Officescan 클라이언트의 업데이트 로그확인방법

클라이언트가 계획한 시간에 계획한 업데이트 소스로부터 잘 업데이트 되고 있는지 점검하고자 할때  아래 경로의 파일을 확인해보시면 되겠습니다.

 C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Log\Tmudump.txt

여기에  업데이트 로그를 보면 언제 어떤 서버로부터 업데이트 되었는지 로그를 확인하실 수 있습니다.   지점의 업데이트 보조서버 (업데이트 에이전트)로부터 유효하게 업데이트를 받는지 확인하는데 유용하게 사용하실 수 있답니다.

또 업데이트를 받는 서버 소스 정보를 가지고있는 파일이 있는지 확인해보시기 바랍니다.

 C:\Program Files\Trend Micro\OfficeScan Client\OUS.ini

서버의 업데이트 소스 설정값이 여기에 다운로드 되어 있을 것입니다.

 

 

PC부팅시 Trendmicro Officescan 성능 향상 방안

PC부팅할때 백신이 시스템의 IO를 점검하는 과정에서 부팅시간이 길어지는 단점이 있어서 이를 개선하기 위한 방법을 알아보았습니다. 두가지 사항을 적용하면 부팅시간이 1분정도 단축되는 효과가 발생합니다. 물론 시스템 사양에 따라서 다를 수 있습니다. 성능이 좋은 PC일수록 부팅시간 단축효과가 다소 줄어들 수 있습니다.

이 방법은 중앙서버의 Ofcscan.ini의 설정값을 바꾸어 클라이언트에 배포하는 것입니다. 아래 설정은 Officescan 10.0 빌드 1845 이상부터 적용이 가능하니 하위 버전이라면 버전업데이트가 필요할 수 있습니다.

1.시스템 시작 시 Damage Cleanup Service 구동 Disable
1) 오피스스캔 중앙관리서버상의 PCCSRV\Ofcscan.ini 파일을 연다.
2) DisableTSCAtStart=0 값을 1로 변경후 저장
3) 중앙 관리 콘솔의 Networked Computers/Global client settings메뉴에서 [저장]을 클릭

2.시스템 이미지스캔 해제
1) 오피스스캔 중앙관리서버상의 PCCSRV\Ofcscan.ini 파일을 연다.
2) [Global Setting]이라고 적혀진 라인아래에 아래 항목삽입
EnableProcessScanForStartUp=0
EnableProcessScanWhenScan=0
3) 중앙 관리 콘솔의 Networked Computers/Global client settings메뉴에서 [저장]을 클릭

위와 같이 하면 클라이언트들에 세팅값이 배포되게 됩니다. 이와 별도로 개별 클라이언트들에서 직접 레지스트리항목을 추가하는 것도 가능합니다.

개별 클라이언트에서 레지스트리 값을 수정하는 방법은 아래와 같습니다.

1) Officescan 서비스를 멈춥니다.
2) 레지스트리 에디터를 열어서 아래함목으로 이동합니다.
HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\
3) 아래 값을 추가합니다.
EnableProcessScanForStartUp_Enforcement(DWORD)=0
EnableProcessScanWhenScan_Enforcement(DWORD)=0
4) Officescan 서비스를 시작합니다.

[사고사례] 현대중 PPS 기술유출 사건

정보유출 사고가 언론에 보도되었던 사례를  정리해보았습니다.

2010년 5월 10일  경상일보
원문링크: http://goo.gl/uR1m8

지역산업계 “기술유출 사범 엄벌”
– 현대중 이동식 설비는 국가핵심기술… 쿠바화폐에도 실려

현대중공업의 이동식 발전설비 기술유출 사건(본보 5월7일자 1면)을 계기로 울산지역 산업계에도 산업보안의 중요성이 높아지고 있는 가운데 기술유출 사범에 대해서는 엄중 처벌해야 한다는 지적이 높다.

엔진생산업체인 D사가 현대중공업 협력업체와 접촉해 빼낸 현대중공업의 이동식 발전설비 기술은 지난 2006년 지식경제부로부터 세계일류상품으로 선정돼 국가정보원이 특별관리하고 있는 국가핵심기술 중 하나다.

