안철수와 V3, 그리고 안랩
상태바
안철수와 V3, 그리고 안랩
  • 최형주 기자
  • 승인 2020.07.10 14:15
  • 댓글 1
이 기사를 공유합니다

한국 백신 산업의 산 증인, 안랩의 모든 것

현재는 정치인으로 더 많이 알려진 안철수. 그러나 검은 화면에 문자만 가득했던 운영체제 도스(DOS)를 사용해봤던 사람이라면, 안철수라는 이름에서 정치인보다는 ‘V3’와 ‘안철수 연구소(안랩)’란 단어를 먼저 떠올릴 것이다. 한국 백신 역사의 산 증인, 안랩의 발자취를 들여다본다.

 

■ 의사 안철수, ‘PC 백신’을 만들다

최근 안철수 국민의당 대표가 코로나19로 몸살을 앓고 있는 대구를 방문해 의료 봉사활동을 펼쳤다. 서울대학교 의대를 졸업한 안철수는 의대 교수까지 역임한 의사다. 안철수 대표가 서울대학교 의과대학 조교로 활동하던 1988년, 그는 자신의 컴퓨터와 플로피 디스켓이 ‘브레인 바이러스’에 감염됐다는 사실을 알게 된다.

이때 안 대표는 브레인 바이러스 치료 프로그램 Vaccine(V1)을 개발한다. 이후 1989년 LBC 바이러스가 유포되자 이 바이러스의 치료 기능을 추가한 것이 V2다. 또 같은 해엔 총 15가지 바이러스를 검진하고 치료할 수 있는 V2 PLUS를 개발했고, 이 시기부터 안철수는 개발자로서 이름을 날리게 된다.

1988년 안철수 대표가 LBC 바이러스를 수기로 분석했던 자료(자료: 안랩)

이후 1991년엔 하드디스크의 마스터 부트 레코드를 감염시키는 미켈란젤로 바이러스가 유행하기 시작했고, 이에 대응하기 위해 개발한 백신 프로그램이 바로 V3다. V3 최초 버전은 37가지의 바이러스에 대한 검진과 치료가 가능했으며, 램에 상주하는 바이러스의 활동을 감지, 방어하는 실시간 방어 기능까지 추가됐다.

과거 한 언론에 보도된 인터뷰 내용에 따르면, 당시 안철수 대표는 낮엔 의학을 공부하고 밤에는 백신을 개발했다고 한다. 이렇게 개발된 V3는 ‘국민 백신’으로서 PC를 사용하는 사람이라면 반드시 설치해야 하는 필수 소프트웨어로 자리매김하게 된다.

 

■ 안철수연구소와 V3

안철수 대표는 결국 1995년 ‘안철수 컴퓨터 바이러스 연구소(이하 안철수연구소)’를 설립하고 본격적으로 기업인을 길을 걷게 된다.

1995년 안철수 컴퓨터 바이러스연구소 현판식

그리고 이때 출시한 V3+가 소위 ‘대박’을 치게 된다. 안철수 연구소는 V3+ 이후에도 윈도우 환경에 대응하는 유료 백신인 V3Pro 95(1996), V3Pro 97(1997), V3Pro 98(1998)과 도스 환경에 대응하는 무료 백신 V3+를 꾸준히 개발하고 보급했다.

이후로도 안랩은 다음과 같이 꾸준히 백신개발에 매진해왔다.

안철수 대표는 2005년 3월 18일, 회사를 세운 지 10년 만에 최고 경영자 자리에서 스스로 내려왔다. 안 대표가 물러난 후, 안철수연구소는 2010년부터 본격적으로 스마트폰용 백신 시장에 뛰어든다. 이렇게 출시된 제품이 V3 Mobile이며, 2013년에는 기존 무료 배포됐던 V3를 계승한 V3 Lite를 출시한다. 또한 같은 해 안랩은 통합 PC 보안 솔루션 V3 Internet Security, 엔드포인트 보안 솔루션 V3 Endpoint Security 제품을 함께 내놓는다.

