V3와 시만텍 안티바이러스를 번갈아가며 사용해 온 지도 벌써 10년을 훌쩍 넘고 있다.(사실 기억도 잘 안 난다 --;)

운이 좋게도 인터넷, 보안, 소프트웨어만 10년 동안 맡아 취재해왔던 경력 때문에 줄곧 정품을 쓸 수 있는 기회를 얻을 수 있었다. 일부 중간에 업그레이드나 기한 연장, 또는 새로운 PC로 교환할 때는 두 어 번 정품을 다운로드샵에서 샀던 경험도 있다.

보통 개인적으로 사용하는 PC가 3대가 넘는 경우가 많아 안티 바이러스는 웬만한 종류는 다 써봤다. 물론 전문적인 리뷰를 끊은 지는 꽤 됐다. ^^;

가장 최근의 글은 [2007/11/26 알약 vs 빛자루 vs 노턴 360]라는 글이었고 욕도 꽤 먹고 보안에 대한 경각심을 심어줬다는(?) 격려도 받았다.

그러다 두어 달 전 노턴 360의 기한이 만료됐다. 정품이긴 했지만 테스트 버전이라 기한을 연장하는 데 실패했다. 그렇게 두어 달을 무료 백신으로 버텼다. 불안하게 --;

그제인가 태터앤미디어 측으로부터 V3 365에 대한 리뷰 요청이 왔고 리뷰를 위해 V3 365 1년 사용권을 주었다.

낼름 받아 먹은 것은 당연지사. ^^

약 1년 여 동안 빛자루 정도만 써오다가 정품을 쓸 기회이니 얼마나 좋은 기회인가. 오늘 저녁에 집에 있는 PC에 설치하고 내일은 휴대용 노트북PC에 설치할 생각이다. 3개의 PC에 사용할 수 있으니 나머지 하나는 나중을 위해 남겨둘 예정이다.

안타깝게도 두 PC 모두 비스타 환경이라 일반적인 XP 환경과 비교하기는 좀 힘들겠지만 두 대의 PC에서 사용하면서 리뷰를 준비할 생각이다. 늘 그렇듯이 내 맘대로 솔직하고 '전문적이지 않은' 리뷰를 생각하고 있다.

내가 받은 버전은 V3 365 PC주치의 버전으로 V3 365 스탠다드와 PC주치의 두 프로그램의 라이선스 묶음이다. 가격은 현재 할인가 52,800원. 1년 사용료다. 비싸다면 비싸고 싸다면 싸겠는데 아무래도 3대의 PC에 사용할 수 있다는 점을 감안하면 그리 비싼 편은 아니라고 본다. 시만텍의 비슷한 기능(원격지원 기능 제외)의 시만텍 노턴 인터넷 시큐리티 2008의 경우 64,900원이다.

그나저나 안철수 전임 의장이 떠난 뒤 김철수 사장님의 부고를 듣고, 무료 백신 시장에 대한 논란 등으로 안철수연구소가 위태위태해 보였는데 지금은 괜찮은지 모르겠다.

닥터 바이러스라는 것이 있다. 지금도 유포되고 있다. 이 녀석이 보여주는 '바이러스에 감염됐습니다.' 따위의 사기 경고문은 사용자들을 불안하게 만들었고 '치료하시겠습니까?'라는 문구로 결제하지 않으면 안 될 것 같은 분위기를 만들어 결제하도록 해 돈을 벌었다.

그렇게 벌어들인 돈이 92억이 넘는단다. 정말 티끌모아 태산이고 롱테일의 힘이 아니겠는가.

어제 드디어 검찰이 이런 '악성코드 검출' 따위가 거짓이고 이를 통해 돈을 벌어들였으니 사기라는 판단에 따라 닥터 바이러스 배포 업체 사장을 불구속 기소했단다.

개발업체 관계자도 벌금 2, 300만원에 약식 기소당했다.

관련 뉴스 :
`악성코드 치료한다` 속여 126만명에 92억원 뜯어 [매일경제]
가짜 백신으로 2년간 125만명에 92억 뜯어 [아이뉴스24]
'닥터바이러스' 에 125만명 낚였다 [한국일보]

닥터 바이러스는 원래 처음부터 문제가 있었다. 다잡아, 다간다 등의 초기 애드웨어 검출 소프트웨어들도 이런저런 문제가 있었지만 닥터 바이러스는 그중 최악질이었다.

