[엔드포인트 보안④] 백신 무용론은 위험하다
상태바
[엔드포인트 보안④] 백신 무용론은 위험하다
  • 김선애 기자
  • 승인 2015.08.12 08:29
  • 댓글 0
이 기사를 공유합니다

바이러스 시그니처·다양한 분석엔진 결합시켜야 지능형 공격 방어

우리나라에 심각한 사이버 공격이 진행되면서 글로벌 보안 솔루션 기업이 국내 진출 속도가 빨라지고 있다. 특히 토종 일색이었던 백신 시장에도 외산 솔루션이 잇달아 진출하면서 국내 백신 시장 지형에 일대 변혁이 일어날지 관심이 모이고 있다. 이에 더해 네트워크·웹 보안 솔루션을 공급하던 기업들도 엔드포인트 보안 솔루션을 출시하면서 APT 방어 전략을 강화하고 있다. 사이버 공격의 시작점인 엔드포인트를 보호하는 방법과 새로운 기술을 소개한다. <편집자>

“악성코드에만 집착하면 공격 못 막아”

국내에 새롭게 진출하는 백신 기업이 늘고 있지만, 대부분 가격에 민감한 SMB 시장을 타깃으로 하고 있으며, 일단 무료 혹은 저가로 공급해 사용자 기반을 늘린 후 차츰 제품 가격을 정상화 한다는 전략을 펼치고 있다.

외산 솔루션이 제품의 수준에 대한 높은 자부심을 갖고 있음에도 불구하고 국내에서 저가정책을 펼치는 이유는 국내 백신 시장이 그만큼 터프하기 때문이다. 개인용은 무료이고 기업용도 상당히 낮은 수준의 가격을 형성하고 있다. 공공·금융시장은 국내 규제 때문에 외산솔루션의 진입이 어려운 상황이며, 엔터프라이즈 시장은 토종 솔루션과 오래 전 부터 시장을 장악해 온 외산 솔루션 일부가 공급돼 새로운 고객을 확보하기 어려운 상황이다.

APT 방어 전문 솔루션이 ‘백신 무용론’을 강조한 것도 백신 시장의 성장을 막은 요인이 된다. APT 공격이 시그니처에 등록되지 않은 악성코드를 이용하기 때문에 백신으로는 막을 수 없다는 점을 강조하고 나선 것이다.

김현준 파이어아이코리아 상무는 “APT 공격이 위험한 것은 언제, 어떠한 방법으로 감염됐는지 모른다는 것이다. APT 공격을 당한 기업의 대부분 백신, 방화벽 등 보안 솔루션을 갖추고 있지만, APT 공격은 제로데이 취약점 공격을 진행하기 때문에 시그니처 기반 방어 시스템으로는 막을 수 없다”고 강조했다.

김 상무는 “악성코드만 분석하는 방어 시스템으로는 지능화된 공격을 막을 수 없다. 악성코드는 목표 시스템으로 침투하기 위해 교두보로 사용하는 APT 공격 툴의 일부일 뿐이다. 악성코드만으로는 공격을 방어할 수 없다”고 덧붙였다.

‘백신 무용론’ 오해가 있다

백신 무용론은 지난해 브라이언 다이(Brian Dye) 시만텍 정보보호 수석부사장이 “백신은 죽었다”는 발언을 하면서 더욱 확산됐다. 백신 업계의 대표격인 시만텍에서 백신 무용론을 들고 나왔다는 점 자체가 백신 무용론을 인정하는 것이라는 점이다.

그러나 이 발언은 백신 솔루션 기업들이 ‘타성에 젖어 시그니처를 개발하고 있는 상황’을 지적한 것으로, 백신에는 시그니처 뿐 아니라 행동기반 기술, 평판기반 기술, 보안 인텔리전스, 암호화 유입되는 공격에 대한 가시성 기술 등 다양한 기술이 함께 적용돼야 한다는 점을 강조한 것이다.

강기호 시만텍코리아 부장은 “백신무용론을 믿고 백신을 무조건 삭제하면 절대 안된다. 사이버 공격의 대부분은 백신이 차단하고 있으며, 알려지지 않은 공격도 방어할 수 있는 여러 엔진을 탑재하고 있기 때문에 백신은 보안의 필수 조건으로 운영해야 한다”고 강조했다.

이창훈 카스퍼스키랩 지사장은 “유진 카스퍼스키는 백신 무용론에 대해 ‘에어백 있으니 안전벨트를 하지 말라’는 것과 같은 말”이라며 “백신은 모든 보안 위협에 기본적으로 탑재돼야 하는 솔루션이며, 사이버 보안의 첨병”이라고 역설했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.