세상에서 가장 안전한 이름, 안랩

다형성 바이러스 Win32/Xpaj.C  분석

Win32/Xpaj 바이러스는 2008년에 처음 발견되었으며 2009년에는 변형인 Win32/Xpaj.B형이 발견되었습니다. 그리고 최근에는 진단 및 치료가 더욱 어렵게 되어 있는 또 다른 변형인 Win32/Xpaj.C형이 발견되었습니다.

대부분의 바이러스 제작자들은 원본 정상파일이 손상되는 위험을 피하기 위해 복잡하게 원본 파일을 변경하지 않는 것이 일반적입니다. 그러나 최근에 발견된 Win32/Xpaj B형, C형 바이러스 같은 경우는 예외라고 할 수 있습니다. Win32/Xpaj B형, C형 바이러스들은 EPO(Entry-point Obscuring)와 다형성 바이러스 특징을 모두 가지고 있어서 바이러스의 시작지점과 공통적인 바이러스 몸통 부분을 찾기가 어렵습니다.

좀 더 자세히 살펴보면 정상 CALL, JMP 명령어를 임의로 패치 하여 자신이 원하는 코드 상의 위치로 분기하도록 하였으며 바이러스 몸통 부분으로 진입하기 위해 정상 서브루틴들을 임의로 변경하였습니다. 또한 명확한 바이러스 감염 표시가 없어서 파일의 감염 여부를 확인 하는 것도 다른 바이러스에 감염된 파일에 비해 쉽지 않습니다.

* EPO(Entry-point Obscuring) virus

Entry-point Obscuring을 우리말로 하면 ‘시작 실행시점 불명확화'라고 할 수 있을 것입니다. 즉, 일반적인 바이러스처럼 정상파일의 EP(Entry-Point:프로그램의 진입점)를 변경시켜 바이러스 자신이 실행시키고자 하는 것을 실행시키는 것이 아니라 임의의 CALL 명령어 또는 JMP 명령어 부분을 바이러스 진입지점으로 수정하는 바이러스들을 공통적으로 EPO라고 칭합니다. 이런 EPO기법을 안티바이러스 엔진에서 진단하기 어려운 이유는 정상파일 코드영역 중 어느 부분의 CALL 또는 JMP 명령어가 변경되었는지 알 수 없기 때문에 변경되는 패턴을 찾지 못하면 코드영역 진입점부터 끝까지 스캔해서 찾아야 하는 어려움이 있기 때문입니다.

* 다형성(Polymorphic) 바이러스

파일이 감염될 때마다 그 형태가 변하는 다형성(Polymorphic)기법을 이용하여 감염여부를 확인하기 어렵도록 한 바이러스를 다형성 바이러스라고 합니다. 일반 백신에서 바이러스 코드의 특징을 찾아 감염 여부를 확인 한다는 것이 알려지면서 바이러스 제작자들은 암호화 방법을 구현하는 코드들을 변화시켜 특징을 찾기 어렵도록 했습니다. 암호화를 푸는 부분이 항상 일정한 단순 암호화 바이러스와는 달리 암호화를 푸는 부분조차도 감염될 때마다 달라지도록 만든 것입니다.

[표 1]은 변종별 특이사항을 표로 나타낸 것입니다. [표 1]에서 보이는 것처럼 최초 발견된 A형 같은 경우에는 감염 위치가 마지막 섹션으로 고정이고 CALL 명령어들만 패치 되어 있는 경우라서 진단/치료가 비교적 쉬웠습니다. 그러나 최근에 발견된 C형은 감염 섹션이 임의적이고 진단 후 치료에 필요한 데이터들이 암호화되어 있어 치료도 쉽지 않습니다.

1. 감염된 파일 특징

Win32/Xpaj.C형에 의해 감염된 파일은 [그림 1]과 같은 특징을 가집니다. 파일에 따라 패치된 CALL이 있을 수도 있고 없을 수도 있지만, 정상 서브루틴들이 임의로 감염되는 것은 동일하게 나타납니다. 원본 데이터들은 바이러스 몸통 부분에 인코딩 되어 저장되어 있습니다. 패치된 CALL은 감염된 서브루틴으로 분기되도록 동작을 하고 감염된 서브루틴들은 바이러스 몸통 부분의 데이터들을 이용해서 실제 바이러스 코드가 실행되도록 동작 합니다.

