안철수연구소 :: 기업제품

다운로드가능한 파일 목록
	2010-01-12 ahnlabengine_setup.exe 2010-01-12 ahnlabengine_setup.exe 2010-01-12 ahnlabengine_setup.exe
	2009-04-28 b9_setup.exe
	2009-04-28 v3is80_nt32_ne.exe 2009-04-28 v3is80_x64_ne.exe 2009-04-28 v3is80_install.exe
	2009-04-28 AhnLab_V3_Internet_Security_8.0_User_Guide_kor.pdf

과거에는 보안 사고를 통해 자신을 과시하는데 목적을 둔 보안 위협이 대부분이었으나, 이제는 금전적 이득을 취하는 공격이 날로 증가하고 있습니다. 이로 인해 악성코드 제작 툴 등을 이용한 대량의 악성코드가 유포되고 있으며, 악성코드도 복잡해지고 은폐기능이 고도화되고 있습니다. 특히 기업의 경우 1대의 PC가 악성코드에 감염될 경우 네트워크를 통하여 전사적으로 전파되어 대규모 피해를 일으킬 수 있습니다. 특히, 네트워크 마비, 주요 정보 유출 등 심각한 피해를 초래할 수 있습니다.

AhnLab V3 Internet Security 8.0은 Anti-Virus, Anti-Spyware 기능 뿐만 아니라 네트워크 보안, 웹보안, 메일보안, PC 관리 등 최신의 복합적 위협에 대응할 수 있도록 다양한 기능을 제공합니다. 또한 V3 뉴 프레임워크를 적용해 리소스 사용량을 최소화하여 기업 환경에 최적화 하였습니다.

이제 보안은 기업의 유, 무형의 자산 손실을 최소화하기 위한 노력이라는 소극적인 관점을 넘어서, 기업의 이익을 극대화하기 위한 노력이라는 적극적인 관점으로 변화하고 있습니다. 더불어 기업 이미지 관점에서도 보안은 기업의 중요한 경쟁력으로 인식되고 있습니다.

AhnLab V3 Internet Security 8.0은 모든 종류의 보안 위협으로부터 사용자의 시스템을 보호해줌으로써 안심하고 클라이언트 PC를 사용할 수 있도록 안전한 컴퓨팅 환경을 구축할 뿐만 아니라, 사용자 및 기업의 정보자산까지 보호해주는 통합 보안 제품입니다.

V3 프레임워크 적용을 통한 경량화

Anti-Virus 기능과 Anti-Spyware 기능의 완벽한 통합

개인방화벽과 네트워크 침입차단 기능을 통한 네트워크 보안 기능

웹 보안 및 메일 보안 기능

안정적 시스템 운영을 위한 프로세스 실행 차단 기능

은폐진단(TrueFind) 기술 적용

PC 최적화, 파일 완전 삭제 등 다양한 부가 기능

관리 솔루션(APC 등)과의 연동 기능

대폭 개선된 리소스 점유율

* V3 뉴 프레임워크를 적용하여 리소스 점유율을 개선

* 메모리, CPU 사용량 등 PC에 부담을 줄 수 있는 부분에 대한 중점적 개선

Anti-Virus와 Anti-Spyware 기능의 완벽한 통합

* 바이러스, 웜, 해킹은 물론 스파이웨어까지 각종 악성코드의 공격에 대해 검사, 치료, 차단하여 다양한 보안 위협으로부터
사용자의 시스템을 안전하게 보호

* 단순한 기능의 통합이 아닌 Anti-Virus와 Anti-Spyware 엔진을 통합함으로써 중복 데이터 제거를 통한 리소스 점유율
개선 및 신종 위협에 대한 대응 속도 향상

개인방화벽과 네트워크 침입차단 기능을 통한 네트워크 보안

* Home, Office 등 사용자의 시스템 사용 환경에 따라 최적의 네트워크 정책이 적용

* 네트워크로 유입/유출되는 모든 트래픽을 모니터링하여, 웜, 트로이목마 등과 같이 비정상적인 트래픽을 유발하는 악성
코드의 접근을 신속하게 차단

