Home > 전체기사
[단독] AV백신 눈 뜬 장님 만드는 취약점 발견...업계 비상
  |  입력 : 2011-08-16 19:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

실시간 탐지 무력화시키는 권한상승 취약점 발견


[보안뉴스 오병민] 안티바이러스(AV) 백신의 실시간 기능을 무력화 시키는 취약점이 발견돼 백신업계에 비상이 걸렸다. 국내 주요 백신 모두에게 적용되는 이 취약점은 악성코드가 나타나도 탐지가 안되도록 하기 때문에 백신을 ‘눈 뜬 장님’으로 만들 수 있다.


이 취약점은 현재 국제보안/해킹문제사이트 ‘핵미’(http://www.hack-me.org/) 운영자인 여성 화이트해커 김슬기(19세)와 실력 있는 화이트해커로 알려진 구사무엘(21세)에 의해 발견됐다.


두 화이트해커에 따르면 이 취약점은 복잡하거나 어려운 커널 단 공격이 아니며 10줄 이내의 짧은 코드로도 공격이 가능한 것으로 알려졌다. 방법은 보안 소프트웨어에 대해 낮은 권한을 얻은 후, 윈도우즈 메커니즘상에서 제공되는 권한상승 방법의 일환인 ‘DuplicateHandle’이라는 API를 이용해 권한을 상승하는 방법이다. 이렇게 권한을 상승한 후 접근하면 보안 소프트웨어들이 가지고 있는 자가방어를 무력화해 실시간 감시기능을 정지시킬 수 있다.


현재까지 이 취약점에 노출된 백신 프로그램은 △안철수연구소 - V3 라이트, △이스트소프트 - 알약, △하우리 - 바이로봇, △다음 - 다음클리너, △네이버 - 네이버백신, △잉카인터넷 - nProtect AVS 등으로 확인되고 있으며 이외에 다른 백신들도 상황은 비슷할 것으로 추정되고 있다. 


특히 대형 포탈인 NHN과 다음커뮤니케이션에서 제공하는 네이버 백신과 다음클리너의 경우 자체보호 기능을 적용하지 않아 문제가 더욱 심각한 것으로 알려지고 있다. 


해당 취약점은 윈도우 XP, 윈도우 7, 윈도우 7 64 비트등 사용자 대부분이 포함되는 환경에 포함되는 내용이며 전문가들은 64비트 버전의 경우는 윈도우 기본 기능인 패치가드(PatchGuard)의 문제로 커널 단에서 공격은 가능하나 보호 역시 할 수 없어 문제가 훨씬 더 심각하다고 이야기한다.


이 같이 백신의 보호 기능을 무력화 시키는 취약점이 공개되자 보안전문가들은 백신의 탐지기능과 더불어 백신 자체에 대한 보안 강화도 필요하다고 주장한다. 백신의 자체 보호 기능이 무력화될 경우 방어를 위한 백신이 오히려 보안 공격의 심각성을 키울 수 있다는 설명이다.


한 보안전문가는 “만약 이 같은 취약점이 7.7 DDoS와 같은 사이버 테러나 지능형 지속 공격(APT; Advanced persistent threat)에 악용된다면 문제는 더욱 심각해질 수 있다”면서 “공격자가 장기적으로 공격 악성코드 샘플을 은폐하기 위해 백신의 휴리스틱기능이나 탐지기능을 무력화할 수 있기 때문”이라고 덧붙였다.


현재 해당 취약점은 국내 백신업체들에게 전달 돼 분석 중에 있으며 분석이 완료된 일부 업체들은 해당 취약점에 대한 패치를 진행 중인 것으로 알려지고 있다.


