상세 컨텐츠

본문 제목

실무에 강한 안티바이러스 백신 ESET(이셋), 이셋코리아 김남욱 대표

IT/과학/인터뷰/칼럼

by 위클리포스트 2016. 12. 16. 09:58

본문



[ #보안 #인터뷰 ]
실무에 강한 안티바이러스 백신 ESET(이셋)
‘이셋코리아’ 김남욱 대표㈜에이치원(H.ONE)




- 전 세계 랭킹 TOP 5 백신 ESET(이셋), 랜섬웨어 공격에 전략적 대응
- 기업 환경에 최적화된 통합관리환경 제공으로 기업용 백신 타이틀 획득
- 치열한 한국 백신 시장에 성능과 실력으로 정면승부한 유럽 백신

미디어얼라이언스 / 김현동 에디터 cinetique@naver.com


[2016년 12월 15일] - 올 한해 기업 전산 담당자의 간담을 서늘하게 만든 랜섬웨어의 전세가 장기전으로 기울었다. 하루가 멀다 하고 보고되는 피해 사례도 제각각인 상태에서 그 어떠한 대응보다 해결책 모색이 시급하다. 분명한 것은 '아직 랜섬웨어의 활동을 제압하는 데 특효가 있다고 보고된 방법 또는 감염된 시스템을 복구할 수 있는 가이드조차도 완성된 것이 없다는 것.

심지어 랜섬웨어가 타깃으로 삼는 공격 대상조차도 불분명하다. 재수가 없으면 걸린다는 우스갯소리가 들릴 정도라고. 사실상 감염이 될 가능성을 조금이라도 열어둔 시스템을 대상으로 무작위로 자행된 게릴라성 공격의 전형이다. 자칫 방심하고 있다가 한순간 타깃이 되고 제압당하면 일명 치료를 조건으로 금전을 요구하는 역사상 전무후무한 인질극이 시작된다.

더구나 대한민국은 전 세계에서 유례없이 무료 백신 공급이 왕성하게 이뤄지고 있는 데다가, 주요 포털까지 툴바에 기본 적용해 보급에 힘쓰는 국가임에도 아직 랜섬웨어의 기승을 제압하지 못했다.


▲ 보안1세대 전문가 ESET(이셋)코리아 김남욱 대표


"랜섬웨어를 치료할 수 있는 근본적인 해결책은 아직까지 없습니다. 조금 더 시간이 지나면 나올 수도 있겠죠. 하지만 지금까지는 그 방법이 묘연한 상태라서 기업은 사전에 대비하는 것이 유일합니다. 대비하는 방법이라고 해서 거창한 것도 아닙니다. 큐냅(QNAP)과 같은 나스 시스템으로 데이터를 사전에 백업해두는 것과 체계적인 보안정책을 세워 효율적으로 대응하는 것입니다." - 이셋코리아 김남욱 대표.

그렇기에 더욱 중요하게 여겨지는 대처 가이드의 시급함. 대한민국 보안 1세대의 대부격인 이셋코리아 김남욱 대표께 랜섬웨어 해결책에 대한 자문을 구했다. 보안이라는 개념조차도 없던 90년도에 한국정보화진흥원에서 보안정책을 세운 실무 담당자이자 당시 공공기관과 중소기업 그리고 관공서에서 김 대표께 정책을 의뢰할 정도였다고.

특정 대응 혹은 치료 방식만을 들이밀며 무조건 옳다. 혹은 틀렸다는 단편적인 진단보다도 당시 시대적인 상황과 향후 사업 방향을 종합적으로 따져 가장 적절한 '보안 '정책의 핵심은 김 대표를 통해 완성됐다. 그렇다 보니 오늘날의 랜섬웨어 공격에 대해 누구보다 구체적인 식견과 명확한 통찰력을 보여줄 한 사람에 김남욱 대표는 단연 전문가로서 최고의 적임자다.