* Anti-Virus 엔진과 함께 네트워크 침입차단 패턴 업데이트를 통해 신종 위협에 실시간 대응 가능

웹 보안 및 메일 보안 기능

* 사용자가 특정 사이트 방문 시 피싱 사이트 여부를 확인하여 자동으로 접속 차단

* 접근을 원하지 않는 유해사이트 주소를 등록하여 해당 사이트의 접근 차단

* POP3, SMTP를 통해 유입/유출되는 메일 내 첨부파일을 실시간으로 검사하여 감염된 메일을 차단 및 치료

* 사용자가 설정해 놓은 스팸 차단 규칙에 의거하여 스팸 메일 차단

안정적 시스템 운영을 위한 실행 차단 기능

* 업무에 불필요한 프로그램에 대한 차단 기능 제공

* 원격 키로거 등 악용 가능한 프로그램의 실행을 차단하여 안정적인 시스템 운영 지원

은폐진단(TrueFind) 기술 적용

* 은폐나 자기보호 기능을 가지고 있는 악성코드를 검사하고 치료할 수 있는 은폐진단(TrueFind) 기술 적용

* 기존 전용 프로그램으로만 진단/치료 가능하던 은폐형 악성코드를 V3에서 안정적으로 진단/치료 가능

USB 드라이브 검사

* USB 등 이동식 저장장치를 매개로 한 악성코드 전파 방지

* 새로운 드라이브 연결 시 자동으로 해당 드라이브의 악성코드 감염 여부 검사

Hosts 파일 변조 방지

* 사기 웹사이트를 만든 뒤, 고객 PC의 Hosts 파일을 변조하여 고객이 사기 웹사이트로 접속하도록 한 후 고객의
개인정보를 빼내는 사기 수법인 파밍(Farming) 공격 대응

PC 최적화, 파일 완전 삭제 등 다양한 부가 기능 제공

* 쿠키, 임시 인터넷 파일, 열어본 페이지 목록 등 인터넷 사용 시 생성된 각종 파일 청소

* 메모리 최적화를 통해 항상 최적의 시스템 상태 유지

* 개인정보 및 회사 기밀 자료의 복구 방지를 위한 완전삭제 기능 제공

관리 솔루션(APC 등)과 연동 기능

* 관리 솔루션(APC)과의 연동을 통해 전사적 보안정책 수립 가능

* TrusGuard UTM과 연동을 통해 V3 Internet Security 8.0 미 설치 PC 의 외부 인터넷 접근 차단 및 설치 유도
화면으로 Redirection 가능

V3 Internet Security 8.0 사용 환경은 다음과 같습니다

구분	시스템 사양
OS	Windows 2000 Professional / Windows XP* / Windows Vista* / Windows 7* (32bit/64bit 지원)
CPU	Intel Pentium III 500MHz 이상
Memory	256MB 이상
HDD	300MB 이상의 여유 공간
해상도	800x600 256 color이상
브라우저	Microsoft Internet Explorer 5.0 이상

GS25, 24시간 서비스에 보안도 플러스

대한민국 대표 편의점 GS25. GS25라는 브랜드 명은 24시간 서비스에 하나의 만족과 감동을 더한다는 고객 정신과 행운의 숫자 7(2+5)을 구성하는 의미를 담고 있다. GS25를 운영하는 GS리테일은 최근‘보안 강화’라는 또 하나의 고객 만족과 감동을 실현했다. 전국 GS25 편의점에 설치되어 POS 기기에 안철수연구소의 통합 보안 제품인 V3 Internet Security 8.0(이하 V3 IS 8.0)을 적용한 것. 이 프로젝트를 주도적으로 진행한 GS리테일을 찾아 POS 기기의 V3 IS 8.0 도입 배경과 과정, 그리고 도입효과를 들어보았다.

GS리테일(www.gsretail.com)은 편의점 GS25, 대형수퍼 GS수퍼마켓, 대형마트 GS마트, 백화점 GS스퀘어, 헬스&뷰티 전문점 GS 왓슨스, 수제도넛 미스터도넛을 운영하는 종합 유통 전문회사다. 이중 GS25는 지난 1990년 독자 개발한 국내 토종 편의점 브랜드로 GS리테일이 남다른 자신감으로 전개하는 중점 사업이다. 현재 GS25는 업계 최고의 점포당 수익을 내고 있으며, 자체 상품 개발, 다양한 서비스 상품 도입, 특수 컨셉 매장 개발 등 새로운 상품 및 서비스 개발에 앞장서고 있다. 또한 각 점포에 POS(Point of Sales management) 등 선진 운영시스템을 구축해 체계적인 상품관리 및 업무자동화를 구현했다. POS는 점포에서 판매와 동시에 품목, 가격, 수량 등의 유통정보를 컴퓨터에 입력시켜 정보를 분석, 활용하는 관리시스템. 이를 통해 물품 계산은 물론 수시로 매출 동향을 파악하고 재고를 적정 수준으로 유지하는 등 상품관리에 있어서 중요한 역할을 담당하는 핵심 시스템이다. GS리테일은 이 POS 시스템에 안철수연구소의 기업용 통합 보안 제품인 V3 IS 8.0을 설치해, 보안에 있어서도 앞선 모습을 보여주었다.

