안랩, 신제품 3종 사용 후기

안랩, 신제품 3종 사용 후기

안랩 신제품 3종 사용 후기

작성자 : wansoo

 

 # 체험 신청 전 느낀 점 

컴퓨터를 좀 만져봤다는 우리나라 사람이라면 누구나 V3를 알고 있을 것 같습니다. 

V3를 개발한 한국을 대표하는 정보보안 업체인 안랩에서 중소기업을 위한 스마트 보안솔루션을 새롭게 출시했다 하여, 체험 리뷰에 참여하게 되었습니다. 

 

- V3 Office Security, V3 Office Server Security, Office Security Assessment 

3가지 제품의 명칭을 처음 들었을 때, 이 제품들의 서로 간에 차이점은 무엇일까? 익히 알고 있는 V3와는 어떤 차이가 있을까? 하는 생각이 들더군요. 

 

이름에서 3제품 모두 Office와 Security가 들어갔다는게 공통점이고, 두 제품은 V3가 들어갔지만, 한 제품은 V3 대신 Assessment가 들어가 있고, V3가 들어간 2 제품 중 한 제품은 Server가 들어갔고, 다른 한 제품은 Server가 들어 있지 않고... 

이름에서 하나는 서버용이란 감이 오고, 나머지 두 제품은 서버 이외의 용도란 감은 왔지만... 어떤 기능의, 어떤 특징의 제품일까 하는 궁금증이 남더군요. 

막연한 감으로 관련 링크들도 참고해 보고, 자료들을 찾아 읽어 보았지만 명확한 감이 오지 않아 일단 체험 신청으로 직접 사용해보기로 했습니다. 

 

# 체험으로 얻은 신제품 3종에 대한 정의 

체험 결과 얻은 세 개 제품에 대한 제 나름의 정의부터 내리고 시작해 보겠습니다.
 

 V3 Office Security : 바이러스를 포함한 악성 코드를 감시 및 제거하기 위한 PC(윈도, 맥OS)용 소프트웨어 

 V3 Office Server Security : V3 Office Security와 동일한 기능의 서버( 윈도서버, Linux )용 소프트웨어 

 Office Security Assessment : 사무용 컴퓨터(Window PC)의 보안( 패치 및 취약점 ) 상태 점검 및 코치용 소프트웨어 

 

#신제품 3종의 특/장점 

이 3가지 보안 솔루션은 웹(SaaS 클라우드)으로 접속하여 관리 가능한 중앙 통합 관제 시스템인 Ahnlab Office Security Center를 통해서 모니터링과 제어가 가능한데, 안랩의 기존 보안 제품들에 비해 새로 출시한 이 3가지 보안 제품의 가장 큰 특징이 여기에 있는 것으로 보입니다. 

때와 장소와 사용하는 기기에 관계없이 인터넷이 가능한 어느 곳에서나 내부 시스템의 보안 상태를 한 화면에서 일관된 방식으로 통합 관제하면서 대응 조치할 수 있다는 점이 큰 장점인것 같네요. 

위에 첨부한 이미지에서 확인 가능하듯이 모바일을 포함한 다양한 기기에서 잘 작동하였으며, IE(Internet Explorer )도 10 이상이면 아무 문제없이 모든 기능을 사용할 수 있는 것으로 보입니다. 

 

 # 각 제품에 대한 구체적인 체험 내용 

 Ahnlab V3 Office Security 

그럼, V3 Office Security부터 한 제품씩 살펴보도록 하겠습니다. 

PC용 보안 제품이며, 이 제품은 윈도용과 매킨토시 OS X용으로 다시 나누어지고요. V3를 사용해 봤다면 익숙한 V3 안티바이러스와 같다는 게 느껴 질 것 같네요. 

  


 

맥용 V3 Office Security의 설치 첫 화면에서... 윈도용 설치 프로그램에 익숙해서 그런지... 오~ 쌈박한데라는 느낌이 들었는데... 

