IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

컴퓨터 백신은 과연 믿을 만할까

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

효용성 논란에도 악성파일 처리 등 PC보안 역할 여전

[아이뉴스24 김국배기자] 백신(Anti-Virus) 제품은 과연 믿을 만한가. 사이버 보안 위협이 커지면서 기존 백신 제품의 한계가 부각되고 있다.

백신의 태생적 특성상 최신 보안 위협에 대응하기 어렵기 때문이다. 시시때때로 '백신 무용론'까지 등장하는 상황이다.

그러나 백신이 여전히 한계를 갖고 있음에도 불구하고 기본적인 역할은 무시할 수 없다는 게 업계 중론이다.

◆지문 대조하듯 악성파일 찾는 백신 '한계'

기본적으로 전통적인 백신은 '얼굴을 아는 범인(악성파일)'을 잡는다. 악성파일의 특성을 포함한 시그니처 파일을 통해서 정상 파일과 악성 파일을 구분한다. 범인의 지문(시그니처)을 채취해 용의자와 대조해가며 검거하는 식이다.

그러나 불행히도 새로운 악성코드는 하루에도 수천 개씩 쏟아진다. 최근엔 공격자가 불특정 다수가 아닌 소수의 특정 대상을 공격 목표로 삼으면서 적은 수의 PC에만 악성파일이 나타나다 보니 찾아내기도 어렵다.

게다가 공격자들은 최신 백신 제품을 분석해 탐지되지 않는 악성코드를 만들기까지 한다.

반면 백신 회사들은 혹시나 정상파일을 악성파일이라 정의하는 '오탐'을 피하기 위해 많은 시간을 테스트에 할애해야 하기 때문에 시그니처를 배포해 백신을 업데이트하기까지 꽤 오랜 시간이 걸린다.

보안업계 관계자는 "백신 제품이 PC 보안 문제를 모두 해결해 줄 것으로 기대해선 안 된다"고 조언했다.

◆"10년 전 악성코드도 여전히 판쳐"

그러나 백신의 기본 역할은 여전히 무시할 수 없다고 백신 업체 관계자들은 입을 모은다. 매일 알려지지 않은 새로운 악성코드가 출현하고 있지만 이미 알려진 악성코드 역시 여전히 위협으로 남아있기 때문이다.

백신업체 관계자는 "10년 전 알려진 악성코드도 여전히 인터넷을 떠돌아다니는 실정"이라며 "2010년 이란 원자력핵발전소 운영 시스템을 감염시킨 '스턱스넷(Stuxnet)' 악성코드도 만들어진 지 5~6년만에 발견됐다"고 설명했다.

더군다나 백신 역시 꾸준히 진화하고 있다. 이미 평판 기반 탐지, 행위 기반 탐지 기술이 백신에 추가됐고 최근엔 머신러닝 기반 진단 기술이 적용된 차세대 백신까지 등장했다.

다만 아직까진 사용자들을 만족시키지 못하고 있다는 업계 관계자의 전언이다. 탐지율은 높으나 오진이 많다는 단점 탓이다. 또 차세대 백신이 나오더라도 시그니처 기반의 백신과 똑같은 한계에 부딪힐 수 있다는 회의론도 존재한다. 정상 파일과 악성 파일을 구분할 때 항상 '예외'가 존재하기 때문이다.

백신업체 관계자는 "차세대 백신의 경우 기능이 막강하더라도 오진이 많아 일반 사용자들이나 기업이 사용하는데 아직 불편을 느낀다"며 "반면 기존 백신은 오진율이 매우 낮다"고 말했다.

이어 "공격자들은 백신을 계속 테스트하고 이를 우회하는 악성코드를 만든다"며 "머신러닝 기반 백신이 나와도 마찬가지로 우회하는 악성코드는 나올 수 있다"고 덧붙였다.

김국배기자 vermeer@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 컴퓨터 백신은 과연 믿을 만할까

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기