딜라이트닷넷

백신

“당신은 이 악성 앱을 거부할 수 없다”…파이어아이 보고서

이민형 기자의 인터넷 일상다반사 14.07.23 12:59

안드로이드 환경에서는 백그라운드에서 구동되며 원격접속도구(RAT)로 조종되는 서비스를 가장한 의심스러운 안드로이드 앱이 많이 발견되고 있다.파이어아이 모바일 보안 연구원들은 ‘구글 서비스 프레임워크’를 가장한 멀웨어 앱이 안티 바이러스 애플리케이션의 구동을 멈추고 해킹을 시도하는 사례를 발견했다.과거에 발견된 안드로이드 멀웨어는 개인정보 유출이나 금융 정보 탈취, 원격 접속 등 한가지 목적으로 수행했으나. 이번에 발견된 애플리케이션은 이러한 활동을 모두 한번에 수행하는 진화된 형태로 나타났다.파이어아이…

구글 “모바일 백신은 필요없다”…안드로이드가 안전하다는 구글의 오만

이민형 기자의 인터넷 일상다반사 14.07.16 16:47

아드리안 루드비히(Adrian Ludwig) 구글 안드로이드 보안 총괄 엔지니어는 최근 언론과의 인터뷰를 통해 “안드로이드 사용자의 99%는 안티바이러스(백신)를 사용할 필요가 없다. 보통의 사용자는 우리가 제공하는 보안 기능만으로도 충분하다”고 발언한 바 있다.그의 발언은 보안업체인 어베스트(Avast)와 에프시큐어(F-Secure)의 보안보고서를 정면으로 반박하고 있다. 먼저 어베스트의 보고서를 살펴보자.https://blog.avast.com/2014/07/09/android-foreniscs-pt-2-how-we-recovered-erased-data/자로미어 호레제아이(JAROM…

기업 내부정보 쌓여가는 ‘바이러스토탈’

이민형 기자의 인터넷 일상다반사 14.07.03 13:56

악성코드 분석가를 비롯해 악성코드에 대해 공부를 하는 사람들이라면 ‘바이러스토탈(VirusTotal)’을 자주 이용하고 있을 것이다.바이러스토탈은 구글이 2002년 9월에 인수한 악성코드, 악성URL 분석 서비스다. 최대 51개의 안티바이러스(백신)을 사용해 해당 파일이 악성코드에 감염됐는지를 분석해준다.카스퍼스키랩, 맥아피, 시만텍 노턴 등 외산 백신을 비롯해 국내 백신의 시그니처도 등록돼 있기 때문에 편리하게 악성코드 유무를 확인할 수 있는 장점이 있다.(물론 잉카인터넷, 안랩 등의 악성코드 분석가들은 바이러스토탈의 결…

“SIEM으로는 부족하다”…트래픽 분석의 필요성 대두

이민형 기자의 인터넷 일상다반사 13.10.02 09:16

네트워크, 보안 장비들과 보안정보이벤트관리(SIEM) 솔루션만으로 모든 보안 위협에 대응할 수 있을까?일반적으로 보안정보이벤트관리(SIEM)는 보안 솔루션들이 내놓는 정보를 취합해 유의미한 데이터를 뽑아내는 것에 주력한다.방화벽, 침입방지시스템(IPS)와 같은 네트워크 보안 어플라이언스에서부터 네트워크접근관리(NAC), 백신(AV) 등이 탑지한 위협요소를 분석해 대응하는 역할을 담당한다.하지만 보안 장비들이 걸러내지 못하는 위협은 분명 있다. 지능형지속가능위협(APT) 공격이나 제로데이 공격 등은 일반적으로 알려지지…

다양한 형태의 APT 솔루션, 무엇이 다를까?

