나의 플랫폼 환경에서 유기적으로 구성돼 동작한다.

        또한 하나의 보안플랫폼 위에서 다양한 클라이언트 보안모듈이 컴포넌트 형태로 구성될 수 있다는 점에서 개인이용자를 위한 패키지로서 뿐만 아니라, 기업용 PC 보안솔루션으로도 이용할 수 있는 제품이다.

        특히, 이 제품의 안티바이러스 기능은 잉카인터넷이 자체 개발한 엔진과 ‘F-포트’사의 엔진 등 듀얼엔진으로 구성돼 있어 상대적으로 낮은 국내 안티바이러스의 공신력과 해외 제품의 미흡한 국내 서비스 대응문제를 한꺼번에 해소할 수 있을 것으로 잉카인터넷측은 기대하고 있다.

        주영흠 잉카인터넷 대표는 “듀얼 안티바이러스 엔진을 기반으로 한 이번 신제품은 국내뿐만 아니라 해외 시장에서도 경쟁력을 인정받는 국산 안타바이러스가 될 것으로 기대하고 있다”며, “잉카인터넷은 이 제품 출시를 계기로 안티바이러스 시장에 본격 진출한다”고 밝혔다.

        한편, 잉카인터넷은 5월 말까지 ‘엔프로텍트 인터넷 시큐리티 2007’을 무료배포하고 5월 16일까지 이벤트와 함께 베타테스트를 진행할 예정이다. 무료 설치는 http://www.nprotect.com에서 다운로드할 수 있다.

        출처: ddaily
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory