안랩, 백신 무용론 일축

안랩이 최근 지능형지속가능위협(APT) 공격에 대한 공포가 확산되는 가운데 등장한 백신 무용론을 일축했다. 백신 프로그램은 알려진 악성코드에 대한 대응적 방어책이 때문에 '불필요하다'가 아니라 '백신만으로는 부족하다'는 것이 맞는 의미라는 것이다.

안랩(대표 김홍선)은 4일 보안 바로알기 캠페인의 일환으로 백신에 대한 오해에 대해 이 같이 설명했다.

뉴욕타임스(NYT) 개인정보유출, 중동지역 국가기관을 상대로 다년간 정보유출을 시도한 '플레임', 소니와 해커들간의 대결, 주요 IT기업의 기밀을 탈취한 '오퍼레이션 오로라', 이란 원전 시스템을 노린 '스턱스넷', 최근 국내에서 발생한 3.20 사이버 테러까지 온라인 환경은 APT공격으로 대변되는 위협에 직면했다.

안랩에 따르면 백신은 외국에서는 '안티바이러스'라는 이름으로 불린다. 백신이라는 이름은 1988년 안철수 박사가 국내에서 최초로 안티바이러스 소프트웨어를 만들며 붙인 이름이 국내에서 일반 명사처럼 사용되기 시작한 것이다.

안랩은 기본적으로 백신은 알려지지 않은 악성코드(unknown)에 대한 선제적 예방(Proactive) 솔루션이 아니라 알려진 악성코드에 대한 대응적(reactive) 방어책이라는 점을 정확히 구분해야 한다고 설명했다.

일반적으로 백신은 각 업체에서 분석한 악성코드의 정보를 바탕으로 악성코드들의 블랙리스트를 만들고 관련 내용을 분석한 뒤 이를 악성코드 리스트, 백신 엔진 업데이트 과정을 거친다. 따라서 많이 유포되고 있는 악성코드는 막을 수 있지만 APT공격과 같이 알려지지 않은 취약점을 노린 공격은 탐지가 불가능하다.

예를들어 올해 초 NYT가 해커의 공격을 당했을 때, 백신을 공급하고 있었던 글로벌 시장 점유율 1위 회사는 내부에 침투한 악성코드 45개 중 1개 밖에 잡아내지 못했다.

이는 해당 기업의 대응력이 부족해서라기보다는 백신만으로 특정 기업이나 기관을 노린 해커의 공격에 대응하기는 어렵다는 의미라고 안랩은 설명했다. 이 회사는 국내만 하더라도 하루 평균 15만~50만개 사이의 신/변종 악성코드가 만들어지고 있어 백신회사들이 이 악성코드들과 전쟁을 치르고 있다고 밝혔다.