맥용은 설치한 후에는 어?? 뭔가 있어야 할 게 왜 이렇게 없지? 하는 느낌에 잠시 당황스러움이 느껴지더군요.ㅎㅎㅎ 

    


그래도 찾아보면 있어야할 기본적인 기능들은 다 있는 것 같네요. 윈도용에 비해 PC 관리, 랜섬웨어 보안 폴더 등을 비롯한 몇 가지 기능들이 구현되어 있지는 않네요. 맥용에서 특이하게 느껴진 건 설정 변경이 기본적으로 잠겨 있어 아래 그림에서와 같이 좌측 하단의 잠긴 자물쇠 버튼을 눌러 줘서 잠금 해제를 해 줘야 설정을 변경할 수 있다는 점을 들 수 있을 것 같고요. 

 


§ 실제 악성 코드를 이용한 Test 


V3 Office Security를 설치한 후, 실제 악성 코드에 대한 Test도 기본적으로 한 번 해봐야 할 것 같아, 지난 수개월 동안 악성 코드 추정 메일이 올 때마다 교육이나 Test, 분석 등등의 목적으로 사용해 보려고 모아 두었던 악성 코드 메일함을 열어서 첨부 파일들을 하나하나씩 실행 시켜 보았습니다~ 

 

당연한 결과지만... 악성 코드 차단 및 제거 경고 창이 마구 뜨네요~ ㅎㅎ




  

도구 메뉴의 검역소에 들어 가보면 악성 코드 진단 현황들을 확인해 볼 수 있고, 해당 진단 내역에 클릭 또는 더블 클릭을 하면, 보고서와 해당 진단에 대한 상세 보기를 할 수 있고요. 

  


단, 맥 제품에서는 클릭, 또는 더블 클릭으로 보고서나 상세 보기를 할 수 있지는 않네요. 

  

 


§ 검역소 기능 개선 제안 


맥용에서 상세 보기 및 보고서를 클릭 또는 더블 클릭으로 바로 볼 수 있는 기능이 없다는 것도 아쉬운 점이고, 이런 기능이 있는 윈도용에서도 아쉬운 점이 진단명에 대한 좀 더 상세한 정보에 쉽게 접근할 수 있게 해 주는 기능이 제공되지 않고 있다는 점인데요. 

예를 들어 아래 첨부 이미지와 같은 악성코드 진단명에 대한 상세한 정보를 확인하려면, 도움말에 있는 악성코드 정보 메뉴를 이용해서 Ahnlab 사이트의 악성코드 정보 페이지에 접속한 후, 여기서 다시 찾고 싶은 악성 코드 정보를 직접 입력해서 조회해야 찾고 싶은 세부 정보에 접근할 수 있어, 원하는 정보를 찾는게 쉽지가 않네요. 이에 대한 기능이 추가 되어진다면 참 좋을 것 같다는 생각이 듭니다. 

 

 

§ 랜섬웨어 보호용 보안 폴더 기능 Test 


윈도용 V3 Office Security에 랜섬웨어 보안 폴더를 설정하는 기능이 있어, 백업 폴더를 랜섬웨어로 부터 보호받도록 설정해 둔다면 유용할 것 같아 백업용 폴더를 보호 설정해 두고, 백업에 사용하는 프로그램만 접근할 수 있게 허용해 둔 후, 파일추가, 삭제, 변경에 대한 Test를 해 보았습니. 

 

위에 첨부한 이미지에서처럼 환경 설정 메뉴에서 D 드라이버에 있는 backup 폴더를 보호하도록 설정해 두고, 백업할 때 자주 애용하는 압축 프로그램인 7zip의 실행 파일 7z.exe만 접근할 수 있게 하여 Test해 보았습니다. 

 

먼저, 랜섬웨어를 대용할 만한 임의의 프로그램을 이용해 보호 설정한 폴더에 파일 생성, 삭제, 수정 하려 할 때 차단을 잘 시켜 주는지 시험해 보았고요. 

 

위에 첨부한 이미지와 같이 잘 차단하고 있다는 걸 확인 할 수 있네요. 

