-보안전문업체가 서비스하는 신뢰의 무료 백신..가장 가볍고 빠른 성능 -각종 악성코드 퇴치 이외 PC 최적화, 툴바 관리, 자체보호기능 등 제공 -웹사이트 위험 차단 서비스 ‘사이트가드’ 연계로 강력한 웹 보안 기능 -무료 백신은 ‘V3 Lite’, 고품격 PC주치의 보안 서비스는 ‘V3 365 클리닉’
안철수연구소(대표 김홍선 www.ahnlab.com)는 25일 무료 백신 ‘V3 Lite(V3 라이트)’의 오픈 베타 서비스를 시작하고 ‘V3 Lite’ 전용 웹사이트(www.V3Lite.com)를 통해 일반 개인 사용자들이 무료 백신을 다운로드할 수 있도록 했다.
무료 백신 ‘V3 Lite’는 종전의 무료 백신 ‘빛자루’ 대신 ‘V3 뉴 프레임워크(V3 New Framework)’ 신기술을 적용, 가볍고 빠르게 새로 개발해 브랜드를 직관적으로 변경한 것이다. 이로써 개인용 V3 계열 브랜드는 유료 고품격 PC주치의 통합보안 서비스인 ‘V3 365 클리닉’, 패키지 소프트웨어인 ‘V3 Internet Security 2007 Platinum’과 별도로 무료 백신 ‘V3 Lite’가 공급된다. 따라서, 개인 사용자는 기본 기능에 충실한 무료 백신을 원할 경우 ‘V3 Lite’를, PC 주치의 서비스 및 PC 방화벽 등 프리미엄급 고품격 통합보안 서비스를 원할 경우 유료인 ‘V3 365 클리닉’과 패키지 소프트웨어인 ‘V3 IS 2007 Platinum’을 사용하면 된다. 안전한 PC 환경을 유지할 수 있도록 다양한 선택을 할 수 있는 것이다. 한편, 일반 가정용 PC에는 무료 백신 ‘V3 Lite’를 다운로드해 사용할 수 있으나 기업 및 공공기관, 단체, PC방 등은 사용할 수 없으며 유료 제품을 구매해야 한다.
‘V3 Lite’는 가볍고 빠른 백신의 특성을 나타내는 브랜드 의미를 담고 있으며 ‘생활 보안의 시작’을 슬로건으로 하여 컴퓨터에 대해 어려워하는 일반 사용자가 일상 생활 속에서 보안을 실천할 수 있도록 보안 서비스를 제공한다.
또한 ‘V3 Lite’는 단순히 외산 백신 엔진에만 의존한 마케팅 수단의 기존 무료 백신과는 달리 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공하는 무료 백신이라는 점에서 의미가 크다. ‘V3 Lite’는 최근 악성코드의 트렌드가 돈을 노린 범죄화에 따라 지역적 국지적으로 발생한다는 점에서 최신 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 체제로 책임 있는 서비스가 제공된다.
‘V3 Lite’의 주요 기능은 바이러스, 트로이목마, 스파이웨어 등 악성코드의 실시간 검사 및 진단/치료, PC 최적화, PC 관리 등이다. PC 최적화 메뉴에서는 인터넷 속도 최적화, 불필요 데이터나 프로그램 삭제 등을 할 수 있으며, PC 관리 메뉴에서는 설치 프로그램, 액티브X, 툴바, 보안 패치 등의 상황을 파악해 삭제나 업데이트를 할 수 있다.
또한 ‘V3 Lite’의 차별점은 ♦브랜드 이름처럼 용량이 매우 가볍고 작동 속도가 빠르며 ♦다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하며 ♦위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다는 점이다. 또한 사용자가 불편해하는 광고 창을 띄우지 않는다는 것도 차별점이다.
