Ahnlab의 lsass.exe 오진사례와 대처 그리고 보안

Computer/Program | 2008/07/12 14:42 | ysyuk

7월 10일 자주가는 한 사이트에 lsass.exe파일이 인터넷뱅킹을하기 위하여 ActiveX 설치하였는데 Ahnlab의 제품이 깔렸고 동시에 삭제가 되어 시스템이 먹통이 되었다고 하는 글을 보았다.


현제 나는 V3 Clinic을 IDtail 이벤트할때 빛자루 파워 1년사용권을 얻어서 사용하다가 최근에 변경을 해서 쓰고있는데 이상하게 인터넷이 느려져서 V3 Clinic을 잠시 모두 중단시키고 사용을 해서 그런지 피해는 없었다. 1


요놈을 V3 제품군들이 XP SP3 에서 오진을 했다


무료백신들이 많이 보급이 되어져가는 이 순간 한번의 실수는 치명적이될 수 있고 또한 기업의 존폐까지도 결정이 되어질 수 있다. 그러나 Ahnlab의 빠른대처와 비상근무체제로 lsass.exe의 복구시디와 복구 이미지, 그리고 지원을 한다는 점은 지금까지 우리나라에서 활동하는 기업들중 이러한 대처는 보지를 못했다.


V3 Clinic혹은 빛자루를 사용하는 사람들은 이러한 팝업창이 뜨면서 안내를 해주고 있다.


Ahnlab 홈페이지에는 Ahnlab을 이끄시는 대표분께서도 사과문을 올리셨다.


하지만 한가지 아쉬운 것은 인터넷뱅킹으로 설치된 Ahnlab 제품으로 인해 피해를 입으신분들이 적지않아 있을 것으로 생각된다. 컴퓨터를 잘 모르는 사람은 어떤 문제인지 모르고 발만 동동 구를 것으로 판단된다.(저를 제외한 나머지 가족은 컴퓨터에 대하여 몰라요)


그러기에 속히 이 사태가 진정되고 앞으로 좀더 다양한 환경에서 Ahnlab은 Test를 잘 해주었으면 좋겠다.


여기를 클릭하시면 해결방법이 적힌 페이지로 이동합니다.

 

여기서 우리나라의 웹 환경과 보안의식을 짚고 넘어가지 않을 수가 없다. 이번 오진사례의 최대 피해자는 Ahnlab의 제품을 사용하는 일부 은행사이트의 이용자일 것이다. 상당히 많은 곳에서 nProtect 와 더불어 Ahnlab이 사용되는데 ActiveX를 사용하는 우리나라의 인터넷뱅킹과 인터넷 웹 환경이 점점더 큰 피해를 불러일으키고 있다.

 

여기에 더불어 보안의식이 적은 문제도 있다. 03년 1월 25일 보안을 소홀히 한 탓에 인터넷 대한이 일어났음을 기억해야한다. 발표되었던 패치를 안하고 있다가 그냥 당해버린 내가보기에는 몇시간만 투자를 했어도 괜찬았을 사태였다고 생각한다.

이후에 보안 의식이 조금은 나아졌다고는 하지만 아직도 ActiveX로 인하여 많은 피해가 기사화 되었고 인터넷을 조금은 사용하는 사람들이라면 많은 글들을 보았을 것이다. 그리고 이 때문에 웹 표준화 운동이 벌여지기도 했고 아예 Internet Explorer에서 FireFox와 Opera, Sapari 등으로 갈아타신분도 있다. 이 외의 사람들은 단순한 정말로 사용만 할 줄아는 Best End-user가 문제인 것이다. 이분들은 보안의식에 대하여 아는 것이 없다. 보안에 대한 교육을 받아본적도 정보를 접해본적도 없는 사람이 대부분인지라 모른다.

 

내가 얼마전 경험한 것인데 학교에 간간히 외국인 학생이 있다. 그 학생중에 같이 PPT발표를 한 외국인이 있었는데 이 이후 나에게 와서 AntiVirus와 Firewall 이 없냐고 물어봤다. 그래서 왜 그러냐고 했더니 컴퓨터가 자주 느려지는 증상이 있고 예방하려고 한다면서 물어봤다. 그래서 나는 상용을 쓰는게 좋다고 하니까 돈이 부족해서 사기는 힘들다고 하여서 무료백신을 추천해서 깔아준적이 있다.