해당 취약점을 제보한 김슬기 화이트해커는 “운영체제에 대한 제대로 된 이해 없이 지나친 탐지 경쟁만 할 것이 아니라 기본으로 돌아가 백신 자체적인 보안 강화에도 신경을 써야할 것”이라며 “특히 대형 포탈의 경우에는 무료 백신 제공하는 것에만 급급할 것이 아니라 완성도 높은 보안프로그램을 제공하려는 진솔한 노력이 필요해 보인다”고 지적했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
훔냐   2011-08-26 오후 2:01:08
일주일 뒤에 임펙트 있는 뭔가를 터트린다길래 팝콘이랑 콜라 준비해놓고 기다리고 있었는데.....내가 모르는 사이에 뭔가 터지기라도 한건가요???
슬기씨군요   2011-08-19 오후 4:01:36
슬기씨군요 뻘글 죄송합니다
슬미팬   2011-08-19 오후 3:57:42
김슬미씨에 대해 궁금하여 검색해봤는데 뜨는거라곤 93년생의 19살의 얼짱뭐시기 밖에 안뜨네요
알바는워이   2011-08-19 오후 1:18:26
제보자님들 리플 조작하지마시죠.
핑계 없는 무덤 없으니 그것만 알아두시길.
Awsome   2011-08-19 오전 9:39:02
Awsome!!
suomi   2011-08-19 오전 3:00:25
그런데.. 다른기사에는 댓글 별로 달리지도 않는것같은데 왜 유독 이 기사에만 이렇게 댓글이많죠? 뭐 그쪽에서 일하시는분이 와서 댓글다나? 야근하느라 짜증나셨나요?
suomi   2011-08-19 오전 2:47:18
웃기네. 취약점 알려줘도 뭐라하다니.
봤는데 솔직히 기술적으로 굉장히 hard한것도 아닌데
애초에 이런걸로 무력화시키는게 가능했던 것 자체가 어이가없습니다.
카레   2011-08-19 오전 1:38:17
이번 기사는 너무 자극적이군요 -_- 제가 군대가기전에도 안티바이러스, 파이어월 에서 취약점이 발견되어서 문제가 되었던걸로 기억납니다. 그 당시 문제가 되었던 제품들 대부분은 외국 유명 메이저 업체들 제품들이였습니다.

그 이후로 외국 유명 메이저 업체들이 제품 프로세스를 개선하고 QA를 엄격하게 실시한 덕분에 어느정도 문제는 발생할수 있지만 심각한 문제가 발생하지 않도록 할수 있었단 말입니다.

