보안업계, 때아닌 품질 경쟁 '빈축'

국지적인 DDoS 공격으로 국가 전체가 어수선한 가운데 보안업체들이 상대방 제품의 성능을 비하하는 등 때 아닌 품질경쟁으로 사용자들의 빈축을 사고 있다.

백신전문업체 안철수연구소 'V3'와 이스트소프트 '알약'은 9일 오후 제3차 DDoS 공격이 예상됨에 따라 이를 방어할 수 있는 무료 백신을 배포중이다.

이들 업체는 현재 발생되는 악성코드를 찾아내고 안정성 등을 향상시킬 수 있다며 컴퓨터 이용자들의 사용을 권고하고 나섰다.

안철수연구소는 "이번 DDoS 공격에 이용되는 악성코드를 완벽히 진단ㆍ치료하는 백신은 전세계에서 V3제품군이 유일하다"며 "국가적 사이버 대란이 있을 때마다 앞장서 대책을 제시, 이번에도 앞선 기술력과 긴급대응체제로 진화에 앞장서고 있다"고 포문을 열었다.

또 "이스트소프트 백신이 진단은 가능하지만 중요한 3가지 악성코드를 잡아내지 못하고 있어 완벽한 진단은 불가능하다"며 "3가지는 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 에이전트 2개(Agent.32768.AIK, Agent.32768.AIS)다"고 언급했다.

이에 대해 이스트소프트는 '현재 이번 DDoS 공격에 이용되는 악성코드를 완벽히 진단ㆍ치료하는 백신은 전세계에서 V3제품군이 유일하다'라는 안연구소의 주장에 대해 자사 백신 또한 악성코드를 진단 할 수 있다고 반박했다.

이어 "안철수연구소의 경우 2차백신을 배포한 시점 및 그 이후로도 홈페이지 접속이 원활하지 않아 실제 백신을 다운로드 받을 수 없다"며 "V3제품군만 가능하다는 잘못된 안내로 일반 사용자들까지 해당 홈페이지로 몰리면서 홈페이지 접속은 더 어려운 상황"이라고 맞불을 놨다.

현재 한국정보보호진흥원(KISA)이 샘플을 통해 모든 백신업체들에게 전달하고 있으며 그들로 부터 전달받은 샘플은 모두 탐지가 가능해 졌기 때문이라는 것이 이스트소프트의 설명이다.

이스트소프트 관계자는 "KISA에서 전달받은 샘플 외에 우리가 진단하지 못하는 것이 있다면 안철수 연구소 내부적으로만 해당 파일을 보유한 체 공유하지 않는 상황일 것"이라고 밝혔다.

이처럼 양사는 자사 백신제품이 완벽하다고 주장하고 있지만 실제로 백신을 실행하는 이용자들이 얼마나 사용하느냐가 관건인 만큼 이들의 무의미한 경쟁과 공격이 오히려 제살깎기라는 지적이다.

한 백신 이용자는 "결국 이용자들이 필요성을 느껴 백신을 설치, 업데이트, 진단해야 하는 것"이라며 "백신업체들의사 제품 홍보와 타사제품 공격 보다는 이용자들의 백신 설치 유도가 시급하다"고 말했다.