최근 이스트소프트의 무료 안티바이러스 '알약'이 등장하면서 기존 유료 안티바이러스 제품을 판매하는 측에서 잔뜩 긴장(?)하고 있죠.

그만은 안철수연구소의 빛자루를 지난 3개월 이상 사용중이며 얼마 전에는 시만텍의 노턴 360을 설치해 사용하고 있었습니다. 알약 베타도 깔았죠.(테스트를 위해 빛자루와 노턴 360은 번갈아 설치 삭제하고 있습니다)

세 가지 공통점은 다음의 기능을 모두 갖췄기 때문에 그 사용성이나 기능을 살펴보려고 하는 목적이었구요. 모 업체의 부탁도 좀 있었습니다.

- 실시간 감시
- 실시간 온라인 업데이트
- 안티바이러스
- 안티스파이웨어
- PC 시스템 성능 개선(튠업)

이외에 노턴 360은 백업 기능이 내장 돼 있구요. 빛자루는 파일 저장 기능을 통해 백업 기능을 보완하고 있죠. 알약은 아직 이 기능이 없긴 한데요. 어차피 이스트소프트가 파일 저장 서비스인 비즈하드 서비스를 준비중이니 이 기능들도 비슷하다고 봐야겠죠.(기능이 내장돼 있느냐 아니냐의 차이 정도?)

노턴 360의 경우 피싱 사이트를 감지해내는 기능이 있는데 다른 제품에는 이 기능이 포함돼 있지 않다는 점 정도가 차이라면 차이겠네요.

따라서 포함돼 있는 기능으로만 보면 세 제품 모두 대동소이합니다.

테스트를 완결하지 못했기 때문에 속도 차이라든가 바이러스 탐지율 등에 대해서는 언급하기 힘듭니다. 다만 이 세 제품에 대한 객관적인 평가 전에 개인적인 평가만 말씀을 드릴 수 있을 거 같구요. 나중에 테스트를 완결하고 나면 수치가 좀 나올 수도 있을 겁니다.(수치 엉망이면 안 쓸 수도..ㅋㅋ)

공짜 & 2만7500원 & 7만2000원
가장 큰 차이는 아무래도 세 가지 서비스의 가격 차이라고 할 수 있겠습니다. 모든 기능을 사용하기 위한 조건이 되겠는데요. 알약은 공짜!, 그리고 안철수연구소의 빛자루는 2만7500원(1년 이용권+60일 추가 이벤트중), 시만텍 노턴 360은 무려 7만 2000원(1년 라이센스비)입니다.

빛자루와 노턴 360의 서비스는 모두 3대의 PC에 설치할 수 있는 이용권이므로 기존의 관점으로 보면 1대당 가격은 이보다 3분의 1 수준이지만 알약의 '공짜'에 비견할 수는 없겠지요.

따라서 가격으로는 당근 알약이 1등 먹습니다.^^

하지만 저는 공짜인 알약에 대해 '최소한의 방어' 개념으로 생각하라는 말씀을 드리고 싶네요. 알약이 공짜라지만 가정에서 사용하는 개인에게만 공짜일뿐 회사나 공공기관, 학교 등에서는 유료 모델이 될 거 같은데요. 따라서 쉐어웨어 개념으로 보시면 될 듯 싶구요.

무료 백신이면서 최고의 성능을 보이는 백신이라고 할 만한 제품은 없다고 봐도 과언이 아닙니다. 네이버 PC그린도 그렇고 마이크로소프트의 원캐어의 경우도 마찬가지입니다. 100% 신뢰를 보이지 마세요. 언제든 '무료잖아'라면 빠져나갈 구멍을 만들 수 있는 곳들이니까요.

이는 보안에 관련돼서는 100%라는 것이 없다는 말과 같다고 보시면 됩니다. 무료 백신에 대한 맹신으로 자신의 소중한 데이터와 네트워크를 망가뜨리지는 말라는 말씀입니다. 툴바 등에 안티바이러스를 무료 치료를 제공하는 곳도 있는데요. 이 역시 실시간 감시 기능이 없는 이상 무용지물의 구식 소프트웨어에 불과합니다. 이메일 바이러스 체크 기능은 대부분 빠져 있죠. 알약 역시 마찬가지입니다.

따라서 알약은 만에 하나 있을지 모를 상황에 대한 대비로 가정에서만 깔아 놓으시고 유료 통합 보안 솔루션인 빛자루나 노턴 360을 권합니다. 알약이 베타라서 그러는 것이 아니라 정식으로 나와도 마찬가지입니다.(부품 들여와 조립하는 제품 치고 초기에 제대로 된 제품 나오기 힘듭니다.)