어느 날 아는 사람의 집에 갔더니 온갖 잡스런 프로그램을 설치해 놓고 느려졌으니 나더러 좀 보라고 했다. 실제로 별의별 P2P 프로그램은 물론 온갖 무료 소프트웨어, 게임 사이트 접속 프로그램, 뉴스 알리미 프로그램들로 가득했다. 브라우저 창 하나 실행시키면 동시에 뜨는 창이 3, 4가지가 넘었다.

그중 하나가 닥터 바이러스였다. 불길한 느낌에 결제했는지를 물어봤다. 아니나 다를까 '무서워서' 했다고 한다.

닥터 바이러스는 그 동안 보안 업계에서 '악질 중의 악질'로 소문이 나 있었지만 딱히 근거를 대기 힘들었다. 모 보안 업체 관계자는 오히려 이런 악질 소프트웨어가 돈을 벌고 있다는 것에 자괴감마저 피력했다. 하지만 닥터 바이러스가 프로그램인데다 경쟁사 헐뜯기로 비쳐질까봐 공개적으로 경고를 할 수는 없는 노릇이었다. 심지어 자신들은 검출 못하는 것을 닥터 바이러스가 검출하니 질시하는 것 아니냐는 눈총까지 받았으니 억울할만도 하다.

더 기가 막힌 것은 이 닥터 바이러스의 영업 방식이다. 이미 '수익모델'을 잡고 있는 프로그램이었으니 당연히 배포 영업이 쉬웠을 것이다. 프로그램이 배포되어 수익이 발생할 때마다 현금수익의 2, 30%를 배포 파트너에게 준다고 했다. 그중 다수의 언론사 사이트도 있었다. 지금도 언론사 사이트는 이런 악질 소프트웨어, 또는 형편없는 솔루션 업체들의 먹잇감이다. 공짜로 뭐든 받으려고만 하는 언론사에게 공짜로 사용자에게 이득이 되는 것을 준다고 하면 좋아라 하는데다 솔루션이나 프로그램에 대한 판단능력이 상대적으로 떨어지기 때문에 사기 쳐먹기 좋기 때문이다.

어찌됐든 닥터 바이러스가 사기임이 명백해진 마당에 그동안 이 사기 프로그램을 배포해왔던 파트너 업체들은 공범의 누명을 쓰게 생겼다.

2005년 뉴스를 보자. 정부와 언론의 무개념 상 나눠주고 팔아먹기의 실체다.

닥터바이러스,안전마크·정보보호우수사이트 [머니투데이]
[서비스대상] 에스엘커뮤니케이션 [한국일보]
[신SW 상품대상 추천작]7월 2주 [전자신문]
[스폰서 섹션] (주)에스엘커뮤니케이션 .. 초고속 웹서핑 하세요 [한국경제]

파트너 고르는 눈도 능력이다. 언론사여, 공짜 좋아하다 탈 날라.. 조심하시라~

최근 이스트소프트의 무료 안티바이러스 '알약'이 등장하면서 기존 유료 안티바이러스 제품을 판매하는 측에서 잔뜩 긴장(?)하고 있죠.

그만은 안철수연구소의 빛자루를 지난 3개월 이상 사용중이며 얼마 전에는 시만텍의 노턴 360을 설치해 사용하고 있었습니다. 알약 베타도 깔았죠.(테스트를 위해 빛자루와 노턴 360은 번갈아 설치 삭제하고 있습니다)

세 가지 공통점은 다음의 기능을 모두 갖췄기 때문에 그 사용성이나 기능을 살펴보려고 하는 목적이었구요. 모 업체의 부탁도 좀 있었습니다.

- 실시간 감시
- 실시간 온라인 업데이트
- 안티바이러스
- 안티스파이웨어
- PC 시스템 성능 개선(튠업)

이외에 노턴 360은 백업 기능이 내장 돼 있구요. 빛자루는 파일 저장 기능을 통해 백업 기능을 보완하고 있죠. 알약은 아직 이 기능이 없긴 한데요. 어차피 이스트소프트가 파일 저장 서비스인 비즈하드 서비스를 준비중이니 이 기능들도 비슷하다고 봐야겠죠.(기능이 내장돼 있느냐 아니냐의 차이 정도?)

노턴 360의 경우 피싱 사이트를 감지해내는 기능이 있는데 다른 제품에는 이 기능이 포함돼 있지 않다는 점 정도가 차이라면 차이겠네요.

따라서 포함돼 있는 기능으로만 보면 세 제품 모두 대동소이합니다.

