"안티 바이러스는 죽었다"

안티 바이러스 제품의 대명사격인 노턴을 보유한 시만텍의 고위 임원이 최근 언론과의 인터뷰에서 안티 바이러스의 한계를 직접 언급해 화제다.

안티 바이러스 제품으로 유명한 회사 임원의 입에서 안티 바이러스는 죽었다(dead), 실패할 수 밖에 없는 운명이다(doomed to failure)와 같은 도발적인 발언이 나오자, 다수 외신들이 관련 내용을 앞다퉈 쏟아냈다.

발언의 주인공은 시만텍 정보 보안 사업 담당 수석 부사장인 브라이언 다이.

그는 지난 4일자 월스트리트저널(WSJ)을 통해 공격자들은 점점 더 새로운 방법과 버그를 사용하고 있고, 안티 바이러스는 전체 악성코드 공격중 45%만 잡아낸다면서 안티 바이러스만으로는 지금의 사이버 공격을 감당할 수 없음을 분명히 했다.

다이 부사장의 발언은 안티 바이러스 무용론을 의미하는 것은 아니다.

최근 사이버 공격은 악성코드 실행 파일을 이메일에 첨부해 무작위로 배포하는 수준을 넘어 서비스 거부(denial-of-service: DOS), 스피어피싱, 네트워크 침입 등에 초점이 맞춰지고 있는 만큼, 안티 바이러스만 믿고 있어서는 안된다는 것을 강조했다고 보는게 맞을 듯 싶다.

시만텍의 최근 행보도 다이 부사장 발언에서 크게 벗어나지 않는다. 안티 바이러스와 같은 전통적인 엔드포인트 보안 솔루션을 벗어나려는 행보에 가속도가 붙었다.

시만텍 전체 매출에서 안티 바이러스 제품군이 차지하는 비중은 40% 정도다. 여전히 무시할 수 없는 캐시카우다. 그럼에도 안티 바이러스는 시만텍에게 더 이상 수익을 안겨다주는 제품(moneymaker)이 아니라는게 다이 부사장의 입장이다.

최근 보안 기술은 침입을 미리 예상해 피해를 최소화시키는 것에 초점이 맞춰져 있다. 시만텍도 이쪽으로 움직이는 모습이다.

시만텍은 최근 IBM과 협력을 맺고 네트워크와 기밀 데이터를 패치가 나오지 않은 상황에서 공격이 이뤄지는, 이른바 제로데이 공격으로부터 보호할 수 있게 해주는 보안 솔루션을 발표했다. 이를 위해 네트워크에서 비정상적인 트래픽을 탐지하는 방법이 투입됐다.