딜라이트닷넷

안티바이러스

구글 “모바일 백신은 필요없다”…안드로이드가 안전하다는 구글의 오만

이민형 기자의 인터넷 일상다반사 14.07.16 16:47

아드리안 루드비히(Adrian Ludwig) 구글 안드로이드 보안 총괄 엔지니어는 최근 언론과의 인터뷰를 통해 “안드로이드 사용자의 99%는 안티바이러스(백신)를 사용할 필요가 없다. 보통의 사용자는 우리가 제공하는 보안 기능만으로도 충분하다”고 발언한 바 있다.그의 발언은 보안업체인 어베스트(Avast)와 에프시큐어(F-Secure)의 보안보고서를 정면으로 반박하고 있다. 먼저 어베스트의 보고서를 살펴보자.https://blog.avast.com/2014/07/09/android-foreniscs-pt-2-how-we-recovered-erased-data/자로미어 호레제아이(JAROM…

기업 내부정보 쌓여가는 ‘바이러스토탈’

이민형 기자의 인터넷 일상다반사 14.07.03 13:56

악성코드 분석가를 비롯해 악성코드에 대해 공부를 하는 사람들이라면 ‘바이러스토탈(VirusTotal)’을 자주 이용하고 있을 것이다.바이러스토탈은 구글이 2002년 9월에 인수한 악성코드, 악성URL 분석 서비스다. 최대 51개의 안티바이러스(백신)을 사용해 해당 파일이 악성코드에 감염됐는지를 분석해준다.카스퍼스키랩, 맥아피, 시만텍 노턴 등 외산 백신을 비롯해 국내 백신의 시그니처도 등록돼 있기 때문에 편리하게 악성코드 유무를 확인할 수 있는 장점이 있다.(물론 잉카인터넷, 안랩 등의 악성코드 분석가들은 바이러스토탈의 결…

숫자로 보는 국내 보안시장 트렌드

이민형 기자의 인터넷 일상다반사 12.12.11 15:07

올 한해 국내 보안산업의 매출 규모는 약 5조8000억원으로 지난해 대비 10.6% 증가한 것으로 나타났습니다.정보보안산업(방화벽, IPS 등)과 물리보안산업(CCTV, DVR 등)을 따로 분리해서 계산해보면 정보보안산업은 약 1조7000억원(전년 대비 14.2% 성장), 물리보안산업은 약 4조2000억원(전년 대비 9.2% 성장)으로 집계됐습니다.이는 한국인터넷진흥원이 지난 3월부터 9월까지 전국의 정보, 물리보안 사업체 666개를 대상으로 조사한 결과를 토대로 추출해 낸 것입니다. 보고서에는 올해 보안시장의 트렌드를 숫자로 나타내고 있어 매우…

축약URL, 이제는 스마트폰을 공격한다

이민형 기자의 인터넷 일상다반사 13.01.03 15:09

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기…

오라클, IT 업계 공공의 적이 될 것인가?

심재석의 소프트웨어 & 이노베이션 13.01.31 12:17

지난 2009년 오라클의 썬마이크로시스템즈 인수가 발표됐을 때 IT업계에는 적지 않은 우려가 있었습니다. 썬이 보유한 기술들이 IT 산업의 공공재적인 성격을 띤 것들이 많았기 때문입니다. 자바가 대표적입니다.당시 자바는 널리 사용되는 공개 표준 기반 개발 플랫폼이었습니다. 900만 이상의 개발자들이 자바 기반의 프로그램을 제작하고 있고, 기업용 PC의 97%와 약 30억대의 이동전화, 50억개의 자바 카드, 80억대…

넘쳐나는 모바일 백신, 성능 1등은 누구?