테스트를 완결하지 못했기 때문에 속도 차이라든가 바이러스 탐지율 등에 대해서는 언급하기 힘듭니다. 다만 이 세 제품에 대한 객관적인 평가 전에 개인적인 평가만 말씀을 드릴 수 있을 거 같구요. 나중에 테스트를 완결하고 나면 수치가 좀 나올 수도 있을 겁니다.(수치 엉망이면 안 쓸 수도..ㅋㅋ)

공짜 & 2만7500원 & 7만2000원
가장 큰 차이는 아무래도 세 가지 서비스의 가격 차이라고 할 수 있겠습니다. 모든 기능을 사용하기 위한 조건이 되겠는데요. 알약은 공짜!, 그리고 안철수연구소의 빛자루는 2만7500원(1년 이용권+60일 추가 이벤트중), 시만텍 노턴 360은 무려 7만 2000원(1년 라이센스비)입니다.

빛자루와 노턴 360의 서비스는 모두 3대의 PC에 설치할 수 있는 이용권이므로 기존의 관점으로 보면 1대당 가격은 이보다 3분의 1 수준이지만 알약의 '공짜'에 비견할 수는 없겠지요.

따라서 가격으로는 당근 알약이 1등 먹습니다.^^

하지만 저는 공짜인 알약에 대해 '최소한의 방어' 개념으로 생각하라는 말씀을 드리고 싶네요. 알약이 공짜라지만 가정에서 사용하는 개인에게만 공짜일뿐 회사나 공공기관, 학교 등에서는 유료 모델이 될 거 같은데요. 따라서 쉐어웨어 개념으로 보시면 될 듯 싶구요.

무료 백신이면서 최고의 성능을 보이는 백신이라고 할 만한 제품은 없다고 봐도 과언이 아닙니다. 네이버 PC그린도 그렇고 마이크로소프트의 원캐어의 경우도 마찬가지입니다. 100% 신뢰를 보이지 마세요. 언제든 '무료잖아'라면 빠져나갈 구멍을 만들 수 있는 곳들이니까요.

이는 보안에 관련돼서는 100%라는 것이 없다는 말과 같다고 보시면 됩니다. 무료 백신에 대한 맹신으로 자신의 소중한 데이터와 네트워크를 망가뜨리지는 말라는 말씀입니다. 툴바 등에 안티바이러스를 무료 치료를 제공하는 곳도 있는데요. 이 역시 실시간 감시 기능이 없는 이상 무용지물의 구식 소프트웨어에 불과합니다. 이메일 바이러스 체크 기능은 대부분 빠져 있죠. 알약 역시 마찬가지입니다.

따라서 알약은 만에 하나 있을지 모를 상황에 대한 대비로 가정에서만 깔아 놓으시고 유료 통합 보안 솔루션인 빛자루나 노턴 360을 권합니다. 알약이 베타라서 그러는 것이 아니라 정식으로 나와도 마찬가지입니다.(부품 들여와 조립하는 제품 치고 초기에 제대로 된 제품 나오기 힘듭니다.)

그럼 빛자루나 노턴 360 가운데 어느쪽에 손을 들어줄 것이냐 물으시겠지만 개인적으로는 '노턴 360'의 손을 들어줍니다. 하지만 정서상으로는 양 손을 모두 들고 싶긴 합니다.^^

열 포졸 도둑 한 놈 못잡는다
솔직히 그만은 보안에 신경을 쓰는 편이라 지난 10여년 동안 단 한 번도 바이러스에 걸려본 적이 없습니다. 따라서 3대 인증 기관인 웨스트 코스트 연구소(West Coast Labs)의 체크마크(Checkmark)' 인증 바이러스블러틴(Virus Bulletine)의 바이러스 기술 연구소의 'VB100' 인증, 트루시큐어(TrueSecure)사의 ' ICSA' 인증 따위의 말에는 그다지 신경이 쓰이지 않습니다. 이는 기업 솔루션을 판단할 때 사용되는 인증 자료들로 매번 신종 바이러스에 대한 패턴을 막아낼 수 있는지를 인증하는 측정 기준 정도로 보시면 됩니다.

좋은 제품은 새로 나오는 바이러스나 악성코드(일반적으로 맬웨어라고 말하기도 하죠), 스팸메일, 메신저 바이러스, 루트킷, 해킹 시도 등을 예방할 수 있는 제품이라야 합니다. 이전 것도 100% 못 잡는 안티바이러스라면 뭐 아예 선택도 하지 말아야 하지만 말이죠.

