국정원도 업계라고 해야할까 ?

http://whois.nis.go.kr/app/recruit/news/view?dataNo=63349&hcode=1347753293711611839603372&viewNo=1


국가정보원에서 사람을 뽑고 있는데 (2008.05.23 에 올라옴) 바이러스 분석이 존재한다.

바이러스분석

전산학 등 관련분야 학사학위이상 소지자로서 악성코드 및 보안취약점 분석 등 연구·근무경력 5년 이상자


그런데, 근무경력 5년 이상 ....
대한민국에 과연 몇명이나 될지..
하지만, 결정적으로 다음 문제가 있다.

76.1.1 이후 출생자(남자는 병역필 또는 면제자)

1976년 이후 태어났으며 경력 5년 이상되는 사람이 몇명이나 있을까 ?


o 원서접수 기간 : 2008.6.16(月) 10:00 - 6.30(月) 13:00

                             * 6.30(月)한 도착분에 한하여 유효

Posted by mstoned7

댓글을 달아 주세요

  1. delight 2008.06.27 23:01  댓글주소  수정/삭제  댓글쓰기

    얼마나 되는지 정말 궁금하네요.

이스트 소프트에서 알약 기업용을 출시했다.

통합운영 관리 솔루션과 함께 기업용 확장 DB는 업무상 불필요한 프로그램들을 제거한다고 한다.
(게임, 증권 관련 프로그램이지 않을까 ?)

[관련기사]

- 이스트소프트, 알약 기업용 제품 출시
http://itnews.inews24.com/php/news_view.php?g_serial=325780&g_menu=020200&fm=rs

- 이스트소프트, '알약' 기업용 제품 출시
http://www.ddaily.co.kr/news/news_view.php?uid=36772
Posted by mstoned7

댓글을 달아 주세요

최근 개인고객 대상의 무료 백신이 유행하고 있다. 이에 국내 무료 백신 현황을 정리해봤다.

이스트 소프트 알약 이전에도 외국 개인용 무료 제품과 초고속인터넷 사용자 대상의 무료 제품이 존재했었다.


* 2007년 11월 이스트 소프트 알약 배포

* 2008년 1월 21일 - 이스트 소프트 알약 사용자 200만명 돌파

http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2008012112082166354&outlink=1

* 2008년 1월 27일 - NHN PC 그린 시범 서비스 시작

* 2008년 3월 27일 - 하우리 NHN 에 바이로봇 엔진 공급 계약

http://www.boannews.com/media/view.asp?idx=9216&kind=1

* 2008년 4월 10일 - 안랩 NHN에 V3 엔진 공급 백지화

http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2008041017151399373&outlink=1
Posted by mstoned7

댓글을 달아 주세요

새로운 국산 안티 바이러스라는 이름으로 '새싹'이라는 프로그램이 2008년 3월 4일 마침내 공개되었다.

http://www.sessak.com/

문구로 보면 독자 엔진으로 예상되어 기대(?) 했다.

사용자 삽입 이미지

자체 엔진을 사용한다는 새싹


하지만, 베타 버전의 경우 ClamAV라는 오픈소스 기반의 안티 바이러스 프로그램 엔진과 시그니처를 이용한 것으로 확인되었다.

http://www.clamav.org/

물론, 아직 베타이고 향후 어떻게 발전할지 알 수 없다.

ClamAV를 기반으로 했지만(하지만, 어느 선까지 기반으로 했는지는 확인해봐야겠지만 이걸 누가 하겠는가 ?) 한국실정에 맞게 대폭 수정할 지 ClamAV 시그니처 + 자체 시그니처로 갈지 혹은 듀얼 엔진으로 갈지.
새싹 개발자들만이 알 것이다.


-------------

몇몇 분들이 새싹 엔진에 대해 글을 올렸다.

http://genkino.tistory.com/593

순수 자체 엔진이냐는 보는 관점에 따라 다르고 사용자들도 엔진에 대한 문의가 늘어나자 새싹 제작진도 다음과 같은 글을 올렸다.

http://www.sessak.com/gnuboard/bbs/board.php?bo_table=community&wr_id=258


------------

결국 엔진에서 ClamAV 쪽을 빼기로 했다고 한다.