첫째, ‘V3 Lite’는 차세대 보안 제품 플랫폼인 ‘V3 뉴 프레임워크’를 적용해 빠르고 가벼워졌다. ‘V3 뉴 프레임워크’는 ‘V3 365 클리닉 2.0’에 가장 먼저 적용돼 그 우수성을 사용자로부터 인정받은 혁신적 플랫폼이다. ‘V3 뉴 프레임워크’가 적용됨에 따라 악성코드 검사 속도가 종전의 약 2배로 빨라졌으며, 메모리 점유율은 절반 이하로 줄어들었다. 또한 설치 파일의 크기가 1/10 수준으로 초경량화해 다운로드 및 설치하는 데 드는 시간이 대폭 짧아졌다.
둘째, ‘V3 Lite’는 바이러스, 스파이웨어 등의 악성코드를 실시간 검사 및 진단/치료하는 핵심 기능은 물론, 다른 무료 백신은 제공하지 않거나 기능이 미흡한 PC 최적화, 툴바 관리, 자체 보호 기능을 제공한다. 이는 보안은 깨끗한 PC 상태를 만드는 데서 출발한다는 점에서 보안의 전제 조건부터 점검한다는 의미가 있다. PC 최적화는 인터넷 익스플로러 임시 인터넷 파일 청소, 메모리 최적화, 인터넷 속도 최적화 등의 기능을 제공한다. 툴바 관리는 무심코 설치한 각종 툴바 목록을 보여주고 사용자가 삭제할 수 있게 해주는 기능이다. 자체 보호 기능은 백신이 악성코드에 감염되는 것을 막아 악성코드를 치료해야 할 백신이 오히려 악성코드가 되는 것을 방지하기 위한 기능이다.
셋째, ‘V3 Lite’는 위험 사이트 차단 서비스인 ‘사이트가드’와 함께 설치되기 때문에 우수한 웹 보안 기능을 제공한다. ‘사이트가드’는 사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단한다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 알려주며, 웹 상에서 파일을 다운로드할 때 악성코드 유무를 검사해 감염된 파일을 삭제해준다.
안철수연구소는 ‘V3 Lite’의 오픈 베타 서비스 기간을 거쳐 12월 중순경에 정식 서비스를 시작할 계획이다.
안철수연구소 김홍선 사장은 “안철수연구소는 V3 탄생 이래 지난 20년 간 공익과 비즈니스 모델이 양립할 수 있다는 사례를 만들어 왔다. 이런 창업 정신에 입각해 백신이 단순 마케팅 수단이 아닌 안전한 인터넷 생활의 핵심 인프라로서 인정 받도록 노력하는 한편 사용자 보호와 국내 보안 환경의 질적인 발전을 위해 책임을 다할 것이다.”라고 밝혔다.
이 글을 읽고 있는 여러분은 인쇄된 매체가 아닌 디지털화된 자료로서 보고 있을 것이며, 디지털화된 정보를 보기 위하여 컴퓨터 또는 그와 동등한 장치를 통하여 볼 것이다. 컴퓨터가 동작하기 위해서는 하드웨어뿐만 아니라 이를 동작시키고 제어하기 위한 소프트웨어들이 존재해야 한다. 이런 소프트웨어의 표현은 개발자에 의해 무궁무진하게 만들어질 수 있으며, 그 수는 셀 수 없을 만큼 많다. 바로 오늘날 기술과 정보를 이용한 ‘지식산업’ 중에 하나가 이 소프트웨어 산업이며, 소프트웨어의 역할은 그 범위가 더욱 넓어지고 있으며 활용범위 또한 크게 확대되고 있다. 그런데 이 소프트웨어의 산업이 불법소프트웨어로 인해 성장이 저해되고 있으며 피해가 크다는 사실은 이미 많이 알려져 있고, 언론에서도 지속적으로 언급을 해 오고 있다. 하지만, 이러한 사실에 대한 인식만 공유되고 있을 뿐이지 실질적인 행동들은 잘 나타나지 않고 있다. 시장조사 기관인 IDC에서는 불법소프트웨어를 구입하여 사용할 경우 조직과 개인에게 심각한 보안위협이 될 수 있다고 보고하였고, 이러한 소프트웨어의 불법 복제 피해는 전 세계적으로 400억 달러의 손실을 가져온다고도 하였다.