이민형 기자의 인터넷 일상다반사 13.07.31 22:30

국내에서 지능형지속가능위협(APT) 공격으로 인한 피해가 잇달아 발생하면서 대응 솔루션을 찾는 기관, 기업들이 증가하고 있습니다.이러한 수요에 맞춰 국내 APT 솔루션 시장에 진출하는 국내외 업체들이 상당히 증가했는데요, 올해만 하더라도 솔레라네트웍스(2013년 3월, 현재 블루코트에 피인수), 닉선(2013년 4월), 웹센스(2013년 6월), 담발라(2013년 7월) 등 4개의 해외업체들이 국내시장에 진출했고, 지난 24일 SGA도 파이어아이와 제휴를 통해 APT 솔루션을 출시한 바 있습니다.좀 더 거슬러 올라가면 안랩, 파이어아이는 2011년…

자동 업데이트 솔루션이 오히려 악성코드 숙주 역할

이민형 기자의 인터넷 일상다반사 13.03.21 23:45

백신업체들의 패치매니지먼트시스템(PMS)이 악성파일 배포의 숙주 역할을 한 것으로 드러났다.방송통신위원회는 20일 저녁 브리핑을 통해 “피해기관으로부터 채증한 악성코드를 초동 분석한 결과 업데이트 서버를 통해 유포가 이뤄진 것으로 추정되며, 부팅영역(Master Boot Record)이 파괴됐다”고 밝혔다.이 과정에서 업계 관계자들은 이 과정에서 피해기관들이 사용하는 안랩과 하우리의 백신 솔루션의 업데이트 서버가 유포지로 활용된 것으로 추측했으나 보안업체는 업데이트 서버가 아닌 PMS 솔루션 계정탈취로 인한 것이라고 주장…

넘쳐나는 모바일 백신, 성능 1등은 누구?

이민형 기자의 인터넷 일상다반사 12.03.08 08:48

최근 안티바이러스(백신) 솔루션 성능 테스트기관인 AV-Test(www.av-test.org) 가 재밌는 보고서를 내놨습니다.‘Anti-Malware solutions for Android(201203)’ 라는 제목의 이 보고서는 안드로이드용 백신 애플리케이션(앱) 41종의 성능을 테스트한 것입니다.이들이 이번 조사를 실시한 이유는 안드로이드의 폭발적인 성장과 함께 악성 앱의 등장도 증가했기 때문이라고 합니다.AV-Test는 다소 도발적인 단어를 사용해가며 보고서 도입부를 작성했는데, 일부만 살펴보면 다음과 같습니다.‘지난 1년 동안 안드로이드의 인기는 크…

노턴vsV3, 불꽃튀는 ‘가볍고 빠른’ 백신 경쟁

이유지의 안전한 네트워크 세상 09.10.06 09:28

요즘 가장 두드러지는 백신(안티바이러스) 트렌드는 경량화와 빠른 성능이다. 전세계에서 가장 많이 사용되고 있는 1위 백신 소프트웨어인 ‘노턴’을 개발`공급하는 시만텍과 명실상부한 국내 1위 백신인 ‘V3’를 공급하는 안철수연구소는 올해 들어 백신 신제품을 각각 출시하면서 각자의 제품이 “전세계에서 가장 가볍고 빠른 백신”이라며 백신 경량화된 설치용량(크기)과 빠른 검사속도에 자신감을 드러내고 있다.  이러한 자신감을 반증하듯, 두 업체는 각각 공급 중인 최신 백신 제품군의 성능 비교평가치를 제시했다. 재미있는 점은 두 업체의 수치가 약간씩 다르다는 것이다. 시만텍 자료에는 V3 제품이 설치용량과 검사 속도에서 노턴보다 뒤진다. 다음은 안철수연구소가 제시한 자료이다. 안철수연구소의 분석에 따르면 ‘노턴 인터넷 시큐리티(NIS) 2010’의 설치용량은  파악하기 힘들다. 흩어져서 파일이 설치되기 때문이란다. 시만텍이 제시한 65MB라는 용량은 “엔진 크기만 해당된다”는 설명이다.  ‘노턴 안티바이러스(NAV) 2010’의 설치용량도 시만텍이 제시한 수치와 비슷하지만 검사속도는 시만텍 자료에 비해 떨어지는 것으로 나타났다. 이 자료로 보면 ‘V3 라이트’와 ‘V3 IS(인터넷시큐리티) 2007’, ‘V3 365 클리닉 2.5’가 빠른 검사속도를 나타내는 것으로 알 수 있다.  지역(범위)의 차이는 있지만 두 회사의 제품은 ‘1위 백신 브랜드’라는 타이틀이 달린 제품에 걸맞게 기능과 성능 등이 인정됐지만, “무겁다”는 평을 받았었다. 두 업체가 제시하는 수치는 약간 다르지만 두 제품 모두 이전 버전 보다 확실히 두드러진 개선으로 사용자 호응을 얻고 있다.    댓글 쓰기

'진짜' 노턴 백신일까요?

