[인터넷 대란] 안연구소-하우리, 전용제품 기능 다르다

안철수연구소와 하우리가 사상 초유의 인터넷 마비 사태를 해결하는데 도움을 주는 ‘슬래머(Slammer) 전용 제품’을 내놓았다.

양대 백신업체가 신종 웜인 ‘슬래머’ 전용 대응 제품을 내놓는 데에는 불과 24시간이 걸리지 않았다.

25일 오후 2시경 인터넷 접속에 이상이 생겼고, 26일 새벽 전용 제품을 홈페이지에서 뿌리기 시작했으니, 굉장한 기술력이다.

하지만 안연구소와 하우리가 내놓은 대응 제품은 컨셉과 기능이 전혀 다르다. 또 ‘슬래머’를 완전히 메모리에서 치유하려면 결국 재부팅해야 하는 등 해당 프로그램을 다운로드 받아 실행하기만 하면 100% 치료되는 완벽한 치료 프로그램은 더욱 아니다.

두 회사가 내놓은 제품은 어떻게 다를까.

◆안연구소 제품은 사전 예방 기능만 제공

안연구소가 이번에 내놓은 전용 제품은 ‘슬래머’ 차단 제품이 아니다.

내 서버가 공격을 받고 있는지 모니터링(감시) 해주거나, 현재의 서버가 ‘슬래머’에 공격당할 수 있는 상태인지 아닌지 취약점을 진단해 주는 데 초점이 맞춰져 있다.

즉 서버관리자가 안연구소 홈페이지(www.ahnlab.com )에서 프로그램을 다운로드 받아갈 경우, 서버의 이상 상태 여부나 SQL 취약점에 노출돼 있는 지 여부는 알 수 있지만 방어는 불가능하다.

이미 ‘슬래머’에 감염됐다면 다른 방법(MS의 보안 패치를 이용하는 등)으로 스스로 방역에 나서야 하는 것이다.

따라서 안연구소 제품에 대해 보안전문가들의 견해는 엇갈리고 있다.

▲ MS SQL서버의 취약점 내용에 대해 분석하고 이를 사전에 예방할 수 있게끔 고객에게 전해주는 기능은 기존 취약점분석툴(스캐너)에 있는 기능인 만큼 이미 있는 기능을 구현한 것을 두고 마치 슬래머 전용제품인 것처럼 홍보한 것은 넌센스라는 의견과 함께 ▲ 지금의 사태가 SQL서버의 취약점 때문인 것을 알아내 전산관리자들이 수월하게 이용할 수 있도록 전용 점검제품을 내놓은 것은 안연구소의 기술력이 바이러스 뿐 아니라 해킹 분야에 까지 확대되고 있는 게 아니냐는 긍정적인 평가도 제기되고 있다.

◆하우리 제품은 차단 기능 제공

하우리가 내놓은 것은 ‘슬래머’ 차단 및 방역 제품이다. 이 제품에는 안연구소 것과 달리 방화벽에 있는 포트제어 기능이 들어있다.

즉 하우리 홈페이지(www.hauri.co.kr)에서 제품을 다운로드 받아 설치하는 것만으로도 SQL 서버의 특정 포트로 유입되는 패킷과 포트를 통해 발송되는 패킷, 모두를 차단할 수 있다.

즉 이미 ‘슬래머’에 감염된 서버라도, 제품을 설치하는 것만으로 그 웜이 또 다른 서버를 공격하는 것을 막을 수 있다는 설명이다.

최원혁 개발팀장(백신)은 “안연구소 제품의 경우 예방하거나 취약점을 경고해주는 수준이어서 제품을 다운로드 받아도 소비자가 보안패치를 스스로 하지 않으면 재감염되지만, 우리 것은 다운로드하는 것 만으로 방어가 가능하다"고 말했다.

하지만 하우리 제품도 한계는 있다. 시스템 메모리에 감염된 바이러스를 완치할 수는 없기 때문이다. 메모리에 감염된 '슬래머' 바이러스를 완치시키려면, 서버관리자는 재부팅한 후 다시 하우리 제품을 설치해야 한다.