여기서 이 작은 경험으로 큰 전체를 보기에는 분명 부적절하지만 그들의 보안의식은 우리가 생각하는 것들과는 조금더 신경을 쓰고 있다는 점 하나는 우리가 배워야할 점이 아닌가 생각해본다.

 

내 주변에서 들려오는 이야기를 들어보면 조금만 보안에 신경을 썼다면 걸리지도 않을 돌뿌리에 넘어지지 않을 것들이다. 그래서 얼마후면 가족과 떨어져서 지금 계속해서 이야기한다. "컴퓨터가 느려진다고해서 백신을 끄지마라 혹시모를 문제에 대비하자", "인터넷 사용시 주민등록번호 같은 것들 조금은 조심해서 확실하게 안정된 사이트에서만 사용하라"(물론 대형포털과 쇼핑몰이 당한거 보면 아에 안쓰는게 좋지만....) 등등 이야기를 한다. 이 소리를 잔소리로 들리나보다. 그러나 나중에가서야 깨닫겠지. 얼마나 보안이 중요 한지 말이다.

 

보안을위하여 Windows 제품군은 항상 업데이트를 잘 해주고, 자체 내장 방화벽은 자신이 따로 개별적으로 사용하지 않는한 사용하는 것이 좋으며 비스타의 경우 UAC2 를 끄시는 분들이 너무나도 많은데 이걸 끄게 되면 ActiveX를 설치하다가 혹은 실수로 잘못 받은 파일을 실행할때 system에 접근하는 프로그램을 막지 못한다. UAC 사용중에 보안데스크탑이 부담스러우시다면 [운영체제] Vista 사용자 계정 컨트롤(UAC) 화면에서 깜빡임 없애기 라는 팁으로 없앨 수 있다.

 

그리고 Anti-virus 제품을 꼭 깔아준다.3 상용프로그램의 가격이 부담스러우시다면 무료로 보급되는 괜찬은 프로그램들이 많다. 예) 알약.. 네이버pc 그린.. 등등

여기에 ActiveX는 꼭 필요한 것만 깐다. 또한 처음가는 사이트에서 설치하라고 뜨는 것들은 괜찬은 것인지 조금은 생각 혹은 검색해보고 설치한다. 귀찬치만 좀더 안전하게 사용하기 위함이다.

 

내가 생각한 것은 이정도다. 더이상은 잘 모르겠다. 다른 좋은 방법이 있다면 알려주세요!

  1. 현제 저는 Windows XP SP3 Korean 을 쓰고 있습니다. [본문으로]
  2. User Account Control [본문으로]
  3. 요즘은 스파이웨어도 같이 잡아주더군요 ^^ [본문으로]

연관글

  1. 2008/07/20 중문비스타 → 한글비스타 → 한글XP (4) by laotzu
  2. 2008/07/17 업데이트 된 , 텍스트 큐브 (1) by Deva
  3. 2008/07/17 텍스트큐브닷컴 업데이트 안내 (25) by 텍스트큐브닷컴
태그 : ActiveX, Ahnlab, Anti-Spyware, Anti-virus, Firewall, IDtail, lsass, ServicePack3, UAC, Windows, xp, 백신, 보안, 보안의식, 업데이트, 오진
profile image
ysyuk's blog ysyuk

전공과는 무관한 일들을 처리해 나가고 있는 청년입니다.

ysyuk님의 글 보기
의견 (1)

  1. V3 Internet Security 2007 Platinum 구입 했습니다..

    Tracked from ▒▒한성민닷컴▒▒ 2008/08/25 22:36

    제가 노트북을 산지도 어느듯 몇 주가 흘러 가고 있습니다.. 잘 사용하고 있는데 내심 마음에 걸리는 것이 있었으니 바로 바이러스와 악성코드.. 요즘은 무료로 검사를 해주는 곳과 각 포털사이트에서도 이런 것을 제공하는데 무료로 제공하는만큼 많이 이용을 하겠으나 그만큼 검사를 하는 컴퓨터와 안정성에는 장담을 못하는 것이 이길래 고민을 했습니다.. 한국에서는 그래도 안철수 바이러스와 하우리의 바이로봇을 선두를 달리고 있는데 뭘 구입할까 지식 검색어를 좀..

트랙백 주소 :: http://prople.info/125/trackback/
옵션
댓글 달기
이전 1 ... 9 10 11 12 13 14 15 16 17 ... 117 다음