이유지의 안전한 네트워크 세상 09.10.21 18:20

어떻게 생각하십니까? 화면 인터페이스나 색깔, 디자인이 전세계에서 가장 많이 사용되는 시만텍의 백신 '노턴'과 아주 유사하게 제작돼 있습니다. 그런데 엄연한 사기 백신입니다. 실제로 악성코드는 잡지 못하면서 거짓으로 사용자들에게 치료를 명목으로 돈을 받기 위해 제작된 가짜 백신입니다. 이같은 가짜 백신 프로그램은 보통 ‘당신의 컴퓨터가 감염됐습니다’ 등과 같은 거짓문구로 사용자 불안심리를 자극하고, 컴퓨터에 설치·검사토록 돈을 내고 치료하도록 유도합니다. 돈만 빼내는 것이 아니라 개인정보를 빼내고, 오히려 사용자 컴퓨터에 악성코드를 설치하기도 한답니다. 우리나라에서도 몇년 전 '스파이웨어'나 '애드웨어'와 같은 악성코드 치료 프로그램들이 범람했습니다. 바이러스, 스파이웨어 등 악성코드 감염 문제가 커지면서 사용자들이 검사는 무료이지만 치료는 유료로 하는 악성코드 제거 프로그램들을 찾고 쓰기 때문에 이러한 프로그램이 인기를 끌었지요. 그런데 실제 큰 위험성이 없거나 악성코드가 아닌 것을 검사결과에 보여주면서 돈을 내고 치료하도록 해 많은 금전적인 피해를 입은 사례가 빈번하게 나타났었습니다. 급기야 당시 정보통신부가 나섰지요. 시중에 유통되는 악성코드 제거 프로그램의 성능을 테스트해 상위 제품들을 공개함으로써 사용자들이 안전한 제품을 믿고 쓸 수 있도록 가이드를 하고 있습니다. 이 일을 지금은 방송통신위원회가 하고 있는데요, 최근 발표된 결과에 대한 기사를 참고하세요. ( ‘치료율 제로’ 악성코드 제거 프로그램 82종) 최근 글로벌 보안업체인 시만텍이 최근 전세계에서 활동하고 있는 상위 50개 가짜 백신 프로그램의 기법과 특징을 분석한 의미있는 보고서를 발표했습니다. 한국에서는 21일 발표됐습니다. 가짜 보안 소프트웨어의 현황과 위험성을 분석한 보고서로는 최초라네요. 관심 있는 분은 보고서를 다운로드해 살펴보십시오. 그런데 영문입니다. (http://eval.symantec.com/mktginfo/enterprise/white_papers/b-symc_report_on_rogue_security_software_WP_20016952.en-us.pdf) 이 보고서의 주요 내용은 기사로 썼습니다. 참고하세요.   “가짜백신 사기 심각…연 250개 활동” 보고서에 따르면 2008년 7월부터 2009년 6월까지 1년 동안 250개의 가짜 백신 프로그램을 발견했다고 합니다. 가장 많이 발견된 상위 10개의 가짜 백신입니다. 이같은 이름의 백신 프로그램을 사용해야 한다고 현혹하는 문구를 검색사이트 등 인터넷에서 본다면 가차없이 무시해야 합니다. 컴퓨터에 설치돼 있다면 바로 삭제하세요. 그리고 시만텍은 유투브에도 가짜 백신이 사용자를 속이고 설치를 유도하는 것을 찍은 동영상을 올려놨습니다. 재미있습니다. 한번 보세요. (동영상) 시만텍은 가짜 백신 사기를 예방하기 위한 사용자 보안수칙도 발표했습니다.   ? 보안 소프트웨어는 신뢰할 수 있는 보안 제공업체가 기존 온·오프라인 매장을 통해 판매하는 검증된 제품인지 확인하고, 설치한다. ? 네트워크의 엔드포인트 보안을 위한 솔루션이나 통합 PC보안 제품을 설치한다. ? 의심이 가는 이메일에 첨부된 링크를 직접 클릭하는 것을 삼가고, 잘 알려진 신뢰할 수 있는 웹사이트 URL을 직접 브라우저에 입력해 들어가는 습관을 갖는다. ? 예상하지 않았던 이메일 첨부파일은 절대 열어보거나 실행하지 않는다. 본인 이메일 주소로 직접 온 메일이 아닌 경우 의심하는 것이 필요하다. ? 합법적인 팝업 창이나 배너광고를 가장한 광고에 주의한다. 종종 사이버범죄자들은 웹 브라우저에 표시된 에러메시지를 이용해 사용자들을 속이고 가짜 소프트웨어 설치를 유도한다. 지능적인 가짜 백신 사기에 당하는 일이 없도록 모두 조심하세요!  댓글 쓰기

