HP「바이러스 발목 잡는」소프트웨어 내놓는다

.

재미있는 내용이다. 바이러스 백신은 아니지만 바이러스의 활동을 느리게 하는 소프트웨어를 내놓는다는 것이다. 네트웍을 마비시키는 엄청난 바이러스도 이앞에선 꼼짝마라이다. 새롭게 나오는 변형 바이러스라도 바이러스특유의 공격패턴을 가지게 되는데 “정상적인 프로세스와는 확연히 다를수밖에 없는” 이 특성을 이용하여 바이러스의 활동을 둔화시키는 것이라는 것이다.이른바 “소서리스”의 마법을 바이러스에게 건다는 것이다. 좋은 아이디어인것 같다. 패턴업데이트되기전에 바이러스백신도 무용지물인것을 생각해볼때 좋은 접근 법인것 같은데 .. 바이러스 만드는 인간들도.. 가만히 있지는 않을듯.. 또 다른 공격방법을 만들지않을까…. 아마도 그렇지 싶다…ㅠㅠ


Stephen Shankland (CNET News.com)

HP가 바이러스의 확산을 방지하는 새로운 안티 바이러스 소프트웨어를 출시한다.

지난 11월 30일 HP 고위 임원에 따르면, HP는 감염된 서버와 네트워크 장비에서 바이러스 확산을 더디게 하도록 설계된 소프트웨어를 내년 초부터 프로라이언트 서버용으로 판매할 예정이다. 이 기술은 향후 PC에도 적용될 계획이지만 이에 대한 상세한 사항은 밝히지 않았다.

HP 서비스의 최고기술책임자(CTO) 토니 레드먼드는 캘리포니아에서 열린 보안 행사에 참석해, 소프트웨어 보안 결함이 발견돼 바이러스가 출현하기까지의 시간이 점점 단축되고 있고 바이러스가 엄청난 속도로 전파되고 있다며, 이 소프트웨어를 이용하면 관리자들이 공격에 대응할 수 있는 시간을 벌 수 있다고 설명했다.

그는 “10년전 우리는 플로피 디스크 공격에 대해 걱정했다. 사람들이 플로피를 PC에서 PC로 옮겨 다니며 사용할 것이라는 걱정 때문이었다. 5년전 ‘I Love You’ 와 ‘멜리사’ 바이러스가 출현했을 때 위협이 급속도로 증가했다. 현재 바이러스와 웜들은 컴퓨팅 속도로 전파되기 때문에 사람이 따라잡을 수 없다”라고 말했다.

HP 보안 기술의 결정체
HP는 언론을 상대로 자사의 보안 노력의 대표적인 사례로 이 소프트웨어를 집중적으로 부각시켰다. 그동안 HP연구소에서 활발히 보안분야에 대해 연구해 온 HP는 바이러스 확산 방지 기술과 관련된 16건의 특허를 보유하고 있다.

이 프로그램은 통상적인 서버 프로세스 작용과 바이러스를 구분해 공격상황을 판단한다. 레드먼드는 “웜이나 바이러스와 같은 악성 프로세스는 훨씬 자주 동일한 접속을 만들어 내는 경향이 있다. 만약 어떤 프로세스가 특정 소켓을 분당 1000회 탐침한다면 결론은 자명하다. 사용자나 정당한 서버 프로세서가 아닌 것이다”라고 말했다.

그는 바이러스 전파 속도가 빠를수록 기존 컴퓨터 작업과 구분하기가 쉽다고 지적했다. 실제로 빠른 전파는 네트워크와 서버에게 심각한 위험이 되는데, SQL 슬래머 공격의 경우 31분 동안 7만 9000개의 시스템을 공격했었다. HP 소프트웨어는 이와 같은 바이러스 특성의 프로세스를 찾아 정상적인 프로세스에 영향을 주지 않고 해당 프로세스만 느리게 한다. 그는 이를 ‘목을 조르는 것과 같다’라고 표현했다.

HP는 바이러스의 활동을 느리게 하는 기능을 내년초 애드온 형태로 윈도우 2000과 2003 기반 프로라이언트 서버용으로 출시할 계획이다. 프로커브 네트워크 스위치 장비용 버전도 내놓을 계획인데, 현재 윈도우 호환성 테스트를 거치고 있다고 레드먼드는 말했다.

레드먼드는 PC 버전의 출시일에 대해서는 언급을 거부했다. 이는 서버 버전과 달리 HP연구소에서 테스트중인데 HP 컴퓨팅 운영의 일부로는 사용되지 않고 있다. 그는 리눅스의 버전에 대해서도 입을 다물었지만 출시되기를 희망한다고 밝혔다. 실제로 이 프로그램의 프로토타입은 리눅스에서 개발돼, 리눅스 버전을 개발하기 위한 기술적 장벽은 없는 것으로 알려졌다.

시만텍, 노턴과의 제휴관계도 강화
이번 보안행사에서 HP는 네트워크 기반 컴퓨터 공격의 위협을 새로운 차원으로 대응할 수 있는 제품과 서비스, 협력관계에 대해서도 발표했다.

그 가운데 하나가 PC 시큐리티 센터로, 이를 이용하면 고객은 새로운 바이러스가 출현했을 때 무료로 전화 보안 교육을 받을 수 있다. 보안관련 이슈와 관련한 무료 이메일과 인스턴트 메시지도 지원하며 건당 40달러인 유료 전화 지원 서비스도 시작한다.

한편 시만텍과의 협력관계는 향후 몇 달간 확장될 예정이라고 시만텍 선임 제품 매니저 앤슨 리가 전했다. 현재 HP는 60일간 업데이트가 가능한 시만텍의 안티바이러스 소프트웨어를 자사 PC에 탑재해 판매하고 있다. HP는 시만텍의 방화벽 소프트웨어도 제공하는데 이는 인증받지 않은 네트워크 통신을 차단하는 역할을 한다.

내년에는 노턴 인터넷 시큐리티까지 제공할 예정이다. 이 제품에는 안티바이러스와 방화벽 소프트웨어 뿐만 아니라 스팸 방지, 부모를 위한 인터넷 사용 감시, 사적 정보의 전송 방지 기능 등이 포함돼 있다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.