국감에서 안랩 보안 제품에 대한 과도한 의존도 때문에 보안위협이 증가하고 있다는 지적이 나왔다. 안랩은 이에 대해 즉각 반박하고 나섰다. 순수한 의도의 지적이었다면 설득력이 있겠지만 그렇지 못하다는 의견이 지배적이다.
 
◇홍문종 의원 “미래부 보안체계 안랩에 과도하게 의존” 지적=14일 국회 미래창조과학방송통신위원회 소속 새누리당 홍문종 의원은 미래부의 보안 체계가 안랩에 과도하게 의존하고 있다고 지적하며 “안랩은 국내 유료 백신 시장의 63.2%를 차지하고 있다. 특히 미래부 산하기관 56곳 중 안랩 제품을 사용하는 기관이 48곳으로 85.7%에 달한다”고 지적했다.
 
또한 “영국의 국제 보안평가기관인 바이러스 불러틴(VB100) 테스트에서 2009년과 2010년 안랩은 B등급에 못미치는 수준의 점수를 받았다”고 밝히고 “2011년 중국 해커 조직이 정부기관과 기업 1천500여 곳이 사용하는 안랩 보안 프로그램을 목표로 맞춤형 해킹 악성코드를 개발해 유포한 사실도 확인됐다”며 안랩 의존율이 높아 타깃 공격의 원인이 되고 있다고 비판했다.
 
◇안랩 “보안전문 지식 없는 억측에 불과”=한편 안랩 측은 홍의원의 지적에 “바이러스 불러틴에서 B등급을 받았다는 주장은 사실이 아니다. 바이러스 불러틴에는 등급자체가 존재하지 않는다. 특정의원이 자신만의 기준을 가지고 등급을 A와 B로 구분한 후 이를 바이러스 불러틴에서 A등급과 B등급을 인증했다고 주장하고 있다”며 “특히 영국의 바이러스 불러틴 등급제 테스트가 아닌 Pass/Fail 방식의 테스트다. 따라서 이같은 주장은 보안에 대한 전문적인 지식이 없는 상태에서 본 테스트와는 별도로 이루어지는 RAP테스트의 결과를 바탕으로 펼친 억측에 불과하다”고 반박했다.

또한 “홍의원이 주장하는 VB 테스트는 인증을 수여하는데 사용되는 본 테스트가 아니며 실제 서비스 형태와 가장 유사한 네트워크를 연결시킨 상태에서 실시하는 Response Test 진단율에서 안랩은 94% 진단율을 기록하며 ‘A등급’을 유지하고 있다”고 덧붙였다.

안랩은 또한 안랩의 제품 시장 점유율이 높은 것과 타깃형 사이버 공격 사이에는 상관관계가 없다고 밝혔다.

안랩 관계자는 “먼저 국내를 살펴보면, 국내에서 발견된 백신 자체를 공격 대상으로 하는 악성코드의 경우 국내에서 사용하는 제품인 V3, 알약, 바이로봇 등을 모두를 공격대상으로 하고 있다”며 “해외의 경우에도 마찬가지다. 예를 들어 2003년 1월에 발표된 뉴욕타임스 사이버공격을 분석한 리포트에 따르면, 중국 해커로 추정되는 집단이 뉴욕타임스에 45종류의 악성코드를 배포했지만, 당시 백신을 제공하고 있던 세계 점유율 1위의 미국 보안기업은 그 중 1개밖에 잡아내지 못했다. 이는 해당 기업의 기술력이 떨어져서가 아니라 해당 기업이 사용하는 백신이 아직 탐지하지 못하는 소규모/다품종 악성코드를 제작해 사용했기 때문”이라고 반박했다.

즉 A사 백신이면 그 A사가 탐지 못하는 악성코드를 만들어내고 B사 백신이면 B사가 잡아내지 못하는 악성코드를 만들어 침투하기 때문에 안랩의 점유율이 높아서 문제라는 주장은 억측에 불과하다는 것이다.
 
◇정치권, 안랩 흔들기는 새누리당의 정치적 의도 내재=모 기업 보안전문가는 데일리시큐와 전화인터뷰에서 “국감에서의 이번 발언은 전적으로 백신이 모든 보안위협을 해결해야 한다는 잘못된 생각에서 나온 것이다. 백신이 모든 것을 막아준다는 초보적인 관념에서 벗어나지 못한 것”이라며 “보안에서 백신은 기본중의 기본일뿐이다. 물론 안랩도 백신 성능개선에 더욱 노력해야겠지만 특정 백신 제품 의존율 때문에 사이버공격 위협이 더욱 증가한다고는 볼 수 없다. 어떤 백신이든 모든 악성코드를 탐지하고 차단할 수는 없다. 이를 인식하고 그 이후 대책을 얼마나 체계적으로 잘 마련하느냐가 관건이다”고 강조했다.
 
또 그는 “공공기관 보안을 걱정한다면 특정 제품 의존도 보다는 얼마나 다층적 보안 구조를 정부기관에서 갖추고 있으며 보안에 얼마나 투자를 하는지를 지적해야 한다”며 “백신은 안전벨트에 불과하다. 안전벨트를 착용했다고 해서 피해를 막을 수는 없다. 피해를 줄이는 정도에 불과하다. 핵심은 백신 이외에 네트워크 보안장비, APT 방어장비, 정보유출 방지 그리고 가장 중요한 보안전문 인력에 얼마나 정부가 투자하는지를 국감에서 지적하는 것이 의원들이 해야 할 역할”이라고 지적했다.
 
한편 정치권에서도 이번 안랩 제품 의존율에 대한 새누리당 홍의원의 지적은 다분히 정치적 의도가 깔려있다는 의견이 지배적이다. 즉 안랩 흔들기로 새누리당이 원하는 목적은 따로 있다는 것이다. 국내 보안 제품의 성능 개선 노력은 당연히 당면과제다. 하지만 이런 사안을 정치적으로 이용하려는 것은 국내 보안발전에 전혀 도움이 되지 않는다는 것을 정치권은 알아야 한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com