야후! 무료백신 사용자는 다른 백신으로 교체하세요!

이유지의 안전한 네트워크 세상 09.11.02 14:38

야후코리아가 그동안 ‘야후 툴바’를 통해 제공해온 실시간 무료백신 서비스를 중단했습니다. 서비스를 시작한 지 거의 만 2년만이네요. 기존 사용자는 백신 검사창을 활성화하면 “야후! 무료 백신 소프트웨어 계약 종료로 인하여 2009년 10월 이후 추가 업데이트가 되지 아니하며, 정상적인 치료가 불가할 수 있습니다.”는 공지를 확인하실 수 있습니다. 야후코리아는 10월 중순, 백신 ‘알약’을 제공 중인 이스트소프트와의 계약이 만료된 이후 재계약을 하지 않기로 확정했답니다. 그 탓인지 백신 바로가기 메뉴가 없어졌고, 야후 툴바에서 백신 아이콘이 사라졌습니다. 야후 백신 개인사용자는 무엇보다 PC의 악성코드 감염을 예방하기 위해 알약이나 PC그린, V3라이트 등 현재 정상 제공되는 다른 무료백신으로 시급히 교체해야 할 것으로 예상됩니다. 야후코리아는 이번 백신 서비스 중단 이유로 더이상  ‘차별화 포인트’가 아니라는 점을 들었습니다. 이해도 갑니다. 개인사용자 이스트소프트의 ‘알약’이 1750만 명 이상이고, 안철수연구소의 ‘V3라이트’가 1000만 이상, 네이버 ‘PC그린’이 300만 여명으로 집계되고 있는 점을 감안하면 이미 시장에서 무료백신은 포화상태입니다. 또 어베스트, AVG 등 외산까지 합치면 국내에서 한글로 제공되는 무료백신은 충분히 많습니다. 그래도 하던 서비스를 중단하는 야후의 모습은 약간 실망스럽습니다. 더욱이 개인PC보안을 책임질 수 있는 서비스인데 말이지요. 11월 2일 현재에도 야후 검색포털에는 무료백신 서비스 중단 관련 공지를 전혀 찾아볼 수 없었습니다. 야후 툴바 관련 페이지에도 마찬가집니다. 여전히 실시간 무료백신을 제공한다고 설명하고 있습니다. 그 때문인지 야후 지식검색에는 10월 25일 날짜로 야후 백신 다운로드가 안된다는 글이 올라와 있네요. 툴바를 다운로드해보라는 댓글도 있습니다. 회사 사업상 여건이나 판단, 외적 환경 변화에 따라 하던 서비스를 중단할 수는 있습니다. 하지만 사용자에게 제대로 알리는 것은 중요합니다. 서비스 시작할 때만 대대적으로 홍보하고 없앨 땐 제대로 알리지 않고 슬그머니 중단한다면 사용자들의 신뢰를 받기 힘들 것입니다. 댓글 쓰기

아이폰 백신 상용화, 절대 안될까?

