카스퍼스키랩 "백신 시장 죽었다고? 천만에"

일반입력 :2014/11/25 15:14

손경호 기자

백신 시장은 죽었다는 말이 무색할 정도로 꾸준히 개인용, 가정용 엔드포인트 보안솔루션을 출시하고 있는 회사가 있다.

기업/기관 뿐만 아니라 일반 개인 사용자 역시 어설픈 무료 백신 보다는 보안성을 보장하고, 지속적으로 기능이 추가되는 유료 백신을 제공하겠다는 것이다.

카스퍼스키랩은 다른 보안회사들이 무료 백신 전략을 쓰면서 사용자들 유치에 나서고 있는 와중에도 유료화 전략을 고수하면서 기능을 강화한 또 다른 제품군을 출시했다. 여전히 기본적인 사용자 단에서의 보안은 백신과 여기서 파생된 엔드포인트 보안솔루션이 담당해야 한다는 것이다.

이 회사는 러시아 태생인데도 불구하고 미국에서 가장 많은 개인 유료 고객을 확보하고 있을 만큼 엔드포인트 보안솔루션 영역에서는 탄탄한 기술력을 확보하고 있다.

25일 서울 삼성동 파크 하얏트에서 열린 기자간담회에서 이창훈 카스퍼스키랩 코리아 지사장은 개인용 시장에 이미 무료 백신이 폭넓게 활용되고 있지만, 매년 기존 기능을 보강하고, 새로운 기능이 추가되는 유료 백신 시장 역시 꾸준히 유지되고 있다고 밝혔다.

이 회사 엔드포인트 보안솔루션의 근간을 이루는 카스퍼스키 안티바이러스 2015, 백신과 함께 악성코드 차단은 물론 인터넷뱅킹에 대한 보호, 개인정보 및 자녀 보호 등 기능을 갖춘 카스퍼스키 인터넷 시큐리티 2015, 윈도, 맥, 안드로이드 운영체제(OS)에서 동시에 사용할 수 있도록 여러 기기를 지원하는 카스퍼스키 인터넷 시큐리티 멀티디바이스가 그것이다.

국내에서는 인터넷 뱅킹이 활성화돼 있는 만큼 보안사고도 자주 발생한다. 치밀하게 준비된 지능형 공격이 아니라 일반 개인 사용자 PC를 노린 공격일 경우 은행 등 금융회사 뿐만 아니라 사용자 단에서 추가적인 보안대책이 필요하다.

이날 제품 설명을 맡은 카스퍼스키랩 코리아 기술지원팀 이성식 차장은 새로 출시된 제품에는 불안한 인터넷뱅킹 사용자들을 위해 '안전금융'이라는 기능이 강화됐다고 밝혔다.

이 기능은 사용자가 접속한 인터넷뱅킹 사이트가 정상인지, 비정상인지 여부를 쉽게 확인할 수 있도록 했다. 가짜 인터넷뱅킹 사이트가 진짜 사이트와 같은 URL주소를 쓴다고 해도 해당 사이트가 믿을 수 있는 사이트인지를 카스퍼스키 솔루션을 통해 추가로 확인하는 것이다.

이 차장에 따르면 예를 들어 KB국민은행으로 보이는 사이트가 실제로 해당 사이트와 관련된 서버와 정상적인 암호화 인증서(SSL)를 발급받았는지 여부를 확인한다. 또한 스크린캡처 방지 기능을 새로 추가해 인터넷뱅킹 업무를 볼 때는 공격자가 악성코드를 통해 해당 PC 사용자 화면을 캡처하지 못하도록 했다.

가상 키보드 보안, 키보드로 입력한 정보를 빼내가는 키로깅 수법에 악용되는 악성코드에 대해서도 대응할 수 있게 했다.

흥미로운 점은 사용자가 접속하는 웹사이트의 악성 여부를 사이트 가장자리에 테두리를 통해 시작적으로 알기 쉽도록 표시된다는 것이다. 악성여부가 의심되는 사이트 창은 빨간색 테두리를, 정상일 경우는 녹색 테두리리를 보여준다.

이와 함께 공격을 사전에 탐지해 막는 사전 방역 기능을 개선하고, 시스템 감시기/AEP를 통해 아직 취약점에 대한 보안패치가 공개되지 않은 제로데이 취약점들을 악용한 공격(익스플로잇 공격)에 실시간으로 대응할 수 있게 했다.

카스퍼스키랩이 제공하는 보안솔루션의 특징은 먼저 1시간~2시간에 걸쳐 설치된 PC 전체 시스템을 세부검사한다는 점이다.

이 기능을 통해 자신이 활용하고 있는 여러 애플리케이션에 보안적인 문제가 없는지 확인한다.

관련기사

이를 통해 운영체제(OS) 내에서 사용자가 거의 쓴 적 없어 평판이 떨어지는 애플리케이션의 실행을 막거나 알림창을 띄우도록 했다. 커피 전문점과 같이 무료 와이파이를 제공하는 곳에서는 해당 와이파이 연결 전 보안성 검사를 한 뒤에 위험성 여부에 대한 알림을 제공한다.

이 지사장은 3종의 제품 가격은 3만원 대로 생각하고 있다며 과거 국내 포털에서도 무료 백신을 제공하고 있지만 그렇다고 해서 개인 유료 고객이 줄어들지는 않았다고 설명했다.