brunch

라이킷 14 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?

[넋두리 5] 5. 백신SW는 보안의 기초체력

무엇보다 기본에 충실해야 한다

  운동을 함에 있어 중요한 것은 체력. 체력이 안 좋으면 잠시만 운동을 해도 쉽게 지치고 헉헉대게 마련이다. 따라서 평소에 꾸준히 운동하는 습관을 통해 기초체력을 높여 놓아야 제대로운동을 즐길 수 있다. 기초체력이 낮으면 전후반은 고사하고 말 그래도 초반 탈락이다.


  보안에도 기초체력에 해당하는 보안제품이 있다. 바로 백신SW. 이 한 가지를 깨닫기까지 참으로 오랜 시간이 걸렸다. 수없이 많고 많은 보안제품들이 모두 중요하고 각각의 역할을 충실히 하고 있지만 이제와 돌이켜보니 가장 기초이자 기본이 바로 백신SW였다는 결론으로 귀결되고 있다.


  우리나라에서는 V3가 가장 대표적인 제품이라고 꼽히고 있는 백신SW는 태생적으로 몇 가지 단점을 가지고 있는 제품이다. 아마도 그런 단점들이 백신SW가 가장 기초이자 기본이라는 점을 깨닫는데 오랜 시간이 걸리게 된 원인이었던 것 같다. 주요 단점들을 살펴보자.


첫째, 패턴엔진 기반이다.

  백신SW는 단말기에 설치되어 직접 악성코드를 탐지하고 차단/치료/삭제를 수행함을 목적으로 한다. 따라서 악성코드를 탐지하기 위한 자체 정보파일 즉 엔진을 동반해야 한다. 이 엔진은 탐지하기 위해 등록된 악성코드가 많으면 많을수록 크기가 커진다는 문제점을 가지고 있다. 이론적으로는 무한히 새로운 악성코드가 나타날수록 엔진의 크기 역시 무한히 커질 수 있다.


둘째, 악성코드는 매일 수없이 나타난다.

  백신SW는 새로운 악성코드가 나타나면 이를 분석해 엔진에 반영해야 한다. 그런데 새로운 악성코드는 매일 수없이 만들어지고 있고 이에 대한 대응 역시 계속되어야 한다. 새로운 악성코드 정보가 엔진에 반영되지 않으면 백신SW는 이를 탐지하지 못하게 되고 PC에는 문제가 발생한다.


셋째, 노동력에 기반한 제품이다.

  다소 의외라고 생각할 수 있지만 백신SW는 기술기반의 제품이면서 또한 노동력에 기반한 제품이다. 사람이 새로운 악성코드를 수집하고 분석하고 패턴정보를 뽑아내고 검증한다. 이 과정을 거쳐야 비로소 엔진 업데이트가 가능하다. 물론 과정 중 일부는 자동화로 전환되었거나 되고 있을 것이다. 하지만 여전히 사람의 손길을 꽤 거쳐야만 하는, 즉 손이 많이 가는, 제품이다.


넷째, 악성코드 중 일부만 치료할 수 있다.

  악성코드는 너무 많고 지금도 많이 만들어지고 있다. 따라서 그 모든 악성코드에 대한 정보를 담고 있는 백신SW는 전 세계 어디에도 없다. 가장 위험하고 널리 퍼진 악성코드들 중심으로 엔진이 제작되고 있을 뿐이다. 모든 악성코드 정보를 담으려면 너무 많은 인력이 필요하고 엔진 크기가 너무 커져야 하므로 오히려 사업성이 떨어져 제품개발을 할 수 없다.


  위에서 설명한 단점들에도 불구하고 백신SW가 보안의 기초이자 기본이라고 생각하게 된 것에는 몇 가지 이유가 있다. 이를 정리해 보면,


첫째, 수많은 과거와 싸우는 제품이다.

  이미 너무 많은 악성코드들이 과거로부터 현재까지 제작되어 인터넷의 바다에 뿌려졌다. 악성코드는 절대로 완전히 소멸하지 않는다. 단지 어딘가에 숨어서 때를 기다리고 있을 뿐. 그 많고도 많은 과거의 악성코드와 싸울 수 있는 가장 확실한 방법이 바로 백신SW이다.


둘째, 정확한 탐지와 치료가 가능하다.

  엔진의 크기를 줄이기 위한 추론(Heuristic) 엔진을 사용하고 있다고 하지만, 백신SW는 어느 악성코드 인지를 정확히 탐지하고 차단/치료/삭제하는 정확성을 가지고 있다. 이는 탐지명을 통해 확인이 가능하다.


셋째, 해커들의 목적인 단말기(PC 또는 서버) 보안의 첨병이다.

  결국 해커들의 목적은 단말(서버 또는 PC)에 대한 장악이다. 단말기 장악을 통해 2차, 3차 공격이 이어질 수 있기 때문이다. 누군가는 해커들의 단말기 장악을 위한 작업에 맞서 싸워주어야 한다. 그리고 해커들이 단말기 장악을 위해 주로 사용하는 공격수단이 악성코드를 침투시키는 것이다. 즉, 악성코드에 대한 대응은 해킹으로 이어지는 공격을 방지하는 효율적인 대책이며, 백신 SW가 이를 담당하고 있다. 


  세상 모든 것이 컴퓨터로 변하고 있는 요즘. 해커의 악성코드가 지배하려는 컴퓨터를 보호하기 위해 백신SW가 열심히 활동하고 있다. 누군가 알아주지 않고 불러주지 않아도 그저 묵묵히. 단말기가 뚫리면 개인도 기업도 그저 해커의 손바닥 안에서 놀게 될 뿐.

  가장 소중한 것은 가장 나중에 깨닫게 된다고 하던가. 그저 당연히 있는 공기와도 같은 보안제품. PC에게 있어, 보안에게 있어서도, 백신SW가 그런 존재임을 다시금 자각하게 되는 요즘이다.

keyword
임홍철의 Insight 있는 삶 IT 분야 크리에이터 소속 정보보안 직업 강연자

IT와 보안전문가. IT업무를 평생의 생업으로 삼고 살아가고 있습니다. IT 기술로 만드는 사람의, 사람에 의한, 사람을 위한 세상을 실현하고자 합니다.
구독자 115
작가의 이전글 [넋두리 5] 4. 한 곳에서 오래 근무한 보안담당자란
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari