[아이티투데이 성상훈 기자] "컴퓨터 바이러스 백신의 시대는 끝났다"

시만텍 정보보안 브라이언 다이(Brian Dye) 수석 부회장이 지난주 새로운 통합형 APT 공격 대응 솔루션 'MSS ATP(Managed Security Services-Advanced Threat Protection)'를 공개하면서 언급한 말이다.

종래와 같은 바이러스 백신 제품을 이용한 공격 방지 방식에서 APT 공격을 염두한 검색 및 대응 중점으로 보안 전략을 구성하겠다는 의미지만 단호하게 백신에 대한 '무용론'을 들고 나온것은 매우 의외다. 시만텍 또한 여전히 총 매출 비중의 40% 가까이가 노턴 등 백신 제품이 차지하고 있기 때문이다.

그러나 다이 부회장은 "컴퓨터 바이러스 백신은 어떻게 해도 수익이 나오지 않는다"고 못을 박은 만큼 새로운 신제품을 부각하려는 의도가 아니냐는 분석도 있다.

12일 국내 보안업계에 따르면 시만텍의 이같은 움직임이 마케팅 전략의 의도라는 주장이 강하다. 미국 기업들의 IT부서, C레벨, 투자자 등을 대상으로 올드하고 무거웠던 시만텍 브랜드 이미지를 끊임없이 변화되는 악성코드 공격에 기민하게 대응하는 조직으로 재인식시키려는 의도라는 의견이 지배적이다.

특히 다이 부회장의 언급에 대해 "실질적인 위협들이 지속적으로 증가될 것으로 예상되는 가운데, 일반 유저들의 백신 사용을 중단하도록 잘못 유도할 수 있다"고 우려했다.

국내 한 보안업체 A사 관계자는 "시만텍이 말하는 백신은 알려진 악성코드만을 '시그니처' 방식으로 PC를 스캔하는 SW를 판매하는 사업을 의미할 것"이라고 추측하면서 "사실 사업에 대한 비용 투자가 더 이상 없는 시장에서는 이같은 구세대(?) 백신은 정말 끝난것이 사실"이라고 설명했다.

실제로 최근 백신들은 소비자들에게 무료로 배포하는 기본적인 기능만 탑재해 시그니처 기반 탐지만 하는 '무료백신' 제공이 일반적이다.

또한 사이버 공격이 악성코드를 심는 방식을 넘어 스피어피싱, 워터링홀 등 갈수록 지능화 되고 있는 추세인 만큼 바이러스 백신만 믿고 있을 수 없다는 의미로 해석될수도 있다. 시만텍이 발표한 MSS ATP가 '통합형' 대응 솔루션이라는 점이 이를 증명한다.

하지만 컴퓨터 바이러스 백신도 이에 맞게 진화하고 있는 것도 사실이다.

시만텍 노턴 외에도 '진화한 백신'의 경우 악성코드 시그니처 스캔 기능 외에도 행위를 탐색할 수 있는 '휴리스틱' 탐색 시스템을 포함시켜왔다. 휴리스틱 탐색은 시그니처 기반을 우회하는 악성코드를 막기 위해 존재하는 기능이다.

국내 대표적인 백신 개발사인 안랩의 대표적 백신제품 V3도 클라우드 클라우드 컴퓨팅 기반의 빅데이터 분석 시스템인 '스마트 디펜스(ASD) 시스템'을 기반으로 하고 있다. 기존 시그니처 방식에서 실시간으로 파일의 악성 여부를 다각도로 분석하는 시스템이다.

이같은 '진화형 백신'이 등장하는 것도 다이 부회장의 언급처럼 진화하는 지능형 지속 위협 공격에 죽지 않으려면 함께 '진화해야' 하기 때문이다.

러시아 보안업체 카스퍼스키의 유진 카스퍼스키 CEO도 "컴퓨터 바이러스 백신은 가장 중요한 위치는 아니라도 자동차 안전벨트처럼 '기본적으로' 배치되어야 할 보안 영역"이라고 의견을 같이했다.