안랩, 잉카인터넷 등 국내 백신회사들은 물론, 시만텍, 카스퍼스키랩, 비트디펜더, 인텔시큐리티 맥아피, ESET, 어베스트 등이 제공하는 40개 이상 백신엔진을 통합 제공해 악성코드 탐지율을 높이는 솔루션이 국내에서 본격적인 서비스를 시작했다.
국내 보안회사 인섹시큐리티는 17일 서울 금천구 가산동 사옥에서 기자간담회를 열고, 미국 보안회사 옵스왓이 제공하는 통합백신인 '메타스캔'을 국내 시장에 런칭했다고 17일 밝혔다.
옵스왓은 국내외 주요 백신회사들과 라이선스 계약을 맺고 이들이 악성코드를 탐지, 분석한 내용을 담고 있는 백신엔진들을 통합해 검사를 수행하는 솔루션을 공급한다는 계획이다.
이날 간담회에 참석한 톰 멀린 옵스왓 부사장은 하나의 시스템(백신)으로 전체 데이터를 보안하고, 추적할 수 있도록 했다고 밝혔다.
함께 참석한 커티스 케이드 옵스왓 영업이사는 메타스캔은 최대 16개 다른 백신회사들의 엔진을 내장하고 있어 탐지율을 높였다고 설명했다.
이 회사와 총판계약을 맺은 인섹시큐리티의 김종광 대표는 현재 단일 회사의 백신만으로는 매일 발생하는 엄청난 규모의 악성코드들을 방어하기가 어렵다며 메타스캔이 이러한 문제를 해결해 줄 수 있을 것으로 본다고 말했다.
김 대표에 따르면 메타스캔은 온라인은 물론 USB드라이브를 통한 오프라인 업데이트를 통해 백신엔진을 최신 버전으로 유지할 수 있게 한 것이 특징이다.
이를 통해 업데이트가 어려운 기반시설의 내부망에서도 최신 악성코드에 대응할 수 있게 했다는 것이다. USB, CD, 하드디스크와 같은 저장매체는 망이 분리된 환경에서 내부망에 악성코드를 주입시키는 매개체로 악용될 수도 있다.
이 문제에 대해서는 메타디펜더라는 별도 솔루션을 통해 관리할 수 있게 했다. 메타디펜더는 휴대용 저장매체 내부에 저장된 파일들의 악성유무를 점검하는 역할을 한다. 내부망에 대한 철저한 보안관리가 필요한 기반시설의 경우 출입구 앞에 메타디펜더 솔루션을 탑재한 별도의 키오스크를 두고, 위험여부를 탐지할 수 있도록 했다. 일종의 공항검색대와 같은 역할을 하겠다는 것이다.
백신 테스트 전문 연구소인 AV테스트에 따르면 현재까지 발견된 악성코드는 약 3억4천만개에 달하며, 하루 평균 47만개의 신/변종 악성코드가 등장하고 있는 것으로 집계됐다.
개별 백신회사들이 새로운 악성코드 시그니처를 업데이트해 대응하는데 한계에 있는 만큼 여러 백신엔진을 통합해 제공하는 것이 탐지율을 높일 수 있다는 것이다.
이밖에도 옵스왓은 기업/기관의 사내 보안정책을 내리는 기어(GEARS), 이메일 악성여부를 파악하는 폴리시 패트롤 등을 국내 공급할 계획이다.
관련기사
- 세인트시큐리티, 바이러스토털 API 국내 공급2015.03.17
- 카스퍼스키랩 "백신 시장 죽었다고? 천만에"2015.03.17
- 백신은 못잡는 악성코드…"MS워드 첨부문서 조심"2015.03.17
- 오픈API 통한 악성코드 정보 공유 모델 관심2015.03.17
이에 따라 인섹시큐리티는 기존 국내 보안회사들과 백신엔진과 관련된 협력 및 기술지원 인력을 양성하는 것과 함께 공동마케팅을 강화할 예정이다.
다만 여러 백신엔진에 대해 라이선스 받아 서비스를 제공하기 때문에 기존에 한 개 보안회사의 백신을 사용하는 것보다 높은 비용을 지불해야한다. 메타스캔은 현재 연간 서브스크립션 방식으로 제공된다.
