• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“안티 바이러스 제품에 CC인증이 왜 필요해?” 2007.11.30

‘닥터 웹’ CEO 보리스, “러시아의 힘은 체계적 교육”


외부에서 한국의 보안시장을 어떻게 보고 있을까. 이를 체크하는 일은 중요하다. 국내 기업들은 너도나도 글로벌을 외치지만 아직까지 해외에 내노라 할만한 글로벌 기업은 아직 없기 때문이다.


러시아에서 카스퍼스키 랩과 경쟁하고 있는 유명 안티 바이러스 업체 ‘닥터 웹’(www.drweb.com)의 CEO 보리스(Boris A. Sharov)를 만나 러시아와 한국의 안티 바이러스 시장에 대해 이야기를 나눴다.


국제적으로 유명한 안티 바이러스 개발자들을 많이 배출하고 있는 러시아의 힘은 어디에서 나오는 것일까.


러시아, 체계적 교육..안티 바이러스 분야 인프라 세계 최고

그 이유에 대해 보리스는 “러시아는 안티 바이러스 연구와 관련해 체계적인 교육을 받을 수 있는 교육체계가 잘 구성돼 있다”며 “체계적인 교육을 받은 인력들이 시만텍·맥아피 등 글로벌 기업에서 연구를 주도하고 있다”고 말했다.


또한 한국의 안티 바이러스 제품에 대한 평가를 해달라는 질문에 그는 “아직 한국 제품들이 국제적으로 큰 인정은 못받고 있는 듯하다”며 “바이러스 블래틴과 같은 객관적인 수치로 봤을 때도 아직 한국 제품들이 해외 제품들과 비교했을 때 진단율 등이 뒤쳐진다는 생각이 든다”고 말했다.


체계적으로 교육을 받은 기술인력들이 계속해서 배출되고 이들이 글로벌 기업으로 스카웃되면서 더욱 많은 지식을 습득하고 이들이 다시 러시아로 돌아와 후배를 양성하거나 기술을 이전하면서 러시아의 안티 바이러스 기술은 세계적 수준에 이르렀음을 알 수 있다. 또 여전히 한국은 안티 바이러스 분야에서는 주도적 국가들에 비해 기술력이 떨어짐을 알 수 있었다.


안티 바이러스 제품에 다른 기능 끼워팔기는...글쎄

한편 안티 바이러스 제품에 안티 스팸·안티 스파이웨어·안티 피싱·PMS 기능 등을 추가하는 것에 대해 그의 생각을 들어봤다.


보리스는 “좋지 않다고 생각한다. 다양한 복합기능을 가지는 것은 좋지만 그 기능들이 제기능을 하지 못한다면 차라리 없는 것만 못할 것”이라며 “여러 다양한 기능을 추가하는 것은 끼워 팔기에 불과하다. 추가된 기능들이 제기능을 발휘한다는 것에 회의적이다. 안티 바이러스 제품이라면 이 기능이 최고수준에 있느냐가 가장 중요한 관건”이라고 밝혔다. 즉 안티 바이러스 제품에 있어 안티 바이러스 기능이 허접하다면 다른 어떤 것을 끼워 판다해도 의미가 없다는 것이다. 


차세대 안티 바이러스는 사전탐지 기능이 강해

그렇다면 닥터 웹이 향후 안티 바이러스 제품들에서 가장 중점적으로 강화하려는 부분에는 어떤 것이 있을까. 바로 사전 탐지 기능이다.


닥터 웹 수석 엔지니어 이고르 다닐로프는 “닥터 웹은 바이러스 처럼 보이는 것을 미리 탐지해 사전에 유입을 차단하는 기능을 도입했다”며 “차세대 안티 바이러스 제품들에는 이 기능을 더욱 강화할 방침”이라고 말했다.


또 그는 “한국과 러시아의 바이러스 패턴은 비슷하다. 하지만 한국은 온라인 게임이 활성화되면서 개인정보를 탈취하거나 게임아이템을 빼내가려는 바이러스들이 많은 반면 러시아에는 그러한 위협들은 별로 없다. 그 이외는 비슷하다고 생각한다”고 덧붙였다.


바이러스 경향에 대해서도 그는 “개인정보를 빼내 돈을 벌려는 목적이 비슷하고 이제는 바이러스도 점점 복합적으로 변하고 이를 숨기려는 시도들이 계속되고 있다”고 설명했다.


한국 포털에서 무료 백신 서비스를 하는 것에 대한 입장을 들어봤다.


보리스는 “물론 고객 입장에서는 좋은 일일 것이다. 하지만 문제발생시 신속하게 대응하기란 쉽지 않다. 전문 안티 바이러스 업체들도 버거운 일을 비 보안업체에서 감당할 수 있을까란 생각이 든다”고 말했다.


안티 바이러스 제품에 CC인증이 왜 필요해?

한편 CC인증에 대해 그는 어떻게 생각할까. 보리스는 “세계 어디에도 안티 바이러스 제품에 CC인증을 요구하는 나라는 없다”며 “바이러스란 계속 유동적으로 변하고 생성되는 것이다. 그에따라 안티 바이러스 제품도 하루에도 몇 번씩 프로그램이 계속 바뀌는데 CC인증이 과연 실효성이 있는 제도일까”라고 되물었다. 아마 소스코드 전체를 완전히 노출시켜야 하는 CC인증을 외산 안티 바이라스 업체들이 받는 일은 없을 것으로 보인다.


현재 닥터 웹은 110명의 직원중 70명이 개발·연구원직에 근무하고 있으며 본사는 모스크바에, 연구소는 생테스부르크에 위치해 있다. 영업소는 러시아를 중심으로 독일과 일본을 비롯한 중앙아시아, 중동, 말레이시아 등에 분포돼 있으며 바이러스 블래틴 평가에서도 분야별로 100%의 탐지율을 자랑하고 있어 상당한 기술력을 보유하고 있는 안티 바이러스 전문기업이다. 또한 한국의 뉴테크웨이브와 2001년부터 기술협력 관계에 있다.   

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>