그럼 빛자루나 노턴 360 가운데 어느쪽에 손을 들어줄 것이냐 물으시겠지만 개인적으로는 '노턴 360'의 손을 들어줍니다. 하지만 정서상으로는 양 손을 모두 들고 싶긴 합니다.^^

열 포졸 도둑 한 놈 못잡는다
솔직히 그만은 보안에 신경을 쓰는 편이라 지난 10여년 동안 단 한 번도 바이러스에 걸려본 적이 없습니다. 따라서 3대 인증 기관인 웨스트 코스트 연구소(West Coast Labs)의 체크마크(Checkmark)' 인증 바이러스블러틴(Virus Bulletine)의 바이러스 기술 연구소의 'VB100' 인증, 트루시큐어(TrueSecure)사의 ' ICSA' 인증 따위의 말에는 그다지 신경이 쓰이지 않습니다. 이는 기업 솔루션을 판단할 때 사용되는 인증 자료들로 매번 신종 바이러스에 대한 패턴을 막아낼 수 있는지를 인증하는 측정 기준 정도로 보시면 됩니다.

좋은 제품은 새로 나오는 바이러스나 악성코드(일반적으로 맬웨어라고 말하기도 하죠), 스팸메일, 메신저 바이러스, 루트킷, 해킹 시도 등을 예방할 수 있는 제품이라야 합니다. 이전 것도 100% 못 잡는 안티바이러스라면 뭐 아예 선택도 하지 말아야 하지만 말이죠.

그리고 중요한 것은 '시스템 자원(리소스)'에 대한 부분입니다. 사실 시만텍 제품은 거의 6, 7년 동안 '시스템 리소스 먹는 하마'에 비견될 정도로 느려터진 것이 특징이었죠. 그러나 이는 바이러스 검사시의 이야기일 뿐 실시간 감시에 있어서는 또 다른 문제가 있었습니다. 귀찮게 인터넷 트랜잭션을 허용할 것이냐 말것이냐를 자꾸 물어보는 방화벽 기능이었는데요. 노턴 360의 경우 이런 귀찮음이 많이 사라졌네요. 안티 피싱 기능 역시 딱히 제게는 필요는 없지만 일반 사용자들의 실수를 줄여줄 수 있는 기능이라고 생각됩니다.

빛자루의 경우 그다지 믿음직스럽지는 않다, 뭐 이런 이야기는 할 수는 없겠죠. 하지만 적어도 객관적으로나 제가 그동안 봐온 기능상으로 봤을 때 '한국인이 좋아하는 속도'에 초점이 맞춰져 있다는 점이 오히려 마이너스 요인이라고 봅니다. 인증에 대한 대비도 외산들과 비교했을 때 늘 떨어졌죠. 어디 들어보지도 못한 바이러스를 탐지하지 못했다고 탓할 수는 없으니까요. 게다가 3대 인증 자체가 외산 위주의 평가로 이뤄져 있어서 이에 대한 대응이 늦었던 탓도 있었으니 3대 인증 시스템을 맹신할 필요는 없습니다. 따라서 일반 사용자들의 무리 없는 선택으로서는 충분하다고 봅니다. 시만텍보다는 친절한 것은 100번 사실이니까요.^^

안티바이러스를 좋다 나쁘다를 말할 수 있는 지식을 제가 갖추진 않았지만 오랫 동안 수십개의 보안 제품을 섞어 쓰면서 느낀 점은 '세상에 공짜는 없고, 한명의 도둑을 열명의 포졸이 잡지 못한다'는 진리입니다. 또한 누구든 부주의한 사람은 듣보잡 안티 스파이웨어 제품에 현혹되어 불안에 떨며 몇 천원씩 치료할 필요 없는 PC를 치료한다는 사실입니다.

10만원짜리 통합 보안 제품을 가져다 놔도 기능을 꺼 놓는 사용자들을 보면 안습이죠.

------> 그냥 제 개인적인 생각이에요.. 잡지나 기타 정식 원고로는 이렇게 못 쓸 거 같네요..^^ ㅋㅋ

** 덧, 기다리던 애정어린 반론(?)이 왔습니다. 비밀글이라서 불필요한 내용을 뺀 채로 덧붙여 내용으로 옮기고 제 답변도 함께 씁니다.

바이러스 백신을 비용 문제 떄문에 안 쓰고 있거나 그저그런 에드웨어성 백신들을 돈내며 사용하는 분들께는 빛자루나 알약이 일종의 대안일 수 있겠습니다만.. 이번에 올리신 바이러스 백신 포스팅은 다소 의외였습니다^^;

안랩의 백신들은 해외에서 전혀 인정받지 못하는 수준이고, 알약은 (알집 문제는 논외로 하더라도) 관련 리뷰를 통해 문제점과 해당사의 마인드 문제가 여러모로 지적과 지탄을 받고 있는 듯 합니다.. 비트디펜더 엔진에 pc지기 얹어 ui 만 바꾼 것을 에드웨어스러운 비전으로 제시하고 또한 루트킷 진단이며 치료를 자의적으로 이용하는 부분이 반감을 사고 있더군요...

여름하늘 님 블로그 http://skysummer.com/ 보고 개인적으로 알약, 빛자루 절대 안 쓰련다 싶었는데 추천해주셔서... 놀란 마음에 글 남깁니다^^;;

이 분도 언급하셨지만 여름하늘님의 치밀한 리뷰(아마도 많이들 보셨겠지만)는 저도 강추합니다. 백신 선택에 큰 도움이 되실 겁니다. 무료 백신 이야기도 매우 친절하고 신선한 정보로 가득 차 있습니다.