국가정보원은 국내 기업들의 산업보안을 위해 분야별로 국가핵심기술을 특별관리하고 있다.  조선분야의 경우 현재 △고부가선박 및 해양시스템 설계기술 △LNG선 카고탱크 제조기술 △3000t급이상 선박용 블록탑재 및 수중탑재기술 △육상에서의 선박건조공업 및 이송기술 △500마력이상 디젤엔진 크랭크 사프트 △선박용 종합제어시스템 기술 △조선용 ERP시스템 및 생산지원 프로젝트 등 7개가 등록돼 있다.

이번에 유출된 이동식 발전설비(PPS·Packaged Power Station) 기술은 조선분야 7대 국가핵심기술 중 ‘500마력이상 디젤엔진’에 해당하는 것으로 현대중공업이 지난 2002년 독자적으로 개발한 ‘힘센엔진’(3000마력이상)을 기반으로 발전소 건설이 어려운 국가에 공급하기 위해 만든 세계 유일의 제품이다. 이 제품은 쿠바 10페소 화폐에 도안된 현대중공업의 이동식 발전설비. 력이상 디젤엔진’에 해당하는 것으로 현대중공업이 지난 2002년 독자적으로 개발한 ‘힘센엔진’(3000마력이상)을 기반으로 발전소 건설이 어려운 국가에 공급하기 위해 만든 세계 유일의 제품이다.이 제품은 ‘에너지 혁명’이라는 문구와 함께 쿠바 10페소짜리 지폐에도 등장할 만큼 중요한 제품으로 현재까지 전세계 27개국에 1320기(기당 13억원)기가 공급됐으며 쿠바는 물론 이라크, 베네수엘라, 도미니카공화국 등 제3세계로부터 주문이 밀려 생산이 달릴 정도로 인기를 끌고 있다

현대중공업은 이 기술개발을 위해 지난 2001년부터 수천억을 투자했으며, 만약 유출된 기술로 시제품까지 만들어졌을 경우 현재의 독점구조가 깨져 매출 및 단가하락으로 2014년까지 모두 1조4400억원의 피해가 예상되는 것으로 추정됐다.

세계 엔진시장은 현재 현대중공업이 약 35%, 이번 기술유출사건에 연루된 D사가 20%를 점유하는 등 이들 2개회사가 세계 1, 2위를 기록하고 있다. 현대중공업은 최고경영자인 민계식 회장이 사내 보안위원회 위원장을 직접 맡고 있을 정도로 기술개발과 산업보안에 철저한 노력을 기울이고 있으며 현재 삼성전자보다 많은 27개의 세계일류상품을 보유하고 있다. 산업계에서는 이번 기술유출사건이 미완의 단계에서 적발돼 다행이지만 만약 적발되지 않았다면 경쟁업체는 물론 국내 조선업계와 경쟁을 벌이고 있는 해외로 유출돼 막대한 국부유출로 이어졌을 가능성도 배제할 수 없다고 지적했다.

이 때문에 기업윤리를 망각하고 비도덕적이고 파렴치한 행위로 기술을 빼가는 행위는 다른 산업범죄보다 엄중한 사법적 잣대를 적용해야 한다는 지적이 높다. 특히 우리나라 기업이 막대한 시간과 투자를 통해 개발한 세계일류상품이나 국가핵심기술은 어떤 식으로든 권리가 보호돼야 하며 이번 사건도 철저한 수사가 이뤄져 사건의 실체가 명확히 밝혀내야 한다는 지적이 나오고 있다.

울산상공회의소 최찬호 경제총괄본부장은 “기업이 수년간 공들여 개발한 기술을 불법으로 취득하는 행위는 엄중 처벌해 재발을 방지해야 한다”며 “이번 사건을 계기로 기업은 산업보안을 더욱 철저히 하고 정부에서도 국가핵심기술에 대한 관리를 강화해야 한다”고 말했다

 

[사고사례] 현대중 발전설비 기술 유출, 경쟁사 관계자 등 12명 입건

정보유출 사고가 언론에 보도되었던 사례를  정리해보았습니다.