그리고 중요한 것은 '시스템 자원(리소스)'에 대한 부분입니다. 사실 시만텍 제품은 거의 6, 7년 동안 '시스템 리소스 먹는 하마'에 비견될 정도로 느려터진 것이 특징이었죠. 그러나 이는 바이러스 검사시의 이야기일 뿐 실시간 감시에 있어서는 또 다른 문제가 있었습니다. 귀찮게 인터넷 트랜잭션을 허용할 것이냐 말것이냐를 자꾸 물어보는 방화벽 기능이었는데요. 노턴 360의 경우 이런 귀찮음이 많이 사라졌네요. 안티 피싱 기능 역시 딱히 제게는 필요는 없지만 일반 사용자들의 실수를 줄여줄 수 있는 기능이라고 생각됩니다.

빛자루의 경우 그다지 믿음직스럽지는 않다, 뭐 이런 이야기는 할 수는 없겠죠. 하지만 적어도 객관적으로나 제가 그동안 봐온 기능상으로 봤을 때 '한국인이 좋아하는 속도'에 초점이 맞춰져 있다는 점이 오히려 마이너스 요인이라고 봅니다. 인증에 대한 대비도 외산들과 비교했을 때 늘 떨어졌죠. 어디 들어보지도 못한 바이러스를 탐지하지 못했다고 탓할 수는 없으니까요. 게다가 3대 인증 자체가 외산 위주의 평가로 이뤄져 있어서 이에 대한 대응이 늦었던 탓도 있었으니 3대 인증 시스템을 맹신할 필요는 없습니다. 따라서 일반 사용자들의 무리 없는 선택으로서는 충분하다고 봅니다. 시만텍보다는 친절한 것은 100번 사실이니까요.^^

안티바이러스를 좋다 나쁘다를 말할 수 있는 지식을 제가 갖추진 않았지만 오랫 동안 수십개의 보안 제품을 섞어 쓰면서 느낀 점은 '세상에 공짜는 없고, 한명의 도둑을 열명의 포졸이 잡지 못한다'는 진리입니다. 또한 누구든 부주의한 사람은 듣보잡 안티 스파이웨어 제품에 현혹되어 불안에 떨며 몇 천원씩 치료할 필요 없는 PC를 치료한다는 사실입니다.

10만원짜리 통합 보안 제품을 가져다 놔도 기능을 꺼 놓는 사용자들을 보면 안습이죠.

------> 그냥 제 개인적인 생각이에요.. 잡지나 기타 정식 원고로는 이렇게 못 쓸 거 같네요..^^ ㅋㅋ

** 덧, 기다리던 애정어린 반론(?)이 왔습니다. 비밀글이라서 불필요한 내용을 뺀 채로 덧붙여 내용으로 옮기고 제 답변도 함께 씁니다.

바이러스 백신을 비용 문제 떄문에 안 쓰고 있거나 그저그런 에드웨어성 백신들을 돈내며 사용하는 분들께는 빛자루나 알약이 일종의 대안일 수 있겠습니다만.. 이번에 올리신 바이러스 백신 포스팅은 다소 의외였습니다^^;

안랩의 백신들은 해외에서 전혀 인정받지 못하는 수준이고, 알약은 (알집 문제는 논외로 하더라도) 관련 리뷰를 통해 문제점과 해당사의 마인드 문제가 여러모로 지적과 지탄을 받고 있는 듯 합니다.. 비트디펜더 엔진에 pc지기 얹어 ui 만 바꾼 것을 에드웨어스러운 비전으로 제시하고 또한 루트킷 진단이며 치료를 자의적으로 이용하는 부분이 반감을 사고 있더군요...

여름하늘 님 블로그 http://skysummer.com/ 보고 개인적으로 알약, 빛자루 절대 안 쓰련다 싶었는데 추천해주셔서... 놀란 마음에 글 남깁니다^^;;

이 분도 언급하셨지만 여름하늘님의 치밀한 리뷰(아마도 많이들 보셨겠지만)는 저도 강추합니다. 백신 선택에 큰 도움이 되실 겁니다. 무료 백신 이야기도 매우 친절하고 신선한 정보로 가득 차 있습니다.

제 입장은 내용에서 몇 가지 덧붙이자면..

1. 안랩의 백신들이 해외에서 인정을 전혀 인정을 받지 못하는 수준..
'전혀'라는 점은 좀 그렇구요. ^^ 원래 해외 바이러스 인증 기관들 역시 무슨 정부 기관이나 그런 곳이 아니고 민간 연구소 인증 프로그램 쯤 됩니다. 해외 인증 기관에 대해 맹신할 필요는 없습니다. 예전에 이정환닷컴에서도 언급한 바대로 안랩의 굴욕으로 느껴질 정도의 해외 인증 실패 사례는 많이들 아실 겁니다.

