안철수硏·잉카인터넷 PC보안솔루션 해킹테스트서 모두 뚫려

　‘해킹이다’ ‘해킹은 아니다’

　최근 국내 한 시중은행이 인터넷 뱅킹용 PC보안 솔루션 도입을 위해 실시한 성능비교평가테스트(BMT) 과정에서 안철수연구소(대표 안철수 http://www.ahnlab.com)의 ‘마이파이어월’과 잉카인터넷(대표 홍상선 http://www.inca.co.kr )의 ‘엔프로텍트’가 테스트 도구로 사용된 변종 해킹도구에 의해 해킹당한 것으로 전해져 화제가 되고 있다. 물론 두 회사는 이에 대해 “정상적인 해킹에 의한 것은 아니다”라고 주장하고 있다.

　BMT 과정의 해킹테스트는 변종 해킹도구를 설치한 PC에 보안 솔루션을 설치한 후 이를 차단할 수 있나, 없나를 측정하는 시험이다. 결과적으로 두 회사의 보안 솔루션은 모두 이를 감지하지 못한 것으로 나타난 것이다.

　PC 보안 솔루션은 일반적으로 백신기능과 방화벽 기능 모두 갖추고 있어야 하나, 이 시험은 변종 도구에 대한 포트설정을 통해 보안역할을 하는 방화벽의 성능을 평가하기에는 적합치 않은 게 사실이다.

　반면 백신기능 측면에서는 양사 솔루션이 모두 문제가 있는 것으로 지적됐다. 특히 성능이 뛰어난 백신이라면 시험에 사용된 해킹도구가 기존에 알려진 도구를 변형했을 뿐이라는 점에서 해킹과정에 오가는 패킷의 행태는 충분히 분석해냈어야 했다는 것이다.

　이에 대해 홍상선 잉카인터넷 사장은 구체적인 언급을 회피했지만 “다만 해킹 시험과정이 잘못된 것”이라고 주장했다. 반면 안철수연구소측은 “잉카인터넷의 엔프로텍트는 처음부터 해킹을 당했지만, ‘마이파이어월’은 처음에 해킹을 막았으며 이후 비정상적인 방법으로 해킹했을 때에만 막지 못했다”고 말했다.

　그러나 한 보안 전문가는 “해킹은 어차피 비정상일 수밖에 없다”며 “변종 해킹도구 제작을 위해 필요한 공개소스가 많아 해커들의 도구 악용은 어렵지 않다, 따라서 이를 철저히 막을 수 있어야 한다”고 말했다.

　한편 이 시중은행은 테스트 결과 잉카인터넷의 엔프로텍트를 최종 선정했다. 이에 대해 이 은행의 BMT 총괄 담당자는 “잉카인터넷의 제품이 현재 많은 타 은행에서 사용되고 있어 안정성은 이미 검증받은 상태”라고 해명했다.　

　<유병수기자 bjorn@etnews.co.kr>