이유지의 안전한 네트워크 세상 10.01.27 18:05

지난 22일 NSHC가 하우리와 공동으로 개발한 아이폰 전용백신 ‘바이로봇 산네’ 출시가 발표된 직후, 인터넷상에서 논란이 뜨겁게 벌어졌습니다.  이 백신 제품을 진짜 ‘아이폰 백신’이라고 할 수 있냐 하는 의견에서부터 아이폰의 특성상 악성코드가 발생할 위험이 거의 없는데 백신이 과연 필요한가 등이 주된 논쟁거리로 떠올랐습니다. 상당수의 아이폰 사용자들과 네티즌들은 아이폰 백신이란 개념도, 그 존재도 불가능하다는 의견을 피력했습니다. 현실적으로 아이폰 악성코드가 존재하지 않고, 앱스토어에 악성코드가 등록돼 제공되지 않는 한 ‘아이폰 백신’ 자체가 무의미하다는 이유에서입니다. 그 이유로 앞서 NSHC가 이 백신의 ‘세계 최초’ 출시를 알리며 “앱스토어 등록 절차를 밟고 있다”고 했던 홍보 행위나 기자와 언론이 이 보도자료를 기사로 쓰고 보도하는 것 자체가 ‘무지의 소치’라는 비판을 받았습니다. (고백하자면, 저도 그 기사를 쓴 기자 중 한사람입니다.) 이번 논란과 혼란이 촉발된 가장 중요한 사실은 이 업체가 개발한 백신의 애플 ‘앱스토어’ 등록이 좌절된 데 있다고 봅니다. 너무 단순화하는 것인지는 모르지만 ‘가장 먼저’라는 점을 부각하려다가 오히려 그로 인해 뭇매를 맞게 됐습니다. 이 업체가 개발한 제품이 애플로부터 앱스토어 등록 승인이 거부된 것이 알려진 뒤로, 보안업계와 금융권 등에서 혼란이 계속 커지고 있는 것 같습니다. 아이폰 뱅킹 서비스가 제공되고 있고, 이로 인해 금융감독원이 바이러스 예방 조치 등을 담은 스마트폰 전자금융서비스 안전대책을 내놓았기 때문에 NHSC의 백신의 앱스토어 등록 좌초는 그 사안이 가볍지 않습니다. 또 “아이폰 백신을 개발 중이고, 올해 출시하겠다”고 했던 보안업체들도 문제가 됩니다. 급기야는 안철수연구소와 잉카인터넷 등 국내 보안업체들이 준비해온 아이폰 백신 개발을 중단, 관련 사업을 하지 않기로 했다는 이야기까지 나올 정도입니다. 어떤 보안업체는 이제와서 “못해서 안한 게 아니라 이런 상황을 감안해 백신을 성급히 개발하지 않은 것”이라고 이러한 상황을 끼워 맞추기도 합니다. 아이폰 뱅킹 서비스를 제공하고 있는 하나은행, 기업은행도 혼란스러워 하고 습니다. 아이폰 뱅킹 애플리케이션에 백신 등 보안 기술을 적용할 수도, 안할 수도 없는 애매한 상황에 처했습니다. ‘스마트폰 전자금융서비스 안전대책’을 내놨던 금융감독원은 일단 “현재로서는 아이폰 뱅킹 안전성은 보장돼 있는 상태로, 향후 추이를 지켜보고 향후 방송통신위원회 등과 공조해 필요하면 추가로 방침을 정하겠다”는 입장입니다. 저는 이러한 혼란이 ‘애플의 입장’을 제대로 알지 못해서는 아닐까? 하는 의구심이 생깁니다. 현재 아이폰 운영체제 설계 원리나 플랫폼 특성으로 인해, 애플의 정책상 아이폰 백신 등 보안 제품의 앱스토어 등록은 당연히 거부될 것이란 의견이 지배적입니다. 애플의 정책이, 또 백신 등록 승인 거절 이유가 “우리 플랫폼과 애플리케이션의 앱스토어 등록 프로세스로는 아이폰은 안전하니, 백신같은 보안 제품은 필요 없다. 현재도, 앞으로도.”라면, 오히려 해결책은 단순할 수도 있습니다. 보안업체는 백신 개발은 당연히 중단하고 아이폰 백신 사업을 포기한다고 결정할 수도 있을 것입니다. 