이민형 기자의 인터넷 일상다반사 12.03.08 08:48

최근 안티바이러스(백신) 솔루션 성능 테스트기관인 AV-Test(www.av-test.org) 가 재밌는 보고서를 내놨습니다.‘Anti-Malware solutions for Android(201203)’ 라는 제목의 이 보고서는 안드로이드용 백신 애플리케이션(앱) 41종의 성능을 테스트한 것입니다.이들이 이번 조사를 실시한 이유는 안드로이드의 폭발적인 성장과 함께 악성 앱의 등장도 증가했기 때문이라고 합니다.AV-Test는 다소 도발적인 단어를 사용해가며 보고서 도입부를 작성했는데, 일부만 살펴보면 다음과 같습니다.‘지난 1년 동안 안드로이드의 인기는 크…

오픈베타 앞둔 개인용 ‘알약2.0’ 엿보기

이유지의 안전한 네트워크 세상 11.03.16 08:30

이스트소프트가 개인용 백신(안티바이러스) 신제품 ‘알약 2.0 공개용’을 조만간 선보입니다. 지난 2007년 근 두 달간 베타테스트를 거쳐 12월 26일에 ‘알약 1.0’이 출시됐으니, 3년여 만인데요.지난달 클로즈드베타테스터를 모집하고 지금 비공개 시범서비스를 진행하고 있습니다. 이달 말께는 오픈베타를 진행해 일반사용자에게 공개하고 4월 정식 출시할 것으로 예상됩니다. 개인용 ‘알약2.0’의 개발과 출시가 예상보다 많이 늦어져 계속 궁금하던 차에 이스트소프트가 베타테스터를 모집한다고 발표해 드디어 개인용 백신 신제품…

‘갈등’ 빚었던 NHN-안철수연구소, 이젠 ‘협력’관계로

이유지의 안전한 네트워크 세상 10.12.27 15:58

NHN과 안철수연구소가 이달 초(2일) ‘상생협력 MOU(양해각서)’를 체결하더니, 20일 만에 네이버백신에 V3엔진을 탑재하는 첫 협력 결과물을 내놨습니다. 사실 두 회사의 상생협력 MOU 체결은 인터넷업계는 물론, 보안업계에서도 그리 큰 주목을 끌진 못했습니다. 그런데 저는 구체적인 협력내용이 무엇일 지 아주 궁금했었는데요. 그 이유는 NHN과 안철수연구소가 협력을 추진했다면 ‘네이버백신’과 관련된 내용이 분명히 포함됐을 것이라고 생각했기 때문입니다. 예상은 적중했습니다. NHN은 22일부터 네이버의 실시간 무료백…

시만텍 개인용 보안제품 '노턴 2010' 가격

이유지의 안전한 네트워크 세상 09.10.19 10:12

시만텍코리아가 '노턴' 개인용 보안 제품군의 새로운 가격정책을 다시 알려왔습니다. 시만텍은 지난달 29일 국내에서 개인사용자용 백신 및 통합보안 제품인 '노턴 2010'을 공식 발표하면서, 기존보다 가격을 인하한 파격적인 정책을 내놨습니다. (관련기사 시만텍, ‘노턴 2010’ 가격파괴 선언) 그런데 지원되는 PC 수가 기존 3대에서 1대로 제한한 가격이라는 점에서, 당시 제가 노턴 가격인하 정책을 비판하는 글을 포스팅했는데요. 2009/09/29 - [보안세상이야기] - 시만텍 ‘노턴 2010’의 가격파괴, 숨겨진 진실 시만텍에서 최근 1PC와 3PC를 지원하는 '노턴' 제품군에 대해 책정한 신규 가격정보를 보내왔습니다. 신제품 '노턴 2010' 제품군 중 1PC 지원 제품은 2009 제품군보다 50% 이상 가격이 내려갔고, 3PC 지원 제품도 기존 대비 25~35% 낮은 가격으로 공급됩니다. 문제됐던 '노턴 360'도 3PC를 그대로 지원하면서 가격만 4만5000원으로 기존보다 싸게 제공한다고 하네요. 아래 표를 참고하세요. 댓글 쓰기

국산 백신 점령한 ‘비트디펜더’

