[김수연기자] 'V3'가 해킹에 취약하다는 주장에 대해 안랩이 강력히 반박하고 나섰다.
새누리당 정우택 의원은 8일 국회 지식경제위원회 지식경제부 국정감사에서 "2008년부터 2012년 9월까지 해킹 피해를 입은 지경부와 지경부 산하기관 가운데 70%가 안랩의 백신 소프트웨어인 'V3'를 사용했으며 이는 'V3'가 해킹에 취약하다는 것을 보여주는 것"이라는 내용의 보도자료를 배포했다.
정 의원이 언급한 '지난 4년간 해킹을 당한 지식경제부 산하기관 7곳'은 한국전자통신연구원, 한국지질자원연구원, 한국전력공사, 한국생산기술연구원, 한국디자인진흥원, 한국지역난방공사, 한국방사성폐기물관리공단 등이다. 이들 중 5개 기관이 'V3'를 사용했다는 설명이다.
이에 대해 안랩은 해명자료를 통해 "해당 보도자료에 나온 침해사례의 원인은 대부분 'V3'와 상관 없는 내용"이라고 반박했다.
정 의원이 언급한 침해사고의 상당수는 백신의 영역에서 촉발된 사고가 아니라 서버 취약점을 악용한 공격이며, 홈페이지 서비스 중지, 게시판 공격, 웹서버 공격 등 서버에 대한 공격을 백신의 영역으로 보는 것은 보안에 대한 부족한 이해에서 기인한 것이라는 설명.
또한 안랩은 2012년 8월, 영국 백신비교평가업체 바이러스 불러틴의 VB100 리스폰스 테스트(Response Test)에서 'V3'가 유럽 기업들의 백신제품과 동등한 94%의 진단율을 기록했으며, 바이러스 불러틴 인증 이외에 AV-TEST, AV-Comparatives, Checkmark, ICSA 등 해외 주요 인증을 획득했다고 강조했다.
이는 바이러스 불러틴 평가 결과 'V3'가 알려지지 않은 바이러스에 대한 사전 탐지율 검사에서 약 70% 후반대의 탐지율을, 알려진 바이러스에 대한 사후 탐지율 검사에서 80% 초반대의 탐지율을 보이며 2류 등급에 머물렀다는 정 의원의 주장에 대한 대응으로, 안랩 측은 "바이러스 불러틴이라는 한 개 기관의 평가 기록만으로 안랩의 기술력이 약하다고 단정할 수 없다"고 주장했다.
지경부가 모바일 악성 프로그램 탐지·방어 솔루션 개발 명목으로 안랩에 총 37억여 원의 연구개발비를 출연하는 등 특혜를 줬다는 주장에 대해서도 반박했다.
안랩은 해명자료를 통해 "정 의원의 보도자료에 언급된 37억 원은 지경부가 추진 중인 월드베스트소프트웨어(WBS) 프로젝트인 SW컴퓨팅 산업원천기술개발사업 가운데 모바일 악성 프로그램 탐지·방어 솔루션 개발을 진행하기 위해 안랩이 지원받은 금액"이라며 "현재 안랩과 중소 소프트웨어기업, 한국전자통신연구원, 한국인터넷진흥원 등으로 구성된 안랩 컨소시엄이 모바일 악성 프로그램 탐지·방어 솔루션을 지속적으로 개발하고 있다"고 밝혔다.
김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기