이번 기사를 아무리 살펴봐도 기존 제품에 대한 긍정적인 개선과 지도는 커녕 -_-; ... 무슨 세력을 과시하는 듯한 느낌이 들어서 거부감 마져 느껴집니다.
전주광   2011-08-19 오전 12:12:41
이미 해외에 알려진 취약점 대처 못한부분도 좀 그렇긴하지만 그걸또 무슨 대단한 투사납셨다고 앞뒤안보고 자랑스레 뿌려놓고 주저리. 학예회하나요??? 둘다 잘한건 없습니다만
행인1   2011-08-18 오후 4:28:31
과제프로젝트? // 19살이니 고3입니다 요즘 한창 수시넣는때 같은데 포트폴리오용 기사인듯?
보기좋은 모습   2011-08-18 오후 1:58:47
음, 활기찬 토론이 이루어지고 있군요. 좋은 징조라고 보여지네요. 어떠한 경우든, 사실 댓글에 상처받는 것은 사실입니다. 기사를 쓰신 기자분이나 좋은 마음에 취약점을 발견하고 공개해준 분, 다들 수고하셨죠. 그리고 업계에서 일하는 분도 고생하시고 계시고요. 이런식으로 하다보면 좋은 것으로 인되될것 같네요.
다들 화이팅!!
새신랑   2011-08-18 오전 11:32:58
물론 충격 요법이 때로는 좋을 때도 있고, 위 문제점을 제시해주신 분들의 의도 또한 국내 보안 제품의 발전을 위해서 였음을 충분히 알수 있었습니다.
하지만 조금 아쉬운 부분은 같은 보안 업계에 종사 하신다면, 제품의 안정성과 보안성의 한계, 업무의 우선순위.. 같은 기술적으로는 해결되지 않는 것들이 분명 존재 한다는것을 아실겁니다.
한계를 짓는 변명 처럼 보일수는 있지만, 몇몇 사람이 모든일을 다 처리 할수는 없는 것이니까요.
글을 쓰신 분들들의 의도 대로 해당 연구 결과를 조금더 좋은 방향으로 이끌기 위해서는 해당 업체들과 사전의 협의가 충분히 이루어 졌으면 좋았지 않을까 합니다. (물론 이 노력을 어느정도해 오셨고 이를 간과한 해당 업체의 담당자 또는 윗선(?)의 문제도 분명히 있습니다.) 이렇게 고생하면서 연구한 자료가 준비도 되지 않은채 자극적인 기사를 써야만하는 기자들 손에 먼저 들어 감으로써 많은 해당 제품 관련 분들이 허탈감을 느끼시고, 또한 일반 사람들에게는 국내 백신에 대한 불신감이 증대 되는 쪽으로 영향이 더 가지 않았나 하는 아쉬움이 듭니다.
어째든 순수한 연구 열정에는 박수를 보내 드리고 싶습니다. :)
과제프로젝트?   2011-08-18 오전 11:30:40
과제 프로젝트로 단독 특종에 국정원 홈페이지에, 보안업체 비상 출동(?)까지 시켜주셨으니, A 는 따놓은 당상이네요. 축하합니다. 슬기님.
To.듀얼   2011-08-18 오전 9:35:28
다음주에 파급력이 30배 높은 이슈를 공개한다고 으름장을 놨지요? 약속했으니 다음주에 꼭 지켜보지요. 그런 보안 마인드와 인성을 가지고 보안업계에 있기 때문에 많은 선배들에게 지적을 받고 있는겁니다. 마음 속 깊이 되새기고 반성하시기 바랍니다. 실력이 아무리 좋다고 하여도 인성이 되어 있지 않다면 보안인이라고 하기 어려울겁니다. 도출행동을 삼가하고 겸손하고 또 자중하기 바랍니다.
신도반할미소   2011-08-18 오전 9:04:01
지금은 제가 엔지니어라고 말하기 좀그렇지만...
예전부터 엔지니어들끼리 대화하면 참 답답합니다.
서로의 논리를 내세워, 그것도 상대방을 자극하는 논리들이지요.
이런 표현방식은 문제 해결에 아무런 도움이 되질 않습니다.
다들 스스로가 최고라는 자부심을 가져야지만 뛰어난 엔지니어가 된다고 믿지만
실제 제가 경험한것으로는 꼭 그렇지만 않더군요.
그렇다고 고개를 숙이라는 말은 아니구요 그럴 필요도 없구요.
단지 상대방에게 웃으면서 이해시킬수 있는 방법이 중요하다고 생각합니다.
물론 제가 오늘날 현재가 되어서야 느끼는 감정들이라서 꼭 그게 맞다고 강요하기도 좀 애매하네요.
결론은 서로 존중하면 좋은 결과에 대해서는 박수를 보내고
잘못된 점이 있다면 선배,후배로써 예의를 갖추어 대화하면 더 발전적이지 않을까 합니다.

P.S 친절한 엔지니어랑 소셜네트웍 친구가 되고 싶습니다.
forjiny@nate.com 친추 부탁드립니다^^
신도반할미소   2011-08-18 오전 8:40:52
댓글이란걸 언제달았는지 기억이 나지 않지만 한번 끄적여봅니다.
먼저 김슬기양, 듀얼군 박수를 보냅니다.
업체들이 어떤 평을 하던 분명 문제점을 지적한것은 높이 평가합니다.
(전 20대 초반에는 무슨 생각으로 하루를 보냈는지ㅜㅠ)