이유지의 안전한 네트워크 세상 10.03.02 16:10

최근 국내 시장에 백신(안티바이러스) 소프트웨어 제품이 때 아닌 홍수를 이루고 있습니다. 개인용 무료백신 시장이 활짝 열리면서 국내 시장에 새롭게 진출하는 백신 제품이 더 많아지는 모습입니다. 3~4년 전까지만 해도 국산 백신 시장은 안철수연구소 ‘V3’, 하우리 ‘바이로봇’이 대부분을 장악하고 있는 가운데, SGA(옛 에스지어드밴텍)의 ‘바이러스체이서’ 정도만이 두드러진 공급 활동을 벌였습니다. 외산 백신의 경우엔 맥아피, 시만텍, 카스퍼스키, 트렌드마이크로가 전부였지요. 2년 전 NHN과 이스트소프트가 각각 개인용 무료백신 ‘네이버 백신(옛 네이버 PC그린)’과 ‘알약’을 출시해 단숨에 엄청난 사용자를 확보하며 큰 파장을 일으키더니, 갈수록 무료백신 수가 많아지고 있습니다. ‘V3’와 함께 초창기 출발한 에브리존 ‘터보백신’도 최근 ‘터보백신 프리’라는 무료백신을 출시했고, 앞서 마이크로소프트가 ‘MSE(마이크로소프트 시큐리티 에센셜)’을 지난달 공식 발표했습니다. 2일에는 SGA가 유료 제품인  ‘바이러스체이서’와 차별화된 ‘SGA24’라는 브랜드로 무료백신을 발표했습니다. 어베스트, AVG와 같은 외산 유명 무료백신들도 이미 국내 파트너나 지사를 통해 공급되고 있지요. 그런데 국내 업체들이 출시하는 백신 제품명을 나열하다보니 새삼스럽게 독특한 점을 발견했습니다. 안철수연구소 ‘V3’만 제외하고는 하나같이 외산 백신엔진을 탑재하고 있다는 점입니다. ‘네이버 백신’은 러시아 기반 카스퍼스키 엔진을 사용하고 있고, ‘알약’을 비롯해 ‘바이로봇’, ‘터보백신’은 모두 루마니아의 유명 백신인 ‘비트디펜더’ 엔진을 탑재했습니다. 유료로 제공되는 잉카인터넷의 ‘엔프로텍트 안티바이러스’도 ‘비트디펜더’ 엔진을 사용하고 있지요. 러시아 백신 ‘닥터웹’ 엔진이 탑재돼 있던 ‘바이러스체이서’·‘SGA24’ 마저도 최근 들어 업데이트 등 지원이 제대로 이뤄지지 않는 이유로 ‘비트디펜더’로 엔진을 바꿨습니다. 사실상 V3 이외에는 모든 국산 백신이 외산 엔진을 사용하고 있습니다. 모두 동유럽지역 기반의 백신 엔진들이군요. 여러 외국 업체들이 이같은 사업 방식으로 국내 시장 문을 두드렸던 점을 감안하면 NHN 경우만 빼면 비트디펜더의 완승입니다. 비트디펜더는 국내에서 엔진 공급 사업을 아주 잘하고 있군요. 외산이 시장점유율을 갖기 어려운 국내 보안 시장에서 특화된 사업전략으로 성공을 거두고 있다고도 볼 수 있습니다. 국내에 직접 진출하지 않으면서도, 한국지사를 둔 외국 백신업체들보다 더 많은 수익을 거두고 있을 것으로 짐작해봅니다. 특별히 들어갈 제반 비용도 없고요. 국내 업체들의 입장에서 경험이 부족한 사업에 진출하려다 보면 자체 기술력 보다는 많은 노하우가 축적돼 있고 검증된 기술을 사용하는 것이 안전하고 쉬울 것입니다. 개발기간과 투자비용 등 자체 개발에 따른 부담을 크게 줄일 수 있습니다. ‘비트디펜더’는 지난 2007년 11월부터 2008년 9월까지 소비자시민모임이 국제소비자연구검사기구(ICRT) 회원 11개국 소비자단체와 공동으로 전세계 28개 인터넷 보안 제품을 대상으로 실시한 품질 평가에서 지데이타에 이어 두번째 순위에 오른 제품입니다. 작년에 진행된 바이러스블러틴(VB) 100% 테스트에서는 단 한번만 제외하고는 4번의 테스트를 통과했습니다. 