아주경제 장윤정 기자 = 악성코드가 악랄하게 진화하고 있다.
웹 사이트에 방문만 해도 개인정보를 유출하거나 파밍 사이트로 접속되는 드라이브 바이 다운로드(Drive by Download) 형태의 악성코드는 기본이고 아래 한글, 어도비, 자바 등 프로그램 취약성을 이용하는 악성코드까지 맘편히 인터넷을 사용하기 어려울 지경이다. 문제는 개인 PC의 악성코드 감염을 막기 위해 가장 많이 사용되는 백신(Anti-Virus) 솔루션의 악성코드 탐지율이 갈수록 낮아지고 있다는 점이다.
◆ 하우리·이스트소프트·이글루시큐리티 등 실시간 악성코드 차단 솔루션 내놔
온라인 바이러스 검사 사이트인 바이러스 토탈(Virus Total)에 따르면 1개의 제로데이(Zero-Day) 취약점을 통해 100~200여개의 변종 악성코드가 유포되는 등 악성코드가 폭발적으로 늘고 있다.
이같은 문제점을 해결하기 위해 국내 보안업체를 중심으로 기존 방식의 한계를 극복할 수 있는 새로운 악성코드 대응 방안이 제기되고 있다. 진화하는 악성코드에 대응하기 위한 보안솔루션도 지능화되는 셈이다.
보안전문기업 하우리는 올 초 ‘바이로봇 APT 쉴드(Shield)’라는 제품을 내놨다. 바이로봇 APT 쉴드는 각종 응용 프로그램과 윈도 환경의 운영체제 취약점을 이용한 해킹 및 악성코드의 PC 유입을 사전에 차단하는 사용자 방어 솔루션이다.
이 제품은 안티바이러스의 한계를 극복하기 위해 하우리만의 특화된 행위기반 기술력으로 이미 알려진 취약점 이용 공격과 알려지지 않은 위협을 실시간으로 차단한다. 기존의 안티바이러스와 달리 패턴 업데이트가 불필요하고 다른 보안 제품과 호환이 가능할 뿐 아니라 꼭 필요한 기능만을 탑재, 리소스 점유를 최소화했다. 개인사용자에게는 무료다.
최상명 하우리 팀장은 "네이버 바이러스 제로 시즌 2 카페에서 국내 익스플로잇 방어 제품 중 만족도를 검사하는 설문에서 바이로봇 APT쉴드가 현재 71.59%로 가장 높은 만족도를 받았다"며 "백신은 기본탑재해두고 기타 APT대응 솔루션 등을 PC에 깔아두는 사용자들이 늘어가고 있다"고 말했다.
◆ 백신 한계 극복하는 사용자 보안솔루션 더 늘어날 전망
알약으로 유명한 이스트소프트도 보안 취약점을 노리는 악성코드 공격을 탐지 및 차단하는 ‘알약 익스플로잇 쉴드’를 올 초 출시했다.
‘알약 익스플로잇 쉴드’는 별도 DB업데이트 없이 사용자PC 프로세스의 행위를 실시간으로 감시해 웹페이지의 취약점을 통해 악성코드를 유포하는 드라이브 바이 다운로드(Drive by download) 공격을 차단하고 주요 프로세스의 의심 행위와 의심 파일을 실시간으로 감시한다.
이스트소프트측은 "출시 3개월 누적 다운로드 10만을 기록하고 있고 점진적인 증가세를 보이고 있다"며 "기업용은 아직 많이 판매되지는 않았지만 기업 담당자들의 문의 빈도가 늘고있다"고 밝혔다.
한편 보안관제 기업인 이글루시큐리티도 기존 악성코드 차단 방식의 한계를 극복하고 더욱 강화된 보안 역량을 고객에게 제공하기 위해 ‘악성코드 사전차단 솔루션 '아이에스 키모(IS-KIMO)’를 출시했다.
아이에스 키모는 악성코드 유포 경로로 가장 많이 이용되는 국내외 상용 소프트웨어와 응용 프로그램의 취약점을 사전에 탐지 및 차단함으로써 사용자 PC의 악성코드 유입을 원천적으로 차단한다.
특히 아이에스 키모는 기존 안티바이러스가 사용하는 시그니처 방식으로 악성 코드를 탐지/치료하는 것이 아니라 행위 기반 탐지 기술을 통해 각종 소프트웨어 및 응용 프로그램의 취약점 공격 행위 자체를 탐지한다. 따라서 기존 안티바이러스로는 막아내기 어려운 제로데이 공격까지 실시간으로 방어할 수 있다.
이같은 업체들의 움직임에 대해 한 보안업체 관계자는 “보안 위협의 진화 속도에 비해 사용자 보안솔루션은 뚜렷한 기술적 진보나 패러다임의 변화가 없었던 것이 사실”이라며 “최근 불거진 안티바이러스의 위기론 혹은 무용론이 오히려 사용자 보안솔루션의 획기적인 진화를 이끌어내는 계기가 될 것으로 보인다”고 말했다.