그리고 부정적인 시각으로 댓글 다신 분들
언론에 기사 한번이라도 내보셨으면 아시잖아요?
맨처음 제기사가 나갔을때 자랑스럽기도 했지만
뭔가 의도하지 않은 글때문에 많이 당황하고 전화도 많이 받았습니다.
krm   2011-08-18 오전 4:19:03
취약점 찾으신 해당 김슬기와 구사무엘께 감사드립니다...
댓글에 좀 안 좋은 내용이 있던데 오히려 격려해주는게 어떨까 싶습니다...
악플로 인해 이런 일들이 추후에 공개하지 않게 되면 여러분만 손해 아닌가요?
좀더 일찍 공개하라마라는 벤더의 댓글을 보니 자신의 퇴근 시간이 늦춰졌으니 기분이 안 좋다라는 말로 들리네요...
그리고 나이가 어린 사람들이 이런 지적을 하는게 기분이 나쁘시나요?
앎에 있어서 나이는 단지 숫자에 불과하다는 걸 모르십니까?
스승은 나보다 나이가 많아야 한다는 천박한 사상 앞에 해킹 및 보안에 종사하신 분이라면 소인배에 불과하다고 생각됩니다...
ChCa   2011-08-18 오전 3:27:11
취약점을 발견한 김슬기입니다. 우연히 과제프로젝트를 생각하다가 백신무력화에 대해서 아이디어를 떠올리게 되었습니다. 과제는 결국 다른 주제로 하게 되었지만, 해당 내용에 대해서도 많이 궁금하던 터라, 아는 지인인 듀얼군과 함께 해당 내용에 대하여 실험을 하였습니다.
몇 가지 오해가 있는 것 같아 댓글을 달아봅니다.
밑에 분이 얘기하신 연락을 피했다는 것은 사실이 아닙니다. 익명으로 올리면 싸질러놓고 도망가는듯한 느낌인듯 하여 실명으로 한 것 입니다. 저희는 최소한의 소개만 간략히 하였고, 나머지는 문제의 대한 내용입니다. 홍보에 목적이 아니라, 해당 문제점에 대한 추가적인 정보가 있을 때 이를 제공 하기 위한 목적으로 홈페이지 주소를 기재하였을 뿐입니다.
업체 분들께 비판 당할 수 있다는 것 은 알고 있었지만, 생각한 것 보다 기사에 파장이 큰 것 같습니다. 취약점이 충분히 대응 할 수 있는 시간 전에 공개 되었다는 라는 점에 대하여 저도 안타깝게 생각하고 있습니다. 이렇게 언론에 취약점에 대하여 기사를 제보해 본 것이 처음이라 제가 조금 미흡한 면이 있었습니다. 이 점 사과 드립니다.
joo   2011-08-18 오전 3:07:37
이제~ 그만 ^^ 이제 다들 서로의 입장을 아셨을거예요
앞으로 서로 조금씩 배려 해주시는걸로 하시구 잘 푸세요~^^
유익한 정보가 이견싸움 댓글로 인해 혼란스러워 지는것같아
마음이 아퍼 글 하나 남기고 갑니다.,
오병민기자안티   2011-08-18 오전 1:26:12
정말 양쪽 모두 답답하네요. 알았으면 어떻게든 방법을 찾아서 얼른 고치면 되고, 알려준 사람은 이 기사 댓글을 모니터링 하는지 자신한테 안좋은 내용으로 달린 댓글에 일일히 자신이 대단한 마냥 자신만의 논리로 반박 답글을 다는군요. 계속 이러다간 아집과 독선으로 변질되어 사회나 조직에서 소외될 수 있으니 듀얼님 그냥 무시하세요.정신건강에 해롭습니다.
행인2   2011-08-17 오후 11:58:17
헐 / 그렇게도 볼 수 있지만 사람들이 안타까워 하는건 방식에 대한 부분이죠. 업체들하고 미리 얘기하고 업데이트 후에 공개할 수도 있습니다. 하지만, 퇴근시간 쯤에 기사 뜨고 몇몇 업체는 관련된 내용 받지도 못했고 정보 알려달라는 전화 요청에 거절한 걸로 알고 있습니다. 이건 기존 보안업체들 마음에 안드니 고생해봐라 이런거죠. 보안취약점의 경우 언론에는 안 알려져도 서로 알려주는 일 빈번합니다. 게다가 몇몇 해외 제품도 동일한 문제 가지고 있습니다.
창과방패   2011-08-17 오후 6:59:16
헐 창과방패의 싸움이 되는군요...
보안뉴스 댓글이 이렇게 많이 달린건 첨봅니다.ㅋ
보안뉴스 흥해라 흥해~ ㅋ
   2011-08-17 오후 6:24:22
알바들이 오기 시작했군요.ㅎㅎ 재밌는 불구경.. 꼬라질하고는.. 그리고 다음주에 파급력이 큰 이슈를 공개한다는 글을 자삭했나보군요. 당신도 보안쪽에 있다면서 인성하고는..참 답답하다..
   2011-08-17 오후 5:52:30
아래글들 보니 가관이군요 외산 제품들이 뛰어난 이유는 그만큼 터놓고 약점이 있으면 있다하고 보완하고 고치고 논재를 공유하고 하지만 국내 현실은 어떤가요?
그런거 있으면 쉬쉬하고 니가 일해봐라 너가 고생을한다 등등 같잖은 소리들만 나오지요.
국내 제품들이 괜히 욕먹는게 아니구요. 제품 기술력이 떨어지면 떨어진다고 얘기할 수 있고 바이러스 못잡으면 못잡는다 말할수 있는겁니다. 가르쳐주면 고마운줄 알아야지 별 희안한 이론들을 늘어놓는 아래사람들 참 희안하네
