정보보호의 시작과 끝 ‘안티 멀웨어’ 시장 현황·선호도 전격 분석

홈 > 코인정보 > 최신정보뉴스
최신정보뉴스

정보보호의 시작과 끝 ‘안티 멀웨어’ 시장 현황·선호도 전격 분석

울엄마 1 231 7

https://www.boannews.com/media/view.asp?idx=87221&kind=

 

[보안뉴스 원병철 기자안티 멀웨어(Anti-Malware), 우리가 흔히 백신(Vaccine)’ 혹은 안티 바이러스(Anti-Virus)’라 부르는 이 제품은 PC로 대변되는 엔드포인트’ 기기의 보안을 책임지는 제품이다정보보호에 관심 없는 사람이라 할지라도 PC에 안티 멀웨어 하나쯤은 설치했을 정도로 대중화된 제품이기도 하다그러나 한동안 다른 보안제품에 밀려 무용론까지 나왔다가 인공지능(AI) 적용과 EDR 등 다른 솔루션과의 협업이 주목받으며 다시금 힘을 얻고 있다.

 

안티 멀웨어는 반대하는이란 뜻의 안티(Anti)와 악성 소프트웨어(Malicious Software)’의 줄임말 멀웨어(Malware)’를 합친 말로말 그대로 악성 소프트웨어를 대처하는 소프트웨어를 말한다보통은 안티 멀웨어와 백신안티 바이러스를 혼용해서 쓰지만정확하게 말하면 자가복제를 통해 다른 컴퓨터를 감염시키는 바이러스와 악의적인 목적으로 남을 공격하기 위해 만든 멀웨어로 구분해 업계에서는 안티 멀웨어라는 용어를 선호한다.

 

세계 최초의 컴퓨터 바이러스와 안티 바이러스의 등장

세계 최초의 컴퓨터 바이러스는 1971년 개발자 밥 토마스가 만든 크리퍼 바이러스(Creeper Virus)’로 알려졌다인터넷의 선구자로 불리는 아파넷을 통해 복제되는 이 바이러스는 ‘I'm the creeper, catch me if you can’이란 메시지를 남긴 것으로 유명하다여기서 주목할 점은 바로 복제컴퓨터 바이러스는 복제를 통해 다른 컴퓨터를 감염시킨다.

 

미국의 프로그래머 레이 톰린슨은 이 크리퍼 바이러스를 삭제하는 프로그램 리퍼(Reaper)’를 만들었는데이 리퍼를 세계 최초의 컴퓨터 안티 바이러스로 사람들은 추정한다이와 별개로 PC에서의 최초의 바이러스는 브레인이며악성프로그램 보다는 프로그램 개발자가 불법복제를 방지하기 위해 만든 것으로 알려졌다.

 

컴퓨터 바이러스가 엄청난 피해를 일으킬 수 있다는 것은 1988년 11월 최초의 (Worm)’으로 알려진 컴퓨터 바이러스 모리스 웜(Morris Worm)에 의해서다미국 코넬대학의 대학원생 로버트 타판 모리스가 실험을 위해 만든 웜이 NASA는 물론 미국 국방부하버드 대학교, MIT 대학교, UC버클리 대학교 등 다수의 연구기관과 대학교의 서버와 워크스테이션을 공격했고미국 전역에서 6,000여개의 유닉스 기반 장비를 고장냈다.

 

기록에 의하면 당시 기준으로 전체 인터넷의 10%가 마비됐다고 한다컴퓨터의 대중화로 개인 컴퓨터(PC)가 기업과 가정에 보급되고인터넷의 등장 이후 각종 사이버위협에 노출되면 서 안티 바이러스에 대한 관심도 조금씩 높아졌다특히우리나라는 세계 유일의 분단국가라는 특성과 잊을 만하면 발생하는 대형 사건들 때문에 적어도 무료 백신이라도 설치하자는 인식이 생기기 시작했다.

 

특히홀수년도에 유독 대형 사이버 사건들이 발생해 하나의 징크스처럼 여겨지기도 했다. 2003년 1월 25일 발생한 인터넷 대란과 정보보호의 달과 정보보호의 날을 탄생시킨 2009년 7월 7일 디도스 대란’, 그리고 2013년 3월 20일과 6월 25일 발생한 사이버테러와 2014년 연이어 발생한 카드3사 개인정보 유출사고’, ‘한수원 해킹사건이 정부와 기업들이 정보보호의 중요성을 인지하게 했던 사건이었다면, 2017년 발생한 워너크라이 랜섬웨어’ 사건은 일반인까지 영향을 끼쳤다고 할 수 있다.

