오늘 특정 의원의 안랩 제품 의존율과 기술력 관련 주장에 대해 사실과 다른 부분을 <아래>와 같이 밝힙니다.
-------<아래>-------
1. 안랩이 바이러스 불러틴에서 B등급을 받았다는 주장은 사실이 아닙니다.
바이러스 불러틴(VB100)에는 등급자체가 존재하지 않습니다. 특정의원이 자신만의 기준을 가지고 등급을 A와 B로 구분한 후 이를 바이러스 불러틴(VB100)에서 A등급과 B등급을 인증했다고 주장하는 것은 사실이 아닙니다.
특히 영국의 ‘바이러스 불러틴(VB100)’은 등급제 테스트가 아닌 Pass/Fail 방식의 테스트입니다. 따라서 이같은 주장은 보안에 대한 전문적인 지식이 없는 상태에서 본 테스트와는 별도로 이루어지는 RAP테스트의 결과를 바탕으로 펼친 주장으로 보입니다.
해당 의원이 주장하는 VB 테스트는 인증을 수여하는데 사용되는 본 테스트가 아닙니다. 이는 참고차 별도로 이루어지는 VB의 테스트로 네트워크를 차단한 상태에서 진행하는 ‘RAP Test’와, 실제 서비스 형태와 가장 유사한 네트워크를 연결시킨 상태에서 실시하는‘Response Test’가 있습니다.
Response test 진단율이 인터넷을 연결한 상태에서 실제 엔진을 가지고 테스트한 것이기 때문에, 사용자 환경과 가장 흡사한 테스트라고 볼 수 있습니다. 현실에서 벌어지는 상황과 가장 가깝기 때문에 가장 실제적인 테스트라고 평가받은 Response test 진단율에서 안랩은 특정의원이 주장하는 ‘A등급’을 유지하고 있습니다. 2012년 8월 VB100에서 실시한Response Test에서 안랩은 94%, 2012년 12월에는 93.19%의 진단율을 기록하는 등 세계 유수의 기업들과 어깨를 나란히 했습니다.
관련한 해외 주요 인증을 모두 획득한 기업은 안랩 뿐입니다. 안랩은 국내 유일하게VB100을 비롯해, VB100에 비해 상대적으로 체계적인 테스트를 진행한다고 평가받는 AV-TEST, AV-Comparatives, Checkmark, ICSA 등 해외 주요 인증을 모두 획득했습니다.
2. 안랩의 제품 시장 점유율이 높은 것과 타깃형 사이버 공격 사이에는 상관관계가 없습니다.
먼저 국내를 살펴보면, 국내에서 발견된 백신 자체를 공격 대상으로 하는 악성코드의 경우국내에서 사용하는 제품인 알약, 바이로봇, V3 등을 모두를 공격대상으로 하고 있습니다.
해외의 경우에도 마찬가지 입니다. 예를 들어 2003년 1월에 발표된 뉴욕타임스 사이버공격을 분석한 리포트에 따르면, 중국 해커로 추정되는 집단이 뉴욕타임스에 45종류의 악성코드를 배포했지만, 당시 백신을 제공하고 있던 세계 점유율 1위의 미국 보안기업은 그 중 1개밖에 잡아내지 못했습니다. 이는 해당 기업의 기술력이 떨어져서가 아니라, 해당 기업이 사용하는 백신이 아직 탐지하지 못하는 ‘소규모/다품종’악성코드를 제작해 사용했기 때문입니다.
즉, A사 백신이면 그 A사가 탐지 못하는 악성코드를 만들어내고 B사 백신이면 B사가 잡아내지 못하는 악성코드를 만들어 침투시키는 게 현재의 보안의 주된 공격 방식인데 이를 안랩의 점유율이 높아서 문제라는 것은 억측에 불과합니다.
안랩은 특히 이러한 최신 보안 위협의 트렌드를 예의 주시하고 이를 방어하기 위한 다층적 솔루션 및 방법론 개발에 어떤 보안기업보다 앞장서고 있습니다.
참고로 안랩은 보안에 대한 올바른 지식을 전파하기 위해 보안 바로알기 캠페인을 전개 중에 있습니다. 위 주장과 같이 ‘백신이 모든 보안 위협을 해결한다’는 식의 위험한 ‘백신 만병통치약 주장’을 경계하기 위해 그 중 ‘백신 바로알기’와 ‘보안 종결론 바로알기’에 해당 내용을 실은 바 있습니다.
안랩은 국내 백신기업 중 유일하게 VB100외에도 AV-TEST, AV-Comparatives, Checkmark, ICSA 등 수많은 해외 주요인증을 모두 획득한 유일한 기업입니다. 국제적인 인증 에 대한 확인과 엄격한 테스트와 공정한 검증을 거쳐 채택된 제품을 마치 문제가 있는 것처럼 호도하는 것은해당 직무를 성실하게 수행하는 해당 부처와 관련 공무원, 그리고 소프트웨어기업의 사기를 떨어뜨리는 것으로 판단합니다. Ahn
'보안라이프 > 이슈&이슈' 카테고리의 다른 글
네이버-안랩-KISA, IE 취약점 악용 악성코드 전용백신 제공 (0) | 2013.11.06 |
---|---|
특정 의원의 안랩 제품 기술력 관련 재주장에 대한 입장 (0) | 2013.10.17 |
3.20 관련 기사 중 사실과 다른 부분 바로잡고자 합니다 (0) | 2013.10.06 |
추석에 빈집 보안만큼 챙겨야 할 정보보안 3계명 (0) | 2013.09.18 |
스미싱부터 USB까지 내 정보 노리는 위협 네 가지 (1) | 2013.09.16 |