보안   2011-08-17 오후 5:34:58
뭐가 불만인건지 모르겠네.
좋은 문제제기 같은데.
국내 백신은 전부 그렇다는 건지.. 외산은 멀쩡한거야?
   2011-08-17 오후 4:49:02
구사무엘군 지금 논점은 그게 아닐텐데요
잡스   2011-08-17 오후 2:49:17
일단 고쳐져야할 것은 고쳐져야할 것이고... 이런 문제를 백신 업체들이 몰랐을까나 모르겠네요.
행인   2011-08-17 오후 2:39:39
글쎄요.. 기부를 해도 그 방법이 잘못되면 안하느니만 못하단 말처럼 이번건은 좀 경솔했거나 다른 목적이 많이 작용하지 않았나 싶습니다. 개인적으로 싱글님의 말도 공감이 되고..
행인2   2011-08-17 오후 2:33:00
보안기사도 끼워팔기를하네 ,,
행인1   2011-08-17 오후 1:56:17
뭐.. 이렇게까지 서로 다툴만한 주제는 아니라고 봅니다... 듀얼군 말대로 국내 백신들 대부분이 VB 인증등에서 잘나오게 하기 위해서 탐지율에만 경쟁을 올리고 있는건 사실이지요 ... ^^... 국산 백신들의 자가 보호 기능은 원래 말이 많았던 부분입니다. 모두 알고 있지만 쉬쉬 하고있던 부분이지요. 이 부분에서 듀얼군이 기사화 한건.. 관련 업계 종사자의 입장이 아니라 제 3자의 입장에서 보면 좋은 자극제가 되자 않았나 싶네요 .. ^^
JohnDo   2011-08-17 오후 12:12:09
여러가지로 해당 기사에 대해 의견이 분분하군요. 제 소견으로는 이런 기사가 백신업체의 현안으로서 작용하고 이에 대해 보완하는 계기가 되었다라는 것에는 긍정적으로 받아들여집니다만, 백신제품이 이 취약점에 대한 패치가 되기 전까지 이 정보를 통해 더 많은 악성코드가 제작되어 많은 사용자가 피해를 입는다면 이 정보는 더 이상 유용한 정보는 아닌거 같습니다. 적어도 이런내용들은 방어 후에 보도하는 것이 보안에 대한 절차인것 같은 생각이 듭니다.
Dual   2011-08-17 오전 11:48:23
네, 싱글님이 저랑 아시는 분이라면 잘 아시겠지만,
거기서 말하는 이익이란 발전에 대한 추구와 인용된 기사에서도 나오지만
해커들이 추구하는 것에 대한 것이기 떄문에 올바른 것을 추구하고 있다고 생각합니다. 제가 배우고 공부한 것은
기술을 하는 사람은
1) 존재하지 않는 거짓 증언을 하면 안된다.
2) 상황이나 권위에 굴복하여 거짓 증언을 하면 안된다.
3) 사실과 진실은 밝혀져야 한다.
4) 정보는 공유되어야 한다.
5) 연구에 있어서 올바름과 올바르지 않음이란 존재하지 않으며
그것을 실제 공격에 악용하는 크래커와 제품 발달에 쓰는 보안 전문가가 있을뿐이다
6) 기술적으로 잘못된 것이 있을땐 그것을 인정할 필요가 있다.
7) 기술을 최종적 목적으로써 추구해야 하며, 수단이 되어서는 안된다.
(여기서 공개에 의해 어쩔 수 없이 이름이 나오는건 어쩔 수가 없다는거 잘 아실겁니다, 위에도 적었다 싶이 익명성은 좋아하지 않으며 논문에 이름을 적듯이 이건 어쩔 수 없는거죠 ^^)
8) 증명되지 않은 가설에 기반하여 가설을 세우지 않는다.
9) 특정한 이득계층이 생기지 않도록 일반적 사실에 대하여 기술한다
입니다. 전 적어도 제가 추구하고 있는 것들에 대하여 지키고 있다고 생각합니다.
전 특정 제품에 대하여 비판하고자 하는 의도도 없으며, 기술적 헤이에 빠진 제품들이 공통적으로 가질 수 있는 공통적 문제점에 대하여 지적한거 뿐입니다.
왜 기술적 헤이인가? 2008년도에 이미
http://ulanoff.com/blogs/codeshack/2008/07/31/18-ways-to-kill-your-process/
라는 글에서 비슷한 내용이 제기된적이 있습니다.
그러함에도 여전히 문제가 존재한다는 것은 열정의 부족 또는 기술적 헤이입니다.
노력은 언제나 필요하며, 타당한 근거와 사실에 기반한 비판은 나쁜 것이 아니며
그것은 익명성으로 이루어지면 안된다는게 제 생각입니다.
Dual   2011-08-17 오전 11:30:33
하나 재밌는 이야기를 하자면,
어제 우리나라에는 에이텔이 왔었죠,
에이텔은 지나가다가 님이 말하시는 관점에 있어서
지상 최대의 악마고 진짜 나쁜놈이겠군요?
어제 와서 하고 간 이야기도 결국 공격적 방어와
자사의 Immunity 사의 공격 플랫폼에 대한 소개가 아니었을까 싶은데요
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0000012652

