글로벌 백신프로그램 전문 회사들이 새로운 악성코드를 탐지해내는 비율이 5%에 그치는 것으로 나타났다. 수십억달러 시장 규모를 이루고 있는 글로벌 백신프로그램이 투자 대비 효율성이 떨어진다는 주장까지 나왔다.
1일(현지시간) 더레지스터는 보안회사 임페르바가 이스라엘 기술위원회 '테크니온' 소속 학생들과 함께 82개의 악성코드 샘플을 이용해 40개의 백신프로그램을 테스트해 이 같은 결과를 발표했다고 보도했다. 여기에는 마이크로소프트(MS), 시만텍, 맥아피, 카스퍼스키랩 등의 백신 제품이 모두 포함된다.
이 테스트는 카달로그에 포함된 바이러스는 잘 찾지만 5% 남짓한 백신만이 전에 발견되지 않았던 악성코드를 찾아내는 것으로 나타났다. 또한 많은 백신이 초기 탐지로부터 관련 악성코드에 대한 시그니처 업데이트까지 한 달 이상의 시간이 소모됐다. 시그니처는 악성코드의 특징을 나타내는 것으로 백신프로그램은 시그니처로 이뤄진 데이터베이스를 통해 악성코드를 탐지하고 치료한다.
흥미롭게도 연구는 바이러스 제작자들이 낮은 인지도를 유지하는 식으로 백신프로그램의 탐지를 피해 기회를 더 많이 만드는 것으로 나타났다. 만약 악성코드가 빠르게 전파된다면 백신프로그램 회사들은 더 많은 샘플을 수집해 자신들의 시그니처 DB에 반영할 것이기 때문이다.
관련기사
- 안랩, 금융 정보 탈취 악성코드 '시타델' 경고2013.01.02
- 구글 크롬, 악성코드 자동설치 방지책 내놔2013.01.02
- 지구종말론 ppt 파일 열어보니 악성코드가...2013.01.02
- 러시아서 '한국산 악성코드' 발견돼2013.01.02
이런 방식을 이용하면 정부의 지원을 받는 것으로 의심되는 악성공격의 경우 더 많은 기회를 갖게 된다고 보고서는 밝혔다. 일단 패치가 없는 제로데이 취약점을 이용해 첫번째 방어선(백신)을 지나친다면 심각한 위기에 닥칠 때 까지 감염 사실을 알기 어렵다는 것이다.
그러나 임페르바는 보고서를 통해 백신 프로그램을 사용하지 말라는 것은 아니라고 밝혔다. 이 회사는 다만 엔터프라이즈 보안에서 백신 외에도 다른 방법을 활용해 시스템과 서버 내에서 일어나는 비정상적인 행동을 탐지하는데 더 많은 주의를 기울여야할 것이라고 당부했다.
