뉴욕타임즈 해킹: 백신프로그램의 실효성

new-york-times

개인용이나 기업용 보안제품 산업이 급성장하고 있고, 안티바이러스 소프트웨어 시장만해도 $7.4B (약 8조원) 규모에 달한다. 하지만 최근 뉴욕타임즈 해킹 사태에서 보여주었듯이, 안티바이러스 프로그램이 해킹을 효과적으로 차단하지 못하는 경우가 자주 발생함에 따라, 그 실효성에 대해서는 회의적이다. 중국해커들은 기자들의 기사소스를 찾아내기 위해 지난 4개월간 회사의 전산망에 45개 악성소프트웨어 (malicious software)를 통해 침입하였다고 한다. 뉴욕타임즈가 사용하는 시만텍 제품은 45개 악성소프트웨어중 단지 1개만 탐지했다고 한다. 일반적으로 안티바이러스 프로그램은 바이러스 리스트를 정의하여서 검사를 하는데, 매일 10만개의 새로운 바이러스가 생겨난다고 하고, 안티바이러스 제품은 보통 새로운 바이러스의 5% 정도만 탐지를 한다고 한다. 해킹의 경우, 실력있는 해커들은 안티바이러스 프로그램을 우회해서 침입하기 때문에, 적극적인 해킹 공격에는 안티바이러스 제품이 특히나 실효성이 떨어진다고 한다. 참고로 뉴욕타임즈가 사용한 시만텍 제품은 바이러스 인증의 대표적인 AV-Test에서 가장 높은 점수를 받은 제품중에 하나이다.

관련기사: Huffingtonpost

Written by

답글 남기기