 

이러한 일련의 사건들을 통해 컴퓨터용 안티 바이러스가 급속하게 발전하기 시작했다특히사이버 공격들이 해커들의 능력 과시를 위한 공격에서, ‘금전적 이익을 노린 공격으로 발전해갔고, ‘랜섬웨어처럼 공격만을 위한 악성소프트웨어인 멀웨어가 급속도로 증가하면서 안티 바이러스는 안티 멀웨어로 변화했다현재 안티 바이러스란 용어보다 안티 멀웨어를 더 선호하는 이유다.

 

안티 멀웨어와 멀웨어의 끝없는 공방

안티 멀웨어는 이미 알려진 악성코드 패턴을 DB에 저장해놓고이를 바탕으로 비교해 악성코드를 판별하는 시그니처 방식(Signature)’으로 동작한다문제는 매년 늘어나는 멀웨어의 수가 너무 많아 일일이 대응하기 어렵다는 사실이다글로벌 보안제품 성능 평가기관 AV-Test는 “2020년까지 발견된 멀웨어는 총 1,035.31밀리언(Million), 즉 10억 3,531만여개로 추정되며매일 35만개의 새로운 멀웨어를 등록하고 있다고 밝혔다.

 

이 때문에 최근 안티 멀웨어는 다양한 휴리스틱 기술들을 도입하거나인공지능(AI)을 적용해 신·변종 멀웨어에 대응하고 있다특히많은 사용자를 바탕으로 다른 안티바이러스보다 많은 멀웨어 샘플을 보유하고 있던 글로벌 기업에 대응하기 위해 국내 기업과 스타트업들이 적극적으로 인공지능을 활용하고 있다.

 

그렇다면 현재 안티 멀웨어 솔루션을 시장에 공급하고 있는 기업은 어떤 곳들이 있을까구글이 운영하는 세계적인 악성코드 정보 공유 사이트인 바이러스토탈(Virus Total)에 등록된 안티 멀웨어 솔루션은 총 72개이며실제 안티 멀웨어는 그 이상으로 추정된다다만 국내 시장에서는 마이크로소프트(MS) 맥아피 베일리테크 비트디펜더 소포스 시큐리온 아비라 안랩 어베스트 에브리존 에스지에이솔루션즈 에프원시큐리티 이셋(ESET) 이스트시큐리티 카스퍼스키랩 트렌드마이크로 하우리(업체명 가나다 순등 전통의 강호와 신생스타트업들이 어우러져 있다.

 

문제는 막으려는 자안티 멀웨어에 맞서 뚫으려는 자멀웨어들도 발전에 발전을 거듭하고 있다는 사실이다특히멀웨어들은 안티 멀웨어보다 더 적극적으로 인공지능 등 신기술을 적용하고 있고나아가 안티 멀웨어를 무력화시키는 방법을 사용하고 있다갠드크랩 랜섬웨어 제작자와 안티 멀웨어 비트디펜더의 복구툴-버전업’ 공방은 잘 알려져 있으며역시나 갠드크랩 랜섬웨어와 우리나라 안랩 V3’와의 삭제’ 공방도 매우 유명하다.

 

또한암호화폐 채굴 악성코드가 안티 멀웨어로 위장하거나백신 탐지를 피하기 위해 프로그램 개발 언어를 C/C++에서 Visual Basic 6.0(N-Code : Native)으로 변경해 유포한 사건 등 멀웨어와 안티 멀웨어의 공방은 잘 알려져 있다.

 

이처럼 늘어나는 멀웨어와 사이버공격자들의 위협으로부터 사용자들을 보호하기 위해 안티 멀웨어들은 기존 시그니처 방식으로는 한계가 있다고 판단했다그리고 그 한계를 극복하기 위해 안티 멀웨어 업체들이 선택한 것은 저마다 다른 방식이었다.

 

국내 최초의 안티 멀웨어 ‘V’ 시리즈로 유명한 안랩은 보안위협 경로 증가와 멀웨어 탐지 범위 확대로 악성 트래픽을 탐지하는 부분까지 확장됨에 따라 개인 방화벽과 침입차단’ 기술 등을 추가했다또한일반 멀웨어는 물론 랜섬웨어파일리스 공격 등에 대응하기 위해 다양한 기술을 적용했고엔드포인트 위협 탐지 및 대응 솔루션(EDR, Endpoint Detection & Response) 등 다른 앤드포인트 보안 솔루션과의 연계·통합도 추진했다.

