동네북 된 백신(Anti-Virus)?


백신 겨냥 엔드포인트 보안시장 확대…백신업계 "대체 아닌 보완"

[김국배기자] 해외 사이버 보안업체들이 연이어 엔드포인트(end-point) 보안 신제품을 출시하며 시장 공략을 강화하는 가운데 '백신(Anti-Virus) 때리기'가 계속되고 있다.

PC와 같은 최종사용자 영역을 뜻하는 엔드포인트 보안에 대한 자사 제품의 경쟁력을 강조하는 과정에서 백신(AV)의 한계를 지적하며 이를 대체하겠다고 공언하고 있는 것이다.

엔드포인트 보안 기술의 진화 속에서 이들 기업의 주장처럼 전통적인 엔드포인트 보안 솔루션인 백신이 자리를 내어줄 지 주목된다.

10일 보안업계에 따르면 최근 팔로알토네트웍스, 카본블랙 등이 공통적으로 백신 제품을 겨냥한 새로운 보안 제품을 내놓으며 대안적 성격을 강조하고 있다.

팔로알토네트웍스는 차세대 엔드포인트 보안 솔루션 '트랩스'를, 카본블랙은 화이트 리스트 기반의 실시간 악성코드 탐지 솔루션 '카본블랙 엔터프라이즈 리스폰스·프로텍션'을 선보였다.

트랩스는 악성코드 감염 전 단계에서 '익스플로잇 킷(취약점 공격도구)'을 먼저 찾아내 차단하는 역할을 하며, 카본블랙 엔터프라이즈 제품은 블랙리스트 방식이라 할 수 있는 백신와 달리 화이트리스트 목록 외 비승인된 소프트웨어 설치 등을 막는다.

이를 통해 카본블랙은 백신 제품을 보완할 수 있으며 심지어 팔로알토네트웍스는 완전히 대체할 수 있다는 점을 내세우고 있다.

이들 회사는 특히 기존 백신 솔루션으로는 급격히 늘어나는 악성코드, 빠르게 진화하는 사이버 공격을 감당하기 어렵다고 입을 모은다.

기본적으로 백신은 알려진 악성코드의 시그니처를 업데이트 해 탐지, 차단한다. 즉, 주로 얼굴을 아는 범인만을 잡는 셈이다. 최근엔 하루에도 수십 만 개의 새로운 악성코드가 나오는 터라 이 같은 방식으론 따라가기 버겁다는 얘기다. 또 백신 제품은 무겁고 느리다고 낮게 평가한다.

최원식 팔로알토네트웍스코리아 대표는 "안티 바이러스 제품들의 경우 계속해서 진화하고 있는 다양한 사이버 위협으로부터 실질적인 보안 체계를 제공하지 못한다"고 말했다.

그러나 백신 솔루션 업계는 이 같은 제품들이 당장 백신을 대체하기 보다는 보완하는 역할에 그칠 것이라며 다소 회의적으로 받아들이고 있다.

여전히 PC에 유입되는 대부분의 악성코드는 시그니처가 존재하는 알려진 악성코드로, 백신은 이런 위협에 신속하고 효과적으로 대응할 수 있는 솔루션이며 여타 솔루션과 마찬가지로 계속 진화하고 있다는 까닭이다.

또 일각에선 2014년 시만텍 임원이 한 '백신은 죽었다(Antivirus is dead)'는 발언의 속뜻이 '백신 무용론'이 아니었듯 이번에도 백신에 더해 발전된 보안 기술의 필요성을 강조한 것으로 해석한다.

국내 백신업체 관계자는 "백신을 기본으로 사용하고 화이트 리스트 기반 솔루션이나 익스플로잇 방어 솔루션 같은 보완적 솔루션을 도입해 엔드포인트 보안위협 리스크를 줄이는 것이 중요하다"고 강조했다.

이어 "최근엔 백신도 단순 시그니처에 의존하지 않고 행위 기반 탐지, 클라우드 탐지, 평판 탐지 등의 기술을 도입해 신·변종 악성코드 대응력을 높이고 있다"고 덧붙였다.

김국배기자 vermeer@inews24.com







포토뉴스