<30362D30382D33312028544D29BEC8C6BCB9D9C0CCB7AFBDBA20B1B9C1A620C0CEC1F52E687770>



Similar documents
++11월 소비자리포트-수정

Slide 1

<%DOC NAME%> User Manual

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제

<%DOC NAME%> (User Manual)

<%DOC NAME%> User Manual

mcsƯÁý1

<%DOC NAME%> (User Manual)

Microsoft PowerPoint - Kaspersky Linux Server 제안서.pptx

TGDPX white paper

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

UDP Flooding Attack 공격과 방어

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

APOGEE Insight_KR_Base_3P11

99-18.hwp

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

McAfee Security Virtual Appliance 5.6 설치 안내서

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

ESET Mail Security for Microsoft Exchange Server

5th-KOR-SANGFOR NGAF(CC)

ESET NOD32 Antivirus

초보자를 위한 ASP.NET 2.0

Integ

¨ìÃÊÁ¡2

Backup Exec

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

P2WW HNZ0


..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

지역사회 공공도서관 발전방향에 관한 연구

기업 단체 교육 비영리단체 사용자에게 최적인 소프트웨어 도입 프로그램 FileMaker 볼륨 라이선스 Version 15 May 2016

105È£4fš

PowerPoint 프레젠테이션

スライド タイトルなし

cam_IG.book

Security Overview

ODS-FM1

ESET Endpoint Security

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

歯목차85.PDF

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

( )박용주97.PDF

Agenda,, IBM IBM ISS IBM Tivoli IBM (ARS) IBM Corporation

P2WW HNZ0

Windows 네트워크 사용 설명서

08SW

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

Windows 8에서 BioStar 1 설치하기

먼저 읽어 보세요! 주 의 : 화재의 위험을 줄이려면, 본 장비를 비 혹은 습기에 노출하지 않도록 하시기 바랍니다. 화재의 위험을 줄이려면, 본 장비를 모든 종류의 액체로부터 멀리하시기 바랍니다. 액체가 흐르거나 튈 염려가 없는 장소에 보관하시고, 장비 위에 어떤 종류

- 2 -


비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

K824PCM1DMX-K

!K_InDesginCS_NFH

LEICA C-LUX

Microsoft Word - s.doc

FireEye Network Threat Prevention Platform

1. 화섬산업의 개요 1.1 화섬산업의 륵성 화 섬산 업 의 산 업 적 특 성 화섬산업은 원사,원면 둥 기초소재를 생산하는 섬유산 업의 핵심산업으로 고용창출효과와 고부가가치를 실현할 수 있음 O 세계적으로 독일,이태리,일본 등 선진국을 중심으로 M E(마이크로 일렉트

ms dos virus analysyst

슬라이드 1

안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정] 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규

ZConverter Standard Proposal

내용물 시작 3 구성품 4 MDA200 기본 사항 5 액세서리 6 헤드셋 연결 7 탁상 전화기: 연결 및 통화 8 탁상 전화기(표준) 8 탁상 전화기+ HL10 거치대와 전원 공급 장치(별도 구매) 10 탁상 전화기+ EHS 케이블 12 컴퓨터: 연결 및 통화 13 컴

슬라이드 1

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

Windows Live Hotmail Custom Domains Korea

K835PCM1DMX-K

<C3D1C1A4B8AE B0E6BFECC0C720BCF B9AE2E687770>

°ø°³¼ÒÇÁÆ®-8È£



J2EE & Web Services iSeminar

*****

Analyst Briefing


컴퓨터관리2번째시간

hwp

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

DBPIA-NURIMEDIA

10X56_NWG_KOR.indd

FD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß

LECS-P01

보안공학연구회

Sun Java System Messaging Server 63 64


PCServerMgmt7

33 래미안신반포팰리스 59 문 * 웅 입주자격소득초과 34 래미안신반포팰리스 59 송 * 호 입주자격소득초과 35 래미안신반포팰리스 59 나 * 하 입주자격소득초과 36 래미안신반포팰리스 59 최 * 재 입주자격소득초

