최근 국산백신 V3가 CC 인증(정부인증)을 받지 못해서, 조달청판매가 중지된 사건이 있었습니다.
때문에, 각 커뮤니티마다 이에 관련된 논란이 있었던것으로 기억합니다.
그래서 한번 정리 해보겠습니다.
1. 안티바이러스 프로그램 무용론, 이른바 "윈도우 디팬더", "UAC"만 있으면 되!
기본적으로 WIN8부터는 강력한 윈도우디펜더가 있어 안티바이러스 프로그램을 설치 하지 않는 추세입니다.
그러나 기본적으로 윈도우 디펜더 또한 안티바이러스 프로그램이죠.
그래서 안티바이러스 프로그램이 기본적으로 탑재되어 있는 상태에서 안티바이러스 프로그램이 없어도 되라는 말은
모순된 말입니다.
그리고, 저는 개인적으로 유료상용 안티바이러스 프로그램을 추천합니다.
윈도우디팬더는 실상은 사실상의 안티바이러스프로그램의 마지노선이라고 생각하시면 좋을것같습니다.
랜섬웨어가 되었던 뭐가 되었던 공격자 입장에서는 기본적으로 윈도우 디팬더는 뚫어야한다라는 생각을 가지고 시작합니다.
또한 윈도우는 사용자가 많은만큼 그만큼의 버그가 많습니다.
소위 제로데이라고 일컬어지는 '노출되지 않는 버그정보' 혹은 '패치되지 않은 보안 헛점'과 같은 취약점 공격에 대해서,
윈도우 보안패치가 이루어질때까지 공격자는 이미 많은 정보와 돈을 탈취한 상황이라고 볼수있는것입니다.
그렇다면 UAC는 만능일까?
UAC 또한 기본중의 기본일 뿐이지 만능이라고 할 수 없습니다.
UAC기능이 가장 강력하게 들어가있다라고 볼수있는 리눅스를 예를들면 최종관리자권한(SUDO)을 취득해야만
어플리케이션 설치가 가능합니다. 그럼에도 불구하고 리눅스 또한 보안에서 완벽한것이 아닙니다.
리눅스 또한 악성코드, 바이러스가 있습니다.
그러면 윈도우는 더 이상 말할것도없죠.
윈도우에는 게다가 UAC를 뚫는 버그가 있고 단순하게 GOOGLE검색을 통해서도
administrator계정 권한을 탈취하거나 우회하는 방법이 설명되어 있을정도입니다.
2. 국산백신 VS 외산백신
바이러스제로시즌2와 같은 보안관련 커뮤니티에서는 V3+앱체크와 같은 조합을 가장 많이 추천하는것으로 알고 있습니다.
생각보다 V3의 성능이 좋기 때문이죠..
2.1 성능비교
기본적으로 국산과 외산백신의 기능을 비교해보자면
성능에 있어서는 국산백신이 주요 외산백신.. 카스퍼스키, 맥아피, 비트디팬더보다 성능이 좋다라고 말할수없습니다.
일단 규모에서 부터 크게 차이가 나기때문입니다.
확실한것은 외산백신이 높은 성능을 자랑한다는 겁니다.
2.2 서비스지원
서비스 지원으로 간다면 역시 국산백신입니다.
대부분의 외산백신은 판매만을 돕는 '총판'위주로 한국시장에 들어와있기 때문에
국내 보안환경에서 실시간으로 보안위협에 대해 대응한다던지, 혹슨 기술지원부분에 있어서 피드백이 늦는 편입니다.
2.3 참고사항
보안이라는것은 결국 신뢰성의 문제이겠죠.
일본은 보안프로그램이 성장하던 시점에 많은 기업들을 미국에 매각하면서 결국 자국 기업이나 엔드유저,
심지어 관공서의 안티바이러스 프로그램을 외산백신에 의존하고 있습니다.
거대한 기밀들을 담보해야하는 상황에서 외산백신을 쓴다는것은 여간 찝찝한 일이 아닐 수 없죠.
물론 그렇다고 국산이라고 다 믿을수있냐라고 하는것인데.
어찌되었건 자국의 보안 프로그램 기술이 기반이 되어 있기때문에, 또 신뢰가지고
그것이 밑바탕이 되어 성장해왔고 V3가 되었던 삼성의 녹스가 되었던 해외수출이 가능한 부분 또한 있는것이겠죠.
3. V3 사태에 대한 짧은생각
이번 V3의 코모도 사건은 제가 보는 시각에서는 황당합니다.
기자들은 악성코드를 대응하지 못해서 그랬다라고 보도했지만 실상은
코모도 CCE기능때문에 빚어진 상황이거든요
코모도는 외산백신입니다.
그 코모도에 가지고 있는 CCE라는 기능은 프로세스를 감시하고 위협을 치료 삭제 중지하는 기능입니다.
그 프로그램과 V3프로그램이 상호 충돌이 일어나는것인데
충돌이 일어나지않게 V3에 포함시켜달라고 했고 그 과정에서 정부인증(CC)를 받지 못한것입니다.
그런데 단순한게 악성코드를 치료하지 못해서 발생한 문제라고 언론보도를 내는것을 보고 씁쓸합니다.