Dtalker

 

보안 문제 등으로 인하여 대체 소프트웨어를 찾고 있는 개인과 기업, 공공기관들에겐 희소식이 들려왔다. 반디소프트가 3년간의 개발기간을 거쳐 개발한 압축파일 처리 엔진을 사용한 반디집(BandiZip) V1.0을 개인, 기업, 공공기관, 교육기관, PC방 등에서도 무료로 사용 가능하도록 정식 버전을 발표한 것.

 

최근 네이트&싸이월드 해킹사건에 이용된 알툴즈로 인해 이스트소프트에 신뢰에 금이 간 가운데 반사이익을 노린 반디소프트가 알집에 도전장을 던져 눈길을 끈다.

 

무료로 사용 가능한 새로운 압축 프로그램 반디집(BandiZip) V1.0은 알집의 전용 포맷(ALZ, EGG) 뿐 아니라, ZIP, RAR, 7Z, LZH 등 국내외에서 많이 사용하는 대부분의 압축 포맷을 지원한다. 또한, 64비트 운영체제를 완벽하게 지원하고, 고속 아카이빙 기능 등을 탑재하여 기존 압축프로그램 보다 빠른 속도와 편리성을 자랑하고 있다.




여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

반디집은 반디소프트에서 개발하고 배포하는 애플리케이션 모음 페이지인 반디앱스(http://apps.bandisoft.com/bandizip) 홈페이지에서 무료로 다운로드 받을 수 있다.

알집과 같이 심플한 UI에 사용하기 편한 구조로 되어 있어 알집을 지우고 현재까지 사용해보니 쓸만한 애플리케이션으로 보인다. 반디 소프트에서 선보이고 있는 프로그램은 반디 캡처 라이브러리, 반디 비디오 라이브러리, Ark 라이브러리(압축파일 라이브러리), 반디캠(고성능 동영상 녹화 프로그램)이 있다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

알툴즈 사용자가 바라 본 네이트 해킹 사건

2011. 8. 5. 17:02 Posted by 비회원

 


알툴즈 사용자가 바라 본 네이트 해킹 사건

 

네이트 해킹 사건을 보면서 뭔가 이상한 기분이 들었다. 해킹 사건으로 개인정보가 유출되는 과정보다 오직 결과에만 초점이 맞춰져 있어 무엇인가 퍼즐 조각이 잘못 끼워져 있는 것이 아닌가 라는 생각이 들었다. 현재 언론의 보도를 보면 네이트가 해킹을 당했고, 해킹 당한 원인으로 알툴즈가 지목됐다.

 

결국, 언론의 초점은 이스트소프트로 옮겨가게 되었고 결과적으로 네이트는 쏙 빠진채 이스트소프트만 언론에 노출된 상태이다. 이처럼 알툴즈를 향한 불똥은 포털사이트인 네이버 다음으로 확산되는 양상이다. 이 때문에 SNS를 비롯한 커뮤니티에서는 알툴즈 보안 사고로 인해 개인용 PC도 해킹을 당할 수 있다는 공포가 확산되고 있다.



여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

현재 네이트 해킹으로 제일 피해를 입은 곳은 네이트를 제외하면 이스트소프트가 될 것이다. 알툴즈 제품에서 공용 DLL 업데이트 모듈 취약점이 발견됐다는 점 때문에 해킹루트로 지목됐고 언론에서 집중보도 함에 따라서 대외적인 이미지 실추와 사용자들에 대한 신뢰를 잃었다. 여기서 중요한 것은 해킹에 이용된 알툴즈는 기업용이 아니라 무료로 배포된 공개용 버전이 해킹당했다는 점이다. 기업용 알툴즈 제품에서 취약점이 발견되지 않았기 때문에 논란의 초점은 공개용 알툴즈에 집중하는 것이 맞을 것이다.

