2019.9.21 - News clipping

• Main News
  공공판매 일시중단 안랩 V3… 어떤점이 미흡했나
• News Tracking
  • [단독]국가대표 보안백신 안랩 'V3'의 굴욕…공공기관서 일시 판매중단
  • 안랩, 보안 취약점 판단 지연에 나라장터 판매 중단
  • 취약점 발견된 백신 프로그램, 해킹에 악용 우려
  • 글로벌 백신 취약점 발견! 해커는 어떻게 악용할 수 있나?
  • ‘V3’ 백신 취약점 찾아낸 20세 연구원
• Comments
  이번 V3가 정부 CC(Common Criteria)인증자격을 잃어 버리게 되었는데, 이러한 이유를 찾아 보니 V3에 킬 스위치 취약점을 발견 하게 되었고 취약점 패치가 늦어져서 인증 자격을 잃어 버리게 되었다는 것을 알게 되었다.
  다행히 지금은 패치가 정상적으로 이루어져서 안심이 가능하지만 뉴스를 찾아 검색 해보니 다양한 백신 프로그램에서 취약점이 발견돼 사례가 여럿이 있고 최신 보안 업데이트가 제대로 이루어 지지 않는다면 오히려 백신프로그램의 권한으로 인해 다양한 취약점을 제공하여 사이버 공격의 루트를 제공을 하게 되 버린다.
  이러한 사실을 기반으로 보안프로그램의 보안 업데이트의 중요성을 알게 되었다.
  그리고 백신프로그램의 보안 업데이트를 적용이 불가능한 산업 시스템에서는 어떠한 보안 솔루션이 적용이 가능한지에 대해 궁금증이 생겨나게 되었다.