솔루션

멀티 엔진 백신 국내서 통할까…옵스왓, 국내 백신시장 진입

이민형

[디지털데일리 이민형기자] 멀티 엔진 백신 메타스캔(Metascan) 개발사인 옵스왓(OPSWAT)이 국내 백신시장에 출사표를 던졌다. 옵스왓은 국내 보안업체인 인섹시큐리티와 협력해 국내 영업을 진행할 계획이다.

인섹시큐리티는 17일 서울 금천구 가산동 사옥에서 기자간담회를 열고 옵스왓의 보안솔루션 3종 ▲메타스캔 ▲메타디펜더(MetaDefender) ▲기어(Gears)을 선보였다.

백신 성능테스트 독립기관인 AV테스트(www.av-test.org)에 의하면 현재까지 발생한 악성코드는 약 3억4000만개에 달한다. 이를 1일 평균으로 환산하면 하루 47만개의 신종·변종 악성코드가 발생되는 것으로 계산된다.

김종광 인섹시큐리티 대표는 “하루가 멀다하고 등장하는 신변종 악성코드는 단일 백신으로는 대응하기 힘든 것이 사실”이라며 “특정 백신이 탐지하지 못하는 영역을 보완하는 또 다른 백신이 함께 동작한다면 위협은 최소화될 수 있다. 메타스캔은 이를 만족시키는 제품”이라고 강조했다.

옵스왓의 ‘메타스캔’은 40개 이상의 백신 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 메타스캔은 국내 안랩, 잉카인터넷의 백신 엔진을 포함해 카스퍼스키랩, 시만텍, 트랜드마이크로, 맥아피 등 글로벌 백신업체들의 엔진도 탑재됐다.

일반적인 상식으로는 백신은 하나의 제품만 쓰는 것이 옳다. 복수의 백신을 사용할 경우 서로를 악성코드나 익스플로잇 등으로 오탐할 수 있기 때문이다. 실제 복수의 백신을 설치해 사용하던 중 실행파일(dll)이 삭제돼 PC에 문제가 발생했다는 사례는 흔히 찾아볼 수 있다. 이 때문에 백신업체들은 ‘1PC=1백신’을 추천한다.

하지만 메타스캔은 파일의 해시(HASH)값만으로 탐지를 하기 때문에 충돌의 문제와 더불어 성능도 개선했다는 것이 회사측의 설명이다. 특히 오프라인에서도 업데이트가 가능해 폐쇄망 등에서도 사용할 수 있다.

김 대표는 “메타스캔은 사용자 시스템 내에 있는 모든 파일들의 해시값을 추출한 뒤, 이를 각 백신 엔진에 대조해보는 형태로 악성코드를 탐지한다”며 “따라서 충돌이 일어날 수도 없고, 오히려 정확도가 향상되는 효과를 누릴 수 있다”고 전했다.

옵스왓의 ‘메타디펜더’는 휴대용 저장매체 보안솔루션이다. 키오스크의 형태로 사용할 수 있어, 외부에서 반입되는 저장매체에 대한 악성코드 탐지 등이 가능하다.

‘기어’는 어플라이언스의 보안규정을 감사하는 기능의 보안솔루션이다. 방화벽의 보안정책이 올바른지, 침입방지시스템(IPS)의 패턴은 최신버전인지, 사용자 PC에 백신은 설치됐는지 여부를 확인해준다.

인섹시큐리티는 옵스왓의 보안솔루션이 스카다시스템 보안에 적합할 것이라고 판단, 이달부터 본격적인 영업에 나선다.

우선 폐쇄망을 운영하고 있는 공공기관, 정부기관 등을 시작으로 민간기업들까지 확대할 계획이다.

김 대표는 “옵스왓의 메타스캔은 악성코드로 인한 피해를 최소화할 수 있는 대안을 제공해줄 것”이라며 “인섹시큐리티는 옵스왓과 함께 국내 보안 시장 확대를 위한 세부적이고 다양한 전략을 세우고 있으며, 고객의 안전한 업무환경 구축을 위한 지원에도 최선의 노력을 기울일 것이다”라고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널