갤럭시윈 SHV-E500S 안드로이드 4.2 신형태그중하 갤럭시노트 3 SM-N900S 안드로이드 4.3 신형태그상 갤럭시 S4 액티브 SHV-E470S 안드로이드 4.2 신형태그중 갤럭시코어어드밴스 SHW-M570S 안드로이드 중 갤럭시그랜드 2 SM-G7

PowerPoint Presentation

歯J PDF

A+H/W-CH16

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

?


20 여상수(763~772).hwp

Transcription:

연구자료 등록서 작성자 홍원순 작성부서 보안성평가단 평가기획팀 승인자 이완석 작성일자 2006-08-31 페이지 16 제 출 번 호 구분 연도 일련번호 평가기획 - 2006-007 출 연 (위 탁) 기 관 변 경 코 드 기 술 보 호 등 급 1. A급 2. B급 3. C급 기술보호기간 (A급에 한함) 승인문서관리자 노 병 규 등록일자 2006-09-28 제 목 색 인 어 한 글 영 문 한 글 영 문 안티바이러스의 국제 인증 Analysis of International Certifications for Anti-virus Applications 안티바이러스 Anti-virus 본 문서에서는 주요 안티바이러스 국제 인증인 ICSA, Check Mark, VB 100% 및 중국의 공안부 인증에 대해 분석한다. 이들 국제 인증은 안티바 이러스 제품의 품질과 성능을 인정해 주고 있다. 요 약 (300자 이내) 공동 작성자 김영태, 이준호 관 련 문 서 배 포 처 종합관리번호 보존등록일 확인 [무단복제금지 KISA Proprietary]

안티바이러스의 국제 인증 2006. 8. 31 보안성평가단/평가기획팀

<목 차> 1. 서론 1 2. 안티바이러스(AV) 국제 인증 1 2.1 ICSA 인증 2 2.2 Check Mark 인증 4 2.3 VB 100% 인증 5 3. 중국 공안부 인증 5 3.1 개요 5 3.2 평가 인증의 특성 6 4. 결론 7 [참고문헌] 8 [별첨 1] AV 국제 인증 현황 9 [별첨 2] WildList 예시 15 [별첨 3] AV 인증 테스트 매트릭스 16 - i -

<표 차례> [표 1] AV 국제 인증 비교 2 [표 2] 제품 유형 2 [표 3] AV 제품(or 서비스) 유형 2 [표 4] AV 테스트 3 [표 5] 관리기능 3 [표 6] 기록 4 [표 7] Check Mark 인증 레벨 5 - ii -