아이텔은 “의무 공개는 마케팅 용어에 지나지 않는다. MS와 거대 벤더들의 영향력을 받고 있다. 그들은 이 과정을 통제 하려고 하고 있다.”라고 말했다.
분명히 전송은 됬습니다. 그 기간이 enough 했느냐? 에 대해서는 업체의 하소연에 불과합니다. 힘드실겁니다. 하지만 문제점을 인식하지 못하신거 같아서 아쉽네요.
전 업체에 돈받고 PT 해주는 직원도 아니고 피고용인도 아닙니다 ^^
그렇다고 전 아이테 형과 같이 돈받고 0day 를 파는 것도 아니죠,
이것만 하더라도 아직 충분히 User Friendly 하다는 말입니다.
go wild 에 대해서 국내 기업은 아직 이것밖에 안되있는겁니까?
하소연 밖에 할말이 없나요?
“그것을 벤더에게 전달하는 것이 책임 있는 행동이지만, 위협을 발견하지 못하면 벤더는 어떠한 대응도 취하지 않고 끝나 버린다. 실제로 무엇인가를 수정하려면 그것을 일반적으로 공개하는 것 밖에 방법이 없다”라고 말했다.

전 아쉽게도 피고용인이 아닙니다, 여러분의 친구도 아니죠.
기술적 문제점의 존재함과 존재하지 않음만을 분간할 뿐입니다.

에라스토테네스의 지지자가 볼 때 갈릴레오는 무척 나쁜놈이죠?
그렇습니다. 그래도 지구는 도는데, 돈다고 말하면 안되는 거겠죠?
사람들의 기대를 저버리는거니까요...