그러한 김 대표의 첫 마디는 단호했다. “모두를 공포로 떨게 하였고 금전적으로도 적잖은 피해를 안겨준 랜섬웨어에 대한 해결책은 아직 존재하지 않는다.”라고. 어떻게 들으면 실망스러운 결과다. 심지어 김남욱 대표가 한국 시장에 들여온 전 세계 랭킹 5위의 백신인 ESET(이셋) 또한 랜섬웨어에 감염된 시스템을 치료하기 위한 명확한 해결책은 아니라는 설명이다. 그렇다면 랜섬웨어는 막연하게 두 손 놓고 당할 수밖에 없는 재앙이라는 것일까!

“특정 방법에 의존하는 것은 해결책이 될 수 없습니다. 일반적으로 랜섬웨어를 거론하면 한 가지 패턴으로 동작하는 공격이라고 생각을 하는데 랜섬웨어도 끊임없이 진화를 거듭하고 있어요. 일반적인 백신과 다른 동작 패턴을 지녔기에 초창기 바이러스 백신의 탐지를 피해 나갈 수 있었지만, 오늘날 상당수 백신은 변칙적인 활동에 대한 대책이 마련된 상황입니다.

사건이 발생한 이후 한발 늦게 대책이 마련된 상태이긴 하나 어쨌든 대응책은 마련되었죠. 그러한 상황에도 랜섬웨어의 해결책이 되기에는 부족하다고 설명할 수밖에 없는 것은 랜섬웨어 또한 수시로 진화하고 있기 때문이죠.”
라는 이셋코리아 김남욱 대표.


# 진화하는 악성코드, 대응방안도 진화해야…



보안 1세대인 김남욱 대표의 설명은 계속됐다. 심지어 백신 탐지 패턴조차 과거와 오늘날은 확연한 차이를 보였다. 김 대표께서 하우리를 비롯하여 대한민국을 대표하던 백신 전문기업에서 활약하던 당시 백신의 우수성은 오직 '업데이트 속도'가 관건이었다.

이렇게 설명이 되는 것은 백신의 탐지 배경에서 이유를 찾을 수 있다. 특정 악성코드가 나왔다고 한다면 해당 백신 제조사는 전문용어로 시그니쳐를 추출하기 위한 샘플 확보에 총력을 기울였다. 그래야만 샘플에서 악성코드의 동작 패턴(DNA)을 따와 예방 및 치료 방법을 찾을 수 있기 때문이다.

가령 A라는 악성코드와 B라는 악성코드가 기승을 떨치고 있는데 A는 샘플을 확보했으나 B의 샘플 확보가 이뤄지지 않았다면 해당 업체의 백신에는 A만 탐지할 수 있거나 치료가 이뤄지는 반쪽짜리 백신이 될 수 있다는 의미다. 자연스럽게 규모가 큰 기업이 탄탄한 네트워크를 통해 샘플 확보를 빠르게 할 수 있었고 상대적으로 열악한 환경의 기업은 샘플 확보 절차에서 뒤처진 것이 백신의 품질 차이로 이어졌다고.

하지만 오늘날의 백신 환경은 이러한 차이가 현저하게 줄었다. 인터넷의 발전과 패턴 수집이 자동화된 시스템으로 이뤄지기에 몇 시간 내에 새로운 공격에 대응하는 대비책이 업데이트되고 있다.

그런데도 랜섬웨어는 2년이 넘게 제압하지 못하고 활동이 더욱 왕성해지는 모습을 보이는 현상은 기존의 악성코드와는 달리 스스로 진화하고 있기 때문이다. 동시에 일반적인 파일과 같은 형식으로 둔갑해 허를 찌르는 공격을 반복한다는 점에서 은둔하는 성격이 고도화되었다는 특이점을 지녔다고. 애초에 대비책 마련이 쉽지 않은 데다가 대비책을 마련해도 금세 새로운 랜섬웨어로 진화 하는 특이성은 기존의 노력을 수포로 돌려놨다.