바이러스 몸통은 크게 4부분으로 분류할 수 있습니다. 첫 번째는 바이러스 감염 동작을 하는 ‘Virus Code’ 부분, 두 번째는 정상 서브루틴이 인코딩 되어 있는 ‘Encoded Original Subroutine’ 부분, 세 번째는 디코딩과 다양한 용도의 데이터를 추출할 때 사용되는 ‘4bytes Data’ 부분, 그리고 마지막으로 'Virus Code' 부분을 디코딩하고 그 후 분기하기 위한 코드들이 들어있는 'Decoding Routine Space' 부분입니다. Ahn

2011년 7월 악성코드 통계

안녕하세요. 안랩인입니다. 오늘은 2011년 7월 악성코드를 한눈에 조망할 수 있는 통계 수치를 소개하려고 합니다. 한동안 런(Autorun)류의 악성코드 감염이 가장 높은 비율을 나타냈으나 지난 7월에는 JS/Agent 감염 보고가 가장 높은 비율을 나타났습니다. 지난 2011년 7월 감염이 보고된 악성코드 현황을 살펴보면 [표 1]과 같습니다.

[표 1] 악성코드 감염보고 Top 20

[표 1]에 나타난 바와 같이 2011년 7월의 악성코드 감염 보고는 JS/Agen가 1위를 차지하고 있으며, Textimage/Autorun과 Html/Agent가 각각 2위와 3위를 차지하였습니다. 신규로 Top 20에 진입한 악성코드는 총 11건입니다.

2011년 7월의 감염보고건수 중 악성코드를 유형별로 살펴보면, 트로이목마(TROJAN)류가 36.9%로 가장 많은 비율을 차지하였으며, 스크립트(SCRIPT)가 16%, 애드웨어(ADWARE)가 15.3%로 각각 그 뒤를 잇고 있습니다. [그림 1]은 지난 7월 한달 동안 안철수연구소가 집계한 악성코드의 유형별 감염 비율을 분석한 결과입니다.

[그림 1] 악성코드 유형별 감염보고 비율

악성코드 유형별 감염보고 비율을 전월과 비교하면 [그림 2]와 같이 애프케어(APPCARE), 클리커(CLICKER)가 전월 대비 증가세를 보이고 있는 반면 스크립트, 웜(WORM), 드롭퍼(DROPPER)는 전월에 비해 감소한 것을 볼 수 있습니다. 바이러스(VIRUS), 스파이웨어(SPYWARE) 계열들은 전월 수준을 유지하였습니다. Ahn

안녕하세요. 안랩인입니다. 마치 레이더 망을 교묘하게 피하는 스텔스 폭격기와 같이, 특정 회사, 개인, 그리고 데이터에 집중한 보안 위협에 우려가 많으실텐데요. 2011년 상반기에 발생한 금융권의 보안 침해 사고를 보면 이러한 경향을 확인할 수 있는데요. 최근 보안위협은 시스템을 우회하거나 보안 시스템에서 탐지하지 못하는 기법으로 은밀하게 이루어지면서, 과거에 비해 더욱 심각한 결과를 초래하고 있습니다.

이러한 공격에 대비하기 위해서는 각종IT 솔루션의 통합 관리와 철저한 보안 관리가 필요할텐데요.  이 글에서 취약점 관리와 통합 모니터링의 중요성에 대해 이야기 하고자 합니다.

왜 취약점 관리가 필요할까요?

과거에 비해 많은 기업들이 IT 보안 부서와 IT 운영 부서를 분리하고, 각자 고유의 역할 및 책임을 부여하여 운영하고 있습니다. 이러한 경우 IT 보안 부서가 보안에 대한 정책, 절차 등을 수립하면 그 실행은 IT 운영 부서에서 담당하는 구조로 조직의 틀이 짜여지는 경우가 대부분입니다.

취약점 관리는 실질적인 IT 운영 절차 중 하나로 효율적인 절차의 수립을 통해 IT 운영 부서의 실질적인 취약점 제거 활동을 극대화 할 수 있어습니다. 결과적으로 기업의 IT 보안을 향상시키는 결과를 가져올 수 있는데요.

악성코드와 백신 소프트웨어의 경우, 과거에는 IT 보안 부서가 주도하는 업무였습니다. 하지만 이제는 IT 운영 부서에서 혹은 IT와 관련이 적은 부서에서 스스로 설치하고 주기적으로 업데이트를 실시하는 등 보편화가 되어 있는 것을 자주 볼 수 있는데요. 이처럼 최초 보안 위협에 대한 대응은 IT 보안 부서만의 역할이었으나, 위협의 인식 수준이 높아지면서 IT 보안 부서는 새로운 위협에 대응하는 업무를 수행하게 되었습니다.

