고개드는 백신 무용론..보안업계선 '글쎄'

입력 : 2014-06-05 오후 3:10:47
[뉴스토마토 류석기자] 최근 한 글로벌 보안기업에서 백신의 시장전망에 대해 부정적인 입장을 내보이면서 백신에 대한 무용론이 고개를 들고 있다. PC보안을 책임졌던 백신이 제 역할을 못해내면서 이러한 분위기는 더욱 고조되고 있는 상황이다.
 
또 모바일 기기의 사용량이 대폭 늘어나고 있는 것과 마이크로소프트(MS)가 'MS 보안 에센셜(MSE)’를 윈도8에 기본 프로그램으로 포함시키면서 점점 사업적 수익성도 떨어지고 있다는 점도 백신 무용론에 더욱 힘을 실어주고 있다.
 
5일 국내 보안업계에서는 백신 무용론은 이미 오래 전부터 논의돼 왔으며 대형 보안기업이 자사의 솔루션 출시를 앞두고 던진 마케팅성 발언에 불과하다는 입장이다. 또 백신 시장의 축소에 대해서는 인정을 하면서도, 차세대 백신 기술 개발을 통해 시장 판도의 변화를 꾀할 수 있을 것이라고 입을 모으고 있다.
 
백신 무용론을 제기한 글로벌 보안기업의 입장은 공격자들은 점점 더 고도화된 방법으로 소프트웨어(SW)상의 버그를 이용하고 있으나 이들 공격의 55%는 현재 나와있는 백신으로 감지하지 못하고 있어 무용하다는 것이다. 이에 백신 사업에 집중하는 전략은 실패할 것이라고 주장하고 있다.
 
한 보안업계 관계자는 “백신이 필요 없다라는 것이 아니라 현대의 보안위협에 대응하기 위해서는 백신만으로는 충분하지 않고, 더 진화한 솔루션이 필요하다는 것을 표현한 것이라고 본다"며 “안티 바이러스 제품들과 장비들이 다양한 유형의 공격에 상호 보완적인 역할을 하는 형태로 발전해야 할 것”이라고 말했다.
 
다른 글로벌 보안 기업들은 백신 무용론에 대해 새삼스럽다는 반응이다. APT 대응 전문기업 파이어아이는 임퍼바(Imperva)가 2012년에 발표한 조사 보고서를 인용해 백신으로 감지 못하는 보안 공격이 55%가 아니라 이미 5% 이하로 낮아졌다고 설명했다.
 
또 다른 보안업체 웹 루트(Webroot)는 안티 바이러스 소프트웨어가 죽었다기 보다는 기존의 수동적인 시그니처 기반 보호기술이 무용하다라고 표현하는 것이 정확하다고 평했다. 시그니처 기반 기술은 백신 엔진에 알려진 바이러스 진단값만 등록돼 있어 새로운 바이러스와 변종을 탐지하기 어려운 단점이 있다고 지적 받아왔다.
 
국내 보안기업 SGA(049470)관계자는 “현대의 보안 위협은 급격히 변화하고 있다”라며 “공격이 날로 고도화 되가고 있어, 블랙과 화이트로 나누는 시그니처 기반 탐지 방식 만으로는 잘 안 잡히는 영역이 늘어나고 있는 것은 사실”이라고 설명했다.
 
국내 보안업계에서도 이미 시그니쳐 기반의 기술의 불완전성을 해결하려 연구·개발이 진행 중이다. 몇몇 국내 보안기업들에서는 백신에 시그니처 기반 기술 아닌 다차원 분석 플랫폼을 적용하는 등의 시도들이 이어지고 있는 상황이다.
 
한 보안기업 대표는 “변화하는 보안 위협에 대해 기민하게 대응하고 변화할 수 있는 기업에게는 지금이 위기가 아니라 기회로 작용할 수 있다”라며 “향후 더욱 강력한 보안성과 통합적 관리를 제공하는 백신들이 출시될 예정”이라고 말했다.
 
◇제로데이 취약점에 대한 간담회(사진=류석 기자)
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
류석 기자
류석기자의 다른 뉴스