안티 바이러스 제품의 대명사격인 노턴을 보유한 시만텍의 고위 임원이 최근 언론과의 인터뷰에서 안티 바이러스의 한계를 직접 언급해 화제다.
안티 바이러스 제품으로 유명한 회사 임원의 입에서 안티 바이러스는 죽었다(dead), 실패할 수 밖에 없는 운명이다(doomed to failure)와 같은 도발적인 발언이 나오자, 다수 외신들이 관련 내용을 앞다퉈 쏟아냈다.
발언의 주인공은 시만텍 정보 보안 사업 담당 수석 부사장인 브라이언 다이.
그는 지난 4일자 월스트리트저널(WSJ)을 통해 공격자들은 점점 더 새로운 방법과 버그를 사용하고 있고, 안티 바이러스는 전체 악성코드 공격중 45%만 잡아낸다면서 안티 바이러스만으로는 지금의 사이버 공격을 감당할 수 없음을 분명히 했다.
다이 부사장의 발언은 안티 바이러스 무용론을 의미하는 것은 아니다.
최근 사이버 공격은 악성코드 실행 파일을 이메일에 첨부해 무작위로 배포하는 수준을 넘어 서비스 거부(denial-of-service: DOS), 스피어피싱, 네트워크 침입 등에 초점이 맞춰지고 있는 만큼, 안티 바이러스만 믿고 있어서는 안된다는 것을 강조했다고 보는게 맞을 듯 싶다.
시만텍의 최근 행보도 다이 부사장 발언에서 크게 벗어나지 않는다. 안티 바이러스와 같은 전통적인 엔드포인트 보안 솔루션을 벗어나려는 행보에 가속도가 붙었다.
시만텍 전체 매출에서 안티 바이러스 제품군이 차지하는 비중은 40% 정도다. 여전히 무시할 수 없는 캐시카우다. 그럼에도 안티 바이러스는 시만텍에게 더 이상 수익을 안겨다주는 제품(moneymaker)이 아니라는게 다이 부사장의 입장이다.
최근 보안 기술은 침입을 미리 예상해 피해를 최소화시키는 것에 초점이 맞춰져 있다. 시만텍도 이쪽으로 움직이는 모습이다.
시만텍은 최근 IBM과 협력을 맺고 네트워크와 기밀 데이터를 패치가 나오지 않은 상황에서 공격이 이뤄지는, 이른바 제로데이 공격으로부터 보호할 수 있게 해주는 보안 솔루션을 발표했다. 이를 위해 네트워크에서 비정상적인 트래픽을 탐지하는 방법이 투입됐다.
관련기사
- 트위터 겨냥한 가짜 안티 바이러스 공격 주의2014.05.08
- “새로운 위협은 새로운 기술로 대항”- 안티 바이러스의 달인, 유진 카스퍼스키2014.05.08
- 웜 이제는「안티 바이러스 사이트 노린다」2014.05.08
- 안티 바이러스 시장 판도변화 오나2014.05.08
안티 바이러스가 갖는 위상이 예전만 못해진건 사실이다. '안티바이러스의 죽음'이 이슈가 되는 것도 이와 무관치 않다. 다이 부사장도 안티 바이러스로는 못막는 사이버 공격이 늘었음을 강조하고 있다.
한편 글로벌 안티 바이러스 업체 카스퍼스키의 유진 카스퍼스키 CEO는 지난달 컨퍼런스에서, 안티 바이러스의 죽음에 대해 대단히 과장된 것이라고 받아친 바 있다. 가장 중요하다고 볼 수는 없지만 안티 바이러스는 여전히 중요하며, 자동차 안전벨트처럼 사용자가 갖고 있어야 한다는 것이 그의 견해였다.