컴퓨터 백신과 함께 사용하는 보조 보안 솔루션이 주목받는다. 취약점 방어와 랜섬웨어 차단 등 백신을 보완하는 특화 기능이 장점이다. 최근 대규모 랜섬웨어 유포로 피해가 늘면서 주로 백신에만 PC보안을 의존하던 개인 사용자 사이에 관심이 커졌다.
3일 업계에 따르면 앱체크와 바이로봇 APT 쉴드, 알약 익스플로잇 실드 등 보조 보안 솔루션이 랜섬웨어 등 악성코드 피해 방지에 효과를 보이면서 사용자가 늘었다.
컴퓨터 백신, 바이러스 백신 등으로 불리는 안티 바이러스 솔루션은 기본적인 PC 보안 유지를 위한 필수요소다. 보안이 중요한 기업용 PC뿐 아니라 개인 PC에도 무료 백신 하나쯤은 대부분 설치돼 있다.
백신은 시그니처 정보와 패턴 데이터베이스(DB) 등을 바탕으로 각종 컴퓨터 바이러스와 악성코드, 스파이웨어 등을 실시간 탐지하고 치료한다. 각 백신 제품에 따라 탐지율과 범위가 조금씩 차이 나지만 서로 충돌이 발생하기 때문에 하나 이상을 설치해 사용하기 어렵다. 최근에는 악성코드 개발자가 백신 우회를 위해 미리 탐지 여부를 확인하고 변종을 만들어 배포하는 사례도 빈번하다.
보조 보안 솔루션은 악성코드 자체보다는 유포되는 경로인 취약점 공격을 차단하거나 악성 행위 발생 시 피해를 막는 기능을 중점으로 특화했다. 기존에 PC에 설치된 백신과도 대부분 충돌 없이 호환 가능하다.
체크멀(대표 김정훈)이 개발한 `앱체크(AppCheck)`는 랜섬웨어 차단과 피해 예방에 최적화한 전문 솔루션이다. 파일을 암호화하거나 훼손하는 행위를 실시간 파악해 원본파일을 대피소로 실시간 백업하고 자동 복구한다. 상황 인식 기반 랜섬웨어 행위 탐지 기술을 구현한 `캅(CARB)`엔진을 적용했다. 랜섬웨어 방어와 자동 백업·복구가 통합된 형태다.
최근 경희의료원 전체 사이트에 라이선스 공급하는 등 기업고객 관심이 커졌다. 개인에게는 공개용 버전을 무료 배포한다. 악성코드 치료 기능은 없기 때문에 반드시 주력 백신과 함께 사용해야 한다.
하우리(대표 김희천) `바이로봇 APT 쉴드`와 이스트소프트(대표 정상원) `알약 익스플로잇 쉴드`는 취약점 공격을 막는 전문 솔루션이다. 해커와 악성코드 유포자가 공격에 이용하는 다양한 보안 취약점을 원천 차단해 시그니처 기반 백신에 부족한 부분을 보완한다.
많은 피해가 발생한 대형 커뮤니티 랜섬웨어 유포도 광고 배너 취약점을 이용해 이뤄졌다. 웹사이트를 방문하기만 해도 악성코드에 감염되는 `드라이브 바이 다운로드` 공격은 자바와 플래시 등 플러그인 취약점이 공격 발판이다. 각종 문서 프로그램과 미디어플레이어, 메신저, 유틸리티 등 다양한 SW에 보안 취약점이 존재한다.
두 제품 모두 소프트웨어(SW) 원클릭 안심 서비스 연동으로 PC에 설치된 주요 SW 업데이트 여부를 손쉽게 확인하는 기능을 제공한다. SW 최신 업데이트 유지로 취약점 공격에 노출될 가능성을 낮춘다. 백신 등 여타 보안 제품과 제조사 상관없이 호환 가능한 것은 물론이다.
업계 관계자는 “최근 여러 백신 제품이 행위 기반 탐지 기능과 취약점 차단 기능을 추가하는 등 성능 개선이 이뤄지지만 이제 개인도 백신 하나에만 의존해선 부족하다”며 “백신과 호환되는 보조 솔루션 사용으로 보안 수준을 높일 필요가 있다”고 말했다.
박정은기자 jepark@etnews.com
