루마니아 해커로 알려진 ‘우누(Unu)’가 최근 보안업체들이 운영하는 웹사이트를 잇달아 해킹해 국내에서 화제가 되고 있습니다.

‘우누’는 지난 24일 자신의 블로그에 전세계 대표 보안업체인 시만텍의 개인용 보안 제품 ‘노턴(Norton)’의 고객지원 사이트를 해킹했다고 올린 데 이어, 지난 27일에는 국내 업체인 잉카인터넷의 ‘엔프로텍트(nProtect)’ 사이트를 해킹했다고 공개했습니다.


해킹한 시만텍의 웹사이트는 일본의 고객지원 사이트로, ‘우누’는 블로그 제목에 패스워드와 제품 시리얼 번호 등 개인정보가 노출됐다는 점을 부각했습니다.
여기에는 일본뿐 아니라 한국 고객 정보가 포함돼 있다는 점에서 국내에서도 이 사실이 급속히 퍼졌습니다.

잉카인터넷 관련 포스팅도 마찬가지입니다.


‘우누’는 지난 2월에는 카스퍼스키랩의 ‘카스퍼스키’ 제품 웹사이트도 해킹했습니다.


해킹 등 보안위협을 막는 기술을 개발하는 이들 보안 업체들은 SQL 인젝션(Injection) 취약점으로 자사 웹사이트가 잇달아 뚫리면서 망신을 당했습니다.

 
아마도 다른 유명 보안업체들도 이같은 구설수에 오르지 않도록 자사가 운영하는 웹사이트에 보안취약점이 없는지 다시 한 번 점검해보고, 보안관리를 더욱 강화하게 될 것 같습니다.


그렇지 않으면 신뢰성과 이미지 타격은 물론, 아무리 훌륭한 보안기술을 개발해 각종 보안위협을 막을 수 있는 제품을 내놔도 고객으로부터 외면당할 수 있기 때문입니다.


웹사이트나 고객 DB관리가 취약해 진짜로 고객정보라도 유출당하는 사고가 발생한다면, 그야말로 회사를 유지하기 힘들게 될 것입니다.


그런 점에서 ‘우누’는 자신의 주장대로 해를 끼치려는 게 아니라 허점을 알려줘 보안업체들에게 경각심을 높이고 이를 보완할 수 있게 하는 계기를 마련했습니다.


‘우누’는 업체들마다 자사 웹사이트에 허점이 있다는 것을 용기 있게 인정했다는 점을 높이 사기도 했고, 나중에 취약점이 보완됐다는 사실도 공지했습니다.  


그런데 왜 전 아쉬움이 있을까요?


‘우누’가 진정한 화이트 해커라면 보안업체들에게 먼저 알려줬으면 더 좋았을 것 같다는 생각이 듭니다.


그런데도 보안업체들이 취약점을 시급히 보완, 조치하지 않는 등 등한시할 경우 공개하는 것이 더 좋지 않았을까 생각합니다.


물론, 업체들마다 필요한 암호화 조치가 돼 있었다거나 개인정보 수집을 최소화해 “고객 개인정보가 유출되지 않았다”고 밝혔지만, ‘우누’의 이야기대로 각 업체의 고객정보가 노출될만큼 위험하다면 더욱 그랬어야 하지 않을까 싶습니다.


그 사이 진짜 악의적인 해커들이 ‘우누’의 블로그에 올려진 글을 보고 고객정보 유출을 시도할 수도 있지는 않을까 하는 우려 때문입니다. 


보안업체들이 가장 무서워하는 것이 바로 ‘해킹 당했다’, ‘제품이 뚫렸다’는 이야기 아닐까요.

 
예전에 해커들은 자신의 이름을 알리기 위해 유명한 사이트를 노렸다고 하지요. 선의로 행한 것이라면 ‘우누’가 알려진 보안업체들의 웹사이트를 잇달아 해킹해 공개함으로써 혹시라도 불필요한 오해를 사지 않길 바랄 뿐입니다. 




2009/11/30 17:01 2009/11/30 17:01


어떻게 생각하십니까? 화면 인터페이스나 색깔, 디자인이 전세계에서 가장 많이 사용되는 시만텍의 백신 '노턴'과 아주 유사하게 제작돼 있습니다. 그런데 엄연한 사기 백신입니다.

