안랩의 V3와 더불어 국민 백신이라고 불리는 이스트시큐리티의 알약에서 Windows 시스템을 랜섬웨어로 오탐지해 PC가 먹통이 되는 사건이 벌어졌다. 일각에서 보안 소프트웨어(SW) 오탐지는 고도화되는 악성코드와 랜섬웨어 등에 대처하는 과정에서 불가피하게 벌어진다는 관측과 함께 이 사태로 인해 고신뢰성 보안SW에 대한 관심이 한층 높아질 것으로 보인다.
▲알약 오탐지 사태 이후 이스트시큐리티 홈페이지에 게재된 사과문
“보안SW 오탐지 불가피, 랜섬웨어 강력 대응해야”
글로벌 IT보안기업 국내 진출 속도, 국산 SW 긴장
안랩의 V3와 더불어 국민 백신이라고 불리는 이스트시큐리티의 알약에서 Windows 시스템을 랜섬웨어로 오탐지해 PC가 먹통이 되는 사건이 벌어졌다. 일각에서 보안 소프트웨어(SW) 오탐지는 고도화되는 악성코드와 랜섬웨어 등에 대처하는 과정에서 불가피하게 벌어진다는 관측과 함께 이 사태로 인해 고신뢰성 보안SW에 대한 관심이 한층 높아질 것으로 보인다.
최근 국내시장에 △퀵힐 △체크막스 등 글로벌 보안업체들까지 진출해 시장 경쟁이 치열해질 것으로 전망되는 가운데 정부가 중소기업을 위한 보안 솔루션 지원에 나서며 산업환경에서 사이버 보안 강화에 열을 올리고 있다.
■ 알약 오탐지 사태로 PC 먹통, 피해보상은 불가
보안기업 이스트시큐리티의 백신 프로그램인 알약 공개용 제품에서 Windows 시스템을 랜섬웨어로 오탐지하는 오류로 인해 사용자들의 피해가 발생했다.
지난 30일 오전 11시 30분경 이스트시큐리티에서 알약의 랜섬웨어 탐지 기능을 업데이트한 이후 Windows 시스템을 랜섬웨어로 잘못 인식하면서 PC가 정상 작동하지 않는 문제가 일어났다.
이스트시큐리티는 긴급 공지를 통해 오탐지 사실을 알리고 긴급 조치 방안을 공지했지만 소비자들의 피해가 일파만파 퍼지며 알약 공개용 제품으로 보안SW를 사용하는 일부 중소기업들에서 업무 지장이 발생하기도 했다는 피해사례가 보도되기도 했다. 업무 중 랜섬웨어 경고 알림으로 인해 컴퓨터를 포맷하거나 PC가 정지되는 등의 문제로 인해 업무 지장이 발생했다는 사례들이 전해졌다.
31일 오전 1시경 이스트시큐리티는 긴급조치를 위한 툴을 배포해 오탐지 사태를 바로잡았지만 알약 공개용 제품의 사용자에 대한 실질적인 피해 보상은 전무할 것으로 예상된다. 알약은 사용권 계약서에서 “안티바이러스 프로그램의 기술적 한계로 인하여 오탐지가 발생할 수 있다”며 오탐지 발생 시 발생하는 손해는 최종사용자의 몫이며 회사가 어떠한 책임도 지지 않음을 명시해두고 있다.
■ 비즈니스 신뢰성, 오탐지해도 강력 대응 必
이번 오탐지 사태를 일으킨 랜섬웨어 인식 오류는 고도화되고 다양해지는 사이버위협에 대응하는 과정에서 벌어진 기술적 오류이자 한계라고 볼 수 있다.
개인정보 DB를 노리는 해킹에서부터 랜섬웨어 공격을 통해 사용자의 PC와 데이터를 인질로 잡는 보안 공격 등이 점차 증가하는 가운데 이를 예방하려는 탐지 고도화 과정에서 악성코드나 랜섬웨어 오탐지 작동은 종종 일어나는 모습을 보였다. 다만 한 업계 관계자는 이번 알약사태처럼 운영체제 시스템을 오탐지해 PC가 먹통이 되고 사용자 피해를 야기한 문제는 극히 이례적인 경우라고 설명했다.
사이버보안 기업인 아크로니스가 지난 29일 발표한 ‘2022 상반기 사이버 위협 리포트‘에 따르면 상반기 동안 보고된 침해사고 50% 이상이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격증명(크리덴셜, Credentials)과 연관된 공격인 것으로 조사됐다. 산업계 전반에 보안 위협이 도사리고 있는 상황이다.
사이버 보안 위협 환경에서는 △악성 프로그램 방지 △엔드포인트 탐지 및 대응(EDR) △데이터유출방지(DLP) △이메일 보안 △원격 모니터링 및 관리(RMM) △백업 등 다양한 환경에 대응하는 솔루션이 필요하며 이에 통합 관리가 가능한 다계층 통합 솔루션이 떠오르고 있는 추세이다.
글로벌 보안 벤더 퀵힐(Quick heal)은 회사 내 개인용 백신 사용에 대해서 주의를 당부했다. 개인용 백신은 사내 중앙 관리가 어렵고 공식 기술팀 지원이 없으며, 실시간 위협에 대응하는 최신 보안 기술 적용이 없다는 점을 이유로 손꼽았다. 알약 사태에서도 이스트시큐리티의 기업용 라이선스 제품군에서는 PC먹통 문제가 발생하지 않았다.
이번 알약사태 이후 고신뢰성의 기업용 백신에 대한 소비자들의 관심이 커질 것으로 업계 관계자들은 내다봤다. 안랩, 이스트시큐리티, 시큐아이 등 국내 보안 솔루션 기업들의 기술력이 상향 평준화되고 있는 만큼 한 번의 이슈에 희비가 엇갈릴 수 있다는 것이다.
더불어 △퀵힐 △체크막스 △프루프포인트 △세일포인트 등 글로벌 보안 기업들이 최근 국내 시장에 속속 진출하며 보안시장 경쟁이 가속화되고 있다.
퀵힐의 경우 글로벌 100개국에 진출한 글로벌 기업으로 지난해 11월부터 국내시장에 진출해 클라우드 기반 엔드포인트 통합 백신 시큐라이트(Seqrite)를 통해 기업용 백신을 국내 시장에 선보였다. 또한 미국의 사이버 보안 기업 엑소니어스, 프루프포인트 등이 최근 한국지사를 설립해 향후 행보에 국내 보안 기업들이 촉각을 곤두세우고 있는 상황이다.
■ 중기부, 중소기업에 보안SW 비용 지원
대두되는 보안 문제에 중소기업은 비용적으로나 인력적인 측면에서 대응력이 부족할 수밖에 없다. 이에 산업계 기반이 되는 스타트업·벤처·중소기업을 위해 정부부처가 팔을 걷어붙이고 지원에 나섰다.
중소벤처기업부는 지난 25일 중소기업을 대상으로 포스트 코로나 시대 중소·벤처기업의 디지털화 촉진 및 비대면 서비스 분야 육성을 위한 ‘비대면 서비스 바우처’사업 수요기업을 추가 모집한다고 밝혔다.
이달 14일까지 신청할 수 있으며 지원규모는 7,000개사 최대 400만원 이내 바우처를 지급한다. 보안 솔루션 분야뿐 아니라 △화상회의 △재택 근무를 위한 협업 툴 3개 분야에서 솔루션 지원을 신청할 수 있다.
신청방법 및 구체적인 요건은 비대면 서비스 바우처 플랫폼(
https://www.k-voucher.kr/)에서 확인할 수 있다.
.jpg)