금융감독원은 스마트폰 전자금융서비스 안전대책 등 보안지침을 수정해야 할테지요.  그런데 그게 아니라면 어떨까요? 앱스토어 등록이 거절된 이유가 그런 게 아니라 단순한 오류나 테스트 과정에서 생긴 문제라면 어떨까요? 이 또한 가정이지만 말입니다. 그래서 저는 우선 애플의 정책과 입장을 알고 싶었습니다. 이번 아이폰 백신 소동과 관련해 ‘바이로봇 산네’의 앱스토어 등록 승인 거부된 이유나 향후 백신 등 보안 제품의 등록 관련 정책에 관한 애플의 공식적인 입장을 애플코리아에 요구했습니다. 돌아온 답변은 비슷합니다만. “아이폰은 마이크로소프트 윈도 모바일 운영체제 등과는 달리 무언가를 다운로드하기 위한 통로는 앱스토어 뿐이고, 프로그램이 등록되기 전에 사전검열을 거치므로 악성코드가 들어올 구멍이 없고, 백신도 필요 없다”는 것이 애플코리아 관계자의 설명입니다. 이것도 “공식적인 입장이 아닌, 비공식적인 정보로서”만의 답변이라는 점을 전제로 받았을 뿐입니다. 이대로라면, 현재로선 아무리 백신같은 보안 제품을 개발해도 앱스토어 등록은 어려울 것입니다. 아마 멀티태스킹이 안되므로 하나은행이나 기업은행 아이폰 뱅킹 애플리케이션에 백신을 삽입해 하나의 애플리케이션으로 만들어 업데이트하려고 하더라도 백신 특성상 어려울 테지요. 그런데 미래는 어떤 상황이 벌어질 지 아무도 모릅니다. 맥 OS와 아이폰에서도 취약점이 발견되고도 있고, 아이폰 차기 버전이 어떻게 달라질 지도 모릅니다. 아이폰으로 다양한 연결성과 활용성을 갖고 있는만큼 현재에도 미래에도 100% 안전할 수는 없습니다. 애플의 정책도 상황 변화에 따라 얼마든지 바뀔 수 있다고 봅니다. 보안업계 아이폰 백신 사업 철수설이 오늘 불거지자, 안철수연구소에 확인해 봤습니다. 아이폰 보안 제품을 이르면 1분기, 늦어도 2분기 안에는 예정대로 선보일 예정이랍니다. 기존에 선보였던 심비안용이나 윈도모바일 등 모바일 백신에 국한된 방식이 아니라 아이폰에서 나타날 수 있는 다양한 위협으로부터 보호할 수 있는 보안 솔루션이 될 것이란 이야기입니다. 악성코드로부터 보호할 수 있는 기능도 당연히 포함된답니다. 다행입니다. 이러한 소동이 생겼다고 바로 “포기한다”고 선언했으면 아주 크게 실망했을 겁니다. 물론, 안철수연구소도 이번 이슈가 생긴 뒤 이전보다는 신중하게 접근하고 있다는 것을 느낄 수는 있습니다. 애플이든, 마이크로소프트이든, 삼성전자이든 간에 “우리 제품은 안전하다”고 하더라도, 보안 전문업체들은 새로운 취약점은 없는지, 보안위협은 발생하지 않는지 계속 경계하면서 준비해, 만일의 사태가 발생하면 해결책을 내놔야 할 역할이 있습니다. 잉카인터넷도 내부적으로 먼저 아이폰 보안 제품 관련 정책을 정한 뒤 선보이겠다는 입장입니다. 시만텍에도 물어봤습니다. 시만텍은 오는 7~8월 중 아이폰 백신이 나올 거라네요. 현재 앱스토어 등록 승인이 거절됐음에도 개인적으론 아직 그 시점이 언제이든 향후 아이폰 보안 제품이 상용화될 수 있는 여지는 충분하다고 생각하고 있습니다. 그리고 애플의 정책이 무엇이건 간에, 아니 애플과 협조하는 방안을 강구하면서 보안 업체들이 계속해서 아이폰을 대상으로 나타날 수 있는 잠재위협으로부터 안전하게 보호해 줄 수 있는 보안 기술을 연구 개발해줬으면 좋겠습니다. 이번에 어려움을 겪기도 했지만 많은 것을 배웠을 NSHC와 하우리도 마찬가지입니다.  댓글 쓰기