실제로 악성코드는 잡지 못하면서 거짓으로 사용자들에게 치료를 명목으로 돈을 받기 위해 제작된 가짜 백신입니다.

이같은 가짜 백신 프로그램은 보통 ‘당신의 컴퓨터가 감염됐습니다’ 등과 같은 거짓문구로 사용자 불안심리를 자극하고, 컴퓨터에 설치·검사토록 돈을 내고 치료하도록 유도합니다.

돈만 빼내는 것이 아니라 개인정보를 빼내고, 오히려 사용자 컴퓨터에 악성코드를 설치하기도 한답니다.

우리나라에서도 몇년 전 '스파이웨어'나 '애드웨어'와 같은 악성코드 치료 프로그램들이 범람했습니다.

바이러스, 스파이웨어 등 악성코드 감염 문제가 커지면서 사용자들이 검사는 무료이지만 치료는 유료로 하는 악성코드 제거 프로그램들을 찾고 쓰기 때문에 이러한 프로그램이 인기를 끌었지요. 그런데 실제 큰 위험성이 없거나 악성코드가 아닌 것을 검사결과에 보여주면서 돈을 내고 치료하도록 해 많은 금전적인 피해를 입은 사례가 빈번하게 나타났었습니다.

급기야 당시 정보통신부가 나섰지요. 시중에 유통되는 악성코드 제거 프로그램의 성능을 테스트해 상위 제품들을 공개함으로써 사용자들이 안전한 제품을 믿고 쓸 수 있도록 가이드를 하고 있습니다.

이 일을 지금은 방송통신위원회가 하고 있는데요, 최근 발표된 결과에 대한 기사를 참고하세요. ( ‘치료율 제로’ 악성코드 제거 프로그램 82종)

최근 글로벌 보안업체인 시만텍이 최근 전세계에서 활동하고 있는 상위 50개 가짜 백신 프로그램의 기법과 특징을 분석한 의미있는 보고서를 발표했습니다. 한국에서는 21일 발표됐습니다. 가짜 보안 소프트웨어의 현황과 위험성을 분석한 보고서로는 최초라네요.

관심 있는 분은 보고서를 다운로드해 살펴보십시오. 그런데 영문입니다. (http://eval.symantec.com/mktginfo/enterprise/white_papers/b-symc_report_on_rogue_security_software_WP_20016952.en-us.pdf)

이 보고서의 주요 내용은 기사로 썼습니다. 참고하세요.   “가짜백신 사기 심각…연 250개 활동”

보고서에 따르면 2008년 7월부터 2009년 6월까지 1년 동안 250개의 가짜 백신 프로그램을 발견했다고 합니다. 가장 많이 발견된 상위 10개의 가짜 백신입니다. 이같은 이름의 백신 프로그램을 사용해야 한다고 현혹하는 문구를 검색사이트 등 인터넷에서 본다면 가차없이 무시해야 합니다. 컴퓨터에 설치돼 있다면 바로 삭제하세요.


그리고 시만텍은 유투브에도 가짜 백신이 사용자를 속이고 설치를 유도하는 것을 찍은 동영상을 올려놨습니다. 재미있습니다. 한번 보세요. (동영상)

시만텍은 가짜 백신 사기를 예방하기 위한 사용자 보안수칙도 발표했습니다.  

• 보안 소프트웨어는 신뢰할 수 있는 보안 제공업체가 기존 온·오프라인 매장을 통해 판매하는 검증된 제품인지 확인하고, 설치한다.
• 네트워크의 엔드포인트 보안을 위한 솔루션이나 통합 PC보안 제품을 설치한다.
• 의심이 가는 이메일에 첨부된 링크를 직접 클릭하는 것을 삼가고, 잘 알려진 신뢰할 수 있는 웹사이트 URL을 직접 브라우저에 입력해 들어가는 습관을 갖는다.
• 예상하지 않았던 이메일 첨부파일은 절대 열어보거나 실행하지 않는다. 본인 이메일 주소로 직접 온 메일이 아닌 경우 의심하는 것이 필요하다.
• 합법적인 팝업 창이나 배너광고를 가장한 광고에 주의한다. 종종 사이버범죄자들은 웹 브라우저에 표시된 에러메시지를 이용해 사용자들을 속이고 가짜 소프트웨어 설치를 유도한다.