싱글님의 지적에 대해선 정확하게 이런겁니다.
Just for fun and profit에 대해서 들어보셨습니까? :)
찾아보시면 뭔지 금방 찾으시리라 믿습니다.
이해에 도움이 되셨기를.
아 그리고 ^^ 착각 하실까봐 말씀드리지만,
전 그냥 보안에 관심있는 학생이라고 정도면 된다고 했는데,
기자님이 프로필을 적기를 요구하셔서 저는 적었습니다.
익명 자체는 책임감 없어 보여서 좋아하지 않구요 ^^
참고하시기를.
충격요법   2011-08-17 오전 10:11:25
충격 요법도 가끔 필요합니다. 결과적으로 보호기능이 강화될테니까요. 그렇게보면 못하는게 아니라 우선 순위에서 밀린게 아닐까 생각되네요. 다만, 당하는쪽에서 보면 조금 얄미 울 수도 있겠죠. 가끔은 이런게 있어도 좋을 듯 싶네요.
전달이라   2011-08-17 오전 9:49:41
기사에는 줬다고 되어 있지만 어디에 보냈나요 ? 기사 뜰 때까지 언급된 백신 기업 못받고 보안기관쪽도 못 받은 걸로 알고 있습니다. 이런 상황에서는 그냥 너희들 고생해봐라 정도로 해석해도 될까요 ?
지나가다가   2011-08-17 오전 9:28:06
이경문님...... 벤더들에게 취약점 통보만 한다고 다가 아닙니다. 최소한 패치를 위한 시간은 주어야하는데 그렇지 못할 경우 문제가 될 수도 있지요.
이경문   2011-08-17 오전 2:49:39
사무엘님이 무책임하게 공개했다고는 보기 어려운 것 같습니다. "현재 해당 취약점은 국내 백신업체들에게 전달 돼 분석 중에 있으며" <- 기사화에 앞서, 먼저 벤더들에게 해당 취약점을 통보를 한 것으로 보입니다.

아 그리고 취약점 공개에 무슨 나이 제한이 있나요? 밑에 V509님, 제가 봐도 한심하군요.

ps: 그런데 김슬기님은 누구죠? 처음 들어 보는데?
Dual   2011-08-17 오전 1:14:26
저도 보안 업체에 종사하고 있습니다,
저도 그 고통을 잘 이해하죠, 하지만
상당한 불만을 품고 있었습니다.
언제까지 방어 입장에선 안정성도 고려해야 한다,
이미 알았다 충분히 예측한 전형적인 반응이죠.
앞으로도 계속 그 자세로 일관하면 다시 털리고
북한 애들 중국 애들 와서
다시 털려도 이건 기술적으로 알면서도 어쩔 수 없었다
라는 자세로 일관하실건지요?
커널레벨에 DKOM 써서 안되는거 억지로 뚫고 들어간게 아니라,
그냥 누구나 할 수 있는 유저레벨 API수준으로 백신이 꺼진다는게
말이 되는건가요? 정말 안타깝습니다.
그냥 후킹 도배질만 하면 그게 보안 소프트웨어인가요?
CC RA에 TOE의 무결성 보장과 실행 보장이 있는데, 수준이 이렇다는건
상당히 실망스럽군요. 한번 제기해서 CC 인증 받은 보안 소프트웨어들
다시 한번 해야 하는게 아닐지요.

물론 취약점에 대한건 기본적으로 알려주고 하는게 맞습니다.
이 내용은 그 축에도 속하지도 않습니다. 아주 기본적이고 Windows Internals
한번만 제대로 정독했다면 누구나 알꺼 같습니다. 핸들에 대한 권한이
정적인게 아니라 동적이라는걸 누구나 알꺼고, 네 맞습니다. 그거에 대해서
관여하기 시작하면 퍼퍼먼스 떨어지죠, 일부로 노렸습니다.
이건 제품에 취약점이 아니라, 디자인 자체에 문제점이 됩니다.
후킹 도배질로 어떻게든 못죽게 막겠다, 라는 논리에서 그럼 막았을 경우
퍼퍼먼스 완전 떨어지는건 어떻게 할 것인가? 라는 문제이기 떄문에,
꼭 보안 소프트웨어 그중에서도 안티 바이러스에 국한된 문제가 아닙니다.
이번 기사는 국내 백신이 외산의 그 기능에 반도 못미친다는 점이죠.
기술력의 부족입니다.