1. 서론 본 문서에서는 주요 안티바이러스(AV) 국제인증의 제품유형, 특성, 인증기준 및 중국의 공안부 인증제의 주요 특성에 대해 분석한다. AV분야의 세계 3대 국제인증 은 ICSA, Check Mark, Virus Bulletin(VB) 100%이며, 이들 공인 인증 마크를 획득 하게 되면, 세계 어느 나라에서나 국제적 수준의 품질과 성능을 인정해 주고 있다. ICSA는 정보보호 제품의 성능평가 인증으로 안티바이러스, 방화벽 등은 물론 안티 스파이웨어에 이르기까지 광범위한 테스트를 실시하고 있다. Check Mark는 정보보 호 제품의 효율성에 대한 품질 테스트 등을 수행한다. VB100%는 AV 솔루션을 대 상으로 2개월마다 1회 정도 각 제품을 비교하여 성능을 확인하고 있으며 테스트 대 상 제품의 플랫폼이 매번 변경되므로 요구하는 플랫폼 별로 제출하여 테스트한다. 공안부 인증제에서는 바이러스 제품의 인증 신청을 위해 신청업체에서 약 1,000개 가 량의 바이러스 샘플을 제출하는 것을 의무사항으로 하고 있으며 제출 샘플과 공안부 의 보유 샘플 중에서 무작위로 샘플을 선택하여 시험을 하는 특성이 있다. 2. 안티바이러스(AV) 국제 인증 미국 Cybertrust가 주관하는 ICSA(International Computer Security Association) 는 정보보호 제품의 성능에 대한 테스트를 하며, 시스템에 감염을 야기하기 전에 바이러스 탐지 여부를 pass/fail로 인증한다. Check Mark 및 VB100%는 WildList의 바이러스 샘플을 탐지하는지 여부를 통해 인증을 부여하고 있다. WildList는 전세계 두 곳 이상의 지역에서 바이러스 감염활동이나 발견 등에 대한 보고가 있었던 바이 러스 목록으로서, 국제 공인 AV 테스트시 샘플로 활용되고 있는 것을 말한다. [표 1]에서 인증제품, 주관기관, 국내 인증현황 등에 대한 내용을 보여준다. 각 인증의 더 상세한 인증현황에 대해서 [별첨 1]에서 서술하고 있다. 세계 각지의 WildList 리포터가 바이러스 샘플을 제출하여 목록을 작성한다. 현재 WildList는 www.wildlist.org에서 확인할 수 있으며, [별첨 2]에서 WildList의 예시를 보여준다. - 1 -

[표 1] AV 국제 인증 비교 개요 인증 제품 주관 기관 AV 인 증 기 준 국 내 인 증 현 황 ICSA Check Mark VB 100% 정보보호 제품의 성능에 대한 테스 정보보호 제품의 효율성에 대한 AV 솔루션 테스트를 통한 국제 트 품질 테스트 및 인증 서비스 수행 인증 상(award) 부여 Anti-Virus, Firewalls, IPsec, SSL-TLS, Network Intrusion Prevention, PC Firewalls, Wireless, Cryptography, Intrusion Detection, Anti-Spyware Anti-Virus, Anti-Spyware, Anti-Spam, Firewall, PC Firewall, Intrusion Detection, VPN, Vulnerability Assess Anti-Virus 미국 Cybertrust 영국 West Coast Lab 영국 Virus Bulletin 시스템에 감염을 야기하기 전에 바이러스 탐지 여부 (pass-fail) 인증비용이 비싸고 인증 특성 소요시간이 상대적으로 많이 걸림 참조 사이트 Wild List를 100%탐지 및 치료 여부 AhnLab Hauri 인증제품의 플랫폼이 고정되어 있음 Wild List의 바이러스샘플을 100%탐지, 오탐율 0% 여부 (pass-fail) AhnLab: 5(pass), 3(fail) Hauri: 1(pass), 8(fail) 뉴테크웨이브: 3(pass), 3(fail) 테스트 시기마다 인증제품의 플랫폼이 달라짐 www.icsalabs.com www.westcoastlabs.org www.virusbtn.com 2.1 ICSA 인증 ICSA 인증에서는 [표 2]에서 보면, 총 11개 정보보호제품에 대한 인증제품 유형 이 있다. [표 2] 정보보호제품 유형 (11개 제품) 1 Anti-Virus 2 Premier Services 3 Firewalls 4 IPsec 5 SSL-TLS 6 Network Intrusion Prevention 7 Wireless 8 Cryptography 9 Intrusion Detection 10 PC Firewalls 11 Anti-Spyware - ICSA 인증에서 AV 제품이나 서비스 유형은 6개의 Primary Module과 1개의 Secondary Module로 구분된다. [표 3]에서 Primary Module과 Secondary Module에 대한 유형을 보여준다. [표 3] AV 제품(or 서비스) 유형 1 데스크탑/서버 AV 탐지 2 게이트웨이 AV 탐지 3 그룹웨어 AV 탐지 4 응용관리 프로그램 AV 탐지 5 이메일 AV 탐지 6 온라인 AV 탐지 7 AV cleaning - - - 2 -

