서울 서초동에 위치한 광고회사 메디메디아코리아의 직원들은 최근 기승을 부린 마이둠 웜이 있었는지조차 모른다. 주변 회사의 직원들은 하루에도 수백통씩 웜이 첨부된 메일을 받았지만 이 회사 직원들의 컴퓨터에는 한 통도 들어오지 않았다. 이유는 바이러스 사전차단 서비스를 받고 있기 때문이다.
◇사후약방문에서 사전대비로=메디메디아코리아는 작년 초 인터넷대란을 겪은 후 연이어 나타나는 악성 바이러스로 인해 업무에 큰 차질을 빚었다. 새로운 웜이 나타나면 허둥지둥 백신은 업데이트했지만 이미 피해는 회사 전체로 퍼진 후였다.
이러한 사후약방문식 대처가 반복되면서 메디메디아코리아는 특단의 대책을 모색했다. 필요한 제품을 찾아본 결과 대안은 안철수연구소의 바이러스 사전차단 서비스인 VBS(Virus Blocking Service)로 결정됐다.
박무성 메디메디아코리아 전산팀장은 “직원들의 컴퓨터로 바이러스 메일뿐 아니라 스팸메일도 가지 않기 때문에 업무 효율이 크게 높아졌으며 100점 만점에 95점 정도는 줄 수 있을 정도로 만족도가 높다”고 밝혔다.
이 서비스는 바이러스가 등장하면 이를 진단하고 치료하는 백신엔진이 만들어지기 이전에 미리 막는 것이다. 메일 송수신을 담당하는 메일 서버에 실시간으로 바이러스의 특징을 추가해 이 특징에 부합되는 메일은 사용자 컴퓨터로 보내지 않고 일단 격리시킨다.
조기흠 안철수연구소 시큐리티대응센터장은 “신종 바이러스가 발견되면 10분 이내에 이를 차단할 수 있기 때문에 바이러스 피해를 크게 줄일 수 있다”며 “사용자는 바이러스가 등장한 사실 자체를 알 수 없도록 만들었다”고 설명했다.
◇초기 진압이 바이러스 대책의 관건=안철수연구소 이외에 다른 백신 업체도 바이러스 사전 차단 관련 제품을 출시했거나 곧 출시할 예정이다.
한국트렌드마이크로는 최근 백신 관리 소프트에웨인 TMCM 3.0을 출시했는데 여기에도 바이러스 사전 차단 기능이 들어 있다. 신종 바이러스가 출현하면 트렌드마이크로 본사에서 인터넷을 통해 배포하는 조건에 따라 바이러스를 사전에 차단한다.
토종 백신 업체인 하우리도 상반기 출시할 백신 신제품에 비슷한 기능을 추가할 방침이다. 이미 기술 개발은 완료됐고 마무리 테스트를 하고 있다. 바이러스로 의심되는 파일이 들어오면 이를 미리 차단하는 기술이다.
이처럼 백신 업체들이 경쟁적으로 바이러스 사전 차단에 주목하는 이유는 초기 진압이 바이러스 대책의 핵심으로 부상했기 때문으로 풀이된다. 과거에는 신종 바이러스가 등장해도 확산되는데 며칠이 결렸지만 최근에는 메일을 통해 몇 시간 내에 세계 곳곳으로 퍼진다.
안철수연구소 분석에 따르면 2002년 신종 악성 코드의 98.2%가 메일로 전파되며 통상 1시간 안에 세계각국으로 확산된다고 한다. 따라서 신종 바이러스를 막을 수 있는 백신 엔진이 개발되기까지 몇 시간 동안은 꼼짝없이 바이러스의 위험에 노출된다.
이에 대해 안철수 안철수연구소 사장은 “최근의 바이러스는 과거와 달리 감염된 컴퓨터뿐 아니라 순식간에 인터넷에 연결된 다른 컴퓨터까지 공격하고 네트워크에 과부하를 주는 등 세계적으로 악영향을 미친다”며 “백신 엔진이 만들어지기까지 고객의 입장은 이제 얼마나 바이러스를 잘 치료하느냐가 아니라 얼마나 빨리 막느냐가 중요해졌다”고 말했다.
<장동준기자 djjang@etnews.co.kr>
백신업체들 신제품 개발·출시 잇따라
관련 통계자료 다운로드 바이러스 사전 차단과 사후 대처 차이