[김국배기자] 안랩(대표 김홍선)이 국정감사에서 제기된 기술력 관련 주장에 대해 사실이 아니라고 반박했다.
14일 국회 미래창조과학방송통신위원회 소속 새누리당 홍종문 의원은 안랩의 제품이 영국의 권위 있는 국제 보안평가기관 '바이러스 블러틴'에서 B등급을 받았으며 미래부의 보안 체계가 안랩에 과도하게 의존하고 있다고 지적했다.
이에 대해 안랩은 "바이러스 불러틴(VB100)은 등급 자체가 존재하지 않는 패스(Pass)·페일(Fail) 방식의 테스트"라며 "따라서 이같은 주장은 보안에 대한 전문 지식이 없는 상태에서 펼친 주장"이라고 평가했다.
해당의원의 주장은 인증을 수여하는 데 사용되는 본 테스트가 아닌 참고차 별도로 이뤄지는 '랩(RAP) 테스트 결과를 바탕으로 나온 주장으로 추정된다는 게 안랩 측 입장이다. 실 서비스 형태와 가장 유사한 네트워크를 연결시킨 상태에서 실시하는 '리스폰스(Respons) 테스트'에서는 2012년 8월 94%, 같은해 12월 93.19%의 진단율을 기록했다는 것이다.
안랩은 제품의 시장 점유율이 높은 것과 타깃형 사이버 공격 사이에는 상관관계가 없다는 입장도 밝혔다. 국내에서 발견된 백신 자체를 공격 대상으로 하는 악성코드의 경우 국내에서 사용하는 제품인 알약, 바이로봇, V3 모두를 공격대상으로 하고 있다는 것이다.
안랩은 "지난 2003년 1월에 발표된 뉴욕타임스 사이버공격 분석 리포트에 따르면 중국 해커로 추정되는 집단이 뉴욕타임스에 45종류의 악성코드를 배포했지만 당시 백신을 제공하고 있던 세계 점유율 1위의 미국 보안기업은 그 중 1개밖에 잡아내지 못했다"며 "해당 기업의 기술력이 떨어져서가 아니라 백신이 아직 탐지하지 못하는 '소규모·다품종' 악성코드를 제작해 사용했기 때문"이라고 설명했다.
또한 안랩은 "악성코드를 만들어 침투시키는 게 현재 보안의 주된 공격 방식인데 이를 안랩의 점유율이 높아서 문제라는 것은 억측에 불과하다"며 "국제적 인증 에 대한 확인과 엄격한 테스트와 공정한 검증을 거쳐 채택된 제품을 마치 문제가 있는 것처럼 호도하는 것은 소트트웨어기업의 사기를 떨어뜨리는 것"이라고 주장했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기