2.1.1 데스크탑/서버 AV 탐지 데스크탑/서버 AV 탐지의 요구사항으로는 on-demand 바이러스 탐지, on-access 바이러스 복제 탐지 및 예방, 정확한(no false positive) 보고, 바이러스 탐지에 대한 결과 기록, 관리기능 수행 등이 있다. 데스크탑/서버 AV 탐지의 인증기준으로 안티바이러스 테스트, 관리기능, 로깅 등 이 있다. 상세한 테스트 분류 및 설명은 [표 4], [표 5], [표 6]에서 기술한다. [표 4] AV 테스트 분류 AN1: On-Demand Detection AN2: On-Access Detection An3: On-Access Replication Prevention An4: No False Positives An5: 관리 기능 테스팅 설명 VCTM에 따라 바이러스를 탐지하기 위한 0n-Demand 테스트 수행 VCTM에 따라 바이러스를 탐지하기 위한 0n-Access 테스트 수행 VCTM와 함께 바이러스 실행과 복제를 예방하기 위한 On-Access 테스트 수행 바이러스에 대한 오탐률이 없음을 확인하기 위한 테스트 수행 관리 기능이 정확하게 작용되었음을 확인하기 위한 테스트 수행 [표 4]에서 VCTM(Virus Certification Test Suites Matrix)은 바이러스 인증 테스트 매트릭스로서 AV 제품 유형별로 탐지 및 클리닝 시험을 수행하기 위한 표로써 활용 되고 있다. [별첨 3]에서 VCTM을 보여주고 있다. 관리기능으로는 관리 인터페이스와 바이러스 탐지 가능/불가능 및 최신 엔진과 시 그니처 검색 적용에 대한 기능 등을 시험한다. 시그너처는 바이러스를 나타내는 알려 진 패턴이다. [표 5] 관리기능(Administrative Functions) 분류 AD1-관리 인터페이스 설명 인증제품은 관리 기능을 이용할 수 있도록 관리 인터페이스를 포함해야 함 AD2-관리 기능 인증제품은 관리기능에 다음 사항을 포함해야 함 바이러스 탐지 가능/불가능 최신 엔진과 시그너처를 인터넷상으로 검색하고 적용 필요로 하는 로그 데이터를 검토 - 3 -

[표 6] 기록(Logging) 분류 LO1 LO2 LO3 설명 인증제품은 모든 바이러스 탐지 결과를 기록하는 능력을 갖춰야함 로그 기록시, 로그 이벤트를 생성해야 함 모든 로그 데이터는 사람이 읽을 수 있는 형태로 표현되어야 함 2.2 Check Mark 인증 2.2.1 개요 및 특징 Check Mark 인증은 정보보호 제품의 효율성에 대한 품질 테스트 및 인증 서비스 를 수행한다. 제품 유형으로는 Anti-Virus, Anti-Spyware, Anti-Spam, Firewall, PC Firewall, Intrusion Detection, VPN, Vulnerability Assess 등이 있다. Check Mark에 등록된 제품에 대한 정기적인 테스트 수행 후에 인증기간 연장이 가능하며, OS 각 플랫폼별(서버 제품별, PC용 제품별)로 인증한다. 즉, 제품당 플랫폼 별로 인증 비용을 부과하고 있다. 인증 제품의 플랫폼이 한가지로 고정되어 있으며, 인증 후 3개월에 한번씩 제품을 갱신해야 한다. 인증 신청시에는 안티바이러스 실행 파일 마스터(바로 설치가 가능한 완벽한 파일)를 패키지로 제출해야 한다. 2.2.2 AV Check Mark 레벨 Check Mark 인증 레벨에 따라 테스트 방법을 구분하고 있다. [표 7]에서 각 레벨 에 대한 설명을 보여준다. Level 1에서는 바이러스 샘플을 100% 탐지하면 인증을 통 과 하는 반면 Level 2에서는 100% 탐지 및 치료를 해야만 인증을 통과하도록 되어있다. 백도어 프로그램인 트로이 목마에 대응할 수 있는 경우에는 Level 3에 해당하며, 최 근에는 스파이웨어의 탐지 및 치료 부문으로 Level 4가 추가되었다. - 4 -

