백신 춘추전국 시대 …차세대 백신 '러시'

[아이뉴스24 성지은기자] 기존 백신의 한계를 보완하는 차세대 백신(안티바이러스)이 속속 등장하고 있다.

전통적인 백신은 새로운 악성코드가 등장하면 시그니처(특징)를 데이터베이스(DB)로 만든 뒤, 이를 기반으로 알려진 악성코드의 유입을 막는 '블랙 리스트(black list)' 방식이다. 미리 범인의 얼굴을 알고 수배하는 것과 같은 이치다.

그러나 최근엔 하루 수천 수만개의 신·변종 악성코드가 등장해 이 같은 방식으로 악성코드를 구분하기 어려워졌다. 사람이 일일이 범인인지 아닌지 판단하는 데 오랜 시간이 걸려 실시간 대응이 어려워지는 것. 또 판단하는 동안 다른 범인이 등장해 치안을 위협하는 형세다.

이에 보안 기업들은 허용할 프로그램을 목록화한 뒤 나머지는 모두 막는 '화이트 리스트(white list)' 방식의 백신으로 새로운 위협을 차단하고 전통 백신의 한계점을 보완하고 있다. 또 인공지능(AI) 기술을 적용, 백신이 신·변종 악성 위협을 탐지하고 방지할 수 있도록 하고 있다.

11일 업계에 따르면, 지란지교소프트, 체크멀, 세인트시큐리티 등이 차세대 백신을 준비하고 있다.

지란지교소프트는 기존 블랙 리스트 기반의 백신과 화이트 리스트 기반의 데이터 방화벽 기술을 결합한 차세대 백신 솔루션 '오피스실드'를 올해 하반기경 선보일 계획이다.

◆차세대 백신 '속속' 등장

지란지교소프트는 글로벌 보안 기업 사이렌의 악성코드 DB를 활용해 블랙 리스트 기반의 백신을 강화했다.

기존 블랙 리스트 기반 백신은 미리 만든 악성코드 리스트와 대조해 같을 경우 차단하기 때문에 얼마나 방대한 악성코드 DB를 가졌냐가 관건이기 때문이다.

또 화이트 리스트 방식의 엔드포인트 데이터 방화벽을 통해 인가된 프로세스만 회사 문서 파일에 접근하도록 했다. 이를 통해 신종 랜섬웨어 등 새로운 위협을 선제적으로 차단한다.

지란지교소프트 관계자는 "차세대 백신 '오피스실드', 내부정보유출방지(DLP) 솔루션 '오피스키퍼', 업무용 메신저 '오피스메신저' 등을 통합보안 환경을 위한 플랫폼 '오피스웨어 스위트'로 제공할 계획"이라며 "앞으로 솔루션 라인업을 추가 확장할 방침"이라고 말했다.

체크멀도 화이트 리스트에 기반한 백신 '화이트체크'를 올해 하반기 출시할 예정이다. 체크멀의 백신은 자동화 기술을 활용해 정상 프로그램의 업데이트 상황을 반영하고 사용자들의 원활한 업무를 지원하는 것이 특징이다.

기존 화이트 리스트 기반의 보안 솔루션은 정상 프로그램의 업데이트 상황을 인지하지 못해 기존에 허용한 정상 프로그램의 활동을 차단하기도 했다. 이를 막기 위해서는 관리자가 직접 정보를 업데이트해야 했는데, 이런 번거로움을 자동화 기술로 해결했다는 설명이다.

김정훈 체크멀 대표는 안랩에 병역특례 1호로 입사한 뒤, 20년 가까이 백신을 개발했다. 그는 안랩을 나와 지난해 4월 회사를 창업했다.

김 대표는 "침해흔적(IOC)을 검사해 지능형지속위협(APT)을 탐지하고 대응하는 솔루션 'APT 체크'도 함께 준비 중"이라며 "앱체크(랜섬웨어 탐지·예방에 특화된 보조백신), 화이트체크(차세대 백신), APT체크(APT 탐지·대응 솔루션)로 라인업을 확장할 계획"이라고 말했다.

앞서 세인트시큐리티는 올해 1월 인공지능(AI) 기반 백신 '맥스'의 베타 1을 출시했다. 맥스는 세인트시큐리티가 자체 개발한 AI 평가 점수 알고리즘을 기반으로, 신·변종 악성 위협을 탐지한다.

맥스는 빅데이터 기반 프로파일링 태그 정보, 정적 분석, 행위 분석, 각종 분석 정보 기반 스코어링을 통해 얼마만큼 악성코드에 가까운지 계산한다.

이 회사는 신·변종 악성코드, 악성주소(URL), 악성IP 등 다양한 위협정보를 수집·분석하는 플랫폼 '멀웨어스닷컴'을 운영하고 있는데, 이를 통해 시너지를 내고 있다. 멀웨어스닷컴이 확보하고 있는 방대한 위협 정보를 바탕으로 맥스의 머신러닝 엔진을 고도화하는 것.

회사 측에 따르면, 지난 1월 멀웨어스닷컴을 통해 맥스의 베타 버전을 배포한 뒤 50일간 4만9천여 사용자가 백신을 내려받았다. 탐지한 악성코드는 17만2천여개며, 머신러닝이 탐지한 신종 악성코드는 7만개에 가깝다. 현재 회사는 베타 1을 고도화한 베타 2를 출시하기 위해 개발을 진행하고 있다.

◆신규 백신, 국내 시장 변화 불러올까

국내 시장은 안랩, 하우리, 이스트시큐리티 빅3 업체가 PC 백신 시장의 대부분을 장악하고 있다.

한국정보보호산업협회(KISIA)에 따르면, 지난 2015년 국내 PC 백신 시장 매출은 715억원으로 집계됐다. 시장 내 점유율 대부분은 국내 업체가 차지하고 있는 것으로 알려졌다.

시만텍, 맥아피, 이셋, 카스퍼스키랩 등 글로벌 기업이 국내 백신 시장에 적극적으로 진출하고 있지만, 국내 보안 기업에 비해 역부족이라는 평가다.

국내 기업은 오랜 시간 백신을 서비스해온 만큼 사용자 인지도가 높고, 국내 환경에 특화된 방대한 악성코드 DB를 보유하고 있어 경쟁우위로 이어지고 있는 것.

국내 PC 백신 시장에서 이들 업체들이 입지를 견고히 다져온 만큼 차세대 백신이 이를 밀어내는 것 역시 쉽지 않아 보인다.

다만 기존 백신의 한계점을 보완하고 새로운 위협에 대응하며 백신 시장 내 변화를 가져올지 주목된다.