비트디펜더는 엔진사업을 벌이는 다른 백신업체보다는 기술지원이 체계화돼 있고 DB 양이 방대하면서 가격면에서도 꽤 경쟁력이 있다고 알려져 있습니다. ‘비트디펜더’를 가장 먼저 채택한 국산 백신은 제가 알기로 ‘하우리’가 최초일겁니다. 2004년 말, 하우리는 국산 백신의 진단능력이 떨어진다는 등의 논란이 지적되던 당시에 과감히 기존 ‘바이로봇’ 엔진과 연동해 ‘비트디펜더’를 탑재해 듀얼엔진 서비스를 시작했습니다. 해외 진출에 힘쓰고 있었기 때문에 해외에서 성공을 거두기 위해 국내용(?) 바이러스 대응에만 특화된 엔진으로는 어렵다는 판단도 작용했을 겁니다. 어느덧 시간이 흘러 국내에 주로 공급되는 백신들 대부분이 모두 ‘비트디펜더’ 엔진을 탑재하게 됐네요. 엔진 공급 사업으로 동유럽 외산 백신들이 국내 백신 시장에 침투한 게 한두 해에 불과한 것도 아니지만 ‘비트디펜더’가 이렇게 장악하고 있다는 점이 새삼 놀랍습니다. 국산 백신 대부분이 이미 ‘외산화된 국산 백신’이 됐다고 표현한다면 너무 과할까요? 요즘 대부분의 백신 제품이 자체 기술 개발에 주력하기 보다는 외국 업체인 기술을 활용해 좀 더 쉬운 길을 찾아가려 하고 있다는 생각이 듭니다. 이를 두고 초창기 백신 개발에 오랜 기간 몸담았던 한 전문가는 “국내 백신 기술력이 약해진 것을 반증하는 것 아니겠냐”며, “국내업체들이 해외에서 유행하는 바이러스 등 악성코드 샘플을 구하기 어렵고 정보력에도 취약해 외산 백신엔진이 도움이 될 수 있겠지만 국내에 주로 공급되는 백신에 외산 백신엔진에 의존한다면 문제가 있다”고 지적했습니다. 조시행 안철수연구소 상무도 “같은 엔진을 쓰더라도 (제품 기능이나 성능에서) 차별점은 있다”면서도 “넓은 의미에서 외산 엔진만 사용하는 것은 바람직하지 않은 것이 사실이고, 경쟁력이나 차별성도 없고 엔진만으로는 한계도 있다”고 말했습니다. 물론 백신업체들은 자사가 공급하는 백신이 ‘비트디펜더’ 엔진에만 전적으로 의존하고 있는 것은 아니라고 이야기하고 있습니다. 자사가 개발한 자체 엔진과 함께 카스퍼스키·비트디펜더 엔진을 함께 탑재하는 듀얼(또는 그 이상) 방식을 채택하고 있습니다. 이스트소프트 알툴즈사업본부를 총괄하고 있는 정상원 이사는 이에 대해 이렇게 설명하더군요. “웜이나 트로이목마를 비롯해 국내 악성코드는 자체 엔진인 테라(tera)엔진에서 주로 처리하고 있고, 비트디펜더 엔진도 오진이 있기 때문에 이를 보완하기 위해 오진을 줄일 수 있는 업데이트검증시스템과 긴급대응시스템을 구축하는 등 많은 노력을 기울이고 있다.” 다행이 아닐 수 없습니다. 이스트소프트는 지난해 10월 출시한 기업용 ‘알약 2.0’에 영국의 유명백신인 소포스 엔진까지 더해 트리플 엔진을 구현한 바 있습니다. 맞습니다. 모든 백신업체들이 정확도가 높고 폭넓은 진단율, 빠른 성능, 편리한 사용 환경을 제공하는 좋은 제품을 제공하기 위해 갖가지 노력을 하고 있을 겁니다. 그 중 한 가지 방안이 외산 백신엔진을 탑재하는 것이겠지요. 그럼에도 국산 백신 7개 중 6개 모두에 외산 엔진이 탑재돼 있다는 점. 그 중 ‘비트디펜더’가 5개라는 점. 외산 백신엔진을 탑재해 출시하는 백신 제품이 계속해서 늘고 있다는 점이 참 씁쓸합니다. 사업 의지는 있지만 원천기술 개발 여력은 크게 부족한 국내 백신, 보안 제품 개발 현주소를 보여주는 것만 같습니다. 댓글 쓰기