[표 7] Check Mark 인증 레벨 분류 Level 1 설명 o WildList 바이러스 샘플을 100% 탐지 - live virus를 이용하며, simulator를 사용하지 않음 - 2개월 소요 Level 2 o WildList 바이러스 샘플을 100% 탐지하고 치료 - 감염된 객체로부터 바이러스 제거 - 객체 사용 가능하여야 하고, 응용프로그램에 영향을 끼치지 말아야 함 o 바이러스 유형별(File Viruses, Macro Viruses, Boot Sector Viruses)로 바이러 스를 탐지하고 치료하는 범위를 제시 Level 3 o 트로이목마와 백도어 등 악성코드 진단 및 치료 Level 4 o 스파이웨어 및 애드웨어 등의 진단 및 치료 2.3 VB 100% 인증 VB 100%인증은 AV 솔루션을 대상으로 WildList 및 바이러스 샘플에 대해 100% 탐지하고 오탐률이 0%인 경우, Virus Bullentin이라는 바이러스 기술 연구기관에서 국제인증 상(award)을 부여한다. 1980년대 후반 영국에 설립된 Virus Bullentin은 세 계적 수준의 백신 제품에 대해서 안티바이러스 분야 최고의 전문 국제 인증제를 실시 한다. VB 100%인증을 획득한 후 1년 이내에 제품을 갱신을 하지 않으면 VB 100% 인증로고를 사용할 수 없다. 일반적으로 2개월마다 1회 인증시험을 실시하고 있으며, 여러 개의 플랫폼 중에서 주관기관이 요구하는 플랫폼에 맞춰서 인증 신청 제품을 제 출해야 한다. 3. 중국 공안부 인증 3.1 개요 중국에서 보안 제품을 판매하기 위해서는 반드시 받아야 하는 전제조건으로, 모든 보 안제품을 대상으로 실시하는 인증제도이다. AV제품의 경우에는 공안부가 자체 보유한 바이러스 샘플과 평가신청업체에서 제출하는 바이러스 샘플을 100% 진단하고 치료해야 통과하는 방식으로 진행한다. 인증을 획득하려면 신청업체에서는 제출물로 실행파일 마스터와 매뉴얼, 바이러스 샘플 일부, 시험료를 함께 제출해야 한다. 공안부에서는 AV제품당 평균 50~100만원의 평가 시험료를 부과하고 있다. - 5 -

