태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'클라우딩 보안'에 해당되는 글 1건

  1. 2009.08.06 클라우딩 기술, 백신 한계 ‘못 넘는다’
보안관련소식2009.08.06 09:15


http://www.eikorea.com/news/articleView.html?idxno=1052


화이트리스트 DB에 없는 신종 악성코드를 악성코드라 인지 못하는 ‘미 진단 문제’나 시그니처에 등록되어 있지 않은 의심 파일을 정상파일 인데도 삭제하고 치료하는 ‘오탐 문제’의 소지가 있을 수 있다. 또 모든 PC가 인터넷에 연결됐다는 가정 하에 악성코드 대응이 이뤄지므로 오프라인 상태의 PC에서는 백신 제품이 의미가 없어지며, 파일 시그니처를 관리하는 중앙 서버가 공격을 받을 시 백신 제품 자체가 무력화 될 수 있다. 따라서 클라우딩 기술이 아직 백신이 지닌 한계를 완벽히 보완하기에는 미흡하다는 지적이다.

현재 시만텍, 맥아피, 트렌드마이크로, 에프시큐어, 판다시큐리티 등 다수의 외산 백신 업체들과 국산 백신 업체로는 유일하게 안철수연구소가 클라우딩 기술을 적용한 것으로 파악된다. 시만텍, 맥아피 등의 업계 선도 업체들은 이미 오랜 안정화 및 검증 기간을 거쳤고 이용자들에게 상세 정보를 제공함으로써 클라우딩 기술에 대한 신뢰도를 높일 수 있을 것으로 보고 있다. 하지만 일각에서는 기술의 효용성 및 안정성에 대해 못미더워 하는 반응이다.

업계 전문가는 “클라우딩 기술을 적용한 백신 제품이 다른 제품이 못 잡는 신규 악성 파일을 잘 잡을지는 몰라도 오탐이 많은데 더 효과적이라고 할 수는 없을 것”이라며 “클라우딩 보안 제품이 지닌 한계가 분명 존재하므로 기존 패턴 비교 방식과 클라우드 방식 제품을 함께 겸용하는 게 보다 효과적일 것”이라고 말했다.

클라우딩 기술 적용을 검토 중인 이스트소프트는 “클라우딩 기술이 도움은 될 것 같으나 절대적인 해결책이라 보고 있진 않다. 수집되는 정보와 통계/샘플로 분류될 표본이 많지 않다면 결국 악성코드 대응의 정확도가 떨어지고 오탐률이 높아질 수 있다. 1720만 알약 개인사용자로부터 수집된 정보를 활용할지, 클라우딩 기술을 활용할지 고민하고 있는 이유도 바로 이 때문”이라고 전했다.


Posted by viruslab