[김국배기자] "하루 평균 33만 개의 새로운 악성코드가 나온다. 그런데 하루에 가장 많이 패턴 업데이트를 하는 백신(Anti-Virus)도 그 수가 300개 정도다."
김종광 인섹시큐리티 대표는 4일 서울 금천구 가산디지털단지에 위치한 본사에서 기자들과 만나 랜섬웨어를 비롯한 악성코드를 막기 위해선 '화이트 리스트' 방식의 보안이 필요하다고 주장했다.
이날 그는 화이트 리스트 기반 실시간 악성코드 탐지 솔루션 '카본블랙 엔터프라이즈 프로텍션' 제품을 소개했다. 카본블랙은 엔드포인트 보안업체로 1년 전부터 인섹시큐리티가 국내 제품 판매를 맡고 있다.
김종광 대표는 "전 세계 악성코드 누적량은 5억 개로 매달 1천만 개 이상의 새로운 악성코드가 만들진다"며 "백신 패턴 업데이트로는 이를 못 따라간다"고 설명했다.
이미 알려진 악성코드 패턴을 탐지, 차단하는 블랙 리스트 방식의 백신 제품만으로는 엄청난 속도로 증가하는 악성코드 위험을 감당하기 어렵다는 뜻이다. 즉, 33만 개와 300배의 격차를 메우기 힘들다는 것.
따라서 백신에 더해 화이트 리스트 기반 악성코드 탐지 솔루션을 사용하는 것이 도움이 될 수 있다는 점도 강조했다.
이는 화이트 리스트 목록을 생성한 뒤 비승인된 소프트웨어 설치, 악성코드 실행 등을 목록과 실시간으로 비교해 접근을 제어하고 실챙을 차단하는 방식이다.
김 대표는 "백신과 화이트리스트 기반 악성코드 탐지 솔루션은 상호보완적"이라며 "백신은 기존에 나온 악성코드를 탐지, 차단하는 용도로 쓰되 화이트 리스트 방식으로 블랙리스트 방식의 백신을 보완해줄 수 있다"고 설명했다.
그러나 일일이 관리자의 검증을 받고 프로그램을 설치해야 한다는 점은 화이트 리스트 기반 제품의 단점으로 지적됐다.
그 역시 "관리자, 보안 부서의 일이 너무 많아지는 것은 사실"이면서도 "이제는 보안사고가 터지면 최고정보보호책임자(CISO)가 법적 책임을 지는 등 분위기가 달라져 거부반응을 보였던 곳들도 다시 문의가 들어오고 있다"고 말했다. 불편을 조금 감수하더라도 필요한 방법이라는 얘기다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기