안티바이러스 소프트웨어, 즉 백신은 정보보안을 위한 가장 기본적인 솔루션이다. 최초의 사이버 위협이 악성코드로 발생한 이후 지금까지 PC와 같은 엔드포인트 기기를 위협하는 악성코드와 안티바이러스 소프트웨어의 전쟁은 이어지고 있다.
가장 기본적인 솔루션이지만 개인은 물론 기업에서도 백신의 중요성은 더욱 높아지고 있다. 기업의 경우에는 게이트웨이 단에 설치된 방화벽, 침입방지시스템(IPS) 등으로 기업 내부의 엔드포인트 기기가 보호되고는 있지만, 이에 더해 엔드포인트 기기의 안전을 담보하기 위한 안티바이러스 소프트웨어 설치가 더욱 중요한 문제가 되고 있기 때문이다.
IT환경 변화, 백신 중요도 높인다
기업 내 엔드포인트 기기가 기존 데스크톱PC에서 이동이 간편한 노트북PC로 변화했으며, 스마트폰의 확산도 지속되고 있다. 더불어 USB메모리, 외장형 하드디스크드라이브(HDD)와 같은 이동식 저장매체의 이용도 더욱 증가하고 있다. 이러한 변화는 게이트웨이를 거치지 않고서도 기업 내부 네트워크로 악성코드가 유입될 수 있음을 보여주며, 이러한 우회 경로를 통한 위협 방어를 위해 엔드포인트 기기 보호를 위한 백신의 중요성이 더욱 높아지는 것이다.
더불어 웹의 이용이 증가하고 있다는 점도 중요한 요소다. 웹을 통해 유입되는 위협은 게이트웨이단에 설치된 방화벽, IPS로는 방어할 수 없다. 보안이 상대적으로 취약한 엔드포인트 기기를 노리는 위협은 점차 증가하고 있으며, 이러한 공격의 대부분이 웹을 통해 진행되고 있다는 점은 각종 통계로 여실히 증명된다. 이에 엔드포인트 보호를 위한 백신의 중요성은 더욱 더 높이고 있다.
백신의 필요성을 보여주는 대표적인 사례로 꼽을 수 있는 것이 바로 2009년 7월 7일 발생한 분산서비스거부(DDoS) 공격이다. 대량의 트래픽으로 인해 국내 주요 공공기관의 웹사이트 등이 마비된 것이 7·7 DDoS 공격은 특정 시간에 특정 사이트를 공격하는 악성코드를 수많은 사용자 PC에 감염시킴으로써 발생했다. 바꿔 말하면 사용자들이 이용하는 PC의 보안이 완벽했다면 지난 7·7과 같은 대형 보안 사고는 발생하지 않았거나 위력이 크게 반감될 수 있었던 것이다.
2010년 말 발생한 스턱스넷 공격도 백신의 필요성을 보여준다. 산업용 특수기기를 겨냥한 스턱스넷 공격은 국가 기간 시설이 공격대상이 되는 사이버 테러의 가능성을 보여줬으며, 제조현장에서의 자동화 기기와 같은 특수 기기에서도 백신이 반드시 요구됨을 증명했다.
백신의 중요성이 높아짐에 따라, 백신 시장 전체 규모는 점진적인 성장세를 보이고 있다고 평가된다. 각종 사이버 공격의 1차 타깃으로 비교적 보안이 허술한 엔드포인트 기기를 겨냥한 공격이 증가하면서 백신의 중요성에 대한 인식이 개선돼 꾸준히 수요가 증가하고 있는 것. 이는 무료 백신의 등장에도 불구하고, 우려했던 만큼의 시장 축소가 일어나지 않는 힘이 되고 있다고 평가된다.
2010년 백신 시장에서 주목할 점은 새로운 신기술이 도입되기 시작했다는 점이다. 그 동안 높아진 위협에 대응하기 위한 방법으로 행위기반 탐지, 화이트리스트 등의 기술이 적극 검토됐지만, 각 신기술이 지닌 한계점으로 인해 실제 운용되는 백신에 적극적으로 탑재되지는 않았다. 행위기반 탐지 기술의 경우에는 오탐이, 화이트리스트의 경우에는 다양한 애플리케이션이 활용되는 오늘날의 환경에 적용하기에는 운영의 어려움이 존재하는 등의 한계가 존재한다.
평판기반·클라우드 접목 ‘주목’
2010년에는 이러한 신기술이 보다 적극적으로 실제 제품에 탑재, 운용되기 시작했다. 악성코드의 숫자가 기하급수적으로 증가하고 있을 뿐 아니라 더욱 지능화된 사이버 공격, 국지적 타깃 공격으로 기존 시그니처 방식의 대응은 한계를 보이고 있기 때문으로 시그니처를 보완할 수 있는 신기술 탑재가 본격화되고 있는 것이다.
시그니처 방식의 한계 극복을 위해 새롭게 적용되기 시작한 탐지 기술 중 주목되는 것은 바로 평판기반 탐지 기술과 클라우드 컴퓨팅 기술을 활용한 탐지기술이다. 평판기반 탐지기술은 글로벌 백신 시장 1위의 시만텍이 적극적으로 적용하고 있으며, 클라우드 컴퓨팅 환경을 이용한 탐지기술은 국내시장에서 막강한 점유율을 과시하고 있는 안철수연구소가 기존 시그니처 기술의 한계 극복을 위해 내세우고 있는 대표적인 접근방법이다.