2010년 5월 7일 금요일  동아일보   
원문링크: http://goo.gl/qzjOV

현대중 발전설비 기술 유출, 경쟁사 관계자 등 12명 입건

   현대중공업이 독자 개발한 이동식 발전설비 기술을 빼돌린 혐의로 국내 경쟁업체 관계자들이 경찰에 적발됐다.  울산 지방경찰청은 6일 현대중공업의 이동식 발전설비인 PPS(Packaged Power Station) 설계도면과 영업비밀을 불법으로 취득한 혐의(부정경쟁방지 및 영업비밀보호법 위반)로 D사 이모 대표(60)와 그 협력업체인 A사 윤모 대표(52) 등 12명을 불구속 입건했다.  

  경찰은 D사가 현대중공업의 협력업체와 해외 에이전트에 접근해 부분적인 도면을 입수한 뒤 완성 설계도를 만든 것으로 보고 있다. 현대중공업은 유출된 PPS 기술이 실제로 활용됐을 경우 2001년부터 투입한 개발비용과 매출 및 가격하락 손실 등으로 1조4400억 원의 피해를 봤을 것이라고 추산했다.

  하지만 D사 측은 “한때 현대중공업의 협력업체였던 A사가 D사 협력사로 옮겨 오면서 가져온 도면”이라며 “문제의 기술이 영업비밀에 해당할 정도로 기술적 가치가 있다고 보기 어려운 데다 D사의 사업에 이용된 사실도 없다”고 반박했다

[사고사례] 국비 지원 바이오 기술유출 첫 적발

정보유출 사고가 언론에 보도되었던 사례를  정리해보았습니다.

2010년 11월 17일 수요일  파이넨셜 뉴스 사회면…  
원문링크: http://goo.gl/LQ2nn

국비 지원 바이오 기술유출 첫 적발
– 나랏돈 250억 투입된 최첨단 기술 하마터면 남의 손에…

  지식경제부의 ‘신성장동력 스마트 프로젝트’ 지원 과제로 선정돼 국비 수십억원을 지원받아 연구 중인 첨단 바이오 기술(BT)을 유출한 연구실 관계자가 검찰에 적발됐다.서울중앙지검 첨단범죄수사1부(부장 이천세)는 16일 P제약이 국비 78억원을 지원받아 연구 중인 ‘중질환 치료용 단백질의 체세포 전송기술’(MITT)의 핵심 기술을 빼돌린 혐의(산업기술의 유출방지 및 보호에 관한 법률 위반 및 업무상 배임)로 이 회사 전 신약개발실장 서모씨(41)와 같은 회사 전 신약개발실장 최모씨(34)를 구속기소했다.

검찰에 따르면 서씨는 지난 6월께 최씨로부터 MITT 기술과 비임상 실험 관련 자료를 건네 받아 별도의 사업계획서를 만들고 국가연구과제 신청서 작성에 활용한 혐의다. 수사 결과 서씨는 빼돌린 기술을 토대로 투자자를 물색하고 거액의 투자금을 유치, 별도 회사를 설립하려 했으나 성사 직전 무산됐다고 검찰은 전했다. 최씨는 서씨를 도와 기술을 유출하고 지난 8월 P제약을 퇴사하면서 회사의 실험데이터 등이 기재된 연구 노트 등도 빼돌린 혐의를 받고 있다. 검찰은 통상 BT 기업들이 전문 연구인력으로만 구성돼 있어 보안 시스템 구축 필요성에 대한 인식이 부족, 기술유출 가능성이 높다고 지적했다.

이번에 유출된 MITT 기술은 해외 유명 과학 전문 잡지에 소개될 만큼 기술의 우수성이 인정된 치료기법으로, 지난 4년간 50여명의 석·박사급 연구원들에게 약 250억원의 연구비가 투입된 사업이며 34개국에서 특허출원절차가 진행 중이라고 검찰은 설명했다.

