[디지털데일리 이민형기자] 최근 브라이언 다이(Brian Dye) 시만텍 정보보호 수석부사장의 “백신은 죽었다(Antivirus is dead)”라는 발언이 보안업계에서 화제가 되고 있다. 백신업계의 선두주자인 시만텍의 수석부사장이 백신의 종말을 입에 담았기 때문일 것이다.

다이 수석부사장은 사용자들이 설치해 쓰는 백신이 모든 공격의 45%만 탐지할 수 있다는 점을 들며 백신이 제 역할을 하지 못하고 있다고 지적했다.

SK컴즈는 외국계 기업의 백신을 사용하고 있었으나, 공격자의 악성행위를 탐지하지 못해 3500만건의 개인정보를 유출시켰다. 백신 무용론이 본격적으로 고개를 든 계기가 됐다.

최근에는 자바(JAVA), 플래시와 같은 소프트웨어의 취약점을 악용한 악성코드가 등장해 백신의 위치를 더 위험하게 만들고 있다. 백신업체들이 하루에도 수 십번의 패턴 업데이트를 실시하지만 한 시간이 멀다하고 변종 악성코드가 쏟아지기 때문에 대응이 쉽지 않다는 것이 보안업계의 항변이다.

이처럼 하루에도 수 백개의 신종 악성코드가 등장하는 현실을 생각해보면, 백신은 만병통치약이 될 수는 없다. 보안업계에 종사하는 실무자들이 ‘100% 안전한 보안’은 있을 수 없다고 지적하는 것 역시 이와 맥락을 같이한다.

그럼에도 불구하고 백신은 여전히 사용자PC 보호에 중요한 역할을 한다. 백신은 이미 알려진 악성코드에 대한 기본적인 방어도구로 쓰이고 있다. 백신이 없다면 수 년전에 등장한 낮은 수준의 악성코드에도 감염될 수 있다.

즉, ‘백신은 죽었다’는 다이 수석부사장의 발언은 백신 무용론이 아니라 ‘백신만으론 최신 보안위협에 대응하기는 힘들다’고 해석하는 것이 옳다. 최근 시만텍이 엔드포인트 보안 전략을 확대하고 있는 것이 그 반증이다.

백신은 지금까지도 그래왔고 앞으로도 사용자PC 보안의 최후의 보루 역할을 하게 될 것이다.다만 지금의 백신을 보완할 수 있는 새로운 솔루션과 패러다임의 변화를 고민하는 과정도 필요하다.

<이민형 기자>kiku@ddaily.co.kr