 

이번에는 백업을 수행해야 하는 7z.exe를 이용하여 성공적으로 압축 백업 할 수 있는지를 확인해 보았고요. 똑 같은 동작을 실행 파일의 이름만 다르게 했을 때는 어떤 결과가 나타나는지 확인해 보기 위해 7z.exe를 7y.exe로 이름만 변경해서 똑 같이 실행해 보았고요. 

 

왼쪽 실행화면에서처럼 7z.exe는 오류 메시지 없이 성공적으로 보안 폴더에 접근하여 압축 백업을 할 수 있지만, 오른쪽 실행화면을 보면 7y.exe는 접근하지 못하게 차단 시켜 버린다는 것도 확인할 수 있겠네요. 

 

그리고 V3 Office Security에 대해 참고해둬야 할 내용은 PC OS에 사용하는 보안 솔루션이기 때문에 Window Server용 OS에는 설치가 되지 않는다는 점이고요. 서버에서 사용하려면 V3 Office Server Security를 사용해야 되겠지요. 

 

 

 # Ahnlab V3 Office Server Security 

윈도 서버 및 리눅스용 서버 OS에 대한 보안 제품이며, 기본 기능은 V3 Office Security와 동일하다고 보면 될 것 같네요. 

 

§ 윈도 서버용 

PC용인 V3 Office Security가 서버 OS에 설치되지 않듯이, 서버용인 V3 Office Server Security는 PC용 OS에는 설치가 되지 않는다는 걸 참고할 필요가 있겠고요. 

 

 

윈도 서버용 Office Security는 윈도 PC용 Office Security에 비해 “PC 최적화” 등의 몇 가지 기능이 없다는 차이는 있지만, 기본적인 인터페이스는 특별히 달라 보이지 않네요. (구현 되어진 기능들로만 비교하면, PC용에 더 많은 기능들이 구현되어 있네요. ) 

Window 서버 2012 버전에서 Test하였는데, 처음 설치 할때 “터미널 서비스가 실행 중인 경우 Install mode에서 설치하십시오.” 라는 오류 메시지가 나와서 당황스러움을 느꼈지만, 사용자 모드를 “설치” 모드로 변경해 주니 간단히 해결되네요. 

 

 

 

§ 리눅스 서버용 

V3 Office Server Security라는 제품은 동일하지만 Linux용은 Windows용에 비해 차이가 많이 느껴지네요. PC용 제품에 있어서 윈도용과 맥 OS용의 차이보다 훨씬 더 큰 차이가 있어 보이네요. 

 

자~ 그럼, 리눅스 V3 Office Server Security 제품을 설치해 보겠습니다.

다운 받아진 배포 file이 V3OSS_Setup.tar.Z로 파일명을 보는 순간 uncompress한 후에 tar를 이용해 압축해제 해야겠다는 느낌이 오더군요. tar에 z 옵션을 붙인다면 두 번의 과정을 거치지 않고 한 번에 풀 수 있겠고, uncompress가 설치되어 있지 않아도 압축 해제 가능하다는 장점이 있어 아래 이미지와 같이 tar에 z 옵션을 붙여 한 번에 처리했고요.  


 

파일들이 추출된 디렉터리로 이동 하자 바로 install.sh file이 있어서 느낌적으로 이걸 실행시키면 되겠구나 하는 감이 오더군요. 


 

처음에 다운로드 받은 설치용 배포 파일을 봤을 때, rpm 등의 패키지 형태가 아닌 tar로 제공되어 Debian, RedHat 등의 리눅스 종류에 따른 호환성 문제로 컴파일을 해야 할 수도 있겠구나 하는 생각과, 의존성 문제로 꼬이면 일이 복잡해질 수도 있겠다는 느낌에 조금의 걱정이 앞섰지만, Ubuntu, CentOS, 그리고 우리나라 관공서와 민간 기업이 공동 개발하고 있는 구름OS 까지, 다양한 리눅스에 32bit, 64bit도 테스트해 보았는데, 일관된 방식으로 install.sh 하나만 실행 시켜 주니 특별한 문제없이 설치 및 서비스 실행까지 모두 잘 되더군요. ^^* 

 


설치가 완료된 후, 정상 구동되고 있는지 확인해 보기 위해 ps 명령을 실행해서 v3가 들어 있는 Processor들을 조회해 보니 아래 이미지에서처럼 여러 개가 나오네요. 