2016년에는 V3모바일시큐리티를 국내 출시했으며, 2019년에는 V3 Lite에 랜섬웨어 방어 기능을 강화하고, 보안 업무 효율화 플랫폼 세피니티 에어, 가상화 데스크톱 보안 제품 V3 for VDI를 연이어 출시해 안랩은 명실상부 국내 최대 규모의 보안 기업으로 자리매김한다. 의사 안철수가 취미 삼아(?) 만든 컴퓨터 백신이, 2020년 기준 코스닥 시총 5000억 원대의 국내 최대 보안 기업을 만들어낸 것이다.

 

■ 국가적 위기 상황에서 빛난 안랩의 기술력

안랩은 국내 보안 업체 중 가장 역사가 오랜 기업인 만큼, 주요 국가적 사이버 위기 상황에서도 탁월한 기술력으로 대응을 도왔다.

우선 1999년 4월 발견된 CIH 바이러스는 매년 4월 26일이 되면, 감염된 윈도우 PC의 부팅이 완료되는 순간 BIOS와 하드디스크의 모든 데이터를 삭제해 악명을 떨쳤다. 당시 CIH는 전국의 PC 30만 대를 일시에 초토화시켰으며, 바이러스 활동일이 체르노빌 발전소 폭발 날짜인 4월 26일과 동일해 ‘체르노빌 바이러스’라고도 불렀다.

안철수연구소는 사고 발생 전부터 언론에 CIH 바이러스에 대비해야 한다고 발표했다. 하지만 크게 주목받지 못했고, 사고 이후 대기업, 관공서, 군부대 등에서 복구를 위해 안철수연구소에 찾아와 복구를 요청했다.

이때 안철수연구소는 모든 역량을 투입해 CIH 피해 PC 복구에 최선을 다했다. CIH는 많은 사람들이 컴퓨터 보안의 중요성에 눈 뜨는 계기가 되었으며, 안철수연구소 또한 이 사건을 계기로 고객 요구에 빠르게 대응할 수 있도록 긴급상황 발생 대응 체계를 구축했다.

1.25공격 당시 안철수 대표와 ASEC팀

2003년 1월 25일엔 우리나라의 인터넷망이 9시간 가량 마비되어 혼란에 빠졌던 사건이 발생했다. 당시 포털사이트, 은행, 주요 언론사, 주요 정당 사이트 등 국내 다수의 사이트가 마비됐는데, 원인은 마이크로소프트의 SQL 서버의 보안 취약점을 악용하여 네트워크 과부하를 유발하는 동시에 자신을 전파시키는 ‘슬래머 웜’이었다.

이에 안철수연구소는 비상대응체제를 가동해 슬래머 웜 악성코드를 분석했고, 한국정보보호진흥원(현 KISA) 등 관련 기관과 협력해 피해 최소화에 일조했다.

2009년 7월 7일에는 청와대를 비롯한 국내 및 미국의 주요 기관 홈페이지들이 해커들의 분산서비스거부(DDoS) 공격으로 다운됐으며, 이튿날엔 2차 공격이 발생해 주요 사이트들이 접속 장애를 겪기도 했다. 이때도 안철수연구소는 정밀 분석을 통해 1차 공격에 대한 전용 백신을 개발해 무료로 웹사이트에 제공했다.

또한 8일 저녁 2차 DDoS 공격이 발생하자 2차 전용 백신을 개발해 9일 새벽 2시부터 무료로 제공했다. 당시 안철수연구소는 일본 출장 중 급히 귀국한 김홍선 전 CEO를 중심으로 500여 명의 전 직원이 공익적 차원에서 총력을 기했던 것으로 알려졌다.