GS리테일, 엄격한 테스트 과정을 거쳐 제품 선정

GS리테일이 POS에 통합 보안 제품을 적용하게 된 것은 악성코드 감염으로 인한 기기 오작동과 정보유출을 방지하기 위해서이다. 지금까지 POS가 악성코드로 인한 보안 사고가 발생한 일은 없지만 만약에 하나라도 발생할 수 있는 보안 사고를 미연에 방지하고자 이러한 결정을 내린 것이다. GS리테일은 GS25 POS에 통합보안제품을 도입하기로 결정하고 제품 선정 작업에 돌입했다. 우선 이 프로젝트에서 가장 중요한 원칙은 기존 비즈니스의 프로세스를 불편을 주지 않는 채 POS에 대한 보안성을 확보하는 것이다. 또한 편의점이 전국 각지에 분포해 있다는 점을 고려한 원격 지원 가능 여부였다.

GS리테일은 제품 선정을 위해 여러 제품을 검토 하였다. 어떤 제품은 성능측면에서는 만족할 만한 결과를 보여주었으나, 원격 관리를 위해 있어야 할 중앙관리기능이 미흡했다. 또 다른 제품은 성능과 중앙관리 기능이 기준점에 도달했으나 인사DB 연동이 지원되지 않았다.
GS리테일은 안철수연구소의 V3 Internet Security 7.0도 테스트를 실시했다.

이 제품의 경우에는 이미 GS리테일의 업무용 PC에서 사용하고 있었기에 그 성능을 알고 있었다. 그러나 POS는 일반 PC와는 환경이 다르기 때문에 새롭게 테스트를 실시한 것이다.
GS리테일 정보서비스부문 IT 지원팀 홍민성 씨는 “테스트를 실시하는 과정에 V3 IS 7.0을 POS에 적용하기는 미진한 부분이 있었다. 그때 안철수연구소에서 V3 IS 8.0 버전이 개발 완료단계에 있다는 사실을 알게 되었다. 베타 버전을 POS 적용해 제품의 성능은 물론 중앙관리솔루션과의 연동 등 모든 사항을 꼼꼼히 확인했다”고 테스트 과정을 설명했다.
그 결과 GS리테일은 V3 IS 8.0 제품 출시와 동시에 제품 도입이라는 과감한 결정을 내리게 되었다.

GS리테일, V3 IS 8.0의 첫 번째 고객

GS리테일이 안철수연구소의 V3 IS 8.0의 도입 프로젝트를 시작한 5월 중순. V3 IS 8.0이 공식 출시된 지 한 달이 되지 않은 시점으로, V3 IS 8.0을 도입한 첫 번째 고객이다. 보통 신제품이 출시되면 다른 기업의 도입 사례를 지켜본 뒤 성능과 안정성을 검증 받은 후 도입하려는 경향을 보이는 반면, GS리테일은 제품이 출시되자마자 적극적으로 도입 프로젝트를 진행했다.
이에 대해 GS리테일 정보서비스부문 IT 지원팀 홍민성씨는 “이 제품의 도입 사례가 없는 상황에서 선정하는 것이 쉽지는 않았다. 하지만 우리 시스템 환경을 우리가 가장 잘 알고 있었기 때문에 기준대로 테스트를 진행했고 그 결과 우리 환경에 적합한 제품이었기 때문에 도입을 결정하게 됐다”고 배경을 설명했다.

POS 적용 보안 제품의 필요충분 조건, 성능과 안정성

GS25 편의점의 영업시간은 24시간. 따라서 POS도 24시간 안정적으로 가동되어야 한다. 만약 기기에 장애가 발생하게 되면 당장 물품 계산이 불가능하게 된다. 그러한 경우, 영업활동에 차질을 빚게 되고 이는 곧 영업 손실로 이어진다. 그렇기 때문에 POS에 적용될 보안 제품은 POS 프로그램 다운이나 오작동을 발생시키지 않는 안정성이 확보된 제품이어야 한다.

