아주경제 장윤정 기자= 안랩은 14일 홍문종 의원이 배포한 미국의 보안평가기관 '바이러스 블러틴'에서 시행한 테스트에서 안랩은 2009년, 2010년 B등급에도 못 미치는 것으로 확인되었으며, 2011년부터 겨우 B등급을 유지하고 있을 뿐이라고 주장한 자료에 대해 정면으로 반박했다.

안랩측은 "바이러스 불러틴에서 B등급을 받았다는 주장은 사실이 아니다"라며 바이러스 불러틴(VB100)에는 등급자체가 존재하지 않는다. 특정의원이 자신만의 기준을 가지고 등급을 A와B로 구분한 후 이를 바이러스 불러틴(VB100)에서 A등급과 B등급을 인증했다고 주장하는 것은 사실이 아니다"고 밝혔다.

특히 이 회사는 영국의 바이러스 불러틴(VB100)은 등급제 테스트가 아닌 Pass/Fail 방식의 테스트로 이같은 주장은 보안에 대한 전문적인 지식이 없는 상태에서 본 테스트와는 별도로 이루어지는 RAP테스트의 결과를 바탕으로 펼친 주장으로 보인다고 설명했다.

해당 의원이 주장하는 VB 테스트는 인증을 수여하는데 사용되는 본 테스트가 아니라 참고차 별도로 이루어지는 VB의 테스트라는 것. 안랩의 설명에 다르면네트워크를 차단한 상태에서 진행하는 RAP Test’와,실제 서비스 형태와 가장 유사한 네트워크를 연결시킨 상태에서 실시하는‘Response Test’가 있는데 Response test 진단율이 인터넷을 연결한 상태에서 실제 엔진을 가지고 테스트한 것이기 때문에, 사용자 환경과 가장 흡사한 테스트다.

현실에서 벌어지는 상황과 가장 가깝기 때문에 가장 실제적인 테스트라고 평가받은 Response test 진단율에서 안랩은 'A등급'을 유지하고 있다는 설명이다.

안랩측은 "2012년 8월 VB100에서 실시한 Response Test에서 안랩은 94%, 2012년 12월에는 93.19%의 진단율을 기록하는 등 세계 유수의 기업들과 어깨를 나란히 했다"며 " VB100을 비롯해 AV-TEST, AV-Comparatives, Checkmark, ICSA 등 관련 해외 주요 인증을 모두 획득한 기업은 안랩 뿐"이라고 강조했다.

나아가 안랩은 제품 시장 점유율이 높은 것과 타깃형 사이버 공격 사이에는 상관관계가 없다고 주장했다.

안랩측은 "국내에서 발생된 사이버공격을 살펴보면, 국내에서 발견된 백신 자체를 공격 대상으로 하는 악성코드의 경우 국내에서 사용하는 제품인 알약, 바이로봇, V3 등을 모두를 공격대상으로 하고 있다"며 "A사 백신이면 그 A사가 탐지 못하는 악성코드를 만들어내고 B사 백신이면 B사가 잡아내지 못하는 악성코드를 만들어 침투시키는 게 현재의 보안의 주된 공격 방식인데 이를 안랩의 점유율이 높아서 문제라는 것은 억측에 불과하다"고 목소리를 높였다.