검찰 관계자는 “유출 자료 중 일부는 그 자체만으로 특허 신청이 가능한 것으로, 피고인들이 별도 특허 출원과 투자유치에 성공했을 경우 국가핵심기술 관련 분쟁이 불가피했다”면서 “그동안 IT 분야가 각광을 받았지만 최근 의약품 시장이 IT 분야보다 3배 이상 급증하는 상황에서 처음으로 BT기술 유출사건을 적발한 데 수사의 의의가 있다”고 말했다.  그는 이어 “이 같은 기술 유출을 막기 위해서는 정부의 체계적인 보안 강화 지도가 필요하다”고 덧붙였다. MITT는 질병 치료에 효능이 있는 바이오 물질을 세포투과성을 갖는 전송체(MTD)에 결합시켜 질병 세포에 침투시키는 기술이다. 합성의약품은 질병세포에 침투해 치료효능은 있지만 인위적으로 제조된 것은 독성이 있는 반면 바이오 의약품은 부작용이 거의 없어 차세대 항암제 개발과 뇌질환 치료제, 줄기세포 연구 등의 분야에서 각광 받고 있다

fnchoisw@fnnews.com 최순웅기자

정보보호 컨설팅 방법론

  이 자료는 제6회 정보보호심포지움 발표자료(2001) 입니다.    KISA 보호나라 홈페이지의 정보자료실내  문서자료 게시판에 게재되어있던 자료를 여기에 올려봅니다. 그렇게 세부적으로 나온 자료도 아니고 오래된 자료지만  방법론에 대한 참고가 될듯하여  올려보았습니다. 

 KISA 자료실에서 다운로드 : http://goo.gl/ZWxaQ 

{filelink=16}

개인정보의 안전한 관리를 위한 큰 그림

개인정보 보호법 시행에 따른 개인정보의 안전한 관리를 위한 큰 그림입니다.

  개인정보보호법 시행이  올 9월말부터 이루어지게 됩니다.  개인정보보호법  시행 전에  새로운  제도에 부합하는 관리체계를 갖추기위해 많은 기업이 준비하고 있지요.  여러가지 세부 사항들이 있지만  기업이 갖춰야할 관리시스템을 큰 그림으로 그린 것입니다.  가장 중요한 것은  실제적인 개인정보 보호 조직이 구성이 되고  내부관리 계획이 수립되는 것이라고 생각됩니다.  특히 개인정보 관리에 대해 책임을 갖는 임원이 있어야  실효적인 개인정보보호를 할 수 있게될 것이지요. 

 

 

 

인터넷 금융정보 유출하는 악성코드용 전용백신

국내 인터넷 금융 관련 정보를 유출하는 악성코드의 감염 여부를 검사/치료할 수 있는 전용 백신입니다.
▶  검사/치료 대상 악성코드 명: Trojan/Banker.Np
▶   악성코드 위험도
– 시스템: 높음
– 네트워크: 높음
– 확산: 낮음
▶  감염시 증상
– 인터넷 뱅킹을 위한 인증서 창의 화면을 캡쳐하고, 가짜 인증서 화면을 보여주고, 인증서 패스워드를 획득한다.
– 레지스트리를 조작하여 서비스로 등록되어 리부팅시 자동 실행되도록 하고, 방화벽 설정을 조작하여 악성코드가 네트워크 접근이 가능하도록 한다.

2011.5. 23 주간 보안관련 뉴스 요약

2011.5.23 ~ 5.29 주간의 보안관련 뉴스 제목들을 요약해보았습니다. 참고들 하세요

05/23

봇, 대규모로 전파되는 웜 형태로 진화…폭발적 증가세 << 기사보기 >>
페이스북 겨냥 변종 악성코드 주의   << 기사보기 >>
모바일OTP 시범서비스` TF 발족 << 기사보기 >>
개인정보보호법, 6월12일까지 시행 위한 국민의견 수렴  << 기사보기 >>