필자는 이미 수 차례 언급되어온 불법 소프트웨어의 현황 등에 대해서는 언급하지 않겠다. 다만 이번 컬럼은 불법소프트웨어의 현실이 아니라 그 뒤에 숨은 보안 위협에 대해서 한번 이야기해 보고자 한다.
왜 불법소프트웨어는 근절이 어려운가
자 그럼 “왜 불법소프트웨어 사용이 끊이질 않는가?”라는 가장 기본적인 질문에 대한 답에 대해서 한번 논의해 보도록 하자. ‘불법소프트웨어’ 이것을 아마 한번도 사용해 보지 않은 사용자는 거의 드물 것이다. 친구들에게도 쉽게 구할 수 있고, 인터넷이라는 인프라가 대중화 되어 있어 요즘의 인터넷 환경에서는 필요로 하는 소프트웨어 하나쯤 구하는 것은 어려운 일이 아니게 되었다. 또, 이런 소프트웨어의 불법 판매는 음성적이지만 공공연하게 이루어지고 있고 개인 대 개인의 파일 교환을 가능하게 해주는 P2P 서비스는 불법소프트웨어 유통에 기름을 부었다. 특히 우리나라의 경우 컴퓨터를 사면 당연하다는 듯이 많은 소프트웨어가 이미 설치되어 고객들에게 전달된다. 우리는 소프트웨어를 불법적으로 사용할 수 있는 적절치 않은 환경에 이미 노출되어 있는 것이다.
이렇게 ‘공짜'로 사용할 수 있는 소프트웨어인데 과연 누가 비용을 지불하고 구매를 하겠는가? 우리는 삶을 영위하기 위해 많은 물품들을 필요로 하고 또한 이것을 얻기 위해 비용을 지불하는 것을 당연히 여긴다. 그 중 소프트웨어와 짝이 되는 하드웨어도 그 자체가 존재해야 하므로 비용을 지불해야 한다. 하지만 유독 무형의 자산인 소프트웨어라는 것은 무형자산이오 복사만 하면 쉽게 얻어올 수 있는 것으로 인식한다. 개발자/개발사들은 고객의 편의를 위하여 소프트웨어를 미리 일정 기간 동안 무료로 사용해 볼 수 있도록 하는 합법적인 ‘공짜’ 사용이 가능하다. 하지만 인터넷을 찾아보면 제품 등록 키를 쉽게 구해 불법적인 ‘공짜’ 사용이 그리 어렵지 않은 것이 현실이다. 소프트웨어를 구매하는데 있어 작은 비용이든, 큰 비용이든 이것은 중요치가 않아졌다. 다른 비용은 다 지불할지 몰라도 소프트웨어라는 이 놈은 공짜로 구할 수 있다는 사실 때문에 비용을 지불하고 구매하는 사람이 더 이상한 사람이 되어버렸다. 이것이 현재 소프트웨어 시장의 현실이다.
그렇다면 이렇게 이야기 하고 있는 필자는 정당한 소프트웨어만을 이용하고 있는 것일까? 필자 또한 떳떳하지 못한 경험이 있으며, 부끄러운 행동을 한적이 있다. 하지만, 이제 이러한 행동들은 바뀌어야 할 것이며 이 글을 읽고 있는 여러분들과 함께 불법소프트웨어 뒤에 가려진 그늘과 이에 대한 대안을 한번 찾아보고자 한다.
불법소프트웨어 사용의 기회비용
불법소프트웨어 사용이라는 유혹의 손길 뒤에는 정당한 소프트웨어의 사용시 드는 비용보다 더 큰 비용을 지불해야 하는 상황이 발생할 수도 있다. 수 천장의 사진, 음악 및 중요한 정보는 물론 회사의 중요 데이터까지 악성코드의 감염으로 사라지거나, 바이러스에 의해 날아가버린다고 상상해 보면 눈앞이 캄캄해 질것이다. 운영체제나 소프트웨어야 다시 설치한다고 하지만 사라진 소중한 가족, 연인들의 사진, 경쟁사 정보 및 회사 데이터들 이런 것은 어떻게 할 것인가? 백신 프로그램을 사용하고 조심하면 되겠지 하고 생각할 수도 있지만 한번의 실수가 큰 피해를 가져올 수 있음을 명심해야 한다. 이러한 이유는, 불법적으로 배포되는 인터넷상의 소프트웨어들이 고의적으로 악성코드에 감염되어 배포되는 사례가 많기 때문이다. 이런 악의적인 코드의 특징들을 보면 다음과 같다.
