[보안뉴스 오병민] 안티바이러스백신을 포함한 국내 보안솔루션들이 심각한 커널 취약점을 가지고 있어 외국 보안업체와 해커들의 분석대상이 되고 있는 것으로 파악됐다.

15일 서울 양재동 교육문화회관 거문고홀에서 진행되고 있는 ‘제5회 국제 해킹·보안 컨퍼런스 POC2010’ 둘째 날 강연의 강사로 참여한 ‘MJ0011(이하 MJ)’이라는 닉네임의 중국 보안업체 연구원은 국내 주요 안티바이러스백신에서 여러 커널취약점을 발견해 각 백신업체에 패치 하도록 요청했다고 밝혔다.

커널은 PC나 서버의 핵심적인 연산에 관여하고 있어, 취약점이 노출될 경우에는 서버나 PC의 관리자 계정을 빼앗길 수 있는 등 매우 심각한 위험을 초래할 수 있다. 

그가 커널 취약점을 제기한 제품들은 국내 유명 백신들로 △안철수연구소의 V3 인터넷시큐리티, △잉카인터넷의 엔프로텍트 백신, 하우리의 바이로봇 데스크탑 & 서버, 이스트소프트의 △알약 등으로, 이들 보안프로그램들은 각각 ‘AhnRec2k.sys’, ‘TkAcRg2K.sys, ‘VRsecos.sys’, ‘AYDrvNT.sys’ 파일에서 심각한 커널 취약점이 존재했던 것으로 드러났다.

그러나 MJ는 이들 보안 회사들이 커널 취약점에 대한 문제를 패치 할 수 있도록, 취약점 정보를 해당 회사들에게 전달해 수정을 완료한 것으로 알고 있다고 말했다.

그는 “보안 프로그램들은 시스템의 보안을 위해 중요한 기능을 담당하는 커널을 이용하고 있지만, 취약점에 대한 부분을 간과하고 있는 것 같다”면서 “보안제품 때문에 오히려 보안 위협이 나타날 수도 있다”고 지적했다.

보안제품은 다른 프로그램보다 중요한 분야에서 많이 이용되고 있기 때문에 커널 소스 코딩에 있어 신중함을 기해야한다는 이야기다.

MJ는 “백신프로그램 외에도 많은 대한민국의 보안솔루션들에서 커널 취약점이 나타나고 있으며, 이런 취약점들은 중국을 포함한 해커들과 외국의 보안 회사들의 분석대상이 되고 있다”며 경각심을 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>