Home > 전체기사

[보안 레시피-1] ‘보안의 기본’ 안티 멀웨어 활용법 바로 알기

  |  입력 : 2022-06-20 16:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 솔루션 중 가장 ‘가성비’ 높은 제품으로 인정
안티 멀웨어, 실시간 감시 기능 활성화와 업데이트 즉시 적용 가장 중요


[보안 레시피]는 실제 사용자 및 보안담당자 입장에서 직접 운용하는 솔루션에 대한 자세한 설명을 담은 기획 시리즈다. 특히, 기존 솔루션 기획기사들이 주로 다루던 시장현황이나 규모 등 ‘산업’적인 측면은 제외하고, 각 보안 솔루션의 주요 기능과 역할, 기업에서 해당 솔루션을 사용해야 하는 이유, 그리고 현장에서 도입·운영하는데 있어 꼭 필요한 팁 등을 담았다. [편집자주]

[이미지=utoimage]


[보안뉴스 원병철 기자] 우리가 흔히 ‘PC 백신(Vaccine)’이라 부르는 ‘안티 멀웨어(Anti-Malware)’의 최초의 제품은 1971년 세계 최초의 PC 바이러스인 ‘크리퍼 바이러스(Creeper Virus)’를 잡기 위해 ‘레이 톰린슨’이 만든 ‘리퍼(Reaper)’로 알려졌다. 국내에서는 1988년 당시 안철수 박사가 만든 ‘백신(Vaccine)’이 최초의 안티 바이러스였으며, 현재의 V3는 이 백신의 버전3이란 의미에서 붙여진 이름이다. 국내 최초의 안티 바이러스가 백신이었기 때문에 우리나라에서는 ‘백신’이 ‘안티 멀웨어’를 대표하는 이름으로 굳어졌고, 지금까지도 혼용되고 있다.

백신? 안티바이러스? 안티 멀웨어? 정확한 이름은?
그렇다면 정확한 명칭은 안티 멀웨어가 맞을까? 현재로서는 ‘그렇다’지만 또 바뀔 수도 있다. 사실 안티 멀웨어 이전에는 ‘안티 바이러스(Anti Virus)’로 불렀지만, 해커 등 공격자들이 바이러스를 넘어 다양한 멀웨어(Malware: 악성 소프트웨어)를 사용하면서 최근에는 안티 멀웨어로 통칭하고 있다. 하지만 최근 파일이 없는 ‘파일리스(Fileless)’ 공격이 등장하는 등 공격이 다양해지고 있어 언제 또 바뀔지 모르는 일이다.

하지만 저마다 부르는 이름이 다를지라도 안티 멀웨어는 ‘악의적인 목적으로 제작된 악성코드인 멀웨어를 탐지·차단·치료·삭제해주는 프로그램’이다. 최근 공격 방식 등이 다양해지면서 안티 멀웨어 역시 멀웨어에만 집중하던 것을 벗어나 PC의 네트워크, 매체에 대한 제어기능, 랜섬웨어 특화기능 등 점점 다양한 기능들이 추가되고 있다.

백신 무용론 아닌 백신 기본론
이미 수십 종 이상의 다양한 보안 솔루션들이 등장하고, 이른바 차세대(Next Generation)라 부르는 혁신제품이 등장하면서, 대부분의 보안 솔루션들은 서로 기능이 겹치는 일이 많이 발생하고 있다. 특히, 엔드포인트 영역에서는 EDR이나 XDR 등 차세대 솔루션들이 등장하면서 이른바 ‘안티 멀웨어 무용론’이 힘을 얻었는데, 지금은 그러한 주장은 찾기 힘들다. 오히려 안티 멀웨어는 ‘기본’으로 설치하고 기업 및 기관의 상황에 따라 다른 솔루션을 추가하는 것이 현실이다.

안랩의 김창희 제품서비스기획팀 팀장은 “최근 보안 솔루션들이 기능을 강화하면서 일부 기능이 겹치는 경우가 있다”면서, “하지만 보안 솔루션들은 서로의 부족한 점을 보완하고 협업하는 관계여야지 대립하고 대결하는 방향으로 가서는 안된다”고 강조했다. 김창희 팀장은 “예를 들어, 최근 안티 멀웨어 제품에 인공지능 기술을 활용해 기능이 강화된 버전이 등장하고 있지만, 시그니처 방식을 보완하는 것이지 제품을 완전히 대체하는 형태는 아니”라고 덧붙였다.

실제로 안랩의 경우 안티 멀웨어를 시장에 공급한 이래 단 한 번도 매출이 떨어진 적이 없다. 이미 성숙한 시장이기에 큰 폭의 성장이나 하락 없이 완만한 성장률을 보이고 있다. 최근 코로나19로 인해 재택근무가 늘어나면서, 안티 멀웨어를 구입해 재택근무하는 직원에게 나눠주고 이를 설치해야만 기업 내부에 연결할 수 있도록 하는 기업도 늘고 있다.

