PC 번들 백신의 가치

[기고] 송한진 맥아피코리아 지사장

과유불급(過猶不及). ‘지나침은 미치지 못함과 같다’라는 의미를 담은 사자성어는 어느 분야에서나 의미가 통하는 말이다. 무엇이든 더 많이, 다양한 종류를 소유하는 것이 언제나 최상의 결과를 만들어내지는 않는다. 보안 분야에서도 이 같은 진리는 동일하게 작용한다.

특히, 무료라는 이유로 복수의 솔루션을 사용하는 일은 위협을 방어하는 것이 아니라 거대한 빈틈을 만인에게 공개하는 것과 큰 차이가 없다.

현재 시판되고 있는 대부분 PC의 제조사들은 고객들의 안전한 컴퓨팅 환경을 위해 고성능 안티바이러스(백신) 소프트웨어를 기본적으로 제공하고 있다. 하지만 일부 사용자들은 포털이나 다른 용도의 애플리케이션(앱) 사용시 자동으로 깔리는 무료 백신을 복수로 설치하거나, 프리 앱과 비교해 무겁다는 이유로 제거해 사용하고 있다. 사실 이같은 행동은 시스템 안전 확보 측면에서 매우 위험한 행위이다. 최적의 PC 환경 구현을 위해서는 반드시 지양해야 한다.

PC에 번들로 탑재돼는 백신의 장점은 크게 3가지로 분류할 수 있다. 첫 번째, 하드웨어에 최적화된 커스터마이징이다. 모든 PC 제조사들은 신제품을 출시할 때 완벽함을 지향하기 때문에 보안 부문도 자사의 솔루션 특성에 맞게 엄격한 테스트를 진행한다. 다른 특별한 이유 보다 자사 제품을 가장 잘 보호할 수 있는 제품을 선택하는 이유가 바로 여기에 있다.

두 번째, 최상의 성능이다. 어떤 PC 제조사도 허점투성이인 보안제품을 자사 번들 솔루션으로 탑재하고 싶지 않을 것이다. 삼성전자를 비롯해 대부분의 기업들은 보안 소프트웨어 업체에게 최상의 성능을 요구해 하드웨어에 탑재한다. 이는 고객에게 최고의 하드웨어에 걸맞는 보안 솔루션을 제공하기를 원하는 것으로 풀이할 수 있다.

세 번째, 글로벌 기반의 데이터베이스(DB) 유무다. 보안 위협은 국내에서 시작되는 경우도 많지만 대부분 해외에서 유입되는 악성코드가 주를 이룬다. 무료 백신을 제공하는 회사들이 제공하는 DB는 국내 데이터를 기반으로 만들어지거나 또는 잘 알려지지 않은, 검증이 확실히 되지 못한 업체의 정보를 통한 것이 많다.

맥아피는 PC에 기본 탑재된 번들 백신 사용을 추천한다. 그 가장 큰 이유는 안정성이다.

마이크로소프트(MS)의 윈도에 번들로 제공되는 통합 보안 기능인 ‘디펜더’ 역시 복수의 백신이 설치돼 있을 경우 한 가지 제품을 삭제하라고 경고한다.

프로그램 충돌로 인해 악성코드 탐지 및 차단 기능 자체가 무용지물이 될 수 있기 때문이다.

삼성전자는 현재 맥아피의 라이브 세이브 안티바이러스를 자사 PC에 번들 소프트웨어로 제공하고 있다. 양사의 공조는 본사 중심으로 논의를 진행하던 기존 방식과 달리 맥아피 국내 지사와 삼성전자의 직접 협업을 토대로 진행됐다. 이는 그만큼 꼼꼼하고 세밀한 검토를 기반으로 시스템이 완성됐다는 것을 뜻한다.