또한 POS는 일반 PC와 달리 성능이 낮은 편이어서 시스템 리소스에 민감하다. 따라서 시스템 리소스를 적게 사용하는 제품이어야 한다. 이러한 POS의 특성 때문에 GS리테일은 안정성과 성능을 제품 도입의 중요한 기준으로 삼았다.

홍민성씨는 “안철수연구소의 V3 IS 8.0을 테스트해본 결과 성능과 안정성 측면에서 우수했다. 특히, CPU와 리소스 점유율이 낮아 POS 운영에 무리를 주지 않는 가벼운 제품이라 최종 선택하게 됐다”고 선정 배경을 밝혔다.
이어 그는 “점포가 전국 각지에 흩어져 있기 때문에 원격관리가 중요한 포인트이다.

안철수연구소의 경우 APC(AhnLab Policy Center)라는 중앙관리 솔루션이 있어 원격관리가 가능하다는 것도 장점이었다”고 덧붙였다.
즉, 편의점이라는 특성상 한 매장에 2~3대의 POS가 운영되고 있고, 전국 각지에 점포가 분포하기 때문에 반드시 원격관리가 필요했다. 각 점포에 설치된 POS의 상태를 쉽게 확인하고, 악성코드 감염 사고가 발생했을 때 중앙에서 적절한 조치를 취할 수 있어야 하는 것이다.

낮은 리소스 점유율로 빠른 설치 ‘OK’

GS 리테일은 5월 중순부터 6월 중순까지 한달 동안 전국 7천여 대의 POS에 V3 IS 8.0 설치 프로젝트를 완료했다. 이 정도 규모의 프로젝트는 평균 3개월 정도의 기간이 소요되지만 GS리테일의 V3 IS 8.0 도입 프로젝트는 한달 만에 완료한 것.
이는 V3 IS 8.0가 가벼운 제품이라 빠른 배포가 가능했기 때문이다. 즉, V3 IS 8.0는 설치본 사이즈가 작고, 프로세스 개수와 리소스 점유율이 대폭 줄어들어 신속한 설치가 가능하다. 또한 GS리테일이 POS 관리 프로그램을 통한 원격 설치와 직접 매장을 방문해 설치하는 방법을 병행해 프로젝트를 조기에 성공적으로 완료할 수 있었다.
프로젝트 완료 후에도 안정적인 운영을 위해 세심한 조치는 계속 이어졌다. GS리테일은 V3 IS 8.0 도입 초기에는 엔진 및 패치 업데이트를 편의점 영업이 가장 한가한 시간대인 새벽에 한차례 실시했다.

홍민성씨는 “POS가 저사양 시스템이다 보니 엔진 업데이트로 인해 기기 다운이나 프로그램의 비정상 동작이 우려되어 새벽시간을 이용하는 방법을 선택했다”고 설명했다. 일정 기간 실시해 본 결과 아무런 문제없이 안정적인 패치와 업데이트가 정상적으로 이루어진다는 것을 확인할 수 있었다. 이에 따라 GS리테일은 현재 APC 1대를 이용해 7천여 대 POS 기기의 V3 실시간 업데이트를 실시하고 있다.

제품 성능과 기술지원에 만족

GS25 POS에 통합 보안 제품 도입 프로젝트를 완료한 GS리테일은 V3 IS 8.0을 어떻게 평가할까.
홍민성씨는 “GS리테일 본사 업무용 PC에는 V3 IS 7.0을 사용하고 있는데 두 제품을 비교했을 때 8.0은 월등히 가볍고 빨라졌다. 그리고 바이러스와 스파이웨어 엔진 통합으로 악성코드 검사 시간 단축은 물론 관리까지 편리해졌다”고 평가했다.
현재 GS 리테일은 POS 장비에 V3 IS 8.0 사용하는 것 이외에, 본사 업무용 PC 에 V3 Internet Security 7.0을 사용하고 있다. 또한 서버 보안을 위해 AhnLab V3Net for Windows Server 7.0 등을 사용하고 있다. 이 뿐만 아니라 2002년부터 V3를 사용해 온 단골고객이다.