 

여기서 짚고 넘어가야 할 점은 SK커뮤니케이션즈 서버 관리자가 기업용 알툴즈가 아닌 공개용 알툴즈를 설치 했다는 점(SK커뮤니케이션즈의 잘못)과 공개용 알툴즈에 보안 취약점(이스트소프트의 잘못)이 발견되었다는 점이다. 이 두 가지는 서로 유기적인 관계에 엮어져 어떤 시각으로 살펴보느냐에 따라서 각기 다른 결과가 나올 수 있어 신중하게 지켜봐야 할 것이다.

 


그럼 첫 번째로 SK커뮤니케이션즈의 살펴보자. 전자신문에서 밝힌 것과 같이 공개(개인)용 소프트웨어를 기업용PC에 설치해 해킹 당했기 때문에 1차적인 책임은 보안관계자가 2차적인 책임은 보안관계자를 관리해야 하는 네이트에 있다. 소프트웨어 개발과 배포 및 업데이트 과정에서 구조적인 문제점으로 인해 보안취약점이 보고되어 해킹의 위협에 노출될 가능성이 높다는 사실을 알고 있는 보안관계자라면 이를 염두해 두었어야 했다. 네이트 해킹 사건으로 인해 안전불감증이 IT산업 전반으로 만연하고 있다는 사실을 알려준다.

 

두 번째로 이스트소프트는 무료로 배포된 공개용 버전에 대한 해킹 취역점을 미연에 방지하지 못했다는 점에서 1차적인 책임이 있다. 특히 알집을 통해 알툴즈가 국민 소프트웨어로 떠오른 만큼 사전에 보안 취약점을 제거했어야 했다. 이스트소프트가 지난달 19일 알툴즈 공개용의 취약점을 악용한 악성코드를 발견했지만 알툴즈 보안취약점과 연관성을 확인하지 못하고 넘어간 점은 2차적인 책임이 있다. 알툴즈의 보안 취약점을 빠르게 잡아냈다면 네이트 해킹 사태가 벌어지는 일은 없었을지도 모른다.

 

여기서 SK커뮤니케이션과 이스트소프트만 탓할 순 없다. 불법 소프트웨어를 단속해야 할 정부가 역할을 제대로 수행하지 못했다는 지적도 피하긴 어렵기 때문이다. 만일 SK커뮤니케이션즈에 불법 소프트웨어 단속을 나가 개인용 알툴즈를 사용한 흔적을 발견했다면 SK커뮤니케이션즈에서 기업용 알툴즈를 구매했거나 개인용 알툴즈를 삭제해 사고를 예방할 수 있었을 것이다.

 

또한 네이버와 다음은 경쟁 포탈사이트인 네이트가 알툴즈를 사용해 해킹 당했다는 사실을 접한 뒤 직원들에게 관련 소프트웨어 삭제를 지시했다. 네이버와 다음이 조치한 소식은 언론을 통해 공개되면서 개인용 소프트웨어를 기업에서 활용하고 있는 사례가 많음을 엿볼 수 있었다.

 

결국 네이트 해킹 사건은 불법 소프트웨어 단속을 게을리한 정부와 악성코드를 발견했지만 알툴즈의 보안 취약점을 간과한 이스트소프트, 그리고 기업용 소프트웨어를 구입해 사용하지 않은 SK커뮤니케이션즈가 각각의 역할을 제대로 수행하지 못한 끝에 일어난 인재(人災)이다.

 

어느 한쪽의 잘못을 탓하기 보다 소프트웨어 프로그램을 사용하는 사용자의 의식이 바뀌어야 하는 것을 시작으로 보안의 필요성과 책임의식을 강화해 보안의식에 대한 이해부족으로 보안위협이 심화되는 것을 방지하는 것이 중요할 것 같다.