•시스템 손상 •데이터 손실 •개인정보 유출 •스팸메일 발송 •원격의 관리자에 의한 컴퓨터 제어 •과도한 컴퓨터 자원의 소요에 따른 시스템 성능 저하
위에 언급된 특징 이외도 제작자가 의도적으로 악의적인 코드를 첨부하여 배포하는 경우 의도에 따라 다양한 위협사례가 발생될 수 있다. 실제 이런 사례로 피해를 본 A씨의 경우를 보겠다. 친구로부터 얻은 불법소프트웨어의 등록키가 필요하였고, 등록키를 얻기 위하여 인터넷사이트에서 크랙 파일을 다운로드 후 실행하는 순간 컴퓨터가 느려지기 시작하였으며 앞서 언급하였던 악성코드의 특징들이 나타났다고 하였다. A 씨는 나름 보안에 관심을 가지고 있었던 지라 다른 사람들에 비해 컴퓨터가 안전한 것으로 믿고 있었지만 결국 잘못된 행동으로 포맷이라는 최후의 방법까지 선택하게 된 것이다. 그 놈의 파일 하나 때문에…
불법소프트웨어의 사용은 보안위협 높여
이러한 것을 보았을 때 불법소프트웨어 뒤에 숨겨진 보이지 않는 어둠의 위협은 시사하는 바가 크다. 소프트웨어 이상으로 더욱 값진 것을 잃게 될 수 있는 것이다. 비용뿐만 아니라 시간, 자원 등 그 이상이 되는 것이다. 보안적 관점에서 조금 더 들여다 보도록 하자. 흔히 소프트웨어를 구매하고 일반적으로 따라오는 것이 기술지원, 업데이트가 있다. 여기서의 업데이트라 함은 소프트웨어의 잘못된 동작과 같은 버그, 보안취약점등을 해결한 파일이다. 만약 여러분이 사용하고 있는 소프트웨어에서 중대한 결함이 발견되었다고 하면 어떻겠는가? 어떠한 경로로 이러한 사실을 통보 받을 수 있겠는가? 단순히 취약점 유형이 로컬에만 해당된다고 하면 그 위험성은 낮겠지만, 원격의 사용자에 의해 공격을 받을 수 있다면, 소프트웨어를 사용한다는 그 자체가 큰 잠재적 위험성을 갖고 있는 것이다. 불법소프트웨어의 사용은 이러한 보안위협으로부터 안전하지 못할 가능성이 정당한 비용을 지불하고 사용하는 사람보다 가능성이 높다. 다음은 CERT/CC 에서 발표한 수치로, 1995년부터 보고된 소프트웨어 취약점 현황을 보면 그 수치가 지속적으로 증가되고 있음을 알 수 있으며, 이러한 부분이 이제 갈수록 얼마나 중요해 가고 있는 가를 보여준다.
[도표 1] 년간 보고되는 소프트웨어 취약점 현황: CERT/CC 데이터
필자는 여기서 불법소프트웨어 사용으로 인한 여러 피해 중, 보안위협 노출을 강조하였지만 이외도 기술지원을 받을 수 없다는 점, 불법소프트웨어 단속으로 인한 피해 그리고 불법소프트웨어 사용으로 인한 문제가 발생하였을 시 보상받을 길이 없다는 점등이 있다.