05/24
소니에 집중포화…한달 만에 다섯번째 해킹 << 기사보기 >>
행안부, 각 부처 정보보호 및 비상계획 기구·인력 보강 << 기사보기 >>
KISA, 6개 기업에 PIMS 인증서 최초 발급  << 기사보기 >>
KT-건국대, 아이패드 기반 스마트 캠퍼스 구축 시동  << 기사보기 >>
대기업 임직원 스마트폰 보안 위해 MDM 도입 확산 << 기사보기 >>
중소 기업,개인이 클라우드 도입시 고려할 14가지   << 기사보기 >>

05/25

경쟁 게임사이트 15곳 DDoS 공격한 조직 검거  << 기사보기 >>
국내 ‘공개 웹 게시판’ 다수의 취약점 발견 << 기사보기 >>
스팸 공격 지능화…자체 단축 URL 서비스 구축 << 기사보기 >>
올 1분기 악성코드, 전년 동기 대비 87.1%로 급증  << 기사보기 >>
KAIST, 싸고 대중적인 ‘웹 스캔 서비스’ 이달 말 선보여  << 기사보기 >>
SNS가 보이스 피싱 범죄 막는다  << 기사보기 >>

05/26

전 세계 기업 네트워크 보안위협 전년대비 2배 증대 << 기사보기 >>
SNS 급증으로 인한 보안위협 그 해결책은 << 기사보기 >>
국내 인터넷 뱅킹 전용 악성파일 주의보 << 기사보기 >>
애플 아이폰 암호화 체계 뚫리다 << 기사보기 >>
국내 금융기관 겨냥한 ‘제우스 봇넷’ 발견 << 기사보기 >>
행안부, 정보통신기반보호 워크숍 26일 열어   << 기사보기 >>
중국, 사이버 전쟁 전담 부대 창설…외국인 장교도 환영 << 기사보기 >>

05/27

네이버·다음, 대형 포털 17만명 개인정보 유출  << 기사보기 >> 

 

 

자체 단축URL로 무장한 스팸공격 등장


원문참조: http://goo.gl/BUBol

스팸머들이 진화하고 있습니다.  스패머들이  자체적인 단축URL 서비스를 구축하여  스팸공격을 하고 있다고 합니다.   단축URL의 경우 이용자들이  유해성 여부를 확인하기가 매우 힘들다는 특성이 있습니다.  웹사이트의 주소를 체크하는 방식의  스팸차단 제품을 가볍게 우회할 수 있으며   메일 수신인이  URL주소이름만으로는  수상한 사이트인지를 분간할 수 없게 해서   더 높은 사용자의 클릭을 유도할 수 있게됩니다.

시만텍에서는 매달 발간하는 스팸 리포트에 이같은 내용을 밝혔으며  5월의 스팸량이  지난달 대비 2.9%나 상승한데에도 이런 단축URL을 이용한 지능화된 스팸공격이 상당부분 영향을 미쳤다고 발표했습니다.  시만텍의 MessageLabs Intelligence 분석가는 “스패머들이  자체적으로 서비스를 구축해 스팸메일 방지책을 피해가고 있으며 새로운 URL단축서비스들이 생겨나는 한  스패머들인 계속 이 서비스를 악용할 것으로 예측된다”고 말했습니다.

이제 단축URL을 제공하는 사이트의  신뢰성 여부를 확인할 수 있는 가이드가 필요한 것 같습니다.   이젠 무심코 단축URL을 클릭할 것이 아니고  정상적인 서비스를 이용하여 링크된 것인지  확인하는 것이 필요하겠네요.

URL이 서비스에 따라 어떻게 표시되는지 정리해봐야 겠네요. 아래는 대표적인 것 몇가지만 정리해보았습니다.  이젠 사용자들이  이 단축URL이 어디서 서비스하는것인지 까지 충분히 고려를 해봐야하겠습니다.

원래 URL: http://jaewook.net/archives/1498

구글:        http://goo.gl/kOV0Q
맥아피:   http://mcaf.ee/se56v
bit.ly:    http://bit.ly/kfAzoN  ( 트윗애드온에서 제공)
http://j.mp/l1XARX  ( TWTKR에서 제공)