랜섬웨어 예방을 위한 안티랜섬웨어 엔진과 비트디펜더 엔진이 결합된 엠시소프트 안티멀웨어
엠시소프트 안티랜섬웨어

티스토리 뷰

어베스트 안티바이러스가 HTTPS 보안 영역에서도 앞서나가는 모습을 보여주고 있어서 전달해 드립니다.


2017년 3월 3일 ZDNet Korea에서 보도한 자료에 의하면 지난달 미국 지디넷은 미국 미시간대학교 컴퓨터 과학 및 공학 박사과정 학생인 Zakir Durumeric의 연구 보고서 "HTTPS 가로채기(Interception)가 보안에 미치는 영향"을 인용 보도했다고 밝혔다.


보고서는 구글, 모질라, 클라우드플레어, 그리고 미시건대, 일리노이대, 버클리대, 국제컴퓨터 과학 연구소(ICSI)등 몇몇 미국 대학 소속 연구자들이 공동 수행한 연구 결과를 담았다. 보고서에 따르면 HTTPS 접속을 파헤치는 다수의 안티바이러스와 보안 장비 제품이 브라우저 사용자를 복호화 공격에 노출시키는 것으로 파악됐다.


이는 곧, PC에 깔린 백신 프로그램이나 회사 네트워크 영역에 설치한 보안장비가 TLS규격을 잘못 처리해, HTTPS 트래픽 암호화 강도를 떨어뜨린 것이며, 보안솔루션이 암호화돼야 할 트래픽을 평문으로, 또는 보안 수준이 떨어지는 암호화 트래픽으로 내보내고 있었다고 ZDNet Korea는 덧붙여 설명하였다. 


연구보고서에서는 연구자들이 직접 수행한 네트워크장비와 안티바이러스 제품의 HTTPS 암호화 접속 관련 기능의 문제점을 파악한 테스트 결과도 담겼다. 테스트된 네트워크 장비 12대 중 11대가 기본 설정 기준으로 HTTPS 접속에 필요한 인증서(Certificate) 검증 절차를 잘못 처리하는 등 결함을 보였으며, 안티바이러스 제품 26가지 중 24가지도 하나 이상의 보안 결함을 나타냈다.


TLS 가로채기 관련 기능을 수행하는 안티바이러스 제품 평가 결과, 어베스트 안티바이러스는 A등급에 해당하는 점수를 받았으나, 대부분의 안티바이러스 제품들은 C나 F 수준의 점수를 기록한 것으로 나타났다.



출처 : ZDNet Korea (2017.03.03 18:11)






저작자 표시 비영리 동일 조건 변경 허락
신고
댓글