국산vs외산, '악성코드' 비장의 무기는?

일반입력 :2011/08/12 09:42    수정: 2011/08/12 09:50

김희연 기자

악성코드가 날이 갈수록 진화하면서 백신시장 경쟁도 치열해지고 있다. 특히 백신 프로그램을 사용하는 개인 및 기업들은 국산이냐 외산이냐를 두고 고민하는 경우가 많다. 국산과 외산 사이의 경쟁은 백신 분야에만 국한 되는 것은 아니지만, 백신이 기 국내 보안시장을 이끌어 온 만큼 양측의 자존심 대결로 평가해도 좋겠다.

최근 네이트·싸이월드 해킹 등 악성코드로 인한 보안사고가 눈에 띄게 증가하고 있다. 이로 인해 백신 시장에서 국산과 외산 업체에 대한 냉정한 평가가 시작됐다. 양측의 백신은 악성코드를 방어한다는 본래 목적은 같지만 대응체계나 방식 자체는 약간의 차이가 있다. 이 때문에 백신 프로그램을 도입하는 기업 입장에서는 제품·업체 특성을 잘 파악해야 할 필요가 있다.

■백신시장의 소리 없는 전쟁…누가 잘하나?

12일 관련업계 전문가들에 따르면, 각 백신 제품의 성능에 대한 우열을 평가하기는 어렵다. 보안 제품의 경우는 언제 어떻게 사고가 발생할 지 전혀 예측할 수 없기 때문에 100% 보안성을 장담할 수 없다는 것이다. 이는 백신도 마찬가지다.

하지만 각 업체마다 강점으로 꼽히는 특징이 있다. 국내 백신업체의 경우는 악성코드나 보안위협이 발생했을 때의 발빠른 대응체계를 꼽는다. 국내 성행하는 악성코드가 등장하면 각 업체의 악성코드 분석 대응팀이 신속한 패턴 업데이트를 통해 악성코드를 차단하도록 해준다. 국내 현실에 발맞춘 시스템 적용으로, 악성코드로 인한 피해가 발생하면 맞춤형 보안 서비스를 제공해준다는 평가를 받고 있다.

반면 외산 백신업체의 경우, 글로벌 대응분석 체계를 갖추고 있기 때문에 해외에서 유포되고 있는 악성코드 등 글로벌 보안 이슈에 강하다. 최근 해외 블랙마켓 등을 통해 유통되는 악성코드가 증가하고 있어 국내서도 해외 보안위협을 무시할 수는 없는 상황이다.

시만텍코리아의 한 관계자는 “악성코드나 보안 이슈는 국내외 할 것 없이 공통적인 부분이 많기 때문에 외산업체들이 국내 보안 이슈에 잘 대처하지 못한다는 것은 선입견인 것 같다”고 말했다.

■국내외 백신 전문업체 대표 주자들, 대응은 어떻게?

국내 대표 백신업체 중 악성코드 대응체계가 잘 구축돼 있는 것으로 손꼽히는 안철수연구소(이하 안랩)는 100여명의 인력을 구성해 실시간 대응과 예방을 하고 있다. 안랩은 시큐리티대응센터(ASEC)와 컴퓨터침해사고대응센터(CERT)를 통해 24시간 보안위협에 대응한다.

먼저 국내서 악성코드가 탐지되면 안랩의 ASEC이 악성코드 샘플을 분석한다. 그리고 분석이 끝나면 진단 및 치료를 위한 시그니처를 제작해 백신 프로그램의 엔진 업데이트 서비스를 제공한다. 이를 통해 국내 사용자들의 PC를 악성코드로부터 방어해주는 것이다.

또한 안랩은 악성코드 수집 및 분석을 위한 기술도 개발해 노하우를 만들어가고 있다. 현재 안랩은 악성코드의 수집·분석에 안랩 스마트 디펜스(ASD) 기술과 DNA 스캔 기술을 활용하고 있다. ASD기술은 클라우드 컴퓨팅 개념을 적용해 3억개 이상의 파일을 대상으로 500억개 이상 악성코드를 추출해 PC내 악성코드 감염 여부를 실시간으로 확인해주는 기술이다. 악성코드 분석에 활용되는 또 다른 기술인 DNA 스캔은 ASD기술로 추출한 유형별 패턴화된 파일의 DNA맵에 따라 악성코드 여부를 진단해준다.

글로벌 보안업체의 대표주자인 시만텍은 전세계 보안 대응체계를 조직해 운영하고 있다. 시만텍은 보안 기술 대응팀과 글로벌 인텔리전스 네트워크를 통해 주요 보안 이슈에 대응하고 있다.

시만텍은 국내 국내 보안공격 탐지 및 공격이 발생하면 본사와의 핫라인을 구축해 신속대응에 나선다고 설명했다.

무엇보다 외산 백신업체의 경쟁력은 해외보안 이슈에 대한 많은 정보들이다. 시만텍 등과 같은 외산업체의 경우는 해외보안 이슈에 대해 광범위한 정보수집 네트워크를 기반으로 방어체계 구축을 내세워 국내시장을 공략하고 있다. 시만텍 글로벌 인텔리전스 네트워크는 200여개 국가에서 24만개 이상의 센서를 통해 수집된 악성코드, 스파이웨어 및 애드웨어를 탐지해 분석을 수행한다. 시만텍 딥사이트 위협관리 시스템, 매니지드 보안 서비스, 노턴 개인사용자 제품 등 자사 제품과 서비스는 물론 써드파티 정보 등 광범위한 정보 수집력을 자랑한다.

시만텍에 따르면, 거의 매일 80억건 이상의 이메일 메시지와 10억건의 웹 요청들을 16개 데이터센터에서 처리하고 있을 뿐 아니라 5천만명 이상의 소비자로 구성된 사기방지 커뮤니티를 통해서 피싱정보도 함께 수집한다.

관련기사

시만텍의 대표 안티 바이러스 제품인 노턴을 필두로 이를 사용하는 1억3천300만대의 PC, 서버 및 게이트웨이 시스템에서 악성코드 정보를 수집한다. 또한 공격유인시스템(Honeypot) 네트워크를 통해서도 전세계 정보를 수집해 이전에 알려지지 않은 새로운 위협과 공격도 감지해낸다. 오랜 시간 축적해 온 취약점 데이터베이스도 운영하고 있다.

지금까지 살펴봤듯이 '국산 대 외산' 어느 쪽이 더 뛰어난 보안성을 지녔느냐에 대한 판단은 결국 이를 이용하는 사용자에게 있다. 보안 전문가들은 “백신은 폭넓게 사용되고 있는 만큼 이를 선택하는 개인 및 기업들의 인터넷 환경과 업무 환경에 맞춰 알맞은 제품을 선택하는 것이 더욱 중요하다”면서 “백신 프로그램을 사용할 때 사용자가 기본적으로 준수해야하는 보안수칙을 잘 지키는 것이 더욱 중요할 것”이라고 말했다.