여러분 안티바이러스 프로그램 날마다 업데이트 하세요? 하루도 거르지 않고? 저는 자주 빼먹곤 합니다. 업데이트 시간을 점심시간대로 설정해 놓았는데 점심 먹으러 나갈 때는 에너지 아낀답시고 컴퓨터를 꺼버리거든요. 그렇다고 업무시간대로 바꾸면 한창 바쁠 때 컴퓨터가 느려질 테니 그것도 마땅찮죠.

사이버 범죄자들이 노리는 게 바로 이거라고 하더군요. 컴퓨터에 안티바이러스 프로그램을 깔고 실시간감시를 한다 해도 프로그램 자체가 올드 버전이라면 업데이트 이후에 나온 최신 악성코드(malware)를 잡아내지 못한다는 거죠. 이 시간차가 하루 이틀이면 모르겠지만 1주일 2주일이라면 치명적일 수 있겠죠.

그래서 맥아피 트렌드마이크로 등 유명 보안업체들이 전략을 바꾸려는가 봅니다. 유저 컴퓨터가 정기적으로 안티바이러스 프로그램을 업데이트 하게 하는 현행 방식을 바꾸려 하고 있습니다. 클라우드 컴퓨팅을 이용해 수상한 코드가 감지되면 실시간으로 자사 데이터베이스에서 대조해보게 하겠다는 것이죠.

예를 들어 제 컴퓨터가 수상한 코드를 감지했다고 칩시다. 현재는 컴퓨터에 탑재된 안티바이러스 프로그램 속 리스트와 대조해 악성코드 여부를 판가름하지요. 그런데 클라우드 컴퓨팅을 이용하면 수상한 코드를 보안업체 데이터베이스로 가져가서 대조합니다. 이 과정이 0.01초만에 이뤄진다고 합니다.

뭐가 다를까요? 바로 시간차입니다. 보안업체 데이터베이스에서는 하루에도 수백번 수천번 악성코드 정보를 업데이트 할 겁니다. 유저는 업데이트 신경쓰지 않아도 되겠죠. 최신 악성코드가 보안업체 네트워크에서 감지되면 데이터베이스에 바로 입력될 테고 그 다음부터는 실시간으로 잡힌다는 얘깁니다.

맥아피 '아르테미스' 발표...클라우드 컴퓨팅 활용

이미 그런 제품이 나왔습니다. 맥아피는 지난 8일 ‘아르테미스(Artemis)’라는 새로운 보안 기술을 발표했습니다. 조금 전에 말씀드린 클라우드 컴퓨팅을 이용한 보안 기술입니다. 맥아피는 아르테미스의 장점으로 △시간차를 줄여준다 △실시간 침입방지가 가능하다 △소비자 부담이 없다 등을 꼽았습니다.

맥아피는 이 기술을 중소기업용 ‘McAfee Total Protection Service’에 적용했습니다. 이달 말께는 ‘VirusScan Enterprise’와 일반인용 ‘Active Protection’에도 적용할 예정입니다. 그런데...‘아르테미스’는 달과 사냥의 여신이고 ‘클라우드’는 구름이니까 ‘신이 구름 위에서 내려다보며 악성코드를 잡아낸다’는 뜻인가요?

맥아피 뿐이 아닙니다. 트렌드마이크로도 이미 클라우드 기반의 서비스를 제공하겠다고 밝힌 바 있고 ‘곧’ 맥아피와 비슷한 서비스를 발표할 예정이라고 합니다. 시만텍은 클라우드 컴퓨팅과는 거리가 있습니다만 5~15분 간격으로 악성코드 데이터를 업데이트 하게 하는 서비스를 제공 중이라고 합니다.

그렇다면 클라우드 기반의 보안 서비스는 완벽할까요? 그렇게 생각하는 전문가는 없는 것 같습니다. 술래와 도둑의 숨박꼭질이 쉽게 끝나겠어요? 새로운 보안 기술이 나오면 다시 새로운 사이버 범죄 수법도 나오겠죠. 단기적으론 유용하겠지만 악성코드 문제를 근본적으로 해결하진 못할 것이란 의견이 많네요.

악성코드 30초마다 하나씩 등장. 업데이트론 부족

그렇더라도 문제의 시간차를 최소화한다는 것만으로도 의미가 큽니다. 사이버 범죄자들은 시간차를 노려 끊임없이 새로운 악성코드를 내놓습니다. 올해 들어 새로 등장한 악성코드가 지난해의 3배로 늘었답니다. 30초마다 하나씩 나온대요. 맥아피의 아르테미스는 바로 여기에 맞서는 기술이라고 할 수 있겠죠.

사족 하나. 악성코드 중 가장 많은 것은 뭘까요? 트로이 목마(Trojan)라고 합니다. 패스워드를 훔치는 게 목적이고 십중팔구 금전적 이득을 노린답니다. 그리고... 전에는 악성코드에 감염되면 컴퓨터가 맛탱이가 가고 난리가 났죠. 요즘엔 조용합니다. 소리없이 중요한 정보를 빼간다는 게 달라진 점이랍니다. (끝)

‘Ars Technica’라는 온라인 미디어는 조금 전에 설명드린 ‘시간차’를 그림을 곁들여 설명했더군요. 일부만 옮겨서 싣겠습니다. Ars Technica 링크합니다.