본문 바로가기

보안라이프/이슈&이슈

특정 의원의 안랩 제품 기술력 관련 재주장에 대한 입장

특정의원 추가 보도자료 중 사실이 아닌 부분을 바로잡습니다.

1. 특정의원은 앞서 배포한 보도자료에 대해 ‘랩 테스트(Rap Test)의 낮은 점수에 대해 지적했지, VB100인증제도 자체는 언급도 하지 않았다.'고 주장하고 있습니다. 특정의원이 낸 처음 보도자료를 보면 '바이러스 블러틴(VB100)'이 테스트...OO등급에 못미친다. OOOO등급을 받았다'고 명기하고 있습니다. 해당 테스트에서 A,B등급은 존재하지 않습니다. 그리고 바이러스 불러틴 이라고 했지 VB100은 언급도 안했다는 주장은 두 명사가 같은 단체와 테스트인 것을 모르고 혼동한 것으로 보입니다.
 
2. 특정의원은 ‘또한 안랩은 랩 테스트가 네트워크를 차단한 상태에서 진행하는 것이라며 폄훼하고 있다’라고 했습니다. 안랩이 발표한 자료에서는 RAP테스트와 Response 테스트의 차이점과, Response 테스트가 더욱 실제 사용 환경과 비슷하다고 언급했고, 해당 테스트를 폄훼하는 발언을 하지 않았습니다.
 
3. 특정의원은 ‘과거 OO 의원이 같은 기준에 따라 안랩을 '2' 이라고 표현했을 때는 안랩측도 이에 대해 별다른 이의를 제기하지 못했다’라는 주장과 관련, 안랩은 특히 국정감사 기간 동안(지난해부터) 특정의원들의 주장 중 사실이 아닌 부분에 대해서는 별도의 보도자료를 내고 필요할 경우 회사 공식 SNS(공식 트위터와 페이스북)를 통해 해명을 해왔습니. 

안랩은 바이러스 불러틴(VB100)을 비롯한 보안 관련 글로벌 테스트에 꾸준히 참가해 좋은 성적을 거두고 있습니다.
 
백신 제품의 진단율은 진단 테스트에 사용되는 악성코드 샘플셋 구성에 따라 진단율 차이가 큽니다. 해외 인증은 유럽/북미 지역 샘플을 중심으로 테스트를 진행하고, 특히, AV-TEST, AV-C는 유럽지역에서 현재 유포되고 있는 악성코드를 중심으로 테스트를 진행합니다. 지리적 여건 상 유럽지역에서 활동 중인 샘플을 안랩이 확보하여 대응하기까지는 1-2일의 지연이 발생합니다. 반대로, 국내에서 현재 유포되고 있는 샘플을 유럽/북미 지역에 근거를 두고 있는 제품들도 수 일의 지연이 발생할 수 밖에 없습니다. 인증 테스트에서 미진한 샘플은 1-2일 뒤에 V3가 모두 진단을 했습니다.

VB100에서도 아래와 같이 커멘트를 보내왔습니다. 
 


[VB100]
The VB100 comparative review is a global test, and we endeavour to source our sample sets globally as much as possible, with a number of sources in China and Korea; however, as our testing labs are in the UK and the majority of our sources are based in Europe and the US, there is an inevitable bias towards samples originating in the Western hemisphere. Given this, I would say that Ahnlab’s performances in our tests, and particularly in the RAP testing scheme, have been consistently strong despite the possible disadvantage imposed by the selection process.

VB100 테스트는 글로벌 테스트로, 우리는 테스트에 사용되는 (악성코드)샘플셋을 중국 및 한국 등을 비롯해 최대한 글로벌로 수집(반영)하려 하고있다. 하지만 우리의 테스팅 연구소가 영국에 있고 대부분의 (악성코드)소스가 유럽과 미국에있는 관계로, 어쩔 수 없이 서구권 위주의 악성코드 샘플이 사용된다. 우리는 안랩이 이런 불리한 상황에서도 RAP테스트를 비롯한 우리의 테스트에서 지속적으로 강력한(strong) 성능을 보여주고 있다고 판단한다.
 
국내에서 가장 많은 국제 인증을 보유하고 있는 안랩의 기술력이 떨어져서 국제 경쟁력이 낮다고 하는 것은 열악한 환경 속에서 매일매일 사이버 보안의 최전선에서 악전고투하고 있는 국내 보안 업계를 평가절하하는 것과 같습니다. 

안랩은 국내 악성코드에 관한 한 최대 데이타 베이스를 구축하고 있습니다.
 
특정 의원이 ‘북한의 사이버공격에 노출되어 있는 우리나라 특성상 보안업계가 더욱 경각심을 가져야 한다는 생각으로 지적한 것’이라고 언급했듯이 우리나라는 빠른 네트워크가 구축되어있는 특성 상 더욱 많은 보안위협에 노출되어 있습니다. 또한 최근 보안 위협은 점점 국가 간 사이버 전쟁의 양상을 띠고 있습니다.
 
예를 들어, 미국 공공기관이 러시아의 보안제품 사용을 꺼려하는 것이 사실이라는 내용이 해외 매체에 보도된 바도 있습니. 의원이 주장했듯 이렇게 사이버 정보와 악성코드에 대한 관심이 높아지면서 각 국가들이 인증 체계와 악성코드 샘플 확보에 주력하고 있는 상황에서 안랩은 국내 악성코드에 대한 가장 많은 샘플을 확보하고 있습니다. 

안랩은 특정 의원이 국내 보안 환경을 걱정해서 발언을 하신 것으로 이해하고자 합니다.
 
안랩은 특정 의원이 다른 목적이 아닌 진정으로 국내 보안 환경을 걱정해서 발언을 하신 것으로 이해하고자 합니다. 다만, 해외 인증에서의 국내 제품의 불리함을 어필하고, 국내에는 왜 그러한 선진 인증제도가 없는지에 대한 방향, 안랩이 현재 진행 중인 보안에 대한 인식 증대 활동에 대한 의견이었다면, 열악한 국내 보안 환경에서 악전고투하고 있는 보안 업체들에 더욱 힘이 되지 않았을까 생각합니다. 실제로 해외에서는 정부가 이런 인증기관들을 지원하고 있는 사례도 있습니다.
 
7.7 디도스, 3.4 디도스 등 큰 사회적 사이버 위기에서 밤새워 분석하고, 전용백신을 무료 배포하는 등 사명감에서 비롯된 행동을 해온 것은 언제나 국내 보안 업체였습니다. 안랩은 지금까지 해왔듯 앞으로도 더 나은 보안환경을 만들어 나가기 위해 연구개발에 힘쓰겠습니다.  

감사합니다. Ahn