이 콘텐츠는 컨슈머리포트 사이트를 꿈꾸는 팀블로그 사이트 Dtalker.net에 기고 됩니다.

http://www.dtalker.net/www/News/NewsView.php?p_grpcode=A&p_brdcode=07&p_seq=3020


참여하고 싶으신 분들은 press@dtalker.net으로 연락주세요.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://juneyin.info BlogIcon 준인  수정/삭제  댓글쓰기

    라이선스가 어떻게 적용될지는 모르겠는데 단속 나왔을 때 알툴즈 라이선스가 있으면 개인용을 깔건 기업용을 깔건 상관 안 합니다;;; 그냥 댓수만 확인하드라구요.

    2011.08.06 18:01
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      그게 문제긴해요 적정한 선에서 타협하고 정품 소프트웨어 구매하게끔 유도하구...

      2011.08.16 16:33 신고
  2. 정지훈  수정/삭제  댓글쓰기

    원래 라이센스만 있으면 뭘 사용하던 문제는 없습니다. ㅎ

    이번 사건은 개인정보보호법 시행 바로 직전에 벌어진 일이라는 점이 사실 가장 재미있죠 - 난중에 터져도 법 시행전 중국한테 털린 것~ ㅎㅎ

    또한 모든 소행은 이제 북한, 중국이라는 인식이 확실하게 자리잡았는 사실.

    그리고 제가 정부라고 해도 기관, 기업, 개인이 불법으로 사용하는 소프트웨어를 규제할 수 있는 방안은 없을 듯. ㅋ

    2011.08.12 16:00
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      원래 정품라이센스만 있으면 뭘하던지 상관이 없지만 1개의 제품에 1대씩만 설치해야하는 경우에는 문제가 될텐데요. 그래서 불법 소프트웨어 단속이 있는 거구요. 포토샵 프로그램 1대를 구입했다고 해서 회사내에 있는 전 PC에 다 설치하는 것은 안될테니까요.

      뭐 요즘 해킹하면 부칸이 자꾸 언급되어서 좀..... 거시기 하네요.

      2011.08.16 16:36 신고

알약 안드로이드가 지난 7일 안드로이드 마켓에 등록되면서 'V3 모바일(V3 Mobile)'에 이어 모바일 백신 시장의 경쟁을 부추길 전망이다.

 

PC 백신 시장을 호령하고 있는 안철수 연구소의 V3와 이스트소프트의 알약, 그리고 네이버의 네이버 백신 등을 꼽을 수 있다. 하지만 네이버 백신은 자체 엔진이 아니고 타사의 엔진을 적용해 서비스를 제공하고 있어 실질적으로는 직접 백신 엔진을 개발하고 있는 안철수 연구소와 이스트소프트를 양대산맥으로 손꼽고 있다.

 

그런PC 백신시장을 두고 치열하게 다투고 있던 안철수연구소와 이스트소프트간의 움직임이 심상치 않다. 아이폰이 출시되면서 스마트폰의 열기가 뜨겁게 달궈진 시장의 가능성을 본 두 기업이 스마트폰(안드로이드폰용) 백신 시장으로 진출하게 된 것. (이와 관련해 아이폰 백신 개발과 관련된 해프닝이 벌어지기도 했다.)

,

백신업계의 선두주자인 안철수연구소와 이스트소프트가 안드로이드폰의 출시와 함께 모바일 백신 시장에 참여하면서 안드로이드 백신이 연이어 출시되고 있다. 바로 갤럭시S에 채용된 V3 모바일(V3 Mobile)과 최근 선보인 알약 안드로이드가 그 주인공.

 

처음 안드로이드 백신으로 출시된 안철수 연구소의 'V3 모바일(V3 Mobile)'은 갤럭시S에 기본 제공되면서 스마트폰의 대표주자로 손꼽히는 안드로이드폰 시장의 점유율을 착실하게 늘려가면서 우위를 점했다. 여기에 인터넷에 떠돌고 있는 설치파일(ahnlabv3mobile.apk)을 다운로드 받은 사용자들을 감안하면 사용자층은 더욱 늘어난다.

