보안업계가 웜 차단에 사활을 걸었다.
웜이 네티즌을 귀찮게 하는 애물단지 수준에서 나아가 기업의 네트워크 관리 비용을 증가시키는 주범으로 변했기 때문이다. 이에 따라 인터넷서비스업체(ISP)나 금융 기관처럼 네트워크 안정성이 중요한 기업은 물론 상당수의 일반 기업에서 웜으로 인한 기회 비용이 증가하고 있다. 기업은 당연히 웜을 막을 수 있는 효과적인 대안을 찾게 되고 보안업계는 이에 부응하기 위해 경쟁적으로 관련 솔루션을 출시하고 있다.
◇웜이 비용 유발의 주범=안정적인 네트워크를 유지하려면 적정한 네트워크 용량과 장비가 필요하다. 웜이 네트워크에 부하를 주면 기업들은 이를 수용할 수 있을 정도로 네트워크 용량을 늘려야 하지만 여기에는 한계가 있다. 무엇보다도 웜이 기하급수적으로 확산되기 때문이다. 한 대의 컴퓨터가 웜에 감염되면 최소 수백 통의 웜 메일이 발송된다. 많은 경우에는 수만 통에 이르기도 한다. 이 때문에 갑자기 메일 발송이 많아져 메일 서버에 막대한 부하가 걸린다. 이는 곧 전체 네트워크에 큰 부담을 준다.
문제는 여기서 그치지 않는다. 웜은 메일뿐 아니라 사내 네트워크를 통해서도 확산된다. 웜에 걸린 컴퓨터는 사내 네트워크에 연결된 불특정 다수의 컴퓨터로 계속 데이터를 날린다. 전문가들은 메일보다 오히려 사내 네트워크를 통한 웜 확산이 전체 네트워크에 미치는 악영향이 크다고 지적한다.
이동혁 잉카인터넷 개발2실장은 “웜으로 인해 네트워크 비용이 2배 이상 소요되는 사례도 있다”며 “과거 네트워크 보안 제품은 보험 성격이 강했지만 이제는 비용 절감의 방안으로 자리를 잡았다”고 설명했다.
◇웜 차단 대안은 3파전=기업 입장에서는 비용 절감 효과가 있다면 도입을 서두르기 마련이다. 이에 따라 보안업계는 효과적으로 웜을 막을 수 있는 솔루션을 속속 내놓는 추세다. 현재 나와 있는 솔루션은 백신과 침입방지시스템(IPS), 웜 차단 전용 솔루션 등 3가지로 압축된다. 웜 차단은 전통적으로 백신의 영역이라고 여겨왔지만 유해 트래픽 차단이라는 방법을 사용하는 IPS는 물론 웜 차단 전용 솔루션까지 나와 치열한 경쟁을 벌이고 있는 상황이다.
토종 업체인 안철수연구소와 하우리, 외국 업체인 시만텍과 트렌드마이크로가 웜 방지 기능이 강화된 백신을 내놓았다. IPS는 윈스테크넷, 지모컴, 센타비전, CHK한강 등의 토종 업체와 NA, 티핑포인트 등 외국 업체가 치열한 경쟁을 벌이고 있다. 최근에는 시큐어소프트와 인젠, 시큐아이닷컴이 이 대열에 합류를 선언했다. 웜 차단 전용 솔루션은 잉카인터넷에 이어 최근 어울림정보기술이 제품을 발표했다.
◇상황에 맞는 조합이 중요=보안업계에서는 3가지 솔루션 모두 장단점이 있다고 설명한다. 우선 백신은 저장 매체나 메일을 통한 웜의 감염을 막을 수 있고 감염된 파일을 치료할 수 있지만 보안 취약점을 노리는 웜의 확산은 차단하기 어렵다.
반면 IPS는 네트워크의 보안 취약점을 통해 들어오는 웜을 효과적으로 걸러내지만 반대로 저장 매체나 메일을 통해 확산되는 웜은 제대로 막기 힘들다. 웜 차단 전용 솔루션은 사내 네트워크로 퍼지는 웜까지 막을 수 있으며 알려지지 않은 웜에 대해서도 능동적인 대처가 가능하다. 하지만 게이트웨이 차원의 차단이 어렵고 감염된 파일의 치료가 불가능하다는 한계가 있다.
전문가들은 하나의 제품으로 100% 웜을 차단할 수 있는 방법은 없다고 입을 모은다.
조시행 안철수연구소 이사는 “가장 좋은 방법은 현재 나와 있는 솔루션을 적절히 결합하는 것”이라며 “하나의 보안 업체가 토털 솔루션을 제공할 수 있는지도 선택의 기준”이라고 말했다.
또한 전문가들은 PC와 게이트웨이에는 별도의 대책을 세워야 한다고 조언한다. PC에는 상황에 맞게 백신을 기본으로 웜 차단 전용 솔루션을 추가하고 게이트웨이에는 상황에 맞게 백신과 IPS, 웜 차단 솔루션을 선택해야 한다는 설명이다.
<장동준기자 djjang@etnews.co.kr>
관련 통계자료 다운로드 웜 차단 제품 장단점 비교