클라우드 기능·화이트리스트 기반 기술이 대세   
사용자 데이터 수집 기반 제품이 확대될 것으로 예측 

[보안뉴스 김태형] 올해 바이러스 백신 분야는 어떤 기술이 주목받을까? 관련 전문가들은 클라우드 기능을 통해 사용자 PC에서 악성코드 데이터를 수집해 이에 대응하는 기술과 함께 화이트 리스트 기반 기술이 향후 백신 시장의 대세로 자리잡을 것으로 전망했다.

이와 관련해 글로벌 백신업체인 카스퍼스키랩은 ‘카스퍼스키 시큐리티 네트워크(KSN)’이라는 클라우드 기능을 통해 전 세계의 사용자 PC에서 악성코드 데이터를 수집, 최근 빠르게 전파되는 악성코드의 샘플을 수집해 대응하고 있다. 카스퍼스키는 이미 전 세계적으로 약 5천만 명의 사용자가 있어 그 만큼 수집하는 데이터의 퀄리티가 높다.

한국 카스퍼스키랩 이창훈 이사는 “이러한 시스템은 다른 글로벌 백신 기업들 대부분이 운영하고 있고 국내 백신 기업도 최근 이러한 데이터 수집 기능을 개발중이거나 이미 개발해 운영하고 있다”며, “이와 같은 백신 제품의 클라우드 데이터 수집 기능은 대부분 비슷해 사용자 PC에서 악성코드로 의심되는 파일이나 프로그램의 정보 및 DNA 등과 같은 데이터만 수집하기 때문에 크게 문제가 되지 않는다”고 설명했다. 

그는 또 “하지만 데이터를 수집하는 모집단이 커야 퀄리티가 좋기 때문에 다양한 데이터를 수집할 수 있고, 전 세계 많은 사용자를 보유하고 있는 글로벌 백신 기업이 더 유리할 것”이라고 덧붙였다.

대부분의 악성코드는 남미나 중국, 유럽 등에서 주로 만들어지고 있기 때문에 글로벌하게 수집된 데이터 샘플이 더 퀄리티가 높고 이러한 샘플을 가지고 빠른 시간 안에 자사의 백신이 대응할 수 있도록 패치가 가능하다는 것.

즉, 이러한 데이터 수집을 통해 악성 코드가 퍼지는 시간을 많이 단축할 수 있기 때문에 악성코드 제작자들에게 사용자 데이터 수집 기능은 치명적이다.

이러한 사용자 데이터 수집 기반의 제품은 어떤 규칙을 정해놓고 모듈을 만들어 행위를 분석해 악성코드를 구별하는 행위 기반의 제품보다는 대응속도가 빠르다. 예전에는 행위기반의 제품과 데이터베이스 기반의 제품이 별도로 있었으나 지금은 행위기반과 데이터베이스 기반 기술이 백신 제품에 포함되어 복합적인 기능을 한다고 볼 수 있다. 

이창훈 이사는 “하지만 앞으로는 이러한 클라우드 기반의 서비스와 점점 증가하는 악성코드로 인해 블랙리스트가 아닌 화이트리스트를 만들고 화이트리스트에 해당하지 않는 것들은 모두 블랙리스트로 분류해 블로킹 하는 화이트리스트 기능이 추가된 백신 제품이 주를 이룰 것”이라며, “이미 해외에서는 화이트리스트 기반의 제품을 출시하거나 개발하는 업체들이 있다”고 설명했다.

이렇듯 카스퍼스키랩을 비롯한 글로벌 백신 업체들은 향후 이러한 기술 트렌드를 적극 반영해 클라우드 기반의 기능과 화이트 리스트 기반 기술을 응용한 기능들을 더 강화해 나가고 있다. 이에 대비한 국내 백신업체들의 대응도 빨라져야 할 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>