본문 바로가기
AhnLab News

2012.10.08 특혜 언급 관련 국감 보도자료에 대한 입장

by 보안세상 2020. 4. 11.

지식경제위원회 국정감사와 관련한 “지식경제부, 안철수연구소에만 특혜?”라는 보도자료 내용 상당부분이 사실과 달라 입장을 밝히고자 합니다.

 

보도자료 내용 중 “지난 4년동안 해외국가들로부터 해킹피해를 입은 지식경제부 산하기관 대부분이 안랩의 V3를 사용하고 있던 것으로 드러나 V3가 해킹에 취약하다”는 내용은 사실이 아닙니다.

 

해당 보도자료에 나온 침해사례의 원인 대부분이 V3와 상관 없는 내용입니다.

현대의 보안은 사용자 PC레벨, SNS와 같은 웹, 네트워크 레벨, 서버 등 다양한 계층에서 이루어 지고 있습니다. 표에 등장한 불행한 사고의 내용 상당수는 V3(백신)의 영역이 아닌 다른 영역에서 촉발된 것입니다. 홈페이지 서비스 중지, 게시판 공격, 웹서버 공격 등은 모두 서버 취약점을 악용한 공격입니다. 서버에 대한 공격을 백신의 영역으로 보는 것은 전문적인 보안영역에 대한 이해부족에 기인한 것으로 보입니다.

 

VB(Virus Bulletin) 한 개 기관의 평가 기록으로 안랩의 기술력이 약하다는 주장은 사실과 다릅니다. 안랩은 VB100 Award 외에도 AV-TEST, AV-Comparatives, Checkmark, ICSA 등 해외 주요 인증을 모두 획득했습니다. 해당 보도자료에 언급된 VB 테스트는 VB의 전통적인 테스트 방식(일명 RAP Test)으로 네트워크를 차단한 상태에서 진행하는 것입니다. 전 세계의 PC는 대부분 온라인 네트워크에 연결되어 있고 최근 악성코드는 네트워크를 타고 전파되는 것이 대부분입니다. 안랩이 2009년부터 클라우드 시스템을 활용하여 선보인 새로운 진단기법은 V3, 서버(악성코드 정보가 결집되어있는) 사이를 끊임없이 (네트워크 간)통신 하며 진단 및 조치를 하는 형태입니다.

 

이런 노력을 바탕으로 2012 8 VB100에서 실시한 Response Test에서 안랩은 94%의 진단율을 기록해 세계 유수의 기업들과 어깨를 나란히 했습니다. Response Test는 작년 12월부터 새롭게 추가된 테스트로 네트워크를 연결하여 실제 서비스에 사용되는 AV-Engine Cloud Engine을 포함하여 진단하는 테스트입니다. 이 테스트에서 안랩은 유럽기업들과 동등한 진단율을 기록했습니다.

<Response Test 결과>

- AhnLab V3 IS 8.0: 94.37%

- Bitdefender AV Plus 2012: 98.76%

- Kaspersky Endpoint Security: 97.87%

- McAfee VirusScan Enterprise: 89.01%

- MS Security Essential: 92.34%

 

보도자료 내용 중 “안랩에 총 37억 여원의 연구비 출연 하는 등 특혜” 라는 주장은 사실이 아닙니다. 앞서 안랩은 자체 보도자료를 통해 지난 12~13년간 40여개 기업이 정부로 받은 721억 원 지원금 중 안랩과 안랩 투자회사에 대한 지원금은 총 63억원 수준(12~13년간 안랩 40억원, 안랩 투자회사 10.7억원, 미집행 지원금 11.9억 원) 이라고 밝힌 바 있습니다. 보도자료에 언급된 37억원은 SW컴퓨팅 산업원천기술개발사업으로 모바일 악성 프로그램 탐지 및 방어 솔루션 개발을 위해 안랩이 지원받은 금액으로 지난 12~13년간 안랩과 관계된(안랩과 안랩의 투자회사 그리고 아직 지원받지 못한 금액을 포함) 총 지원금액(63억 원) 59%에 해당하는 금액입니다. 이 사업은 지경부가 추진 중인 WBS(World Best Software) 프로젝트로 국내 각 분야별 전문기업들이 힘을 모아 세계수준의 소프트웨어를 만들기 위해 2010년부터 전개 중인 국가적으로 매우 중요한 전략사업입니다.

 

이 사업과 관련한 안랩 컨소시엄은 안랩 외 중소소프트웨어기업(제이모바일, 가림정보기술) ETRI(한국전자통신연구원), KISA(인터넷진흥원) 등이 민관공동으로 지속적 기술개발을 진행하고 있습니다. 안랩은 이 사업에서 “모바일 단말간 서브 네트워크 지원 관리 서버, 모바일 단말서버 및 방법”의 특허를 획득한 바 있습니다. 국가전략사업을 위해 엄정한 심사과정을 거친 기업들과 최선의 기업들을 선택하기 위해 노력한 해당기관 공무원들의 노력이 폄하되는 일이 있어서는 안될 것 입니다.

 

또한 “수출이 주력인 대한민국에서 내수 매출이 95%를 차지하는 등 국내 온정에만 기대는 기업에게 이런 지원은 특혜”라는 비판에 대해 말씀 드립니다. 소프트웨어는 일반 소비가전과 달리 기업과 정부 등 사용자의 보수성 등으로 인해 해외 시장 진입이 쉽지 않은  분야입니다. 이러한 환경에서도 안랩은 일본, 중국 현지 법인 설립, 악성코드 분석센터 설립, 보안관제센터 설립, 지속적 국제인증 획득 등 지속적인 투자를 아끼지 않고 있습니다. 언급된 비판은 독립 SW기업에 대한 애정 어린 충고로 알고 최선의 노력을 다하도록 하겠습니다.

[보도자료 2012-10-08]