[디지털데일리 이민형기자] 지난 5월 브라이언 다이(Brian Dye) 시만텍 정보보호 수석부사장은 “백신은 죽었다(Antivirus is dead)”는 발언으로 보안업계의 이목을 집중시켰다. 사후조치 솔루션인 백신으로는 악성코드를 탐지·차단하는데 한계가 있을 수 밖에 없다는 주장이었다.

악성코드 분석 사이트인 바이러스토탈(Virus Total)에 따르면 1개의 제로데이(Zero-Day) 취약점을 통해 100~200여개의 변종 악성코드가 유포되지만, 악성코드 차단을 위해 가장 많이 사용되는 백신의 탐지율이 50%에도 미치지 못하는 것으로 알려져 있다.

다이 수석부사장 이전에도 이미 많은 보안전문가들은 백신의 한계에 대해 지적해왔다. 국내에서는 2011년 SK커뮤니케이션즈 해킹사고 이후부터 백신에 대한 신뢰가 추락하기 시작하며 백신 무용론이 나오기도 했다.

이 때문에 IT업계를 비롯한 보안업계에서는 새로운 형태의 엔드포인트 보안솔루션이 필요하다는 지적이 나오고 있는 상황이다. 지능형지속가능위협(APT), 제로데이 취약점 등 백신이 잡아내지 못하는 것을 탐지하기 위해서다.

◆이글루시큐리티·팔로알토네트웍스 “백신 한계 넘어서야”=이글루시큐리티, 팔로알토네트웍스는 최근 익스플로잇(공격코드)에 근거한 악성코드 탐지 솔루션을 각각 출시했다.

기존 백신과의 차이점은 시그니처를 기반으로 동작하는 것이 아니라 애플리케이션이 가진 취약점을 파악하고 익스플로잇이 동작하기 전 프로세스를 중단(Kill)시키게 된다. 악성행위 자체를 하지 못하는 것이 목적이기 때문에 치료기능이 없다는 점도 백신과 다른 점이다.

김동우 이글루시큐리티 선행기술연구소장은 “시그니처 방식으로 악성코드를 탐지·치료하는 것이 아닌 행위기반 탐지기술을 통해 각종 소프트웨어의 취약점 공격 행위를 탐지·차단하는 기술이 필요하다”고 말했다.

이글루시큐리티는 지난 7월 악성코드(행위) 탐지 솔루션을 출시했다. 이 솔루션은 악성코드 유포 경로로 가장 많이 이용되는 국내외 상용 소프트웨어와 응용 프로그램의 취약점을 사전에 탐지 및 차단함으로써 사용자 PC의 악성행위를 사전에 막는다.

이글루시큐리티는 악성코드(행위) 탐지 보안솔루션이 백신의 한계점을 넘을 수 있으나 백신을 완전히 대처하진 않는다고 말한다. 자신들의 솔루션이 할 수 있는 영역이 있고, 백신이 할 수 있는 영역이 분리돼 있다는 설명이다.

반면 팔로알토네트웍스는 공격적이다. 리 클라리치 팔로알토네트웍스 수석부사장은 자사의 엔드포인트 보안솔루션이 추후 백신을 대체할 것이라고 강조했다.

그는 “백신의 한계가 보이고 있다. 우리의 엔드포인트 보안솔루션은 당분간은 백신의 보완제로 작용하다 결국 백신의 대체제가 될 것”이라고 전했다.

◆백신업계 “그럼에도 불구하고 백신은 필요하다”=국내외 백신업체들은 백신에 한계가 있다는 것은 인정하면서도 백신은 반드시 필요하다는 입장을 나타내고 있다. 백신이 존재함으로 인해 현재의 보안상태가 유지되고 있다는 지적이다.

보안업계 관계자는 “백신은 공격자와 함께 성장해온 기본적인 보안솔루션”이라며 “백신이 APT와 같은 최신 공격수법을 차단하는 것은 사실상 불가능하다. 반대로 방화벽이나 침입방지시스템(IPS)도 이러한 공격을 100% 막을 수 있다고 담보할 수도 없다”고 설명했다.

이어 “도둑이 침입하는 것을 막기 위해 대문을 걸어잠그고, 보조자물쇠를 설치하는 상황이 백신과 동일하다고 생각한다. 지금까지 각종 보안사고에서 국민들을 지켜준 것은 다름 아닌 백신”이라고 덧붙였다.

더군다나 백신이 악성행위에 대한 탐지를 전혀 하지 못하는 것도 아니다. 휴리스틱이나 행위분석 등에 대한 기능이 백신에 탑재된지 수년이 흘렀으며, 최근에는 클라우드를 기반으로 한 빅데이터 분석으로 제로데이(O-Day)가 아닌 제로아워(O-Hour)로 성능이 향상되고 있다. 또 이미 감염된 시스템에 대한 치료가 가능한 것도 백신만의 장점이다.

향후 엔드포인트 보안솔루션은 특정 방향으로 치우치지 않고 차세대방화벽처럼 다양한 위협에 모두 대응할 수 있는 모습으로 진화할 것으로 보인다. 다이 수석부사장이 이런 의미로 ‘백신은 죽었다’는 발언을 했다면 그리 틀린 지적은 아닐 것이다.

<이민형 기자>kiku@ddaily.co.kr