 첫 번째, 위협의 대상이 되는 IT 자산에 대한 범위 설정 및 평가가 필요합니다. 인터넷을 통하여 비즈니스를 영위하는 기업은 서비스, 개발, 테스트, 내부 업무 등으로 다양한 IT 자산을 보유하고 있습니다. 이러한 기업들은 외부의 위협으로부터 보호되어야 할 대상 및 중요도를 산정하여 발견된 취약점 제거에 대한 우선 순위 및 절차를 정해야 한다.

두 번째, 취약점 점검 결과물에 대한 지속적인 활용이 필요합니다. 취약점 점검 결과가 일회성에 그치는 것이 아니라, 내용에 자산의 운영체제 정보, 서비스 정보, 취약점 정보가 포함되어 있어 IDS/IPS 등을 운영 중이라면, 보안 이벤트와 상관분석을 통하여 유효성을 검증하는데 요긴하게 활용 할 수 있습니다.

세 번째, 주기적인 취약점 점검입니다. 안타깝게도 국내에서 수행되는 취약점 점검은 일회성으로 그치거나, 주기적으로 수행되더라도 그 간격이 6개월 이상으로 지나치게 긴 경우가 대부분입니다. 대표적으로 마이크로소프트의 경우 매 달 보안 취약점에 대한 패치가 발표되는데 3개월 이상의 간격으로 취약점 점검을 수행하는 경우 산술적으로 2개월 동안은 위협에 노출되어 있는 상황이 발생합니다. 기업의 IT 운영 환경에 따라 다르겠지만, 운영 시스템의 특성을 파악하여 그 주기를 가능한 짧게 설정하는 것이 최신의 보안 취약점 정보 관리를 위해서 유리합니다.

  '취약점 관리'는 대상 시스템의 취약점을 발견하고, 제거, 검증에 국한하여 수행하는 IT보안 업무의 일부로 여겨져 왔습니다. 하지만 취약점 관리의 중요성을 인지하고, SIEM 솔루션의 상관분석 기능을 활용한 위협 이벤트 모니터링 유효성 검증 등으로 범위를 확장하여 활용하면 결과적으로 기업의 보안을 향상시킬 수 있는 유용한 방법이 될 것입니다. Ahn

* 보다 자세한 내용은 안철수연구소 홈페이지 에서 보실 수 있습니다.


안철수연구소 서비스기획팀 이성열 과장

안녕하세요. 안철수연구소입니다. 안철수연구소는 지난 6월 28일 V3에 탑재된 신기술인 ‘네트워크 기반 악성코드 진단 방법 및 진단 서버’가 국내 특허를 획득한 동시에 PCT 국제 특허를 출원했다고 발표했는데요. 이는 V3 제품군에 탑재된 클라우드 컴퓨팅 개념 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’의 핵심 기술입니다.

*스마트 디펜스(Smart Defense)
악성코드에 대한 모든 데이터를 엔진 업데이트한 후 PC에서 처리하던 기존 방식과 달리, 클라우드 컴퓨팅 개념을 이용한 새로운 기술. 대규모 파일 정보 DB를 중앙 서버에서 관리하며, PC에 설치되어 있는 ASD 엔진에서 파일의 악성 여부에 대해 문의하면 이에 대해 응답을 해주는 방식입니다.

안랩 스마트 디펜스의 강점!

1. 진단율 이슈 해결
 급증하는 악성코드에 따라 기존의 Blacklist의 수집 방식만으로는 쏟아져 나오는 악성코드에 모두 대응하는 것이 불가능합니다. AhnLab Smart Defense는 악성코드에서 추출한 시그니처만 관리하고 이를 PC에 다운로드하여 처리하던 기존의 안티바이러스 개념에서 모든 파일에 대한 정보를 대규모의 서버에서 관리하고 처리 함으로써 좀더 빠르고 정확하게 처리합니다.  테스트 결과, 단순히 Blacklist 기반의 제품만 사용했을 때 보다 AhnLab Smart Defense를 같이 사용했을 경우 20% 정도의 진단율 향상 효과가 있었습니다.

