시만텍 antivirus 소스코드 유출: 시만텍 노턴 Antivirus 제품은 앞으로 연장 할 필요 없겠다는 생각

[Reuters] Symantec: parts of antivirus source code exposed
[보안뉴스] 해커그룹 “시만텍의 노턴 소스코드 공개” 파장 확산

시만텍 노턴 Antivirus 제품은 앞으로 연장 할 필요가 없겠다는 생각이 든다. 시만텍은 예전 기업용 제품(Symantec Endpoint Protection 11.0과 Symantec Antivirus 10.2) 소스코드 유출이라 큰 문제 없다지만... 글쎄? 처음에는 소스코드 유출 자체가 아닌 문서유출이라 그랬다가 지금은 몇개의 오래 된 실질적으로 유용성이 전혀 없는 소스코드라고 하는 것도 그렇고 무엇보다 자신들도 아직 조사가 다 끝나지 않았다고 하니 현재 확실한 건 두 가지라고 볼 수 있다. 해킹 당해서 소스코드가 유출되었다는 것.

또한 일반 고객용인 노턴 제품의 소스코드는 아니라고 하는데 그게 사실이라 하더라도 기업용 제품의 검색엔진 원리가 유출 되었다면 일반 사용자용 노턴 제품에 대한 원리도 파악이 가능한 여지가 있다는거다. 엔진이나 기술이 완전히 다른게 적용되는 것도 아니고 말이지. 그리고 솔직히 오래전 코드가 현재 소프트웨어에 완전히 사용 되어지지 않았는지 뭐했는지 무엇하나 고객이 알 수 있는게 없다. 물론 결과적으로 현재 알려진 상황만으로 위험성을 가늠할 수 없다 다만 이런 사실 자체가 양날의 검과 같다고 본다.

소프트웨어 아키텍쳐(architecture)와 코어 파트(core components)는 그리 많이 변하지 않는다. 현재 Symantec Endpoint Protection 12가 최신 버전인 것을 볼 때 Symantec Endpoint Protection 11의 소스코드가 유출 되었다면 많은 부분 동일할거라는 예상은 충분히 할 수 있다. 그리고 일반적으로 기업용 솔루션이 컨슈머 솔루션 제품에 들어가지 않을까? 시만텍의 소나 기술 (소나 모듈)이 일반 사용자용과 기업용 구별해서 들어가 있나? 결국 같은 부분들이 많을 것이라 예상 가능하다.

정말 별 일이 아닐수도 있지만 그렇지 않다면? 굳이 돈을 지불하고 불안하게 의심스러운 제품을 사용 할 일은 없지 않을까? 여러가지로 문제가 많았던 노턴 제품이지만 2009 버전부터 노턴 보안제품에 대해 상당히 긍정적인 평가를 한 글들을 올렸었고 현재 노턴 인터넷 시큐리티 2012/Norton Internet Security 2012를 사용하지만 사용기간이 끝나면 더 이상의 연장은 없을 것이다.