3.2 평가 인증의 특성 평가신청업체에서 평가보고서를 인증서와 함께 제출하고 있으며, AV제품 평가의 경 우에는 천진 공안부에서 수행하고 판매허가는 북경 공안부에서 발행하고 있다. 3.2.1 바이러스 샘플 제공 공안부 인증제에서는 인증 신청을 위해 신청업체는 약 1000개 가량의 바이러스 샘 플을 제공하는 것을 의무사항으로 하고 있다. 제출한 샘플과 공안부가 자체 보유한 샘플 중에서 무작위로 샘플을 선택하여 테스트한다. 일반적으로, 신규업체가 인증 신 청 시에는 비교적 많은 샘플을 제출해야 하며 통상 몇천 개 수준은 되어야 받아 주고 있다. 반면 기존업체가 인증 신청을 하는 경우, 100~200개 정도는 비교적 값어치가 있는 최신 유행하는 바이러스 샘플을 넣어야 하며 나머지 몇 백 개는 오래된 것으로 제출해도 무방하다. 제출하는 샘플 수가 많으면 많을수록 검출 테스트에서 유리한 것 으로 알려져 있으며, 제출 샘플이 적으면 결국에는 타사 샘플로만 검출 테스트를 하 기 때문에 상대적으로 테스트에서 실패(fail)할 가능성이 많다. 국내 AV업체의 경우에 는 대략 7회 정도의 실패 이후에 1회 성공을 하는 정도의 여러번 시도를 거쳐야 공안 부 인증을 획득할 수 있는 것으로 알려져 있다. 바이러스 샘플 제공은 국외업체의 중국내 시장 진출에 대처하기 위하여 일종의 자 국업체에 대한 보호수단(safe-guard)효과를 발휘하고 있다. 공안부 인증이 없으면 중 국내 판매 허가권(Sales Permission)이 없게 되므로 판매가 불가능한 상황이기 때문이 다. 이러한 공안부 인증은 한번으로 완료되는 것이 아니라, 통상 3년을 주기로 갱신해 야 하며 제품명이 변경되거나, 제품 버전이 달라지면 다시 또 받아야 한다. 3.2.2 국내 업체의 공안부 인증 획득 현황 안철수연구소에서 98년부터 PC용 백신 V3프로 디럭스 를 필두로 꾸준히 주요 제 품의 공안부 인증을 획득하였으며, 하우리는 데스크톱 PC용 백신인 바이로봇 엑스퍼 트 와 네트워크 방역 솔루션인 바이로봇 매니지먼트 서버(VMS) 가 중국 공안부 인증 심사를 획득하였다. - 6 -

4. 결론 국제적으로 정보보호 제품의 성능 수준에 대한 평가에 따라 인증을 부여하는 세계 3대 국제 인증은 신뢰성과 권위를 인정받고 있어서 전세계를 대상으로 비즈니스를 하 는 정보보호 기업에게는 필수적인 사항으로 받아들여지고 있다. 별도의 인증서가 존 재하지는 않지만 국제인증 마크만으로 세계 어디에서나 품질과 성능을 인정받는다. 또한 인증을 받기 위해서는 별도의 제출물을 내는 것이 아니고 단지 해당하는 인증신 청 제품을 제출해서 평가인증 시험을 받도록 하고 있다. 안티바이러스 국제 인증인 ICSA는 정보보호 제품의 성능에 대한 테스트를 시행하 고 있으며, 시스템에 감염을 야기하기 전에 바이러스 탐지 여부를 pass/fail로 인증 하는 특성이 있다. Check Mark 및 VB100%는 WildList를 활용하여 바이러스 샘플 을 탐지하는지 여부를 통해 인증을 부여하는 공통된 특성을 갖고 있다. 이들 국제 인증은 대표적인 안티바이러스 제품 인증 및 비교 테스트로 인정받고 있으며, 이러 한 국제 인증은 1회성이 아니므로 보안 이슈의 변화에 따른 지속적인 인증과정을 수 반하고 있다. 한편, 중국의 공안부 인증은 바이러스 샘플 제공이 의무사항이기 때문 에 국외업체의 중국내 시장 진출에 대처하기 위하여 일종의 자국업체에 대한 보호수 단(safe-guard)효과를 발휘하고 있다. - 7 -

[참고문헌] [1] http://www.icsalabs.com/icsa/icsahome.php [2] http://www.westcoastlabs.org/checkmarkcertification.asp [3] http://www.virusbtn.com/vb100 [4] http://www.wildlist.org/ [5] http://www.antivirus-china.org.cn/head/jianyanbzh.htm [6] http://www.antivirus-china.org.cn/head/jianyanjieguo_2005.htm#danji - 8 -

