30개 엔진탑재 '괴물백신'.. 보안업계 "가능할까?" 의구심

[이데일리 이승현 기자] 국내외 유명 보안회사들의 안티바이러스 엔진 수십개를 한 데 묶은 이른바 ‘괴물백신’의 등장에 보안업계가 반신반의하고 있다. 제품의 정확한 구성원리를 살펴봐야겠지만 수십개의 개별 엔진들이 무리없이 작동할 수 있을 지에 대해선 대부분 의문을 표시하고 있다.

이 제품을 제공하는 회사는 기존의 유사한 제품과는 시스템 자체가 다르다며 이러한 의심을 일축하고 있다.

국내 기업인 인섹시큐리티는 미국 보안회사 옵스왓와 총판계약을 맺고 이 회사의 통합백신인 ‘메타스캔’을 국내시장에 출시했다고 17일 밝혔다.

옵스왓은 안랩(053800)과 잉카인터넷 등 국내 보안기업은 물론 시만텍과 카스퍼스키랩 등 세계적 보안기업들과 라이선스 계약을 맺어 최대 30개의 백신엔진들을 혼합한 이 제품을 만들었다. 30개의 개별 백신들이 할 수 있는 악성코드 탐지가 이 제품 하나로 가능하다는 것이다.

보안업계에선 이스트소프트(047560)의 알약 등 일부 제품이 2개 이상의 엔진을 함께 쓰는 ‘멀티엔진’ 체제를 채택하고 있다. 그러나 엔진 수십 개가 혼합된 제품이 나온 것은 처음이다.

보안업계 관계자는 “매우 특이한 제품이다”고 운을 뗀 뒤 “백신들이 악성코드를 보는 위치가 같기 대문에 서로 충돌위험이 있다”고 말했다. 이 관계자는 이어 “자신의 컴퓨터 등에서 30개의 엔진을 동시에 가동시키는 것은 사실상 불가능하다”고 덧붙였다.

멀티엔진 기법은 각 회사별로 구축한 데이터베이스를 이용해 기존에 알려진 악성코드들을 광범위하게 잡는 데 유리하지만 새로 출현한 악성코드 탐지에는 역시 한계가 있다는 지적도 나왔다.

보안업계 다른 관계자는 “백신엔진은 완성품이 아니라 중요 부품과도 같은 것이다”며 “만약 충돌이 나면 고객지원을 어떻게 해 줄 수 있을까”라고 의문을 표시했다.

인섹시큐리티 측은 이러한 우려에 대해 반박했다.

이 회사에 따르면, 기존 멀티엔진 제품은 사용자 컴퓨터에 여러 개의 안티바이러스 프로그램을 설치하지만 이 제품은 멀티엔진들을 중앙의 ‘메타스캔’ 서버에 별도로 둔다. 사용자 컴퓨터의 파일은 해쉬값(파일특성을 축약한 일종의 암호)으로 서버에 전달돼 검사를 받는다. 만약 진단이 필요한 경우 파일자체가 중앙서버로 옮겨질 수도 있다.

김종광 대표는 “이 때문에 부하 문제와 충돌 문제가 없다”며 “전세계적으로 유일하다”고 말했다.

김 대표는 이 제품으로 민간기업과 공공기관 등을 집중 공략하겠다고 밝혔다. 다만 개인 시장의 경우 비싼 제품가격이 문제라고 했다.

보안업계 관계자는 “결국 사용자가 보고 판단할 것이다. 아직은 이렇다 저렇다 말하기가 어렵다”고 했다.