보안담당자가 꼭 알아야할 안티 멀웨어 활용법
안티 멀웨어는 보안을 위한 기본 제품으로 잘 알려져 있다. 이미 공공과 금융 분야에서는 규제 때문에 반드시 설치해야 하는 것도 있지만, 보안담당자들에게는 이른바 가성비가 가장 좋은 솔루션이라는 인식이 있다. 이 때문에 일정규모 이상의 기업이라면 대부분 안티 멀웨어를 구입해 사용하고 있다.

사용하는 방법 또한 대부분의 사용자가 초기 세팅을 건들지 않을 정도로 쉬운 편이다. 다만, 보안담당자의 경우 사내의 모든 백신을 컨트롤할 수 있는 ‘중앙 매니지먼트 솔루션’을 다뤄야 하기 때문에 이에 대한 이해가 필요하다. 사내에 설치된 각각의 단말 상태와 감염여부 등을 모니터링 해야 하며, 보안과 관련된 각종 정책도 마련해야 한다. 안티 멀웨어 브랜드들은 최대한 고객의 편의에 맞게 중앙 매니지먼트 솔루션을 제공하지만, 워낙 변수가 많아 세팅 때문에 AS를 나가는 일도 많은 편이다.

또한, 아직 안티 멀웨어를 도입하지 않았거나 새로운 안티 멀웨어를 도입할 때는 반드시 기존에 사용하던 다른 솔루션과의 호환성 테스트를 거쳐야 한다. 이는 제조사 및 유통사에서 대부분 감당하지만, 보안담당자도 꼭 챙겨야 할 일이다.

최근에는 인공지능과 머신러닝 기술을 안티 멀웨어에도 적용해 ①악성코드를 학습해 탐지하고 ②정상파일을 학습해 악성파일과 구분하고 ③악성 행위를 학습해 행위를 탐지할 수 있도록 하고 있다. 실제로 지난 RSA 컨퍼런스 때도 대부분의 안티 멀웨어들이 인공지능과 머신러닝 기술을 접목해 소개한 바 있다.

보안 솔루션, 제품 가격엔 AS는 물론 보안 지속성 위한 작업비용까지 포함돼
그렇다면 안티 멀웨어를 사용할 때 주의해야할 점은 무엇일까? 국내 대표 안티 멀웨어 브랜드인 안랩은 두 가지를 들었다. 첫 번째는 가장 ‘기본’이 되는 것을 지키는 것. 바로 백신이 실시간으로 동작하도록 하는 것과 업데이트를 바로 바로 적용하는 것이다. 또한, 실시간 검사 외에도 전수검사를 꾸준하게 하는 것도 필요하다고 강조했다.

두 번째는 바로 ‘AS(After Service)’를 잘 활용하는 것. 안랩 박주연 제품서비스기획팀 과장은 “안티 멀웨어 제품, 특히 기업용 유료 제품은 그 가격에 사후지원, 대응지원 등의 서비스가 포함돼 있다”면서, “제품을 도입하는 것 자체에 의미를 두지 말고, 활용하는 것에 초점을 맞춰야 한다”고 조언했다. 또한, “아직 우리나라는 무형의 솔루션인 SW를 구입할 때 비용을 책정하는 것을 아까워하는 경우가 많은데, 보안제품은 다른 SW와 달리 악성공격에 대한 대응과 분석, 시그니처 제작 등 보안 지속성을 위한 비용이 추가로 드는 만큼 이에 대한 댓가라는 생각을 해야 한다”고 덧붙였다.

▲안랩 V3 Internet Security 9.0[자료=안랩]


국내 대표 안티 멀웨어 브랜드 : 안랩 V3 Internet Security 9.0
안랩 V3는 다양한 보안 위협으로부터 조직의 PC를 안전하게 보호하며, 사전 방역 기능으로 안전한 컴퓨팅 환경 구축에 기여한다. 안랩 V3는 △악성코드 진단 △프로세스/메모리 영역에 대한 위협 탐지 및 ASMI 진단 △머신러닝 기반 진단 △앱 격리 검사 및 디코이(미끼) 진단 기술 등을 활용한 랜섬웨어 대응 △행위/평판 정보 기반 진단 △상세 분석 보고서 및 리포트 △PC 최적화 등의 주요 기능을 제공한다. 특히, ASD(AhnLab Smart Defense) 등을 활용한 다차원 분석 플랫폼으로 신·변종 위협에 빠르게 대응할 수 있으며, 엔진 초경량화 기술로 PC 메모리 사용량을 최소화한 점이 특징이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)