안랩이 공공기관에서 높은 시장점유율을 확보하고 있는 것과 관련 지난 3.20, 6.25 사이버 테러와 같은 타깃형 공격은 시장점유율과는 관련성이 없다고 주장했다.
14일 국회 미래창조과학방송통신위원회 소속 홍문종 의원(새누리당)은 미래창조과학부 산하기관 56곳을 조사해 보니 안랩 제품을 쓰지 않는 기관이 8개에 불과했으며 사용률은 85.71%에 이른다며 2011년 중국 해커 커뮤니티로 추정되는 웹사이트에서 정부기관, 기업 1천500여 곳이 사용하는 안랩 보안프로그램을 목표로 맞춤형 악성코드를 개발해 유포한 사실이 확인됐다고 밝혔다. 높은 시장 점유율 탓에 더 손쉽게 해킹 대상에 포함되게 됐다는 설명이다.
이를 두고 안랩은 시장 점유율이 높은 것과 타깃형 사이버 공격 사이에는 상관관계가 없다고 해명했다. 이 회사는 국내에서 발견된 백신 자체를 공격 대상으로 하는 악성코드의 경우 V3 뿐만 아니라 알약, 바이로봇 등을 모두 공격대상으로 삼고 있다고 설명했다.
연관성이 없다는 이유로 안랩측은 미국의 사례를 들었다. 지난 2003년 1월에 발표된 뉴욕타임스 사이버공격을 분석 리포트에 따르면 중국 해커로 추정되는 집단이 뉴욕타임스에 45종류의 악성코드를 배포했다. 그러나 당시 백신을 제공하고 있던 세계 점유율 1위 미국 보안기업은 그 중 1개밖에 잡아내지 못했다는 것이다.
안랩은 해당 기업의 기술력이 떨어져서가 아니라 해당 기업이 사용하는 백신이 아직 탐지하지 못하는 소규모/다품종 악성코드를 제작해 사용했기 때문이라고 밝혔다.
관련기사
- "미래부 보안 체계 안랩 의존도 높다"2013.10.14
- 3.20 농협 보상 청구, 안랩 "사실무근"2013.10.14
- 안랩-KISA 사칭앱 등장, 보안카드 스캔까지2013.10.14
- 안랩, V3모바일 설치 위장 스미싱 주의보2013.10.14
예를들어 A사 백신이면 그 A사가 탐지 못하는 악성코드를 만들어 내고, B사 백신이면 B사가 잡아내지 못하는 악성코드를 만들어 침투하는 것이 최근 지능화된 공격수법이라는 것이다.
이 회사는 최신 보안 위협 트렌드를 예의주시하며 방어를 위한 다층적 솔루션 및 방법론을 개발하고 있다고 설명했다.