그렇지만 그 100% 인증에 대한 기준은 어디까지나 글로벌 공통은 아니라는 점이고 안랩이 국내에서 발견하지 못한 '듣보잡 백신'인 경우도 있을 겁니다. 대부분의 경우 멸종 선고를 받은 샘플이 사용되기도 하고 특정 언어로 피해를 주는 경우도 있습니다. 사실 저 처럼 의심 많은 사람에게는 인증 기관의 인증 행위에 대한 맹신은 없습니다.

혹자는 카스퍼스키 엔진에 대해 극찬을 하던데요. 역시 별로 감흥은 없습니다. 백신은 제 체험과 평가를 반씩 믿는다고 할까요. ^^ 오히려 카스퍼스키 엔진을 기반으로 만든 국내산 SW에 메일 자료를 홀라당 날려먹은 기억은 있습니다. ^^ 패키징도 능력이라니까요.

통합 보안 트렌드에 맞춰서 안랩이 발빠르게 도전하고 있지만 생각보다 쉽지는 않은 상태일 겁니다. 지금은 어떨지 모르겠지만 외산 업체들의 집요한 국산 백신 깎아내리기 마케팅에 현혹될 필요도 없습니다.
 
2. 알약에 대해서는 내용에서도 말씀 드렸듯이

"알약은 만에 하나 있을지 모를 상황에 대한 대비로 가정에서만 깔아 놓으시고 유료 통합 보안 솔루션인 빛자루나 노턴 360을 권합니다. 알약이 베타라서 그러는 것이 아니라 정식으로 나와도 마찬가지입니다.(부품 들여와 조립하는 제품 치고 초기에 제대로 된 제품 나오기 힘듭니다.)"

알약을 맹신하거나 네이버에서 배포하게 될 제품을 맹신하는 사용자는 없었으면 좋겠습니다. 말이 무료이지 애드웨어다... 이런 비난에 대해서는 솔직히..^^ 자원봉사자들도 아니고.. 국가 예산으로 지원해주는 제품도 아니고 말이죠.. 애드웨어이자 쉐어웨어인 알약의 경우 그냥 무료로 한 번 검사해볼 수 있는 도구쯤이라고 보시면 됩니다. 친구네 집에 바이러스가 걸렸다는 급한 전화가 걸려왔을 경우 마땅히 불법으로 사용하라고 말하기 뭐할 경우 정도에 사용하면 되니까요.

알약의 스파이웨어 의혹(?)에 대해서는 제조사가 밝힐 부분이라고 봅니다. 지금 베타라서 그런 요구를 하긴 뭐하지만 도대체 사용자로부터 뭘 빼가는 것이냐는 요구는 할 수 있다고 봅니다. 그런데 업데이트를 위한 버전 정보 취합 같은 것을 '스파이 행위'라고 몰아부칠 수는 없으니까 정식 버전이 나올 때쯤 해명을 기다려보죠.

3. 이참에 하나 더 쓰면 말이죠.
요즘 보안 업계가 어떻게 돌아가는지 외산 엔진 들여와서 효율성을 높인 패키징 기술(?)을 통해 새로운 소프트웨어인 양 소개하는 회사들이 많아지고 있다는 것입니다.

이것은 국내 조달 시장에서 외산들이 국정원 인증을 받지 못하고 있는 상황을 모면하기 위해 벌이고 있는 한 편의 블랙코미디라고 봅니다. 즉, 외산들이 국내산으로 둔갑할 수 있는 가장 좋은 방법은 엔진을 공급하고 UI와 기타 기능만 추가한 SW를 만들라고 국내 중소 SW 기업을 유혹하고 여기에 그대로 넘어가는 상황이라는 겁니다.

마치 엔진과 중요 부품은 외산인 국산차의 모습을 보는 것 같아 기가 막힌답니다.

그나마 제대로 패키징을 하거나 서비스라도 좋으면 말을 안 하겠는데, 물건 팔고는 땡처리하는 보안 날도둑들이 증가하고 있어서 답답하기만 합니다. 이스트소프트가 그런 업체가 되지 않으리라는 보장은 없지만 이러한 따끔한 질책이 꾸준히 나와주어야 '헛발질'을 안 하리라 봅니다.

말이 너무 길어졌죠? ㅠ,.ㅠ 보안 이야기.. 예전에 참 많이 했었는데... 간만에 참 길게 이야기 해보네요..^^;;