 

최근 출시한 이스트소프트의 알약 안드로이드는 후발주자인 만큼 검사속도에 초점을 맞춰 사용자들의 이목을 끌면서 V3와의 대결을 시작하고 있다.


사용자 삽입 이미지
 

1. V3 Mobile VS 알약 안드로이드 [UI]

백신의 성능도 중요하지만 사용자가 쉽게 사용할 수 있도록 인터페이스를 제공하는 것, 그리고 어플리케이션의 기능을 한눈에 살펴볼 수 있도록 하는 것들이 잘 어우러져야 좋은 사용자 인터페이스를 갖추고 있는 것도 중요한 요소로 꼽힌다. V3 모바일(V3 Mobile)과 알약 안드로이드의 UI를 놓고 보면 개인적인 평가의 차이가 심하다.

 

심플해서 쉽게 사용할 수 있는 'V3 모바일(V3 Mobile)가 우세하다'라는 평가와 다양한 기능을 쉽게 알아볼 수 있도록 한 '알약 안드로이드' UI가 화려하다'로 사용자의 호불호가 갈린다. 개인적으로는 V3 모바일(V3 Mobile)이 심플함을 추구했지만 익숙한 인터페이스를 가진 알약의 안드로이드에 더 높은 점수를 주고 싶다.

 

알약 : ★★★★☆

V3 : ★★★☆☆


사용자 삽입 이미지
 

2. V3 Mobile VS 알약 안드로이드 [파일 검사 및 검출 능력]

UI 부분에서 높은 점수를 받은 알약부터 바이러스 검사 완료 시간을 살펴보자. 보유하고 있는 LG유플러스의 갤럭시U를 가지고 테스트를 실시해봤다. 실행과 동시에 바이러스 검사가 이뤄지지 않고 검사할 파일이 로딩된 뒤에 검사를 시작한다. 6241개의 파일을 검사했으며, 파일검사가 완료되기까지 4 10초가 걸렸다.

 

V3 모바일(V3 Mobile)은 어플 실행과 동시에 파일들을 검색하기 때문에 조금 빠르다는 느낌을 받는다. 11496개의 파일을 검사했으며, 타이머를 누르는 게 1초 정도 느렸지만 파일 검사가 완료되기까지 710초가 걸렸다.

 

결과만 놓고 본다면 4 10초가 걸린 알약 안드로이드가 더 빠르다고 할 수 있다. 하지만 백신이 검색한 파일의 수가 적었다는 점과 V3모바일(V3 Mobile) 6200여개 즈음 살펴본 타임의 시간이 4 15여초였다는 점을 감안하면 두 제품의 파일 검사 속도는 사실상 비슷하다고 말할 수 있다.

 

중요 파일만 검사하고 싶다면 알약 안드로이드를.... 전체 파일에 가까운 파일들을 검사하고 싶다면 V3모바일(V3 Mobile)을 선택하는 것을 추천한다. 단지, 다양한 바이러스의 DB를 갖고 있는 안철수 바이러스의 V3모바일(V3 Mobile)의 검출 능력이 좀 더 앞서 있다고 지적하고 싶다. (한가지 주의할 점은 악성코드나 바이러스가 검출된 파일이 있을 경우 검사 속도는 차이가 있을 수 있다.)

 

알약 : ★★★★☆

V3 : ★★★★★


사용자 삽입 이미지
 

3. V3 Mobile VS 알약 안드로이드 [기능]

이번엔 파일 검사 및 검출 능력에서 높은 점수를 받은 V3 Mobile을 살펴보자. V3 Mobile은 다른 부가기능보다 바이러스 검출에만 초점을 맞췄다. 따라서 바이러스 검사와 실시간 검사, 그리고 엔진 업데이트만 지원한다.

