본문 바로가기

안랩人side

특정 의원의 개인정보 유출 주장에 대한 입장(2)

오늘 특정 국회 의원이 제기한 개인정보 유출에 대한 주장은 사실이 아닙니다.
해당 의원의 제기한 특정기업들의 개인정보 침해사고는 사고를 입은 해당기업의 (침해사고)원인이 안랩이 담당한 분야와 무관하거나 안랩 책임이 없는 것으로 입증된 것들입니다.
해당의원 측이 주장한 특정 포털 해킹 사고는 악성코드에 의한 타깃 공격으로 내부 관리자 PC를 통해 정보가 유출된 것으로 안랩이 담당하는 관제 대상이 아닙니다. 언급된 게임업체나 특정 방송사, 금융사의 경우도 안랩이 담당하는 업무 범위가 아닌 것으로 밝혀진 건들입니다.
해당 의원측의 주장은 보안관제 등을 포함한 바이러스 백신, 방화벽, 서버 등 IT 보안 시스템에 대한 전문적인 이해부족에 기인한 것으로 판단합니다.
현대의 보안은 사용자 PC 레벨, SNS와 같은 웹, 네트워크 레벨, 서버 등 다양한 계층에서 이루어지고 있습니다. 이에 따라 수많은 보안기업들이 보안시스템 구축 사업에 참여하여 바이러스 백신을 제공하기도 하고 보안관제 컨설팅을 담당하기도 하고 웹 방화벽 서비스를 하기도 하고 서버 보안을 책임지기도 합니다.
따라서 안랩이 기업의 보안 시스템 구축의 특정부분을 담당했다고 모든 책임이 안랩에 있다고 하는 것은 명백한 오류입니다. 집안에 창문을 통해 도둑이 들었는데 현관문 자물쇠 회사의 잘못이라고 우기는 것과 마찬가지이기 때문입니다.
특히 관련 주장은 보안관제에 전문적 지식부족에서 비롯된 오해로 보입니다. 보안관제 서비스가 보안의 모든 것을 책임지는 것이 아닙니다.
보안관제 서비스란 고객의 정보 기술(IT) 자원 및 보안 시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여 각종 침입에 대하여 중앙 관제 센터에서 실시간으로 감시 및 분석, 대응하는 서비스입니다. 의미가 포괄적이어서 보안관제 서비스를 받으면 고객사의 모든 IT 인프라의 보안을 책임지는 것으로 오해하기 쉽습니다. 하지만 보안관제 서비스는 PC 레벨이 아닌 주로 서버와 네트웍 레벨의 침해를 모니터링하고 분석, 대응하는 것입니다. 또한 서비스의 대상이 되는 서버나 서비스의 종류도 업체와 고객사 간 계약에 따라 정해집니다
“안랩의 기술력이 세계적 보안업체들에 비해 턱없이 낮다”는 사실이 아닙니다.
안랩은 VB 100 Award를 비롯해 AV-TEST, AV-Comparatives, Checkmark, ICSA 등 해외 주요 인증을 모두 획득했습니다. 해당 의원측의 근거자료인 1개 기관에서 평가한 특정상황에서의 평가로 모든 것을 판단하고 지명도가 동등하거나 더욱 인정받을 수 있는 기관에서 받은 테스트 결과 모두를 애써 외면하는 것은 옳은 판단이 아니라고 생각합니다. 해당 보도자료에 언급된 VB 테스트는 VB의 전통적인 테스트 방식(일명 RAP Test)으로 네트워크를 차단한 상태에서 진행하는 것입니다. 전세계의 PC는 대부분 온라인 네트워크에 연결되어 있고 최근 악성코드는 네트워크를 타고 전파되는 것이 대부분입니다. 안랩이 2009년부터 클라우드 시스템을 활용하여 선보인 새로운 진단기법은 V3, 서버(악성코드 정보가 결집되어있는) 사이를 끊임없이 (네트워크 간) 통신하며 진단 및 조치를 하는 형태입니다.
이런 노력을 바탕으로 2012 8 Virus Bulltin에서 실시한 Response Test에서 안랩은 94%의 진단율을 기록해 세계 유수의 기업들과 어깨를 나란히 했습니다. Response Test는 작년 12월부터 새롭게 추가된 테스트로 네트워크를 연결하여 실제 서비스에 사용되는 AV-EngineCloud Engine을 포함하여 진단하는 테스트입니다. 이 테스트에서 안랩은 유럽기업들과 동등한 진단율을 기록했습니다.

<Response Test 결과>
- AhnLab V3 IS 8.0: 94.37%
- Bitdefender AV Plus 2012: 98.76%
- Kaspersky Endpoint Security: 97.87%
- McAfee VirusScan Enterprise: 89.01%
- MS Security Essential: 92.34%
 
“연구개발비 비중도 2003년 매출액 대비 25.11%이던 것이 2011년에는 25.20% 0.09%P 증가하는데 그쳤다”는 주장은 늘어나는 매출액을 고려하지 않은 착오로 판단됩니다.
매출액 대비 연구개발비 비율의 증가분이 아니라, 연구개발비 자체의 증가분을 보는 것이 적절합니다. 안랩의 연구개발비는 2003 69.5억원에서 2011 248.9억원으로 358.1% 증가했습니다.
또한 한국산업기술진흥협회가 국내 소프트웨어 기업 1623개사의 2010년도 연구개발(R&D) 투자를 분석한 결과 2006년부터 2010년까지 5년 간 소프트웨어 산업 R&D 투자의 연 평균 증가율은 6.7%입니다. 안랩의 2003년부터 2011년까지 R&D 투자 연 평균 증가율은 13.9%로 업계 평균의 2배가 넘습니다. (2006년부터 2010년까지는 23.7%)

 
17
(2011)
16
(2010)
15
(2009)
14
(2008)
13
(2007)
12
(2006)
11
(2005)
10
(2004)
9
(2003)
8
(2002)
연구개발비
(
백만원)
24,891
19,850
19,627
15,678
13,013
10,424
8,538
6,727
6,950
6,001
매출액 대비
비율(%)
25.2
28.45
28.25
23.74
23.13
23.94
21.26
21.33
25.11
24.17