7.7 디도스 공격에 대해 인터뷰를 진행하는 김홍선 전 안철수연구소 대표

2011년 3월 4일과 5일엔 세 차례에 걸쳐 주요 정부 기관 및 민간 업체 등 40개 웹사이트에 대한 대규모 DDoS 공격이 발생했다. 당시 안철수연구소는 시큐리티대응센터 ASEC, 침해대응팀 CERT, 보안관제팀, 네트워크지원팀, 솔루션지원팀 등 모든 부서가 협력해 대응 체제를 마련했다. 2009년과 마찬가지로 안철수연구소는 DDoS 공격을 유발하는 악성코드의 전용 백신을 개발해 무료 제공했다.

안철수연구소가 안랩으로 사명을 바꾼 다음 해인 2013년 3월, 대한민국의 주요 언론과 기업의 전산망이 마비되고, 다수의 컴퓨터가 악성코드에 감염되어 하드디스크 파괴 등 피해를 입은 사건이 발생했다.

안랩은 공격 발생 당일인 3월 20일 오후 V3 엔진을 긴급 업데이트를 하고, 전용 백신도 배포했다. 25일에는 고객사를 대상으로 공격의 흔적을 파악할 수 있도록 ‘APT 트레이스 스캔(APT Trace Scan)'을 제공했으며, 27일에는 특정 방송사/금융사 대상 ‘3.20 APT 공격’에 대한 2차 ‘고객 정보보호 후속조치’를 발표했다.

안랩은 향후 추가 공격이나 변종 악성코드로 인해 발생 가능한 부팅 장애 및 데이터 손상 피해를 막고자 ‘MBR 프로텍터(Master Boot Record Protector)’라는 프로그램을 긴급 개발해 3월 27일 오후부터 고객사들에 개별 제공하기도 했다.

2013년 6월 25일엔 청와대를 비롯한 다수의 기관을 대상으로 일어난 사이버 테러가 발생했다. 당일 오전 9시 10분경엔 청와대 홈페이지 및 주요 정부기관, 언론사 등에 웹사이트 변조와 분산서비스거부(DDoS), 신상정보 유출 등의 공격이 발생했다.

소식을 들은 안랩은 곧바로 해당 공격을 일으킨 악성코드에 대한 분석을 진행했고, 악성코드 샘플과 유포지 정보를 신속히 관계 기관에 공유했다. 또한, 일부 정부 기관에 대한 DDoS 공격을 유발한 악성코드 전용 백신을 개발해 무료 제공했다.

안랩은 지난 2018년 개최된 평창 동계올림픽에서도 활약했다. 당시 보도에 따르면, 해커는 올림픽 후원사(파트너)를 통해 평창 동계올림픽 조직위원회 업무 망에 침투해 서버를 하나씩 마비시켰다. 안랩은 악성코드를 잡는 전용 백신을 만들었고, 보안 관제 서비스를 맡은 한국통신인터넷기술원, 분석을 맡은 이글루 시큐리티와 함께 성공적인 올림픽 행사 진행에 일조했다.

‘AV-TEST’에서 매번 최상위권에 자리하며 기술력을 뽐내고 있는 V3

 

■ 국내 보안 시장의 기둥이 된 안랩

2000년대부터 많은 보안 솔루션들이 국내에 유입되며 보안 업계는 그야말로 레드 오션이다. 그리고 국내 보안 소프트웨어 기업 중 안랩 만큼 기술적, 기업적 성장을 이룩한 곳은 많지 않다. 각종 외산 백신 프로그램들이 넘쳐나는 지금, 국산PC 백신의 자존심과도 같은 안랩의 V3를 사용해보는 것은 어떨까



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
흥부의 성 2020-07-28 10:12:39
늬미 이 사이트가 바이러스의 원흉 간철수놈 빠는 사이트였냐?!
세계 3대 PC 백신 프로그램들이 악성코드로 잡아내던 안랩,V3!
이 쓰레기만도 못한 V3프로그램 쓰는 은행들이던 모든 기관 사용 안한다
2000년도 초반 V3 기초 데이터를 북괴에 제공하여 디도스 바이러스 성장에 거대한 기여를 한 PC 바이러스 균 안랩!