제 입장은 내용에서 몇 가지 덧붙이자면..

1. 안랩의 백신들이 해외에서 인정을 전혀 인정을 받지 못하는 수준..
'전혀'라는 점은 좀 그렇구요. ^^ 원래 해외 바이러스 인증 기관들 역시 무슨 정부 기관이나 그런 곳이 아니고 민간 연구소 인증 프로그램 쯤 됩니다. 해외 인증 기관에 대해 맹신할 필요는 없습니다. 예전에 이정환닷컴에서도 언급한 바대로 안랩의 굴욕으로 느껴질 정도의 해외 인증 실패 사례는 많이들 아실 겁니다.

그렇지만 그 100% 인증에 대한 기준은 어디까지나 글로벌 공통은 아니라는 점이고 안랩이 국내에서 발견하지 못한 '듣보잡 백신'인 경우도 있을 겁니다. 대부분의 경우 멸종 선고를 받은 샘플이 사용되기도 하고 특정 언어로 피해를 주는 경우도 있습니다. 사실 저 처럼 의심 많은 사람에게는 인증 기관의 인증 행위에 대한 맹신은 없습니다.

혹자는 카스퍼스키 엔진에 대해 극찬을 하던데요. 역시 별로 감흥은 없습니다. 백신은 제 체험과 평가를 반씩 믿는다고 할까요. ^^ 오히려 카스퍼스키 엔진을 기반으로 만든 국내산 SW에 메일 자료를 홀라당 날려먹은 기억은 있습니다. ^^ 패키징도 능력이라니까요.

통합 보안 트렌드에 맞춰서 안랩이 발빠르게 도전하고 있지만 생각보다 쉽지는 않은 상태일 겁니다. 지금은 어떨지 모르겠지만 외산 업체들의 집요한 국산 백신 깎아내리기 마케팅에 현혹될 필요도 없습니다.
 
2. 알약에 대해서는 내용에서도 말씀 드렸듯이

"알약은 만에 하나 있을지 모를 상황에 대한 대비로 가정에서만 깔아 놓으시고 유료 통합 보안 솔루션인 빛자루나 노턴 360을 권합니다. 알약이 베타라서 그러는 것이 아니라 정식으로 나와도 마찬가지입니다.(부품 들여와 조립하는 제품 치고 초기에 제대로 된 제품 나오기 힘듭니다.)"

알약을 맹신하거나 네이버에서 배포하게 될 제품을 맹신하는 사용자는 없었으면 좋겠습니다. 말이 무료이지 애드웨어다... 이런 비난에 대해서는 솔직히..^^ 자원봉사자들도 아니고.. 국가 예산으로 지원해주는 제품도 아니고 말이죠.. 애드웨어이자 쉐어웨어인 알약의 경우 그냥 무료로 한 번 검사해볼 수 있는 도구쯤이라고 보시면 됩니다. 친구네 집에 바이러스가 걸렸다는 급한 전화가 걸려왔을 경우 마땅히 불법으로 사용하라고 말하기 뭐할 경우 정도에 사용하면 되니까요.

알약의 스파이웨어 의혹(?)에 대해서는 제조사가 밝힐 부분이라고 봅니다. 지금 베타라서 그런 요구를 하긴 뭐하지만 도대체 사용자로부터 뭘 빼가는 것이냐는 요구는 할 수 있다고 봅니다. 그런데 업데이트를 위한 버전 정보 취합 같은 것을 '스파이 행위'라고 몰아부칠 수는 없으니까 정식 버전이 나올 때쯤 해명을 기다려보죠.

3. 이참에 하나 더 쓰면 말이죠.
요즘 보안 업계가 어떻게 돌아가는지 외산 엔진 들여와서 효율성을 높인 패키징 기술(?)을 통해 새로운 소프트웨어인 양 소개하는 회사들이 많아지고 있다는 것입니다.

이것은 국내 조달 시장에서 외산들이 국정원 인증을 받지 못하고 있는 상황을 모면하기 위해 벌이고 있는 한 편의 블랙코미디라고 봅니다. 즉, 외산들이 국내산으로 둔갑할 수 있는 가장 좋은 방법은 엔진을 공급하고 UI와 기타 기능만 추가한 SW를 만들라고 국내 중소 SW 기업을 유혹하고 여기에 그대로 넘어가는 상황이라는 겁니다.

마치 엔진과 중요 부품은 외산인 국산차의 모습을 보는 것 같아 기가 막힌답니다.

그나마 제대로 패키징을 하거나 서비스라도 좋으면 말을 안 하겠는데, 물건 팔고는 땡처리하는 보안 날도둑들이 증가하고 있어서 답답하기만 합니다. 이스트소프트가 그런 업체가 되지 않으리라는 보장은 없지만 이러한 따끔한 질책이 꾸준히 나와주어야 '헛발질'을 안 하리라 봅니다.

말이 너무 길어졌죠? ㅠ,.ㅠ 보안 이야기.. 예전에 참 많이 했었는데... 간만에 참 길게 이야기 해보네요..^^;;

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.