2011.5. 30 주간 보안관련 뉴스 요약

2011.5.30 ~ 6.5 주간의 보안관련 뉴스 제목들을 요약해보았습니다. 참고들 하세요.   매주 많은 보안관련 뉴스들이 많이 나오고 있는데  정리하면 도움이 될 것 같아서 정리해보고 있습니다.

05/30

세계 최대 방위산업체인 록히드 마틴 전산망 뚫리다 <<기사보기>>
보이스피싱 피해를 막아라, 헬로링 서비스 등장  <<기사보기>>
‘원터치 SOS 서비스’로 아동성추행범 검거 << 기사보기 >>

05/31

서울시, 개인정보보호 종합대책 마련  << 기사보기 >>
지구 종말 예언한 안드로이드용 악성코드
<< 기사보기 >>
클라우드 시스템이 악성코드를 놓칠 수 없는 이유 << 기사보기 >>
소니 해킹 의혹 받는 ‘어나니머스’ << 기사보기 >>

06/01
中, 군 장병 SNS 이용 금지시켜 << 기사보기 >>
국방부, ‘국방사이버학과’ 개설한다 << 기사보기 >>
오바마 행정부, NSTAC 의장으로 맥아피 회장 임명 << 기사보기 >>
PIMS 면죄부 논란 가열 ,개인정보 유출한 업체를 정부가 인증  << 기사보기 >>

06/02

KISA, 시스템 해킹 및 보안강화 실무 무료교육 실시 << 기사보기 >>
중국발 ‘2중 패키징 안드로이드 악성 앱’ 주의 << 기사보기 >>
구글 “지메일 해킹 적발…진원지는 中 추정” << 기사보기 >>

06/03

잇따른 미 군수업체 해킹…RSA 해킹 여파 << 기사보기 >>
SecurityWorld Expo 2011  6월8일부터 3일간 코엑스에서 개최 << 기사보기 >>
도둑 맞은 노트북, ‘이것’만 있으면 찾는다 << 기사보기 >>

06/04

장병완의원, ‘스마트폰 위치정보 보호법’ 발의 << 기사보기 >>
해외 금융 보안 제품으로 위장한 악성 안드로이드 앱 발견  << 기사보기 >>

 

스마트 모바일 시큐리티 종합계획 비전 및 목표(방통위)

방통위에서 발표한 “스마트 모바일 시큐리티 종합계획 비전 및 목표”를 소개합니다. 방통위는 스마트폰 정보보호위협에 대비하여 국가차원의 전략수립을 준비해왔었지요. 종합계획수립을 위해서 ‘모바일시큐리티포럼’, ‘인터넷 정보보호 협의회’ 와 협업하였고 스마트 모바일 시큐리티 종합계획’을 마련을 위해 전담반 구성·운영, 전문가그룹 자문, 모바일 보안업계 CEO 간담회(2010.12)등을 개최했었습니다.

3대 목표
– 미래 모바일 단말·서비스 보안품질 향상,
– 모바일 이용자 프라이버시 보호 확립,
– 모바일정보보호 기반 조성

10대 중점과제
– 서비스·인프라보호 영역
(1) 신규모바일 등 신규기기 보안강화 (스마트폰,스마트패드)
(2) 무선네트워크 안정성확보
(3) 신규모바일 서비스, 콘텐츠 보호 (모바일오피스,SNS,클라우드,스마트TV, 모바일뱅킹등 신규 서비스 보호

– 이용자 보호
(4) 모바일 서비스의 개인정보보호 고도화
(5) 스팸최소화 및 신종스팸 규제
(6) 유해정보, 유통방지 체계 마련

– 보호기반 확충 분야
(7) 모바일 보안기술 연구개발 확대
(8) 모바일 보안시장 생태계 조성
(9) 모바일 시큐리티 협력체계 구축 및 인식제고
(10) 모바일 보안법제 정비

Officescan 클라이언트의 업데이트 로그확인방법

클라이언트가 계획한 시간에 계획한 업데이트 소스로부터 잘 업데이트 되고 있는지 점검하고자 할때  아래 경로의 파일을 확인해보시면 되겠습니다.

 C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Log\Tmudump.txt

여기에  업데이트 로그를 보면 언제 어떤 서버로부터 업데이트 되었는지 로그를 확인하실 수 있습니다.   지점의 업데이트 보조서버 (업데이트 에이전트)로부터 유효하게 업데이트를 받는지 확인하는데 유용하게 사용하실 수 있답니다.

또 업데이트를 받는 서버 소스 정보를 가지고있는 파일이 있는지 확인해보시기 바랍니다.

 C:\Program Files\Trend Micro\OfficeScan Client\OUS.ini

서버의 업데이트 소스 설정값이 여기에 다운로드 되어 있을 것입니다.

 

 

PC부팅시 Trendmicro Officescan 성능 향상 방안

PC부팅할때 백신이 시스템의 IO를 점검하는 과정에서 부팅시간이 길어지는 단점이 있어서 이를 개선하기 위한 방법을 알아보았습니다. 두가지 사항을 적용하면 부팅시간이 1분정도 단축되는 효과가 발생합니다. 물론 시스템 사양에 따라서 다를 수 있습니다. 성능이 좋은 PC일수록 부팅시간 단축효과가 다소 줄어들 수 있습니다.

이 방법은 중앙서버의 Ofcscan.ini의 설정값을 바꾸어 클라이언트에 배포하는 것입니다. 아래 설정은 Officescan 10.0 빌드 1845 이상부터 적용이 가능하니 하위 버전이라면 버전업데이트가 필요할 수 있습니다.

1.시스템 시작 시 Damage Cleanup Service 구동 Disable
1) 오피스스캔 중앙관리서버상의 PCCSRV\Ofcscan.ini 파일을 연다.
2) DisableTSCAtStart=0 값을 1로 변경후 저장
3) 중앙 관리 콘솔의 Networked Computers/Global client settings메뉴에서 [저장]을 클릭

2.시스템 이미지스캔 해제
1) 오피스스캔 중앙관리서버상의 PCCSRV\Ofcscan.ini 파일을 연다.
2) [Global Setting]이라고 적혀진 라인아래에 아래 항목삽입
EnableProcessScanForStartUp=0
EnableProcessScanWhenScan=0
3) 중앙 관리 콘솔의 Networked Computers/Global client settings메뉴에서 [저장]을 클릭

위와 같이 하면 클라이언트들에 세팅값이 배포되게 됩니다. 이와 별도로 개별 클라이언트들에서 직접 레지스트리항목을 추가하는 것도 가능합니다.

개별 클라이언트에서 레지스트리 값을 수정하는 방법은 아래와 같습니다.

1) Officescan 서비스를 멈춥니다.
2) 레지스트리 에디터를 열어서 아래함목으로 이동합니다.
HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\
3) 아래 값을 추가합니다.
EnableProcessScanForStartUp_Enforcement(DWORD)=0
EnableProcessScanWhenScan_Enforcement(DWORD)=0
4) Officescan 서비스를 시작합니다.