실시간 무료백신, 결국 활시위 당겼다

2007. 11. 5. 17:47새로운 소식

"실시간 무료백신은 이미 거스를 수 없는 대세다."

지난달 네이버가 추진한 실시간 감시기능의 무료백신 'PC그린'이 안철수연구소 등 일부 보안업계의 거센 반발에 부딪혀 무산됐지만, 또 다른 국산 무료백신인 '알약'이 배포 '초읽기'에 들어갔다.

일부 보안업체들이 이에 대해 또 다시 견제의 눈초리를 보내고 있지만, 이미 개인 사용자들을 대상으로 한 실시간 무료백신이 거스를 수 없는 대세로 자리잡고 있음을 여실히 보여주고 있는 셈이다.

네이버, 다음, 야후, 엠파스 등이 포털툴바를 통해 이용자들이 수동적으로 악성코드를 진단, 치료받는 무료백신을 보급하고 있다. 비록 실시간 감시기능이 추가된 무료 백신의 경우, 네이버의 'PC그린'은 무산됐지만, 어베스트코리아의 '어베스트 홈에디션'과 KT의 '메가닥터2' 등과 같은 실시간 백신이 이미 나와있다.

이 중 조건없이 일반인들이 다운로드 받을 수 있는 어베스트 홈에디션의 경우, 별도의 홍보도 없이도 현재 국내 이용자수가 5만명을 훌쩍 뛰어 넘은 상태. 특히 세계적인 PC백신업체인 트랜드마이크로 역시 실시간 백신을 국내에 들여오는 방안을 검토 중이어서, 내년쯤 실시간 무료백신이 봇물을 이룰 것으로 전망된다.

◇실시간 무료백신=국가 보안수준 업그레이드 기폭제= 최근 국내 사이버공간을 교란하는 최대 위협요인이 바로 보안이 허술한 개인사용자 PC들이다.

게임아이템거래사이트가 일시에 마비된 초유의 사건도 가정용 PC에 몰래 설치된 악성코드(봇)가 주된 매개체로 작용했다. 일명 보안이 허술한 다수의 PC를 이용해 특정 사이트를 마비시키는 분산서비스거부(DDoS) 공격이 그것.

기업이나 해외의 PC를 통해 이루어지는 트래픽 공격은 IP를 추적해 이를 막을 수 있지만, 변동 IP를 사용하는 초고속인터넷을 사용하는 가정용 PC들은 추적 자체가 어렵기 때문이다.

게임아이템거래사이트들을 겨냥했던 트래픽 공격은 방향만 바꾼 채 여전히 현재 진행중이다. 게임사이트는 물론 중소규모의 웹사이트, 이제는 언론사 사이트들이 연일 가정용 PC를 이용한 트래픽 공격에 시달리고 있다.

전문가들이 이를 근본적으로 막을 수 있는 해결책으로 내놓은 것이 바로 각 개인용 PC에 실시간 백신이 기본적으로 깔려야한다는 것.

트래픽 공격 뿐 아니라 2005년부터 기승을 부리기 시작한 게임이용자들의 정보유출 사례들도 대부분 개인 이용자들의 허술한 PC관리 탓이다.

단순 수동진단, 수동치료하는 일반 무료백신으로는 이미 자신의 정보가 유출되거나 제3의 사이버 범죄에 악용된 뒤 치료할 수 있는 '사후 약방문식' 대처수단에 불과하기 때문이다.

그동안 보안 전문가들이 국내 보안수준을 한단계 높이는 방안으로 실시간 무료백신을 보급해야한다고 주장해왔던 것도 이래서다.

개인사용자들의 정보유출은 물론 한산업을 붕괴시킬 수 있는 사이버범죄에 개인용 PC가 악용되고 있는 급박한 현실에서 언제까지 전체 이용자들에게 유료백신 구매만을 기대할 수는 없다는 것.

◇소비자 피 빨아먹는 '개인용 백신시장'= 실시간 무료백신이 등장하지 못했던 주된 걸림돌이 바로 국내 보안업체들이 주장하는 시장보호 논리다.

실시간 무료백신이 많이 보급되면 개인용 보안시장을 초토화하고, 이는 결국 전체 보안산업 경쟁력을 무력화시킬 수 있다는 것이 이들 업체의 논리다.

그러나 지난 10여년 동안 국내 보안업체들의 매출 중 개인용 백신 매출이 차지하는 비중은 고작 10%도 채 넘지 못해왔다. 수익이 보장된 국가공공기관 및 기업용 시장에만 주력해왔던 탓이다.

대신 개인용 백신 시장은 이용자들에게 '악성코드에 감염됐다'고 겁박한 뒤 이를 통해 유료치료를 해왔던 사기성 백신업체들의 텃밭시장이나 다름 없다. 1~2년 사이에 30여개의 백신업체들이 생겨났다.

지난달 31일에는 악성코드를 일부러 퍼뜨리거나 정상적인 파일을 악성코드로 속여 이를 치료해주는 수법으로 수십억원씩을 챙겨온 사기성 백신업체들이 한꺼번에 경찰에 검거되기도 했다.

경찰조사결과, 사기성 백신 프로그램을 통해 지난 2년간 126만명으로부터 92억원을 가로챈 업체도 발각됐다. 혼탁해질대로 혼탁해진 '개인용 백신시장'에서 애꿎은 PC이용자들의 피해만 눈덩이처럼 불어나고 있는 상황이다.

보안업체들이 '실시간 무료백신'을 막을만한 명분도 의문시되고 있다. 한국정보보호진흥원(KISA) 등 국가보안기관에서 매일같이 수십여개의 최신 악성코드 샘플을 보안업체들에게 무료로 배포하고 있다.

물론 보안업체 각자가 수집한 자체 샘플도 있지만, 엄연히 유료 백신에 국가공공기관의 자원을 활용하면서 정작 국민들의 PC보호는 도외시한다는 비판이 나오는 것도 이 때문이다.

조원영 한국마이크로소프트 총괄보안이사는 "무엇보다 사기성 백신업체들로부터 이용자들을 보호하기 위해서라도 실시간 무료백신이 좋은 해답이 될 수 있다"며 "기존 백신업체들도 '개인시장'에 대한 집착보다는 무료백신보다 앞설 수 밖에 없는 사후관리를 강조한 차별화된 서비스나 무료백신을 활용한 새로운 수익모델을 발굴하는 노력이 필요하다"고 지적했다.

출처 : 머니투데이 11/01
http://news.moneytoday.co.kr/view/mtview.php?no=2007110116135598255&type=2&HEV1