 

알약으로 더 잘 알려진 이스트시큐리티는 안티 멀웨어와 EDR 어느 하나의 솔루션만으로는 진화하는 위협에 대응할 수 없다고 판단했다알려진 공격은 신속하고 효율적인 시그니처 기반 기술과 행위기반 기술을 통해서 탐지 및 차단하고알려지지 않은 공격은 행위 이벤트를 기반으로 EDR이 분석 및 탐지하는 한편대응에 필요한 포렌식 기능을 지원해야 한다는 전략이다이처럼 2개의 솔루션이 서로의 보완재 역할을 하고위협 인텔리전스를 활용해 위협을 보다 상세하게 분석하고 대응할 수 있는 인사이트를 획득해야 한다고 강조했다.

 

차세대 인공지능 안티 멀웨어 ‘Metis AI’로 주목받는 베일리테크는 기존의 백신이 신·변종 악성코드에 대응할 때 많은 시간이 걸리는 것은 사람이 분석하고 판별하기 때문이라고 판단하고이제는 인공지능이 수집·분석·판별·업데이트까지 맡아 자동화하는 것이 필요하다고 밝혔다특히기존 시그니처 방식은 시그니처가 일치돼야 차단했지만인공지능 백신은 신경망으로 구성된 정상파일DB, 악성파일 DB를 동시에 비교분석해 판별한다고 설명했다.

 

클라우드 기반 머신러닝 안티 멀웨어 솔루션 ‘OnAV’로 중국 SKDLabs 인증을 획득한 시큐리온은 클라이언트에 설치된 애플리케이션 정보를 클라우드 서버에 보내 악성 여부를 판단하는 중앙집중 검사방식을 선택했다이는 매번 클라이언트가 서버로부터 DB를 공급받지 않아도 되며분석된 결과를 실시간에 가깝게 반영할 수 있다는 장점이 있다.

 

또한이렇게 클라우드 기반으로 수집된 빅데이터를 분석·분류하고 가공된 데이터를 활용하며기계학습 과정을 거친 머신 러닝 기술을 통해 기존 방식보다 더 많은 신변종 악성코드를 탐지하고 분류할 수 있다고 설명했다.

 

글로벌 기업 트렌드마이크로는 30년 이상 축적된 위협 인텔리전스를 활용한 머신러닝 기반의 악성코드 탐지기술을 기반으로 EPP+EDR뿐만 아니라 XDR 기능까지 제공하는 올인원(All in One) 기술을 강조했다여기에 신변종 랜섬웨어 대응을 위해 악성코드의 행위를 모니터링(탐지 및 차단)하는 행위기반 악성코드 탐지 엔진과 파일리스 악성코드를 탐지할 수 있는 기능까지 추가했다고 밝혔다.

 

이처럼 안티 멀웨어 기업들은 끊임없이 쏟아져 나오는 멀웨어와 사이버위협에 대응하기 위해 기존 안티 멀웨어’ 기능에 EDR과 AI 등 다양한 기능들을 더해 종합 솔루션으로 방향을 잡고 있다.

 

[안티 멀웨어 솔루션 기업 선호도 조사]

안티 멀웨어에 대한 사용자의 선택 기준

현재 사용자들은 현재 어떤 안티 멀웨어를 사용하고 있을까본지가 온라인 뉴스레터 구독자’ 1,547명을 대상으로 실시한 안티 멀웨어 솔루션 기업 선호도 조사에서 대다수가 안티 멀웨어를 사용하고 있으며사용자중 40%는 유료 버전을 사용한 것으로 나타났다.

 

우선설문조사 응답자들은 대부분 공무원과 직장인이었다중앙부처·지자체 근무자 47(3.04%), 공공기관·공기업 근무자 259(16.74%), 대기업 근무자 281(18.16%), 중소기업 근무자가 883(57.08%)이었으며, 71(4.59%)이 기타로 대답했다그리고 이들 중 75.69%에 해당하는 1,171명이 안티 멀웨어 솔루션을 사용해 봤다고 답했으며, 366(23.66%)이 사용해 본적이 없다고 답했다주목할 것은 응답자의 40.53%인 627명만이 유료버전의 안티 멀웨어를 사용하고 있으며

1 Comments
망고2 04.03 06:50  
감사합니다

오늘의 인기글
실시간 새글

CP보유량 회원 Top10