일반적으로 PC에 기본적으로 탑재되는 백신 소프트웨어가 어떤 과정을 통해 설치되는지는 사용자들에게 잘 알려져 있지 않다. 제조사는 자사의 하드웨어와 운영체제를 가장 잘 보호할 수 있는 백신업체를 선정한 후 수많은 항목의 성능, 인증, 부가기능 등 항목을 체크한 후 최종 도입을 결정한다.

예를 들어 삼성전자 PC에 탑재돼 있는 맥아피의 솔루션은 여러 측면에서 프리웨어와 차별점을 나타내고 있다. 맥아피의 라이브 세이브는 글로벌 기반으로 구축돼 있는 실시간 위협 정보 수집 망(Global Threat Intelligence)을 통해 신종 랜섬웨어, 사물인터넷(IoT) 위협 등 각종 신종 악성코드 및 제로데이 공격으로부터 사용자들을 실시간으로 보호할 수 있고, 매일 평균 499억건의 보안위협 정보를 제공한다. 또한 온종일(24/7) 다양한 툴을 통해 전문적인 보안 상담 인력도 지원하고 있다.

자체 연구소와 글로벌 네트워크를 갖췄기 때문에 1분 1초 단위로 전세계 다양한 지역에서 만들어지는 위협을 근거로 탐지와 분석을 진행한다. 세계 각 지역에서 시시각각 창궐하는 제로데이 공격, 랜섬웨어·IoT 위협 등과 같은 최신 위협에 제대로 대응할 수 있다는 얘기다.

많은 회사들은 프로그램 제작사가 위치한 지역이나 국가를 중심으로 제한적인 위협 정보를 근거로 신규 위협 정보를 수집하고 배포하는 경우, 규모와 품질 측면에서 차이가 발생할 수밖에 없다.

맥아피가 실시간 수집하는 위협 정보는 매일 449억개다. 반면에 페이스북은 450억개, 트위터는 1억개, 인스타그램은 7000만, 링크드인은 2500만개 등의 쿼리를 매일 수집한다. 이들 기업의 엄청난 트래픽 건수와 회원수를 감안하면 탐지 능력은 맥아피가 더 우위라 할 수 있다.

맥아피의 라이프세이브는 PC 개발사의 기획 단계에서부터 이미 MS가 요구하는 기본 요건들을 모두 충족시켰다. 여기에 업체들이 원하는 세부 조건들까지 모두 완벽하게 구현했다. PC 제조업체가 특정 업체를 통해 솔루션을 탑재하는 목표는 오직 한가지다. 고객에게 최대한 안전하고, 완벽한 앱을 제공하기 위함이다.

무료 솔루션들은 때때로 엄청난 속도로 시스템을 탐색하고, 치료하며 격리해준다고 리포트한다. 여기에서 사용자들이 알아야 하는 부분은 눈에 보이는 것들이 실제로 구현되는 것은 아닐 수도 있다는 점이다. 탐지 치료 후 다시 실행해 봤을 때 동일한 증상이 나타나거나, 더 세밀한 삭제를 강조하면서 유료 결제를 유도하는 일들이 빈번히 발생하고 있다.

고객이 심사숙고해서 PC 구매를 결정하듯 제조사들도 최선의 방법을 찾아 보안 솔루션을 번들로 탑재한다. 어쩌면 제조사에서 최고의 솔루션으로 판단한 앱을 지우거나, 성능이 현저히 부족한 무료 솔루션을 설치하는 일은 득 보다 실을 더 초래할 수도 있다. 때로는 더 나은 보안 구현을 위해 방법을 찾아 나서는 것 보다, 완벽한 형태로 제공된 본연의 시스템을 활용하는 일이 어떠한 묘책보다 더 안전할 수 있다.

글. 송한진 맥아피코리아 지사장



Categories: 기고

Tags: , , , , , ,

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

바이라인네트워크를 구독하세요!

이메일을 입력하시면 바이라인네트워크 기사를 받아보실 수 있습니다.

You have Successfully Subscribed!