지능적인 가짜 백신 사기에 당하는 일이 없도록 모두 조심하세요!  

2009/10/21 18:20 2009/10/21 18:20

시만텍코리아가 '노턴' 개인용 보안 제품군의 새로운 가격정책을 다시 알려왔습니다.

시만텍은 지난달 29일 국내에서 개인사용자용 백신 및 통합보안 제품인 '노턴 2010'을 공식 발표하면서, 기존보다 가격을 인하한 파격적인 정책을 내놨습니다.
(관련기사 시만텍, ‘노턴 2010’ 가격파괴 선언)


그런데 지원되는 PC 수가 기존 3대에서 1대로 제한한 가격이라는 점에서, 당시 제가 노턴 가격인하 정책을 비판하는 글을 포스팅했는데요. 2009/09/29 - [보안세상이야기] - 시만텍 ‘노턴 2010’의 가격파괴, 숨겨진 진실

시만텍에서 최근 1PC와 3PC를 지원하는 '노턴' 제품군에 대해 책정한 신규 가격정보를 보내왔습니다.

신제품 '노턴 2010' 제품군 중 1PC 지원 제품은 2009 제품군보다 50% 이상 가격이 내려갔고, 3PC 지원 제품도 기존 대비 25~35% 낮은 가격으로 공급됩니다.

문제됐던 '노턴 360'도 3PC를 그대로 지원하면서 가격만 4만5000원으로 기존보다 싸게 제공한다고 하네요.

아래 표를 참고하세요.


2009/10/19 10:12 2009/10/19 10:12

요즘 가장 두드러지는 백신(안티바이러스) 트렌드는 경량화와 빠른 성능이다.

세계에서 가장 많이 사용되고 있는 1위 백신 소프트웨어인 ‘노턴’을 개발`공급하는 시만텍과 명실상부한 국내 1위 백신인 ‘V3’를 공급하는 안철수연구소는 올해 들어 백신 신제품을 각각 출시하면서 각자의 제품이 “전세계에서 가장 가볍고 빠른 백신”이라며 백신 경량화된 설치용량(크기)과 빠른 검사속도에 자신감을 드러내고 있다. 

이러한 자신감을 반증하듯, 두 업체는 각각 공급 중인 최신 백신 제품군의 성능 비교평가치를 제시했다.

재미있는 점은 두 업체의 수치가 약간씩 다르다는 것이다.

시만텍 자료에는 V3 제품이 설치용량과 검사 속도에서 노턴보다 뒤진다.


다음은 안철수연구소가 제시한 자료이다.

안철수연구소의 분석에 따르면 ‘노턴 인터넷 시큐리티(NIS) 2010’의 설치용량은  파악하기 힘들다. 흩어져서 파일이 설치되기 때문이란다. 시만텍이 제시한 65MB라는 용량은 “엔진 크기만 해당된다”는 설명이다. 

‘노턴 안티바이러스(NAV) 2010’의 설치용량도 시만텍이 제시한 수치와 비슷하지만 검사속도는 시만텍 자료에 비해 떨어지는 것으로 나타났다.

이 자료로 보면 ‘V3 라이트’와 ‘V3 IS(인터넷시큐리티) 2007’, ‘V3 365 클리닉 2.5’가 빠른 검사속도를 나타내는 것으로 알 수 있다. 

지역(범위)의 차이는 있지만 두 회사의 제품은 ‘1위 백신 브랜드’라는 타이틀이 달린 제품에 걸맞게 기능과 성능 등이 인정됐지만, “무겁다”는 평을 받았었다.

두 업체가 제시하는 수치는 약간 다르지만 두 제품 모두 이전 버전 보다 확실히 두드러진 개선으로 사용자 호응을 얻고 있다.   


