침해사고/위협동향

공공판매 일시중단 안랩 V3… 어떤점이 미흡했나

홍하나

[디지털데일리 홍하나기자] 국내 대표 바이러스 백신으로 불리는 안랩의 'V3'가 조달청 나라장터에서 판매가 일시 중단됐다.

정부부처나 공공기관을 대상으로 한 정부인증(CC인증)에 대한 효력 작업이 늦어졌기 때문이다. 보안업계에서는 안랩이 백신을 무력화시키는 ‘킬스위치 취약점’ 등의 대응에 미흡했던 것으로 보고 있다.

킬스위치는 메모리 상의 서비스를 무력화하는 백신 프로그램의 일종이다. 유럽의 바이러스 백신 기업 코모도에서 무료로 배포하고 있다. 이 프로그램을 악용한 것이 ‘킬스위치 취약점’이다. PC나 모바일 상의 백신 서비스를 무력화할 수 있다.

만약 백신 업체가 이 취약점을 보유하고 있다면, 해커는 해당 백신 서비스를 사용하고 있는 기업이나 사용자의 PC에 바이러스를 침투할 수 있다. 이 점 때문에 백신 기업들에게 킬스위치 취약점은 기본적, 필수적으로 해야 할 대응으로 여겨지고 있다.

한 보안업계 관계자는 “정황상 안랩의 V3가 킬스위치 취약점을 보유하고 있어, 이를 포함한 여러 이유로 CC인증의 효력이 정지된 것으로 추측된다”고 전했다.

안랩에서도 비슷한 취지로 설명을 했다. 통상 CC인증은 한번 획득한 후 재평가와 효력연장 등 2가지 방법으로 진행된다. 안랩의 경우 V3에 대한 효력연장을 진행해왔다. CC인증을 발급하는 국가보안기술연구소 산하 IT보안인증사무국에서 킬스위치에 대한 보완을 요구, 이에 대한 내부 의사결정이 늦어지면서 CC인증 효력 연장 시기를 놓쳤다는 것.

한편 국내 보안업계에서는 이번 안랩의 상황과 관련해, 좀 더 명쾌한 대응이 필요하다는 반응이다. 국내 한 보안업계 관계자는 “보안 제품의 CC인증과 관련해 정부에서는 심사를 마친 뒤, 기업들에게 해결해야 할 가이드라인을 준다”며 “결과적으로 안랩이 여기에 미흡한 대응을 했다는 점에서 놀라는 분위기”라고 전했다.

다만 안랩에서는 이번 이슈에 대해 현재 대응을 완료한 상태이며, 고객사 리스크가 없다고 공식적으로 밝힌 상태다. 안랩 관계자는 “킬스위치 관련 대응은 이미 V3제품군에 패치가 되어 고객사 리스크는 없다”며 “현재 해당 이슈에 대한 대응을 완료해 관련 절차 마무리 단계에 있다”고 말했다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널