2. PC 리소스 점유율 감소 및 검사속도 향상

 모든 정보를 안랩 스마트디펜스의 중앙센터에서 관리하고, 사용자의 PC에는 실제 PC에 설치되어 있는 파일에 대한 정보만 관리합니다. 즉, PC는 저 용량의 데이터만으로도 악성코드에 대응 할 수 있게 되는 것인데요. 새로운 파일이 생성되어도 중앙센터에서 실시간으로 확인 후, 해당 파일에 대한 파일 DNA만 관리하면 되므로 새로이 유입될 가능성이 있는 악성코드 대응을 위한 별도의 데이터 관리가 필요 없게 됩니다.

3. 업데이트 관리 이슈 해결
보통 기존 안티바이러스 솔루션 아무리 신속히 처리하더라도 신종 파일 수집 후 사용자 PC에 실제 업데이트 되기까지는 약 4~5시간이 소요되는데요.  스마트 디펜스는 PC에서 파일의 생성 또는 액세스가 있을 경우 서버에 악성코드 여부를 문의함으로써 서버에 새로운 정보가 업데이트되면 실시간으로 PC에 정보를 전달하게 됩니다.

이번 특허 기술은 V3 엔진을 안철수연구소 내 엔진 배포 서버와 사용자 PC에 분리 저장함으로써 네트워크 부하를 최소화하는 기술입니다. 이로써 V3의 엔진 업데이트 시간을 단축하고 비용을 줄이는 효과를 거두게 되었습니다. 또한 기하급수적으로 증가하는 악성코드에도 동일한 대응 능력을 유지하는 것은 물론, 엔진 전체를 사용자 PC에 저장하는 방법과 동일한 방어 능력을 유지할 수 있습니다.

V3를 비롯한 보안 소프트웨어의 엔진은 실제 파일을 진단하는 엔진 코드(engine code), 진단에 사용되는 시그너처 등의 엔진 데이터(engine data)로 구성됩니다. 보통 엔진 코드는 상대적으로 크기가 작고 수정되는 빈도가 적은 데 반해, 엔진 데이터는 크기가 크고 정보가 수시로 업데이트(수정)되는데요.

종전에는 엔진 코드 및 데이터가 모두 사용자 PC에 설치되었습니다. 또한 엔진 업데이트를 할 때 엔진 배포 서버는 엔진 코드 및 데이터 전부를 처음부터 사용자 PC에 모두 전송해야 했지요. 따라서 보안 업체는 대용량 네트워크 및 서버를 확보해야 했으며, 사용자는 넉넉한 PC 공간을 확보하고 전송이 다 될 때까지 장시간 기다려야 했습니다. 하지만 이번 특허 기술을 통해 엔진 데이터는 서버에, 엔진 코드는 사용자 PC에 저장해 시그너처가 실제 필요할 때만 서버와 교신함으로써 이러한 문제점을 해결하게 되었습니다.

 안철수연구소의 V3는 스마트 디펜스를 비롯해 DNA 스캔, V3 뉴 프레임워크 등 원천 기술의 혁신으로 높은 진단율과 빠른 검사 속도, 다양한 위협의 조기 차단 등 탁월한 성능을 제공하게 되었으며 이로서 세계 보안 소프트웨어 중 가장 빠르고 가벼운 엔진을 보유하게 되었습니다. Ahn

안녕하세요, 안랩인입니다.  지난 6월 29일부터 7월 1일까지 3일간  대한상공회의소 국제회의장에서 경찰청이 주관하는 '2011 국제 사이버범죄 대응 심포지엄(International Symposium on Cyber crime Response, ISCR 2011)'이 진행됐습니다.



국제 사이버범죄 심포지엄은 경찰청이 매년 주최하는 국제 행사로, 올해는 '사이버 위협의 최근 이슈와 대응 - 악성코드'라는 주제로 진행됐습니다. 또 이번 행사에는 UN과 인터폴, 미국 국가사이버포렌식연합(NCFTA) 등 국제기구 관계자들과 미국, 독일, 중국을 비롯한 30개국 전문가 80명, 국내 유관기관 관계자 등 500여 명이 참석해 성황리에 진행됬습니다.
 
경찰정 감사장 수여

첫날인 26일에는 본 행사에 앞서, 안철수연구소 김홍선 대표가 경찰청으로부터 감사장을 받았는데요. 이는 지난 3•4 DDoS 공격 방어를 비롯해 국가적으로 중대한 사이버 위협과 관련한 적극적인 협조와 노력뿐만 아니라, 뛰어난 기술력으로 신속하고 정확한 대응에 기여한 공로에 감사를 표하기 위함이었습니다.
 

