‘해킹이다’ ‘해킹은 아니다’
최근 국내 한 시중은행이 인터넷 뱅킹용 PC보안 솔루션 도입을 위해 실시한 성능비교평가테스트(BMT) 과정에서 안철수연구소(대표 안철수 http://www.ahnlab.com)의 ‘마이파이어월’과 잉카인터넷(대표 홍상선 http://www.inca.co.kr )의 ‘엔프로텍트’가 테스트 도구로 사용된 변종 해킹도구에 의해 해킹당한 것으로 전해져 화제가 되고 있다. 물론 두 회사는 이에 대해 “정상적인 해킹에 의한 것은 아니다”라고 주장하고 있다.
BMT 과정의 해킹테스트는 변종 해킹도구를 설치한 PC에 보안 솔루션을 설치한 후 이를 차단할 수 있나, 없나를 측정하는 시험이다. 결과적으로 두 회사의 보안 솔루션은 모두 이를 감지하지 못한 것으로 나타난 것이다.
PC 보안 솔루션은 일반적으로 백신기능과 방화벽 기능 모두 갖추고 있어야 하나, 이 시험은 변종 도구에 대한 포트설정을 통해 보안역할을 하는 방화벽의 성능을 평가하기에는 적합치 않은 게 사실이다.
반면 백신기능 측면에서는 양사 솔루션이 모두 문제가 있는 것으로 지적됐다. 특히 성능이 뛰어난 백신이라면 시험에 사용된 해킹도구가 기존에 알려진 도구를 변형했을 뿐이라는 점에서 해킹과정에 오가는 패킷의 행태는 충분히 분석해냈어야 했다는 것이다.
이에 대해 홍상선 잉카인터넷 사장은 구체적인 언급을 회피했지만 “다만 해킹 시험과정이 잘못된 것”이라고 주장했다. 반면 안철수연구소측은 “잉카인터넷의 엔프로텍트는 처음부터 해킹을 당했지만, ‘마이파이어월’은 처음에 해킹을 막았으며 이후 비정상적인 방법으로 해킹했을 때에만 막지 못했다”고 말했다.
그러나 한 보안 전문가는 “해킹은 어차피 비정상일 수밖에 없다”며 “변종 해킹도구 제작을 위해 필요한 공개소스가 많아 해커들의 도구 악용은 어렵지 않다, 따라서 이를 철저히 막을 수 있어야 한다”고 말했다.
한편 이 시중은행은 테스트 결과 잉카인터넷의 엔프로텍트를 최종 선정했다. 이에 대해 이 은행의 BMT 총괄 담당자는 “잉카인터넷의 제품이 현재 많은 타 은행에서 사용되고 있어 안정성은 이미 검증받은 상태”라고 해명했다.
<유병수기자 bjorn@etnews.co.kr>
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
3
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
7
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
8
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
9
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
10
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
브랜드 뉴스룸
×



