2009/10/06 09:28 2009/10/06 09:28

시만텍코리아가 29일 개인사용자용 백신과 통합보안 신제품 ‘노턴 2010’을 출시하면서 전격적인 가격파괴 정책을 선언해 관심을 모으고 있다. (관련기사 1, 2)

PC에 번들되는 OEM 비즈니스와 온라인 판매만 집중해온 시만텍이 국내에서 ‘노턴’ 개인사용자를 확대, 개인용 백신 시장점유율을 확보하기 위해 취한 파격적인 조치로 해석된다.

시만텍이 책정한 가격은 개인용 백신 ‘노턴 안티바이러스 2010’이 1만5000원(1년 사용, 부가세 별도)이다. ‘노턴 안티바이러스 2009’ 제품이 3만2900원이었던 점을 감안하면 절반 이상 내린 가격이다.

통합보안 제품인 ‘노턴 인터넷 시큐리티 2010’은 2만5000원, 서비스 ‘노턴 360 버전 3.0’은 4만5000원에 공급한다.

미국에서 ‘노턴 안티바이러스 2010’이 49.99  39.99달러에(시만텍에서 가격을 잘못 밝혀 고침), ‘노턴 인터넷 시큐리티 2010’이 69.99 달러에, ‘노턴 360 버전 3.0’이 79.99 달러에 각각 판매되는 것과 비교할 때, 고전해온 국내 개인용 백신 시장 공략 의지가 높다는 것을 엿볼 수 있다.

현재 안철수연구소 개인용 보안서비스 ‘V3 365 클리닉’의 다운로드용 가격은 3만9600원, 패키지는 4만8400원이다. PC 주치의 서비스는 6만7100원에 제공된다.

얼핏 보면 안철수연구소가 공급하는 개인용 백신 제품 가격에 비해서도 싸, 높은 가격경쟁력을 확보한 것으로 비춰질 수 있다. 그런데 더 자세히 들여다보면 사실은 전혀 다르다.

V3 제품은 이 가격으로 3대 PC에 설치할 수 있도록 지원한다.

그런데 ‘노턴’ 제품은 한 대 PC에서만 지원된다. 이를 비교하면 안철수연구소 V3가 훨씬 경쟁력이 높다는 계산이 나온다.

물론 가격면에서만 비교한다고 전제할 경우, 한대 PC에만 설치할 백신이 필요한 사용자라면 앞으로 ‘노턴’ 제품을 선택할 수도 있다.

문제는 시만텍이 한대 PC에만 설치될 수 있다는 사실을 숨겼다는 것이다. 굳이 강조할 필요는 없었겠지만 지원되는 PC 수를 말하지 않음으로써 가격경쟁력이 더 높은 것처럼 비춰지게 했다.

특히, 가격을 조정하기 전인 ‘노턴 360’은 6만9900원으로 PC 3대에 설치할 수 있었지만, 이젠 4만5000원으로 한대만 지원한다. 결과적으로 가격을 올린 것이다.

기존 ‘노턴 안티바이러스’와 ‘노턴 인터넷 시큐리티’ 제품도 3대까지 설치할 수 있었다.

시만텍코리아 관계자는 “3대까지 설치할 수는 있었지만 노턴 안티바이러스와 노턴 인터넷 시큐리티는 1PC, 1유저만 지원되는 것으로 판매했었다. 3대까지 설치할 수 있다는 것은 공지는 안했었다”고 설명했다. 좀 궁색하다.

따지고 보면 세 제품 모두 PC 3대까지 지원됐던 것이다. 그런 면에서 “국내 사용자도 ‘노턴’ 제품을 많이 사용할 수 있도록 고객 중심의 경제적인 가격으로 제공하기로 했다”며 시만텍이 내놓은 이번 ‘노턴 2010’의 파격적인 가격정책은 시만텍의 정책은 국내 사용자를 대상으로 ‘눈가리고 아웅’한 격이 될 뿐이다.

홍보는 정확하게 해야 한다. 소비자들이 좋게 평가했다가 나중에 숨겨진 사실을 알게 되면 분노할 수 있다.

호감이 반감으로 바뀌는 감정의 변화 속도는 ‘찰나’이다.

<노턴 제품 가격 변화> - 신규가격 적용되는 신제품은 1PC만 지원됨. 

2009/09/29 17:23 2009/09/29 17:23