“랜섬웨어와 같은 변경된 공격에 대응하기 위해 이셋(ESET)을 비롯한 보안전문 기업의 제품에는 시그니처와 함께 행위를 포착해서 잡아내는 복합적인 방법을 사용합니다. 당장 악성 행위를 하는 코드가 아니지만, 가능성을 보인다면 백신이 해당 코드에 대해 이상하다고 탐지하고 모니터링을 시작하죠.

랜섬웨어만 예로 들면 악명을 떨치는 또 하나의 이유는 잠복할 줄 안다는 점이죠. 분명 이상한 조짐을 준비하는 낌새를 보이지만 당장 활동은 하지 않고 잠복한 상태에서 활동할 조건을 저울질하는 형태에요. 사람으로 치면 당장 해를 끼치지는 않지만 살살 약만 올리는 것과 비슷합니다."


기술의 발전을 비웃기라도 할 것처럼 진화하는 악성코드의 홍수 속에서 보안기업이 하는 창과 방패의 싸움은 지루하지만 치밀하고 정교하게 이뤄져 왔다. 때로는 기업의 자산을 보호하고 때로는 개인의 소중한 추억을 견고하게 방어하며 '백신'에 기대하는 사용자의 기대치를 충족하고자 애쓰고 있다. 김남욱 대표의 ESET(이셋)백신 또한 마찬가지다. 하지만 ESET(이셋)의 강점은 기업환경(SMB)에서 더욱 주목 받았다.

실제 사용자를 상대로 한 백신은 설치 이후 사용자가 해줄 것이 없다. 업데이트만 주기적으로 해주면 그리 아쉬울 게 없다. 하지만 구동 환경을 개인이 아닌 기업으로 옮겨놓고 본다면 상황이 그리 녹록지 않다. 시스템 리소스가 여유롭지 않을 가능성을 열어놔야 하며 개인이 아닌 기업 단위로 기업의 보안 정책에 맞게 사용 환경과 설정이 이뤄지기에 업데이트 하나만 해도 일괄적으로 이뤄져야 악성코드의 연쇄 감염을 사전에 차단할 수 있다.

가령 특정 사용자가 어떠한 이유로 백신의 사용을 정지시킨 상황이라면 한 명의 사용자는 기업 전산망의 안정성을 총체적으로 위협하는 요소가 될 수 있다는 것. 결국, 감염으로 이어질 경우 해당 시스템의 허술함을 비집고 주변 시스템의 감염을 재촉해 결국 시스템 전체의 안전성을 심각하게 위협할 수 있다. 그렇기에 개인용과 기업용 백신은 정책의 강제적 적용 보장을 위한 관리라는 차이가 있어야 한다는 것이다.


# 기업용 백신의 일인자 타이틀 정조준. ESET(이셋) 안티바이러스 백신



“개인 사용자를 타깃으로 하는 백신을 기업 환경에 적용할 경우 수많은 허점이 많이 등장합니다. 관리적인 측면에서도 쉽지 않습니다. 수십 대에서 수백 대의 시스템에 설치된 백신이 정상적으로 동작하는가에 대한 모니터링조차도 현실적으로 불가능합니다.

이러한 환경에서 당장 기업의 자산이 제대로 보호되고 있는가? 에 대한 매우 중요한 질문에 제대로 답을 할 수 있는 관리자가 얼마나 될까요! 이러한 차이는 외면하고 개인용 백신의 기업 환경 운용은 여러 가지 이유로 만연한 상태입니다. 당장 문제가 생겨도 전혀 이상하지 않은 모습이라는 거죠.”



보안 1세대인 ESET(이셋)코리아 김남욱 대표의 지적은 오늘날 랜섬웨어가 좀처럼 수그러들지 않고 기승을 떨칠 수밖에 없는 이유의 근본적인 핵심을 예리하게 꼬집었다. 흐름이 랜섬웨어를 중심으로 전환이 되었기에 랜섬웨어에 최적화된 제품이라고 현혹하는 제품에 대해서도 지적했다. 애초에 모든 백신은 근본적으로 랜섬웨어를 탐지할 수 있도록 설계가 이뤄졌다고.