 

확신은 어려워도 관련된 여러 서비스들이 정상적으로 실행되고 있다는 걸 의미하겠죠. 

리눅스용은 PC용 V3 Office Security 및 다른 OS용 V3와는 차이가 많다는 느낌이 들고, GUI용 어플리케이션이 제공되지 않고 웹 기반의 인터페이스가 제공되는 것도 큰 차이라 보여지고요. 

 

설치 과정 중에 HTTP 443 포트를 사용하는 걸로 선택했기 때문에 웹 브라우저를 열고 https 프로토콜을 이용해서 접속 시도하자, 첫 접속이라 아래 첨부 이미지와 같이 보안 경고 메시지가 표시되더군요. 


 

접속하려면 고급... 버튼을 누르고 위험을 감수(?)하고 계속해야겠죠~ㅎㅎ  


 

아래 이미지와 같이 로그인하라는 첫 화면이 뜨네요. 

 


그런데... 이 웹 UI에 로그인기 위한 ID와 비밀번호는 초기 설정 계정 아이디로 로그인 후 변경이 가능합니다. 

설정 아이디는 설치파일 다운로드 안내 메일과 Ahnlab Office Security Center의 제품> 다운로드 페이지 제일 아래에서 확인이 가능합니다. 

 

 

초기 id와 비밀번호를 입력하고 로그인하자, 사용할 ID 및 비밀번호를 새로 등록해서 사용할 수 있게 해 주는 창이 나타나네요. 


 

여기서 새로운 ID와 비밀번호를 등록하고 나면, 초기 ID는 사용할 수 없게 되어 다음 로그인부터는 새로 변경한 ID와 비밀 번호로만 접속할 수 있게 되고요. 

이 화면에서 Web UI에 접속할 수 있는 컴퓨터 주소도 지정해야 하네요. 2개까지만 등록가능하고... 

로컬 컴퓨터에서만 접속한다면 로컬 루프 백 IP인 127.0.0.1만 등록해서 사용해도 될 것 같고요. 

    

 


리눅스용 V3 Office Security는 악성코드를 실시간 감지는 하지만, 윈도나 맥OS에서 처럼팝업이 표시되면서, 경고를 준다거나 제거 등의 추가 옵션을 선택할 수 있게 해 주지는 않네요. 

미리 설정된 옵션으로 최고 권한을 가진 데몬으로 백그라운드에서 작동되면서 실시간 진단하여 제거 또는 차단 처리  로그 생성하고, 인터넷에 있는 Security Center로 정보를 전송하는 식으로 작동되어 리눅스 콘솔 접속자에게 창을 띄워 별도 안내를 해 주지는 않네요.  

리눅스 서버는 GUI 환경보다는 Text 기반 터미널 접속을 기본으로 하는 경향이 있기 때문에 보안 기능도 이런 기준에 맞춘게 아닐까 싶어 보이네요. 

그래서 GUI 어플리케이션 형태가 아닌, Web UI 인터페이스를 사용하도록 한 것인 것도 같고요. 

  

V3 Office Security를 설치한 디렉터리 아래에 CLI 기반의 명령들이 bin, tools 등에 저장되어 있어, 옛 DOS 시절 사용했던 V3에 대한 감성도 오래 간만에 느껴 볼 수도 있고요. ^^  

 

 

#  Office Security Assessment 

Office Security Assessment는 사무용 컴퓨터에 보안 상태를 점검하여 보고서를 생성하고, 취약점을 보완할 수 있는 방법을 적극적으로 지원해 주는 보안 제품이라고 보면 될 것 같네요. 

 

OS 및 오피스 소프트웨어의 최신 패치 상태 점검, 백신 설치 및 작동 상태를 점검해 주고, 패스워드의 안전성 점검, 화면 보호기 설정 상태 점검 등을 확인하여 점수로 보여주고, 취약점들을 조치할 수 있도록 안내해 주네요. 