안녕하세요?
얼마전 직장 동료에게 메시지를 하나 받았는데요, 궁금한 점이 있어서 메일 드립니다. 동료가 보내준 메시지 보내드립니다.

또한 이것 외에도 안철수연구소장이 “신호음이 끊어진 핸드폰을 그 번호로 다시 걸면 23,000원이 자동 결재되니 조심하라”는 내용을 발표했다는 내용의 메시지도 보내줬습니다.

사실 컴퓨터가 타버린다고 하고 고칠 수도 없다고 하니 좀 무섭기도 하지만 안철수 연구소장이 발표했다는 내용도 어딘가 허술한 듯 해서 믿기 힘들거든요.
그래도 안철수연구소장이 발표했다고 하니 왠지 시키는 대로 해야 할 것 같아서요. 이거 정말인가요? 다른 사람들에게도 알려줘야 하나요??

Ahn:

안녕하세요?
일단 안철수연구소에서는 위와 같은 내용을 발표한 적이 없습니다.
이렇게 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스를 훅스(Hoax) 바이러스라고 하는데요, 이는 최근의 “오사마 빈 라덴의 교수형 사진”과 관련된 메일이라든지 몇 년 전 “Life is beautiful”이라는 제목으로 유포된 메일이 그 예입니다.

 
그림 : 거짓 정보로 사용자를 속이는 훅스 바이러스 (출처 : ASEC 블로그)

훅스 바이러스는 바이러스 자체로는 대개 피해를 입지는 않지만, 메시지 내용에 따라 파일을 검색해 삭제할 경우, 해당 파일이 컴퓨터 시스템에 꼭 필요한 파일이라 큰 피해를 보기도 하므로 주의해야 합니다.

이러한 형태의 훅스 바이러스 대부분은 다음과 같은 특징을 가지고 있습니다.

전자메일, 메신저 등으로 이러한 형태의 내용을 가지고 있는 메시지를 받게 되면 다른 사람들에게 이러한 내용을 전달하기 전에 공신력 있는 보안 업체로 해당 사항을 정확하게 확인하는 것이 중요합니다.

안전한 보안 생활 하세요~! Ahn

선택의 기로에 선 안철수박사

어느 순간 선택의 기로에 서게 마련이다. 낮에는 의학공부를, 밤에는 백신치료를 하던 안박사도 하나를 선택해 모든 것을 걸어야 하는 상황이 왔다. 의대 교수로의 발령을 앞둔 시점이었다.

개인이 바이러스에 대응하는 프로그램을 개발해 지속적으로 제공하는 방식이 한계에 부닥쳤다. 기하급수적으로 증가하는 컴퓨터 바이러스, 늘어나는 고객 문의에 제대로 대응할 수가 없었다.

의대 교수 일이 싫은 것은 아니었다. 사람을 도와줄 수 있는 일로서 재미있고, 의미있는 일이라고 생각하고 있었다. 한편 새벽 세시에서 여섯시 까지 백신을 개발하고 있다보면 몰입하다 시간이 정신없이 지나가고 보람을 느끼기도 했다.

컴퓨터 바이러스 개발자라는 미개척분야의 불확실성과 함께 올라오는 것은 사회에 꼭 필요한 일이었다는 점, 누군가는 해야했다는 점이었다. 그 불확실성 속에서 강한 호기심에 이끌렸다.

의대와 백신 개발자의 일을 7년간 겸업하던 때였다. 책임감이 안겨들어왔다. 의대 학생들과 후배들을 챙기며 의학을 연구할 것인지, 안정적인 의대 교수직을 버리고 불안정한 백신 프로그램 개발자의 길을 가야할지의 선택. 평범한 선택은 아니다.

1994년 7월, 안철수 박사는 비영리법인 형태의 컴퓨터 바이러스 연구소를 설립하기 위한 계획을 세웠다. 더불어 스스로 개발한 프로그램 소수와 자료를 모두 무상으로 제공한다는 조건으로 대기업과 정부기관을 상대로 설득에 들어갔다.

"아니, 공짜 백신이라면서 왜 연구소가 필요합니까?"

가슴속에 품고 있던 꿈을 사회에 내놓자, 반응은 생각보다 무겁고, 차가웠다. 대기업, 정부기관 산하 정보문화 센터 등많은 곳을 찾아가 취지를 설명했지만 안 박사가 설명하는 취지를 도통 이해하지 못했다.

계획서 가져와라, 인력이나 돈은 얼마냐 되느냐 등등의 주문에 계획서를 제출해 놓고 나면 2~3개월이나 통고를 미루고, 아무런 답도 없는 상황이 지속됐다. 