국산 백신 점령한 ‘비트디펜더’

이유지의 안전한 네트워크 세상 10.03.02 16:10

최근 국내 시장에 백신(안티바이러스) 소프트웨어 제품이 때 아닌 홍수를 이루고 있습니다. 개인용 무료백신 시장이 활짝 열리면서 국내 시장에 새롭게 진출하는 백신 제품이 더 많아지는 모습입니다. 3~4년 전까지만 해도 국산 백신 시장은 안철수연구소 ‘V3’, 하우리 ‘바이로봇’이 대부분을 장악하고 있는 가운데, SGA(옛 에스지어드밴텍)의 ‘바이러스체이서’ 정도만이 두드러진 공급 활동을 벌였습니다. 외산 백신의 경우엔 맥아피, 시만텍, 카스퍼스키, 트렌드마이크로가 전부였지요. 2년 전 NHN과 이스트소프트가 각각 개인용 무료백신 ‘네이버 백신(옛 네이버 PC그린)’과 ‘알약’을 출시해 단숨에 엄청난 사용자를 확보하며 큰 파장을 일으키더니, 갈수록 무료백신 수가 많아지고 있습니다. ‘V3’와 함께 초창기 출발한 에브리존 ‘터보백신’도 최근 ‘터보백신 프리’라는 무료백신을 출시했고, 앞서 마이크로소프트가 ‘MSE(마이크로소프트 시큐리티 에센셜)’을 지난달 공식 발표했습니다. 2일에는 SGA가 유료 제품인  ‘바이러스체이서’와 차별화된 ‘SGA24’라는 브랜드로 무료백신을 발표했습니다. 어베스트, AVG와 같은 외산 유명 무료백신들도 이미 국내 파트너나 지사를 통해 공급되고 있지요. 그런데 국내 업체들이 출시하는 백신 제품명을 나열하다보니 새삼스럽게 독특한 점을 발견했습니다. 안철수연구소 ‘V3’만 제외하고는 하나같이 외산 백신엔진을 탑재하고 있다는 점입니다. ‘네이버 백신’은 러시아 기반 카스퍼스키 엔진을 사용하고 있고, ‘알약’을 비롯해 ‘바이로봇’, ‘터보백신’은 모두 루마니아의 유명 백신인 ‘비트디펜더’ 엔진을 탑재했습니다. 유료로 제공되는 잉카인터넷의 ‘엔프로텍트 안티바이러스’도 ‘비트디펜더’ 엔진을 사용하고 있지요. 러시아 백신 ‘닥터웹’ 엔진이 탑재돼 있던 ‘바이러스체이서’·‘SGA24’ 마저도 최근 들어 업데이트 등 지원이 제대로 이뤄지지 않는 이유로 ‘비트디펜더’로 엔진을 바꿨습니다. 사실상 V3 이외에는 모든 국산 백신이 외산 엔진을 사용하고 있습니다. 모두 동유럽지역 기반의 백신 엔진들이군요. 여러 외국 업체들이 이같은 사업 방식으로 국내 시장 문을 두드렸던 점을 감안하면 NHN 경우만 빼면 비트디펜더의 완승입니다. 비트디펜더는 국내에서 엔진 공급 사업을 아주 잘하고 있군요. 외산이 시장점유율을 갖기 어려운 국내 보안 시장에서 특화된 사업전략으로 성공을 거두고 있다고도 볼 수 있습니다. 국내에 직접 진출하지 않으면서도, 한국지사를 둔 외국 백신업체들보다 더 많은 수익을 거두고 있을 것으로 짐작해봅니다. 특별히 들어갈 제반 비용도 없고요. 국내 업체들의 입장에서 경험이 부족한 사업에 진출하려다 보면 자체 기술력 보다는 많은 노하우가 축적돼 있고 검증된 기술을 사용하는 것이 안전하고 쉬울 것입니다. 개발기간과 투자비용 등 자체 개발에 따른 부담을 크게 줄일 수 있습니다. ‘비트디펜더’는 지난 2007년 11월부터 2008년 9월까지 소비자시민모임이 국제소비자연구검사기구(ICRT) 회원 11개국 소비자단체와 공동으로 전세계 28개 인터넷 보안 제품을 대상으로 실시한 품질 평가에서 지데이타에 이어 두번째 순위에 오른 제품입니다. 작년에 진행된 바이러스블러틴(VB) 100% 테스트에서는 단 한번만 제외하고는 4번의 테스트를 통과했습니다. 