여러 답변들이 99% 예상했던 것들과 적중하니 이거, 정말 .. 안타깝군요.
전 정말 한국 보안이 발전하기 원하는 사람으로써, 보수적인 방법으로는 개선이
없다고 생각하는 사람입니다. CC 평가할때 처럼 질타하고 때리고 노력해야
달려야 진짜 제품이 나오는거 아니겠습니까? 이런거 해봐야 저에게 뭐가
득이 되겠습니까, 이미 우리 누구나 다 아는거고, 업체분들도 충분히 보고나서
아 그럴 수 있었겠네, 싶은 것임을 저도 압니다, 문제는 그러고 개발일정에
치이든 그냥 잊었든 잊었다는데 있다는 것입니다.
적어도 보안소프트웨어는 그렇게 만들면 안됩니다.


V509 님의 반응도 상당히 안타깝네요.
공학을 전공을 전공한 분이 아니길 바랍니다.
이산적 학문이 언제부터 나이와 경력과 배경에 근거 하던가요?
맞습니다. 여기 대한민국 이지요, 나이 많은 어떤 분과의 이야기가 아닌,
제품 개발자들의 문제점에 대해서 말하는 겁니다.
잘못된 것은 잘못된 것이고 기술력의 부족함을 탓해야 합니다.
물론 그 안에는 어쩔 수 없는 현실의 한계가 있지요.
공격 입장에서 안정성 고려 안해도 되죠, 당연합니다.
방어 입장에서 해야 하죠 이것도 당연합니다.
그래서 그것은 변명일 수 없으며, 안해도 되는게 아닙니다.
실제 사건이 일어나기 전에 그냥 뉴스로 끝나는게 훨씬 다행이지 않을까요?
저희는 적이 아닙니다. 적과 아군에 대한건 제품의 뚫는 것에
목적이 무엇인가에 있습니다. 저희의 목적은 제품 자체의 보안성 테스트 였습니다. 어떠한 이익도 추구하지 않습니다.
추가적으로 분석에 미약한 도움이라도 드리고자 간단한 자료를 제공합니다.
도움이 되기를~ !
http://hack-me.org/A_Study_on _The_Security _Vulnerabilities_in_Self_ Protection_of _Anti_ Viruses.pdf
업체직원   2011-08-17 오전 12:26:18
업체 직원 입장에서하는 얘기니까 적당히 필터링해서 참고하시면 좋을 듯 합니다. 업체와는 사전 조율 없이 (보통 취약점 발견하면 업체에 알려주는게 일반적 룰이죠) 그것도 퇴근 시간에 언론에 터져버리면 업체는 난리 납니다. 그리고, 공격 입장은 안정성 고려 안해도되지만 방어 입장에서는 시스템 안정성도 고려해야 합니다. 업체에서 몰랐던 부분도 있겠지만 알면서도 여러가지 고려해서 기능을 추가하지 못하고 있습니다.
nice   2011-08-16 오후 11:23:57
에고.. 한창 자라나는 어린친구들인데.. 그렇게 댓글 적어 놓으시면
어린친구가 보기에 얼마나 속상 할까요 ..
기사는 기자님이 쓰셨을텐데 ... 응원은 못해주실 망정 ..
(이래서 우리 나라 보안시장발전이 다른나라에 비해 뒤쳐지는건가 ..?)
모르는걸 배우는걸 부끄러워 하면 안됩니다 ..
스승도 제자한테 배울수 있는 거예요
그리고 글을 제대로 읽어 보면 ..
정확히 코드는 못봐서 모르겠지만 .
DuplicateHandle 명령어 몇개로 백신을 무력화 시킨듯 한데..
상업적인 회사에서 그런 기본적인 부분을 신경 못쓰는것 지적 받을만 하네요 ?
V509   2011-08-16 오후 10:59:39
19살 해커가 "운영체제에 대한 제대로 된 이해" 를 보안업체 사람들에게 지적이라...
보안벤더   2011-08-16 오후 10:50:45
정확히 파악된 것만 이야기 해주셔야죠. 이게 화이트 해커가 해야 할 말인가요? 확인된 보안제품은 XX가 있다가 맞겠죠. 공격해봤는데, 문제 없는것은 또 XXX라고 해주시던가요.


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향