백신 끄적끄적2014.04.08 22:15

해당 글이 현재 존재하는 카테고리 중 어디에 넣어야 할지 몰라서 일단은 백신 리뷰 및 정보에 넣었고... 아무튼 본 포스트는 2014년 4월 8일 0시에 최종적으로 윈도우 XP 서비스 종료에 따른 보호나라에서 보급하는 전용백신에 과연 문제점은 없을까라는 다소 비판적인 시각에서 글을 쓰고자 합니다. 예 모든 사안에는 장점이 있고 단점이 있기 마련인데 일부인지 전반적인지 몰라도 대부분 그냥 인터넷 기사를 Ctrl + C, Ctrl + V하여 자신의 입맛과 더불어 검색 엔진 반영을 위하여 다듬은 것 밖에 없으며, 크게 비판적인 포스트도 없기에 제가 한 번 문제점 제기를 하고자 합니다.



일단 XP 서비스 종료에 따른 문제점은 아래와 같으며 요약하자면 일단 기술 서비스 지원으로 인하여 특정 디바이스 드라이버 업데이트 및 새로 나오는 드라이버의 지원 및 업데이트가 되지 않습니다. 더불어 운영체제(OS) 차원에서 악성코드 감염으로 인하여 정보 유출, 사이버 공격 경유지, 혹은 디도스 공격에 이용이 될 가능성이 무척 높다는 점입니다.




이러한 윈도우 XP 서비스 종료에 따른 충격을 다소 완화하기 위하여 KISA 보호나라에서 '윈도우 XP 신종 익스플로잇 악성코드'에 대한 전용백신을 배포하기로 하였지만 물론 그 취지는 좋으나 아쉽게도 논리적으로 분석하자면 아래와 같은 단점이 존재합니다.



1. 일단 '전용백신'이라는 개념에 대해 언급을 해야할텐데 전용백신이라함은 일반 백신과는 실시간 감시(Real-Time)이나 자기 보호 기능(Self-Defense)가 없으며, 더불어 특정한 익스플로잇 내지 악성코드만을 대상으로 진단/치료를 지원해주는 방식을 가진 프로그램입니다. 이러한 전용백신의 한계점에도 불구하고, 과연 이러한 전용백신이 서비스 종료에 따른 보안 취약점을 커버칠 수 있을 지는 상당히 미지수입니다. 더불어 앞서 언급한 전용백신의 한계점에 의해 전용백신을 사용하게 되는 시점은 바로 '윈도우 XP를 타켓으로 하는 악성코드'에 감염이 된 직후입니다. 이를 사자성어로 하자면 '사후약방문'이라고 볼 수 있습니다.




2. KISA 보호나라에서는 '윈도우 XP 신규 취약점을 이용한 악성코드'가 발견될 경우 즉각적으로 치료용 전용백신을 제작 및 보급한다고 했으나 과연 '즉각적'이라는게 취약점 발생 직후 대책안 마련까지 대략 내지 구체적으로 어느 정도의 시간이 소요되는지에 대해서는 언급되지 않았으며 (Zero-Day), 더불어 사전에 익스플로잇을 발견하여 국내로 퍼지기 직전의 정보를 입수하여 사전 제작하는데 얼마나 소요되는지에 대해서도 언급이 되지 않은바 결국 결론만 말씀드리자면 '신종 익스플로잇 발견 시점 ~ 전용백신 보급 간 시차 차이'가 얼마나 줄여질지 모릅니다. 





3. 1번의 KISA에서 배포하는 전용백신이 없어도 충분히 기존의 V3 Lite, 알약 등의 무료백신을 통하여 사전에 차단 / 제거할 수 있습니다. 따라 전용백신이라는게 사실상 언론이나 아무런 비판적 사고 없이 방문자수 올린답시고 펌질에 바쁜 일부 블로그에서 다소 뻥튀기한 면이 있지만.... 그닥 충분조건 기능까지는 아니라고 판단이 됩니다.





예. 결과적으로 서론에서 밝혔다시피 윈도우 XP 서비스 지원 종료에 따른 KISA의 보호나라에서 제공하는 전용백신은 사실 취지는 아주 긍정적이나 아쉽게도 알려진 것과는 달리 지원이 종료되어 잠재된 위협을 가질 가능성이 높은 PC(데스크톱 내지 노트북) 보안을 강화하거나 보호하기에는 많이 부족합니다. 


아참.. 참고로 윈도우 XP 서비스 지원 종료에 따른 대책안으로 국산 백신 업체 중 현재 하우리(Hauri)에서 APT Shield 2.0을 개인 사용자를 대상으로 하여 먼저 출시하였고, (주) 이스트소프트에서 알약 익스플로잇 쉴드 Beta 버젼을 개인 사용자를 대상으로 오늘 일자로 출시하였습니다. 해당 제품의 경우 보호나라에서 제공하는 전용백신보다는 달리 사전 방역 기능이 존재하며, 타사 백신과 혼용 사용이 가능하기에 충돌여지가 없어 PC 보안을 더 강화할 수 있습니다.^^


해당 제품 다운은 아래에서 해주시기 바랍니다.^^


(주) 이스트소프트 알약 익스플로잇 쉴드 Beta 다운


하우리의 APT Shield 2.0 다운



이상으로 윈도우 XP 서비스 종료에 따른 보호나라 전용백신의 문제점에 관한 포스트를 마치겠습니다.

Posted by Ec0nomist

댓글을 달아 주세요