비트디펜더는 엔진사업을 벌이는 다른 백신업체보다는 기술지원이 체계화돼 있고 DB 양이 방대하면서 가격면에서도 꽤 경쟁력이 있다고 알려져 있습니다. ‘비트디펜더’를 가장 먼저 채택한 국산 백신은 제가 알기로 ‘하우리’가 최초일겁니다. 2004년 말, 하우리는 국산 백신의 진단능력이 떨어진다는 등의 논란이 지적되던 당시에 과감히 기존 ‘바이로봇’ 엔진과 연동해 ‘비트디펜더’를 탑재해 듀얼엔진 서비스를 시작했습니다. 해외 진출에 힘쓰고 있었기 때문에 해외에서 성공을 거두기 위해 국내용(?) 바이러스 대응에만 특화된 엔진으로는 어렵다는 판단도 작용했을 겁니다. 어느덧 시간이 흘러 국내에 주로 공급되는 백신들 대부분이 모두 ‘비트디펜더’ 엔진을 탑재하게 됐네요. 엔진 공급 사업으로 동유럽 외산 백신들이 국내 백신 시장에 침투한 게 한두 해에 불과한 것도 아니지만 ‘비트디펜더’가 이렇게 장악하고 있다는 점이 새삼 놀랍습니다. 국산 백신 대부분이 이미 ‘외산화된 국산 백신’이 됐다고 표현한다면 너무 과할까요? 요즘 대부분의 백신 제품이 자체 기술 개발에 주력하기 보다는 외국 업체인 기술을 활용해 좀 더 쉬운 길을 찾아가려 하고 있다는 생각이 듭니다. 이를 두고 초창기 백신 개발에 오랜 기간 몸담았던 한 전문가는 “국내 백신 기술력이 약해진 것을 반증하는 것 아니겠냐”며, “국내업체들이 해외에서 유행하는 바이러스 등 악성코드 샘플을 구하기 어렵고 정보력에도 취약해 외산 백신엔진이 도움이 될 수 있겠지만 국내에 주로 공급되는 백신에 외산 백신엔진에 의존한다면 문제가 있다”고 지적했습니다. 조시행 안철수연구소 상무도 “같은 엔진을 쓰더라도 (제품 기능이나 성능에서) 차별점은 있다”면서도 “넓은 의미에서 외산 엔진만 사용하는 것은 바람직하지 않은 것이 사실이고, 경쟁력이나 차별성도 없고 엔진만으로는 한계도 있다”고 말했습니다. 물론 백신업체들은 자사가 공급하는 백신이 ‘비트디펜더’ 엔진에만 전적으로 의존하고 있는 것은 아니라고 이야기하고 있습니다. 자사가 개발한 자체 엔진과 함께 카스퍼스키·비트디펜더 엔진을 함께 탑재하는 듀얼(또는 그 이상) 방식을 채택하고 있습니다. 이스트소프트 알툴즈사업본부를 총괄하고 있는 정상원 이사는 이에 대해 이렇게 설명하더군요. “웜이나 트로이목마를 비롯해 국내 악성코드는 자체 엔진인 테라(tera)엔진에서 주로 처리하고 있고, 비트디펜더 엔진도 오진이 있기 때문에 이를 보완하기 위해 오진을 줄일 수 있는 업데이트검증시스템과 긴급대응시스템을 구축하는 등 많은 노력을 기울이고 있다.” 다행이 아닐 수 없습니다. 이스트소프트는 지난해 10월 출시한 기업용 ‘알약 2.0’에 영국의 유명백신인 소포스 엔진까지 더해 트리플 엔진을 구현한 바 있습니다. 맞습니다. 모든 백신업체들이 정확도가 높고 폭넓은 진단율, 빠른 성능, 편리한 사용 환경을 제공하는 좋은 제품을 제공하기 위해 갖가지 노력을 하고 있을 겁니다. 그 중 한 가지 방안이 외산 백신엔진을 탑재하는 것이겠지요. 그럼에도 국산 백신 7개 중 6개 모두에 외산 엔진이 탑재돼 있다는 점. 그 중 ‘비트디펜더’가 5개라는 점. 외산 백신엔진을 탑재해 출시하는 백신 제품이 계속해서 늘고 있다는 점이 참 씁쓸합니다. 사업 의지는 있지만 원천기술 개발 여력은 크게 부족한 국내 백신, 보안 제품 개발 현주소를 보여주는 것만 같습니다. 댓글 쓰기