우선 평판기반 기술은 사용자의 집단지성을 활용해 위협을 더욱 효과적으로 방지한다는 개념이다. 평판기반 기술은 파일의 특이성과 속성, 그리고 사용자들의 평가를 기준으로 멀웨어를 구분함으로써 신종 위협을 보다 신속하게 탐지하게 할 수 있는 점이 장점이다. 또 블랙리스트 또는 화이트리스트에 등록되지 않은 파일들에 대해서도 컴퓨터 사용자, 커뮤니티, 보안기업들이 지속적으로 제공하는 정보 수집을 통해 평판 정보를 공유함으로써 보다 정교한 보안을 구현할 수 있다.
클라우드 컴퓨팅 환경을 이용한 탐지기법은 파일의 악성여부를 PC가 아닌 중앙 서버에서 판단하는 방식이다. 파일 데이터를 클라우드 센터로 전송, 클라우드 센터에서 악성코드 여부를 판단해 차단여부를 결정하게 된다. 이러한 방식은 시그니처의 수를 줄이고, 신종 위협에 대한 보다 신속한 대응을 가능하게 한다는 장점이 있다.
평판기반 기법이나 클라우드 컴퓨팅이 시만텍과 안철수연구소의 전유물은 아니다. 트렌드마이크로, 맥아피 등도 클라우드 컴퓨팅 기술을 접목시키고 있으며, 평판기반 기술도 카스퍼스키랩, 안철수연구소 등이 자사 백신 제품에 탑재하는 등 기존 시그니처 방식의 한계를 보완하기 위한 신기술이 본격 적용되고 있다.
고도화된 공격 방어를 위해 이외에도 다양한 기술이 접목되고 있다. 가상화 기술도 이 가운데 하나로 체크포인트, 카스퍼스키랩 등은 가상화 기술을 응용해 보다 악성코드로부터 대응력을 높이는 기술을 선보였다. 가상화를 통해 PC에 가상화된 실행 영역을 생성 함으로써 악성코드가 침투하는 경우에도 PC에 피해가 미치지 못하게 하는 것이다.
다른 한편으로는 특수 기기를 보호하기 위한 화이트리스트 기법의 적용도 주목된다. 보안성이 높은 화이트리스트 방식은 다양한 애플리케이션이 활용되는 일반적인 환경에서 사용하기에는 불편이 적지 않지만 제조 현장의 자동화 기기와 같은 제한된 애플리케이션만 사용되고, 변경이 거의 발생하지 않는 특수 기기에서는 활용도가 충분하다.
스턱스넷 공격으로 타깃 공격의 위험성이 증명된 만큼 화이트리스트를 이용해 보안 수준을 높여야 한다는 요구가 크게 대두됐다. 맥아피, 안철수연구소 등이 전문적인 화이트리스트 방식의 솔루션을 출시한 반면, 시만텍 등은 일반적인 백신에서의 화이트리스트 옵션을 이용해 이러한 요구에 대응할 수 있다는 입장을 피력하며 갑론을박이 진행되고 있다.
통합 솔루션 진화 ‘가속’
엔드포인트 보안의 필수 솔루션이 된 백신은 엔드포인트를 위한 다양한 보안 기능이 구현된 통합 솔루션으로 진화하고 있다. 통합 솔루션으로의 진화는 고도화된 위협에 대응하기 위함과 더불어 다수의 에이전트 설치에 대한 관리 부담을 해소하기 위함이다.
이에 백신은 수년 전 안티바이러스 기능 외에도 안티스파이웨어, 안티스팸, 나아가 개인용 방화벽, 호스트 IPS 등의 기능에 포괄된 지 오래다. 또 최근에는 NAC 등까지 구현되고 있으며, 장기적으로는 엔드포인트 DLP 에이전트의 역할까지 수렴할 것으로 전망되고 있다. 엔드포인트 기기의 보안을 책임지는 통합 솔루션으로 나아가고 있는 것이다.
시만텍이 대표적으로 백신 에이전트에 안티바이러스에서부터 안티스파이웨어, 안티스팸, 개인용 방화벽, 호스트IPS 등에 더해 NAC와 매체제어 기능까지 포괄, 엔드포인트 보안과 관련된 거의 대부분의 기능을 제공하고 있다.
엔드포인트 보안을 위한 가장 기본적이면서 필수적인 솔루션인 백신은 이제 복합형 공격, 고도화된 위협으로 이제 단순히 바이러스 방역이 아닌 엔드포인트 보안을 위한 종합툴로 발전하고 있다. 높아진 위협에 대응해 단순히 PC만의 보안에 그치는 것이 아닌 네트워크, 나아가 기업 중요정보의 유출을 방지하는 차원으로의 진화하면서 더욱 더 그 위상을 높이고 있다.
기본적인 안티바이러스 방어능력에 더해 종합보안 능력, 그리고 복잡해진 보안 관리의 어려움을 해소시킬 수 있는 편의성 향상 등에 대한 요구에 빠르게 부응하는 것이 향후 점진적으로 시장의 향배를 바꿀 수 있는 핵심키로 지목된다. 또 최근에는 둑일계 기업인 아비라 등 새로운 벤더들의 국내 진입도 이어지고 있어 안티바이러스 시장 주도권 경쟁이 한층 치열해질 전망이다.
