• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

인터넷은 악성코드 지뢰밭! 언제 당할지 몰라-③ 2012.03.02

백신은 필수 보안 프로그램이지만 맹신하면 위험해


[보안뉴스 오병민] 악성코드 지뢰밭 같은 인터넷에서 이용자가 믿을 구석이라곤 안티바이러스 백신(이하 백신)밖에 없다. 그러나 백신을 무조건 맹신하는 것은 위험하다. 백신은 말 그대로 백신일 뿐 만능 치료약이 아니기 때문이다.


백신을 무조건 맹신하지 말라

백신은 가장 필요하고 중요한 보안 프로그램이다. 발견된 악성코드를 시스템에 영향을 주지 않고 안전하게 치료하는 중요한 일을 하기 때문이다. 그동안 백신은 우리나라 보안 강화에 많은 역할을 했다. 보안에 무지하던 시절부터 이용자를 보호해 왔고 신규 바이러스나 웜 등 새로운 중요한 보안 위협이 발생했을 때 항상 이용자를 보호해왔다. 그런 탓인지 이용자들의 머릿속에 백신에 대한 인식은 매우 강하게 각인돼 왔다.


그러나 매시간 수시로 새로운 보안위협이 발생하는 현 시점에서 백신은 더 이상 만능 치료약이 아니다. 오히려 만능 치료약이라는 기대 자체가 백신 업체에 대한 큰 부담으로 다가오게 된다.


일부 보안 전문가들은 “이용자의 보안 강화는 사실 백신이 만능 치료약이라는 고정관념을 버리면서 시작한다”고 이야기한다. 백신에 문제가 있다는 것이 아니라 백신의 한계를 파악해야만 제대로 된 보안을 이야기 할 수 있다는 주장이다.


백신, 악성코드 유포 실시간 대응 가능한가? 백신의 한계

“아직도 많은 사람들이 백신 업데이트를 수시로 하고 있기 때문에 보안패치는 잠시 미뤄도 악성코드에 대응할 수 있다고 생각합니다.” 한 보안관계자에게 들은 이야기다.


보안뉴스에서는 악성코드의 발견 시점에서 국내 주요 백신에서 진단하는 시점까지의 공백기간이 얼마나 되는지를 국내 한 보안업체와 함께 테스트해보았다.


첫 번째 테스트로 주말 동안 유포된 악성코드에 대한 국내 백신의 대응 여부를 살펴봤다. 테스트 시작 시간은 악성코드 유포가 가장 활발한 시점인 토요일 오전으로 하고 3일 동안 주요 백신의 대응을 살펴봤다. 테스트는 백신 진단을 테스트 할 수 있는 바이러스토탈에 악성코드를 올려 국내 주요백신의 진단 상황을 체크하는 방식으로 진행했다.

 


국내 4대 주요 백신에서 진단이 되지 않던 악성코드를 2월 25일 토요일 오전 1시 3분부터 3일이 지난 2월 28일 오전 4시 55분까지 살펴본 결과, 4개 주요 백신 모두 3일이 지난 시점까지 진단이 되지 못했던 것을 확인했다.


그렇다면 새로 발견된 악성코드를 4개 주요 백신에서 모두 진단하는 데 걸리는 시간은 얼마나 될까? 두 번째 테스트로 진행해봤다. 1월 4일 오전 4시 50분에 국내 4대 백신 모두 진단하지 못하던 악성코드는 1달이 훌쩍 지난 2월 28일 오전 3시 15분까지도 국내 1개 백신은 진단하지 못하고 있었다.


이번 테스트는 백신의 문제점을 지적하기 위한 테스트가 아니다. 백신은 진단과 치료의 목적으로 분명히 필요한 솔루션이기 때문이다. 다만 유포되는 악성코드를 실시간 대응하는데 있어 무조건적으로 맹신하는 것은 위험하다는 것을 살피는데 그 목적이 있다.


모든 보안전문가들은 백신은 분명히 진단과 치료를 위해 반드시 필요하다고 입을 모은다. 특히, 정기적인 백신 검사를 하지 않을 경우 감염된 악성코드에 의해 개인정보나 주요 계정정보가 노출 될 수 있다고 강조한다. 다만 백신만 믿고 보안패치나 PC에 대한 보안관리를 소홀히 하는 것은 매우 위험하다고 경고한다.


악성코드 지뢰밭 인터넷에서 안전하게 걷기 

악성코드 지뢰밭과 같은 인터넷에서 안전할 수 있는 방법은 과연 있을까? 최근 늘어가는 해킹사고와 개인정보 유출사고를 언론에서 또는 직·간접적으로 접해본 사람들은 이런 질문을 할 것이다. 그러나 이에 대한 답은 “절대적인 안전이란 없다”가 될 것이다. 다만 안전하기 위해 꾸준한 노력을 기울여야 한다는 것이 전문가들의 조언이다.


백신은 모든 악성코드를 실시간으로 대응할 수는 없지만 발견된 악성코드를 진단하고 치료하는데 꼭 필요한 보안 프로그램이다. 따라서 최신 버전으로 업데이트 한 백신으로 악성코드 검사를 주기적으로 하는 것은 반드시 필요하다.


보안전문가들은 여기에 덧붙여 개인 방화벽을 이용하는 것을 추천한다. 개인 방화벽은 악성코드의 통신을 막고 개인정보나 계정정보 등의 정보유출 경로를 차단할 수 있다. 유료 백신의 경우 유료 백신에서 지원하고 있는 방화벽을 이용하면 되지만  무료 백신에는 개인 방화벽 기능이 없는 경우가 많아 코모도(Comodo)나 존알람(ZoneAlarm) 등 성능 좋은 무료 방화벽을 이용하는 것도 좋은 방법이라고 조언한다.


더불어 악성코드 유포에 이용되지 않도록 플래시와 인터넷 익스플로러, 윈도우 미디어, 자바 등 악성코드 공격에 자주 이용되는 주요 애플리케이션에 대한 보안패치는 절대 미루지 말아야 한다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>