고속성장하는 컴퓨터 환경과 함께 기하급수적으로 늘어나는 컴퓨터 바이러스를 혼자서 감당하는 것이 어려움에 부닥치고 있었다. 일손을 구하기로 했다. 가능하면 뜻이 맞고 컴퓨터에 미쳐있는 사람을 구하고 싶었다.

안철수연구소, 첫 구인광고를 내다

하이텔 게시판에 바이러스 분석가 모집 광고를 올렸고, 첫 입사 희망자가 들어왔다. 생소한 업종이어서 망설이긴 했으나 '브레인' 바이러스를 치료해본 경험이 있었기에 관심을 가졌던 것이다.

입사 시험은 '미켈란젤로'바이러스를 분석하는 것이었다. 이렇게 안철수연구소에 첫번째 직원이 생기게 된 것이다. 하지만 문제는 이제부터 시작이었다. 사무실 구할 형편이 안됬던 안철수박사는 자신의 집을 임시 사무실로 사용했다.

그렇게 우여곡절을 거쳐 95년 2월, 자금을 지원받아 서초동 골목의 빌딩에 사무실을 만들었다.

안철수연구소 V3 형제, 자매가 탄생하다

95년 셰어웨어 형태로 V3+가 제공되고, 그해 12월 첫 사용 제품으로 V3 Pro가 개발됐다. 이후 V3는 운영체계나 컴퓨터 환경의 변화에 따라 진화했다. 백신이라는 이름은 LBC바이러스 퇴치 기능을 추가하며 '백신 l l'로,  예루살렘 바이러스 퇴치 기능을 보충하며 '백신 l l PLUS'가 됐다. 새로운 컴퓨터 바이러스가 나올 때마다 개정을 거듭했다.

91년 초 프로그램을 전부 개편해 '백신Ⅲ'로 재탄생했다. 백신의 이니셜을 따서 축약한 V3가 지금의 V3 브랜드이다. 이때의 V3를 모 브랜드로, 치료할 수 있는 바이러스 수를 버전으로 표기해 뒤에 붙였다. 예 V3 Ver. 143

국내 IT환경의 패러다임 변화에 따라 본격적으로 상용제품이 출시된 것은 96년부터다. V3라는 이름도 조금씩 세련되졌다. 도스용은 'V3+'로, 99년 다시 'V3+Neo'로 발전했다. 윈도용의 경의 95년 12월 'V3Pro'를 시작으로 96년 국내 최초의 윈도우 95용 응용 소프트웨어인 'V3Pro 95'가 나왔다.

97년부터는 PC용 백신에서 네트워크용 백신 시장으로 '멀티블 방역 솔루션 제공'을 목표했다. 파일서버를 넘어 네트워크 전 경로에 대응할 수 있는 '토털 V3 안티바이러스 솔루션'을 구상했다.

독자생존, 그리고 국내 고유 생존을 위해 맥아피의 인수제의에도 노를 말했다.

V3 로고 디자인은 회사 설립 직전, 당신 V3 사용자였던 두 명의 대학교수가 디자인해 무상 증정했다. 이때의 V3는 백신 프로그램 이미지에 맞도록 V3 상표를 주사기 이미지로 형상화 해 어떤 바이러스라도 물리치는 강력한 이미지를 담았다.

'V3Pro 2004', 'V3 VirusWall'시리즈, 'V3NetGroup'시리즈, 온라인 백신 'MyV3'에 이르기까지 다양화됐다. V3 Internet Security 2007/7.0 Platinum이라는 이름으로 스파이웨어, 개인정보 보호의 기능을 추가했다.

백신기업에서 통합보안기업으로 변신한 것은 2000년부터다.
2003년 개발프로세스의 혁신과 함께 세계 최초로 핸드폰 백신을 개발했다.

 국내 고유 기술력으로 수상 뿐 아니라 2003년 국내 제품 최초로 체크마크 국제인증을 획득했다. 또한 블러틴 100%어워드 획득 등 글로벌 표준의 기술력을 인정받았다. 이후 새로운 시장을 개발하기 위한 신제품을 출시했고 2005년 네트워크 보안 시장에 진출하였고 그리고 2008년 통합보안 서비스/솔루션 기업 전략을 선언한  이후 다양한 제품들을 출시하고 있다.

<다음주 연재될 3부, V3의 미래도 많은 사랑해주세요>