[국감] 홍문종 의원 "안랩 의존율 줄여 대안 찾아야"

[이데일리 김현아 기자] 국회 미래창조과학방송통신위원회 소속 홍문종 의원(새누리)이 미래창조과학부 보안 체계에 안랩 의존도가 과도하게 높다고 주장했다.

그는 안랩(053800)은 국내 유료 백신시장의 63.2%를 점유하고 있으며, 특히 미래창조과학부 산하기관 56곳을 조사해보니 안랩 제품을 쓰지 않는 기관은 8기관에 불과해 사용률이 85.71%에 이른다고 밝혔다.

이어 국제적으로 가장 인정받고 있는, 영국의 보안평가기관 ‘바이러스 블러틴’에서 시행한 테스트에서 안랩은 2009년, 2010년 B등급에도 못 미치는 것으로 확인됐으며, 2011년부터 겨우 B등급을 유지하고 있을 뿐이라고 밝혔다.

또 A등급의 기준은 이미 알려진 바이러스 사후 탐지율 90%이상, 알려지지 않은 바이러스 사전 탐지율 85% 이상을 얻어야 하는데, 경쟁사인 국내 이스트소프트는 2011년 A등급을 받았으며 2013년에는 B등급을 받았다고 주장했다.

홍문종 의원은 “지난 2011년 중국 해커 커뮤니티로 추정되는 웹사이트에서 정부기관과 기업 1500여 곳이 사용하는 안랩 보안프로그램을 목표로 맞춤형 해킹 악성코드를 개발· 유포한 사실이 확인되었으며, 이는 한 업체에 대한 의존율이 높다보니 벌어진 사태라고 생각한다”고 말했다.

또 “우리나라처럼 안랩 제품이 시장 점유율 50%이상 차지하고 있는 특수 상황에서 안랩 제품을 공격 목표로 한 사이버 공격에 대한 방어 및 피해 대비책을 신속히 구축해야 한다”고 강조했다.

이에 업계 관계자는 “특정 보안 제품을 타깃으로 한 해커의 공격에 대비해야 한다는 점에서는 의미가 있지만, 안랩은 국내 보안시장에서 가장 우수한 능력을 수년 동안 보여주고 있는 업체”라면서 “혹시 안철수 전 대표의 정치활동이 안랩에 대한 비판에 영향을 미친 것은 아니었으면 한다”고 말했다.

안랩과 이스트소프트도 각각 해명 자료를 냈다.

안랩은 “안랩이 바이러스 불러틴에서 B등급을 받았다는 주장은 사실이 아니다”라면서 “바이러스 불러틴에는 등급자체가 존재하지 않는다”고 해명했다. 또 “해당 의원이 주장하는 VB 테스트는 인증을 수여하는데 사용되는 본 테스트가 아니며, 안랩은 인터넷을 연결한 상태에서 실제 엔진을 가지고 테스트한 Response test 진단율에서는 A등급을 유지하고 있다”고 부연했다.

그러면서 “ A사 백신이면 A사가 탐지 못하는 악성코드를 만들어내고 B사 백신이면 B사가 잡아내지 못하는 악성코드를 침투시키는 게 현재의 주된 공격방식”이라며 “안랩의 점유율이 높아 문제라는 것은 억측에 불과하다”고 밝혔다.

이스트소프트도 “바이러스블러틴에서 시행하는 ‘VB100’ 테스트에서는 별도의 등급을 책정하지 않는다”면서 “다만, 국감에서 언급된 A등급 기준 적용 시, 이스트소프트 알약은 2011~2013년 테스트 모드 A등급을 획득했다”고 밝혔다.