다만 ESET(이셋)코리아의 백신을 개인과 기업 중 더욱 어울리는 환경을 선택해야 한다면 그것은 바로 기업에 최적화된 근본적인 설계가 이뤄졌다는 특징에서 이유를 찾을 수 있다. 중앙관리시스템을 기반으로 관리 효율을 높이려는 다양한 시도가 접목돼 ESET(이셋) 백신만의 강점이 제대로 나타나기 때문이다.

물론 어려운 점도 있다. 한국에서의 유일한 단점이라면 바로 ESET(이셋) 백신의 낮은 인지도다. 이점 또한 김남욱 대표는 자신했다. 바로 전 세계 탑5 안에 들어오는 고성능 제품이 바로 ESET(이셋) 백신이라는 설명에 힘을 실었다. 이는 토종 국산 백신의 순위보다 높은 등급을 충족하고 있다고 볼 수 있다.

게다가 가볍고 우수하며 정확하게 대응한다. 1987년도 DOS 기반의 OS 환경에서도 서비스가 이뤄진 ESET(이셋) 백신의 오늘날은 과거의 시그니처 수집에서 더 발전한 빅데이터 기반의 라이브그리드(LiveGrid) 기술을 기반으로 최신 악성코드와 공격을 대비하고 있다. 모바일부터 PC까지 폭넓게 동작 환경에 대응하는 것 또한 ESET(이셋) 백신의 경쟁력이라고 설명했다.

이셋의 실력은 이미 수 차례 해외에서 증명됐다. 지난해에도 세계 안티바이러스 솔루션 시장점유율 4위로 VB100에서 최고 성능을 입증했다. VB100은 영국 바이러스 연구기관인 `바이러스 불레틴(Virus Bulletin)`의 테스트로 바이러스를 100% 진단하고 오진이 없을 때만 제공되는 인증인데 거뜬하게 통과한 것이다.

여기에 AV-Comparatives 테스트에서도 실제 환경 종합테스트와 성능 테스트에서 최상위 등급인 어드밴스트 플러스(Advance+)를 획득해 ‘1987년도부터 개발이 이뤄진 유럽산 백신의 기술력은 최고’라는 타이틀에 흠잡을 데 없게 됐다.

실제 ESET(이셋)백신의 국내 법인인 ESET(이셋)코리아는 제품 본연의 높은 완성도를 필두로 기업 환경의 인지도를 높이겠다는 계획이다. 서두에서 설명했던 기업 보안에 최적화된 라인업 완비를 목적으로 QNAP(큐냅)의 한국 공식 유통사인 한성SMB솔루션과 공식 파트너십을 맺고 기업용 보안 서비스 제공에 비중을 높이는 등 총력 채비를 갖춘 것 또한 이의 일환이다..

ESET(이셋)코리아 김남욱 대표는 “현대의 안티바이러스는 과거의 백신 영역을 넘어 종합적인 엔드포인트 보안 솔루션이라 보는 것이 타당합니다. 갈수록 지능화하는 악성코드의 공격을 효과적으로 제압하고 기업의 자산 효율적으로 보호하기 위해서라면 ESET(이셋) 안티바이러스 등 성능이 검증된 엔드포인트 보안 솔루션을 사용해야 하며, 아울러 랜섬웨어 등 데이터 변조를 시도하는 공격에 효과적으로 대비하기 위해서는 데이터 백업이 필수적이기 때문에 기업 환경에 적합한 나스 시스템의 도입으로 대비하는 노력이 선행되어야 한다”고 덧붙였다.

[ 저작권자 ⓒ 미디어얼라이언스 & no.1 media rePublic 위클리포스트 ]

관련글 더보기