[별첨 1] AV 국제 인증 현황 o ICSA 인증(Desktop/Server Anti-Virus Detection분야) - 국내 : 없음 - 해외 : McAfee, Symantec, Trend Micro, Fortinet, CA등 18개 업체에서 인증 획득 번호 Vendor Product Operating System 1 ALWIL Software A v ast 4 Professional A v ast 4 Serv er Edition 2 A uthentium C ommand Antiv irus 3 B ull guard, A ps B ull guard Antiv irus Linux Novell Netware etrust Antiv irus W indows 200 0 Serv er 4 Windows 98 C omputer Associates W indows NT Sev er I nternational W indows NT Work station etrust EZ Antiv irus Windows 98 Windows ME etrust 5 ESET L L C N OD 32 6 F ortinet Inc. F ortic lient 7 G DA TA Software, AG A ntiviruskit 8 G risof t Sof tware A VG W indows 200 0 Serv er 9 H+BEDV AntiVir Linux 10 K aspersk y L ab s K aspersk y Antiv irus Linux LinuxShield Linux N etshiel d f or Nov el l Netware N ov el l Netware 11 McAfee, Inc. VirusScan Enterprise W indows NT Work station VirusScan H ome Edition W indows XP H ome Linux 12 N orman Data Def ense N orman Virus C ontrol ClientShield with TruPrevent W indow s X P Prof essional 13 Panda Sof tware Panda Fil esecure Serv er Panda Pl atinum Panda Titanium 2 005-9 -

번호 Vendor Product Operating System 14 SOFTWIN SRL B itd ef ender for W indows XP W indows Prof essional XP Prof essional 15 Sophos Plc Sophos AntiVirus for Windows XP W indows Prof essional XP Prof essional N orton AntiVirus Novell Netware 16 Symantec Corporation SA V C orporate Edition W indows 200 0 Serv er Windows 98 Of ficescan 17 T rend Micro PC - cil lin I nternet Security Serv erprotect L inux 18 VirusB uster L td. VirusB uster Prof essional o Check Mark 인증(AV Level1, AV Level2) - AV Level1 (총 28개 업체 인증 획득) 국내 : AhnLab, Hauri 등 2개 업체 해외 : McAfee 등 26개 업체 번호 Vendor Product Operating System 1 A h nl ab V3 Pro 2 0 0 4 W indow s X P Prof essional A laddin Knowl edge 2 esafe G ateway G ateway Systems B l ackspider Technologies 3 M ailc ontrol M anaged serv ice 4 C AT C omputer Serv ices Quick Pv t. L td Heal X-Gen Windows XP 5 C ommand Sof tware Anti- Virus Systems W indows XP etrust ITM Windows XP Pro et rust A ntiv irus 6 C omputer A ssociates Windows 98 et rust EZ Antivirus 7 C yb ersoft Vf ind L inux (Red Hat 9) 8 Eq uiinet Netpil ot A ppl iance - 10 -

번호 Vendor Product Operating System Windows 2003 Server 9 ESET NOD32 Linux Ex change 10 F -SEC U RE C orporation F- Secure AV Cl ient Security W indows XP Professional 11 G data AVK 12 G FI Software L td M ail Security Ex change 20 00 13 G risof t AVG AntiVirus 14 Juniper Networks Juniper Networks NetScreen-5GT Appliance 1 5 H auri ViR ob ot W indow s X P 16 K aspersk y L ab s Kaspersk y A ntivirus Netshield N etware GroupShield Eschange GroupShiel d L otus Domino 17 McAfee VirusScan Enterprise Windows XP Windows 2000 Server Windows 2003 Server W indows NT Work station W indows NT Serv er LinuxShield Linux (Red Hat) VirusScan 200 6 18 M icroworl d Technologies escan 19 N orman Data Def ense NVC Lotus Domino Panda A ctiv e Scan W indows XP Panda T itanium Antiv irus 20 Panda I nternational Panda A ntiv irus Platinum Panda D omino Secure L otus Domino Sof tware Panda Ex change Secure Ex change Panda F il e Secure Panda Sendmail Secure R ed H at Panda C l ient Shiel d Panda Samb a Secure L inux 21 SecurePipe SecurePipe M anaged Serv ice 22 SOFT WI N BitDefender - 11 -