 

반면 알약 안드로이드는 다양한 기능을 제공한다. 바이러스 검사, App관리(작업관리자 기능), 스팸관리, 업데이트, 환경설정 등 다양한 기능을 추가했고, 사용자들의 궁금증을 해결할 수 있도록 도움말을 제공한다. 이 밖에도 실시간 감시, 스팸 전화번호 감시, 스팸 키워드 감시 등을 실시간으로 설정할 수 있도록 편의 기능을 제공한다. 이 정도면, 글을 읽어본 독자들에게 설명하지 않더라도 알약 안드로이드가 다양한 기능을 제공한다는 것을 쉽게 알 수 있다.

 

하지만 두 제품 모두 실시간 감시 기능을 켜놓았을때는 알약 안드로이드가 배터리가 배터리 소모율이 좀 더 높았다. 일부 사용자들은 이 때문에 애플리케이션을 삭제하기도 했다. 이 점은 개선되야 할 점으로 사용자들이 백신 애플리케이션을 선택할 때 주요 분기점으로 작용할 것으로 보인다.

 

알약 : ★★★★★

V3 : ★★★☆☆

 

지금까지 살펴본 결과 안철수 연구소의 'V3 모바일(V3 Mobile)'는 백신 본연의 기능에 충실한 어플리케이션이고, 이스트소프트의 '알약 안드로이드'는 다양한 기능과 함께 백신의 서비스를 제공한다는 점에서 차별화를 꾀한 제품이라는 것을 알 수 있었다.

 

어느 제품이 우수하다라고 추천하기 보다는 자신에게 어울리는 백신 애플리케이션을 찾아 설치해 보는 것을 권하고 싶다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://www.alyac.co.kr BlogIcon 알툴즈  수정/삭제  댓글쓰기

    안녕하세요. 이스트소프트 입니다.
    먼저, 저희 알약 안드로이드 제품을 이용해 주시고, 제품에 대해서 좋은 글 남겨주셔서 매우 감사 드립니다.
    Dtalker님께서 작성하신 블로그 내용 중 배터리 소모율 관련하여 지적하신 내용이 있는데요.
    죄송하게도, 해당 현상이 저희 측에서 확인이 되고 있지 않아, 협조를 부탁 드리고자 합니다.
    Dtalker님께서 배터리 소모율 테스트 관련 진행 과정과 테스트에 사용하셨던 툴, 어떤 작업 시 배터리 소모율이 컸는지 내용을 받아볼 수 있을까요?
    알약 안드로이드 고객지원(m_alyac@estsoft.com)메일을 보내주시면 저희가 적극 확인해 보겠습니다.
    저희 제품은 메모리 점유율 및 기타 배터리 소모율 관련 많은 관심을 기울이고 있습니다.
    그럼, 더 나은 제품을 위해 도움 부탁 드립니다.

    감사합니다.

    2010.12.15 10:01
  2. ㅇㅅㅇ  수정/삭제  댓글쓰기

    개인적으로는 v3에 한표를 주고싶네요,일단은 주된 백신기능의 우월이 첫번쨰, 두번째로는 배터리소모(스마트폰에서 배터리소모가 정말 말도안되고 중요해서), 그리고 알약의 기능이 좋긴 좋지만, 이미 task kill류의 어플을 쓰는 사람들이 그 기능을 따로 쓸지 의문도 가고
    개인적으로는 v3 추천!!

    2011.01.25 10:31
  3. 갤유유저  수정/삭제  댓글쓰기

    저도 기사 보기전엔 알약이 메모리 사용량이 많은줄 알았었는데요
    v3는 실시간감시가 꺼진 상태였고 알약은 켜진 상태에서 비교를 했네요
    둘다 켜고 비교해보니 v3가 알약보다 메모리 사용량이
    0.5~1.3메가정도 더 높군요
    둘중에 하나 뭘 고를까 고민 이었는데 도움이 되었습니다

    2011.02.23 11:40

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.