이 제품은 윈도 PC용 OS에만 설치해서 사용할 수 있으며, 윈도 서버에도 설치가 되지 않네요. 

 

MS-Office 및 한컴 아래아한글의 패치 상태도 점검해서 최신 패치된 상태를 유지할 수 있도록 안내해 주고요. 윈도 OS의 최신 패치가 나오면 보안 점수를 낮춰 업그레이드가 필요한 상태라는 것도 안내해 주고요. 


 

점검해 주는 항목들이 다양하네요. Office Security Assessment의 버전이 올라가게 되면 더 많은 항목들을 점검할 수 있게 해 주지 않을까 하는 추정도 할 수 있을 것 같네요. 

 



 

점검한 취약성에 대한 보고서를 생성해서 종이에 인쇄할 수 있게 해 준다거나 HTML 인터넷 문서로 저장하여 보관할 수 있게도 해주고요. 인터넷 상의 중앙 관제 센터인 Security Center로도 정보 전송이 되어 중앙 관제할 수 있게 해 주고요. 


 

보고서를 출력해서 보안 감사 등의 자료로 활용하기에도 좋을 것 같네요. 


 # Ahnlab Office Security Center 


앞에서 설명한 3가지 보안 제품 (V3 Office Security, V3 Office Server Security, Office Security Assessment )들을 중앙 모니터링 및 관제할 수 있게 해 주는 SaaS형 클라우드 솔루션이며, 3가지 보안 제품 중 한 개라도 사용한다면 이용할 수 있는 서비스입니다. 


 
대시 보드를 통해 전체적인 보안 상태와 라이선스 사용현황, 사용자 및 기기 등록 현황을 한 화면에서 확인할 수 있게 해 주고요. 

Test하느라 악성코드들을 많이 실행시켜 본 상태라 보안이 많이 취약해져 있네요~ ㅎㅎ 


 

기기들의 취약 현황을 파악한 후, 대응하기 기능을 통해 원격 검사, 원격 패치, 담당자에게 메일 발송하여 조치를 취할 수 있게 할 수 있겠고요. 

사용자에게 설치 파일 전달은 아래 첨부 이미지처럼 제품 메뉴를 통해서 설치 파일 배포 처리를 해 주면 등록된 해당 담당자에게 설치 파일 다운로드 안내 메일이 전송되게 되고요. 


 

 

 


해당 사용자는 자신에게 전달된 안내 메일을 참조해서 파일을 다운 받아 설치하면 되겠고요. 


 

보고서 예약 메뉴를 사용해서 보고서 생성을 예약해두면, 정해진 주기로 설정한 보고서를 생성하여 메일로 자동 발송하도록 설정해 둘 수도 있고요. 


 

     


     

 

 

 

 

악성 코드에 감염된 기기가 있을 때는 악성코드에 감염되었음을 알리는 메일이 관리자에게 자동으로 발송되고요. 


 

 

확보된 라이선스 수량을 모두 설치하면, 라이선스 사용률에 대한 안내 메일도 오네요. 


 

 

이 보안 솔루션은 SaaS형 클라우드를 통해 모바일을 포함한 다양한 기기를 이용하여 시간과 장소의 한계를 벗어나 언제든지 통합된 관리화면에서 전체 보안 현황을 관리할 수 있어, 특히 소규모 지점들이 지역적으로 분산되어 있거나 관리자가 이동성이 잦을 경우에 아주 유용한 보안 솔루션이 될 수 있을 거라 보여지네요. 

 



본 리뷰는 안랩의 지원으로 제작되었습니다. 


8개의 댓글이 있습니다.

4달 전

좋은 리뷰 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

좋은정보 후기 감사합니다.....^^

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

정보 감사합니다.
후기 필요한 곳 많을 듯 합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

좋은 정보 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

1st 5stars

4달 전

제글이 올라와 있네요~ ^^
다른 분들 체험기도 궁금합니다~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5달 전

직접 체험한 느낌이네요
상세자료 도움 되었습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5달 전

상세한 리뷰 많은 도움이 되었습니다. 감사합니다~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5달 전

좋은 정보 감사드립니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입