번호 Vendor Product Operating System 23 SOPHOS 24 Symantec 25 T rend Micro Inc. 26 U k rainian Center PureM essage f or U nix U NI X Sophos A nti- Virus Pure M essage Ex change Sophos A nti- Virus Symantec Anti- Virus Corporate Windows XP Pro Edition Mail Security Ex change Domino ScanM ail Ex change IM SS G ateway Of f icescan PC-Cillin Internet Security 2005 Windows 2000 Professional OfficeScan Windows 2000 Professional Serv er Protect L inux (Red Hat) Antiv irus UN A Pro Linux 27 VirusB uster VirusB uster M ail shiel d SM T P 28 W anadoo Wanadoo AntiVirus W indows XP Pro - AV Level2 (총 14개 업체 인증 획득) 국내 : AhnLab, Hauri 2개 업체 해외 : McAfee 등 12개 업체 번호 Vendor Product Operating System 1 A h nl ab V3 Pro 2 0 0 4 W indow s X P Prof essional 2 C ommand Sof tware Anti- Virus Systems Windows XP et rust I TM W indows XP Pro 3 C omputer A ssociates et rust A ntiv irus 4 ESET NOD32 Ex change Linux 5 F -Secure F- Secure AV Cl ient Security 6 H auri ViRob ot W indows XP 7 K aspersk y Kaspersk y A ntivirus - 12 -

번호 Vendor Product Operating System Netshield N etware Eschange GroupShield L otus Domino 8 McAfee Windows 2000 Server VirusScan Enterprise Windows 2003 Server W indows NT Work station W indows NT Serv er LinuxShield Linux (Red Hat) VirusScan 200 6 9 N orman Data Def ense NVC L otus Domino Panda A ctiv e Scan W indows XP Panda T itanium Antiv irus Panda A ntiv irus Platinum 10 Panda Sof tware Panda D omino Secure L otus Domino I nternational Panda Ex change Secure Ex change Panda F il e Secure Panda Sendmail Secure R ed H at Panda C l ient Shiel d Panda Samb a Secure L inux 11 SOFT WI N BitDefender 12 SOPH OS Sophos A nti- Virus Windows 2003 Server 13 Symantec 14 T rend Micro Inc. Symantec Anti- Virus Corporate Edition Mail ScanM ail IM SS Security Ex change Domino Ex change G ateway Of f icescan PC-Cillin Internet Security 2005 OfficeScan Windows 2000 Professional Serv er Protect L inux (Red Hat) - 13 -

o VB 100% 인증 (총 26개 업체 기준) - 2006년 2월, AhnLab 불참, Hauri 및 뉴테크웨이브 Fail W indow s N T 4. 0 번호 Vendor 비고 W ork station 1 A h nl ab ( V3 ) - 참가안함 2 Al wil ( Av ast! ) Pass 3 Avira Pass 4 Computer Associate(Inoculate I T/etrust) Pass 5 CA T Q uickheal Pass 6 Authentium Pass 7 Doctor Web Pass 8 Eset(NOD32) Pass 9 Fortinet Pass 10 Frisk(F-Prot) Pass 11 F- Secure Pass 12 GDATA Pass 13 Grisoft Pass 1 4 H auri( ViR ob ot) F ail 15 H+BEDV Pass 16 Kaspersk y Pass 17 McAfee Pass 18 M icrow orld Pass 1 9 N W I ( Virus C h aser) F ail 20 Norman Pass 21 Softwin(BitDefender) Pass 22 Sophos Pass 23 Symantec( Norton) F ail 24 Unasoft Fail 25 VirusBuster Fail 26 TrendM icro(pc- cil l in) - 참가안함 - 14 -

[별첨 2] WildList 예시 - 15 -

[별첨 3] 바이러스 인증 테스트 매트릭스(VCTM) - 16 -