홍민성씨는 “보안의 생명은 빠른 대응시간이라고 본다. 안철수연구소는 대응 프로세스가 체계적으로 정비되어 있고, 대응 속도도 점점 더 빨라지고 있어 신뢰할 수 있다”고 기술지원에 대해서도 만족감을 나타냈다.
GS리테일은 올 하반기 이번 프로젝트를 통해 성능을 검증한 V3 IS 8.0을 업무용 PC에도 확대 적용할 계획이다.

GS25 편의점 POS에 통합 보안 제품을 도입한 배경은?

POS 기기가 악성코드에 감염될까라고 생각하는 분들도 있을 것이다. 하지만 POS 장비 자체도 많이 화려해졌다. POS는 단순 계산이나 재고 관리뿐만 아니라 CF 동영상을 상영하는 등 마케팅 수단으로 활용되는 경우가 많다. POS에서 동작하는 각종 데이터를 인터넷 전용선이나 USB를 통해 전달하다 보면 악성코드에 감염되는 사례가 발생할 수도 있다. 물론 지금까지는 POS가 악성코드에 감염되는 사례가 그리 많지는 않다. 따라서 만일의 경우 발생할 수 있는 일을 사전에 방지하는 의미가 크가. 특히, 만에 하나라도 생길 수 있는 악송코드 감염으로 인한 정보 유출의 가능성을 원천 봉쇄하고자 통합보안 제품 도입을 결정하게 됐다.

V3 IS 8.0 선정 이유는?

안철수연구소 V3 IS 8.0 도입을 최종 결정하기 전까지 국내외 여러 제품을 테스트 했다. 테스트를 실시한 결과 안철수연구소의 V3 IS 8.0 성능과 안정성 측면에서 매우 만족스러운 제품이었다. 특히, POS는 24시간 가동되는 제품이어야 하므로 안정성이 중요하다. 또한, 장애가 발생할 경우 빠른 기술 지원이 필요한데 안철수연구도는 24시간 긴급대응서비스 체계가 가장 잘 갖춰져 있기 때문에 최종 도입 솔루션으로 선정하게 됐다.

제품 사용 결과 느낀 V3 IS 8.0의 장점은?

우선 '가볍다'는 것이다. 메모리, CPU 등 시스템 자원을 적게 사용하는 것이 가장 눈에 띄는 장점이다. 테스트를 진행한 다른 업체 제품은 물론 안철수연구소의 V3 IS 7.0 버전에 비해서도 시스템 리소스 측면에서 월등히 가벼워졌다. 또한, 요즘 가장 문제가 되고 있는 것이 USB로 인한 바이러스 감염인데, V3 IS 8.0의 경우 USB 실시간 검사 기능이 있어 USB로 인한 악성코드 감염 방지에 효과적이다.

그리고 또 하나 잠점으로 꼽을 수 있는 것이 자체보호기능이다. 자칫 중요하지 않다고 생각할 지 모르지만 보안제품의 자체보호기능은 반드시 확인해야 하는 내용이다. 보안 제품이 악성코드에 감염되면 무용지물이나 마찬가지이며, 최근 악성코드는 보안제품을 무력화시키는 경향이 있어 자체보호기능은 반드시 포함되어야 한다고 생각한다. 이외에도 바이러스와 스파이웨어 통합 검사, 실행차단 기능 등도 장점으로 꼽고 싶다.

POS의 V3 IS 8.0 도입 효과는?

보안 제품의 도입 효과를 측정하기란 쉽지 않다. 특히 도입 이전에 악성코드로 인한 보안 이슈가 발생했던 것이 아니라 사전 예방 차원에서 이루어진 프로젝트라 더욱 그렇다. 하지만 보안은 너무나도 기본적이면서도 중요한 인프라다. GS25가 이러한 기본 인프라를 갖추었다는 점과 만약 발생할 수 있는 사고에 대한 대응체계를 갖추었다는 점에서 만족한다.

2009. 04V3 Internet Security 8.0 발표

2008. 11V3 Internet Security 7.0 SP1 발표

2006. 05V3 Internet Security 7.0 발표

2004. 03V3Pro 2004 발표

2002. 09Service Pack 2 (SP2) 제공

2002. 03Service Pack 1 (SP1) 제공

2001. 11V3Pro 2002 Deluxe 발표

1999. 09V3Pro 2000 Deluxe 발표

1998. 04V3Pro 98 Deluxe(윈도우 95/98용) 발표

1997. 03V3Pro 97 발표

1996. 06V3Pro 95 Ver.1.5 발표

1996. 03V3Pro 95(윈도우 95/3.1용) 발표