억울해하는 (?) 글보고 '좀 더 엔진 볼걸 그랬나'하는 생각도 들었다.
하지만, 엔진을 내부까지 보지 않았다고해도 겉으로 들어난 진단명, 파일 구성에서 ClamAV가 느껴졌고 실제 ClamAV가 그림자가 있었다는건 상용을 목표로하는 제품에서는 치명적이지 않을까 ?
- 특히 본인 뿐 아니라 여러명이 그렇게 느꼈다는데 문제가 있다.

제작자 입장에서는 90%는 직접 만들고 10%만 참고했다고해도 겉으로 들어나는건 그 10% 때문에 90%가 오해 받을 수는 있다.

나중에는 파장이 더 커졌을텐데 그래도 빨리 ClamAV를 뺐으니 다행이라고 해야하지 않을까 ?

이번 일을 계기로 좀 더 열심히 일하게 되었다고 하니 긍정적으로 생각해봐야겠다.

새싹 제작자 입장에서는 억울한 부분도 있을테고 나 역시 진단해보니 ClamAV 와 동일 진단명 등 겉으로 보이는게 ClamAV가 느껴져서 글을 올린 것이고(실제 코드에 ClamAV가 있었고)
오해가 있었다면 언제 술 한잔하면서 풀어야 할 듯 싶다.


Posted by mstoned7
TAG Sessak, 새싹

댓글을 달아 주세요

  1. 2008.03.07 23:40  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. 2008.03.08 11:58  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

안티 바이러스 프로그램인 NOD32 폴란드 버전에서 바이럿 변형(V3 진단명 Win32/Virut.D)이 발견된 사건이 있었다.

2007년 6월에 일로 제법 오래된 일이다.

감염된 파일명은 아래와 같으며 모두 2007년 6월 11일로 되어 있다.

Autorun.exe (460,800 bytes) 7c863693179cb054304fe9a2769e9b1f
wersjaad.exe (317,952 bytes) d612407a8fc740f8998883bd2f8bcd69
wersjast.exe (317,952 bytes) d1eb12b4d46a5301092ec6fef0c580d8

이전에도 안랩을 포함한 여러 보안업체에서도 제품 혹은 엔진 파일이 신종 혹은 구종 바이러스에 감염되어 배포된 일이 있었다.
바이러스 감염에 보안업체도 예외가 아님을 알 수 있다.

[관련기사]

http://www.heise-online.pl/security/news/item/214

Posted by mstoned7

댓글을 달아 주세요

http://www.zdnet.com.au/video/play/22172504

CA (예전 Vet) 바이러스 분석실의 내부 동영상이다.
자세한 내용은 나오지 않지만 그냥 바이러스 분석실 내부 소개 정도 ?

Virus Bulletin 2007 컨퍼런스에서 CA 사람들을 만났는데 최근 엔진을 하나로 통일했다고 한다.
아쉽게도(?) 오스트레일리아의 Vet 엔진을 버리고 이스라엘쪽 엔진만 사용하는 것으로 보인다.


Posted by mstoned7
TAG CA, Virus Lab

댓글을 달아 주세요


[1] 네이버 무료 백신 베타 테스트

http://www.etnews.co.kr/news/detail.html?id=200708310184

NHN (네이버)에서 무료 백신인 PC그린을 베타 테스트에 들어갔다고 한다.
KT에서 자사 사용자를 대상으로 메가닥터를 배포했는데
NHN에서 무료 백신을 배포하면 예상했던것 처럼 국내 개인 시장은 거의 끝난게 아닐까 싶다.

개인적으로는 개인 사용자는 무료 버전을 배포해 수익적인 면에서는 다소 떨어지겠지만
보안업체의 공공성에 대한 상징성, 개인 무료 사용자를 대상으로한 인지도 상승,
개인 무료 사용자를 통한 유용한 자료 수집
(사용자 동의하에 검사 결과 수집을 통한 악성코드 실제 분포도 혹은 확산 정도 등)
등도 고려해보는건 어떨까 싶다.

[2] 안랩 빛자루도 서비스 ?!

2007년 9월 6일 네이버에서 안랩 '빛자루'도 채택할 거라는 새로운(!) 뉴스가 등장했다.

http://economy.hankooki.com/lpage/industry/200709/e2007090617473970260.htm

대표끼리 만나 원만하게 문제를 해결하자고 했다고 한다.

과연, NHN(네이버)의 무료백신 행보는 어떻게 될것인가 ?






Posted by mstoned7

댓글을 달아 주세요