“백신업체 자체 필터링 작업, 배포 전 우선적으로 해야”

최근 하우리의 바이로봇과 이스트소프트의 알약 간 충돌 공방이 있었다. 그 내용을 요약하면, 하우리의 기업용 관리 솔루션의 구성파일을 무료백신인 알약이 오탐함으로써 삭제함에 따라 하우리의 기업용 관리 솔루션이 제대로 작동을 하지 못해 고객들 스스로가 그에 따른 수동업데이트를 할 것을 요청한 것이었다.

즉 이번 유료 백신과 무료 백신 간의 치열한 공방은 “지금까지 국내외 백신 사이에서 서로 바이러스로 오진하고 삭제하는 경우는 있었으나, 백신이 백신의 실행권한을 변경시키는 사례는 없었”기 때문이라는 것이 하우리 측의 설명이다.

이에 대해 하우리 관계자는 “백신은 일반 소프트웨어와 달리 ‘실시간 감시’를 해야 하는 제품의 특성상, 서로 다른 구조를 가진 제품 2개를 하나의 PC에 설치하는 것은 바람직하지 않”다며, “외국의 경우에도 2가지 제품을 동시에 사용하지 않도록 제품 설치 시 경고문을 띄우고 있으며, 하우리도 고객 PC의 최적화를 위해 1PC 1백신 사용을 권장하고 있”다고 말했다.

아울러 “일부 고객사의 경우 이를 모르고 설치해 백신 충돌은 물론, 업데이트 장애와 같은 문제가 발생하고 있”으며 “이를 방지하기 위해서는 무료제품의 설치 및 사용을 자제하는 것이 바람직”하다고 밝혔다.

반면 김명섭 이스트소프트 팀장은 “지난 11월 12일 오탐 확인하고 이에 대한 오탐 파일에 대한 제외처리를 했다는 처리결과를 비트디펜더 측으로부터 통보 받았다.  백신에 있어 오탐은 상시적으로 발생할 수 있는 문제”라며, “1PC 1백신은 실시간 감시 측면에서는 그렇겠지만 시스템 부하 측면에서는 백신을 사용하는 사용자의 몫이라 여긴다. 그런 점에서 이번 사건과 같은 경우에는 업체 간의 공조가 잘 이루어지지 못해서 발생한 것” 같다고 밝혔다.

또한 김명섭 팀장은 이와 관련 “실제로 업체 간 상호공조는 힘든 것 같다. 그런 점에서 정부의 컴플라이언스적 지원 등”이 아쉽다 말했고, 이연화 알약 제품기획팀장은 “오탐하고 있지 않은 것을 하우리 측으로부터 통보 받았다. 그럼에도 하우리 자사 홈페이지 공지글을 수정하지 않는 것은 아쉬운 점”이라며, “무엇보다 이번 사건과 같은 일에 추가적 문제 등이 있으면 그에 따른 통보 및 업체 상호간 공조가 있었으면 좋겠다”고 밝혔다.

또한 이 팀장은 “실행파일에 대해 권한변경을 한 것은 삭제가 되지 않아 이를 리부팅해 삭제하기 위해 그렇게 한 것”이라고 설명했다.

한편 황미경 안철수연구소 차장은 이번 사건에 대해 “업계통상 은유적 표현으로 화이트웨어(정상)나 블랙웨어(악성코드) 혹은 그레이웨어(그 중간으로 애매한 코드) 등을 분류하는 과정에서 발생된 문제인 것 같다"며 코드 분류체계의 문제점을 지적하는 한편 “보안제품 구성파일을 종종 이번 사건처럼 오탐하는 경우가 있다. 그에 대한 대책으로 백신업체 간 파일명이라도 공조를 할 수 있을 테지만 이 역시 악성코드가 그 파일명으로 변경ㆍ위장해 백신인 척 할 수 있기 때문에 근본적인 해결은 될 수 없을 것”이라며, “결국 백신업체 스스로가 진단하는 값에 대해 필터링 작업을 우선적으로 하는 것이 중요하다"고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>