오픈소스 활용도 한가지 방법
자 그러면, 이러한 현실 속에 어떤 대안이 제시될 수 있을까? 가장 쉽게 접근해 볼 수 있는 것이 자유롭게 사용 가능한 ‘오픈소스(OpenSource)’ 이다. 최근의 오픈소스들을 보면 상업용 수준 또는 그 이상의 기능을 포함한 것들이 많이 있다. 더불어 전세계 시장에서도 인정받아 점유율을 꾸준하게 올려가고 있다. 대표적인 오픈소스 브라우저인 파이어폭스가 그러하고, 세계 1위의 웹 서버 시장 점유율을 갖고 있는 아파치 웹 서버만 보아도 그 우수성을 짐작해 볼 수가 있다. 지금 여러분들이 사용하고 있는 소프트웨어의 많은 기능들이 오픈소스로 개발되어 있거나 진행 중에 있는 것들이 많을 것이다. 물론 아직 상업용에 비해 부족한 부분이 있을진 모르겠으나, 불법소프트웨어가 아닌 정당한 사용자로서 소프트웨어를 사용할 수 있다. 더불어 상업용 소프트웨어는 온라인 판매를 통한 현실적인 가격의 제시와 필요한 기능만을 포함한 제한된 버전의 제시 그리고 웹 2.0 의 열풍과 같이 온라인을 기반으로한 서비스로의 준비 등 소비자에게 좀더 쉽게 다가갈 수 있는 방법들이 필요하다.
현 지식산업 시대의 중심을 차지하고 있는 소프트웨어를 보호하고 확대하기 위해서 여러 정책적인 안도 필요하지만, 가장 중요한 것은 소프트웨어를 사용하는 사용자들의 마인드 변화가 가장 큰 부분이 아닌가 생각한다. 필자는 보안적인 관점에서 올바른 소프트웨어 사용을 주장하고자 했지만 필자 스스로도 반성하는 부분이 크다. 분명한 것은 지금 불법소프트웨어의 뒤에 드리워진 보안위협이 언제든지 여러분의 디지털 자산을 위협할 수 있다는 생각은 잊지 말아야 한다. 경제 용어 중에 승자의 저주(The Winner’s Curse)라는 것이 있다. 경쟁에서는 이겼지만, 그 과정에서 너무 많은 것을 투자해 결과적으로 많은 것을 잃는 현상을 뜻하는 말인데, 이 소프트웨어에도 불법소프트웨어를 쉽게 구할 수 있어 비용을 지불하지는 않을 수 있었지만 그 소프트웨어를 사용하는 과정에서 악성코드와 같은 감염으로 인해 더욱 많은 것을 잃지는 않는 것인지 깊게 생각해 보아야 할 것이다. 이제 소프트웨어 산업을 살리는 주체는 바로 여러분들인 것이다.
최근 일반 사용자들이 ActiveX 컨트롤 설치 시 보안경고창이 나타날 때마다 좀더 신중한 자세로 받아들이게 되자 스파이웨어 제작/배포 업체들은 ‘다운로더와 번들’이라는 다른 유포 방식으로 변신을 시도하고 있어 사용자들의 주의가 요망됩니다.
실제로 안철수연구소 ASEC이 집계한 7월의 스파이웨어 피해 현황을 살펴보면 다운로더에 의한 피해 신고가 5월 122건, 6월 139건에서 7월 232건으로 급증했습니다.
기존 스파이웨어의 경우에는 동일한 스파이웨어나 그 변형만을 설치하는 업데이트 성격이 강했는데, 최근에 나타난 스파이웨어는
특정 웹 사이트에서 설치 목록과 다운로드 경로를 내려 받아 사용자의 시스템에 다수의 스파이웨어를 설치하는 것. 이러한 다운로더에 의해 설치된 경우, 스파이웨어/애드웨어를 제거한다고 하더라도 본체가 제거되지 않으면 서버에서 새로운 다운로드 목록을 등록해 언제든지 스파이웨어/애드웨가 다시 설치될 수 있기 때문에 사용자들이 많은 피해를 입게 됩니다.
이 같은 배포방식의 변화는 정부기관 및 안철수연구소와 같은 보안업체에서 액티브X 컨트롤 설치 시 주의사항을 꾸준히 알려왔고, 사용자들이 이를 신중한 자세로 받아들이자 스파이웨어 제작/배포업자들이 다른 방법이 필요해진 것으로 추정됩니다. 이에 스파이이웨어 제작/배포업자들은 설치 배당금을 목적으로 번들 설치를 위한 다운로더를 적극적으로 이용하기 시작한 것입니다. 또한 다운로더도 사용자 및 안티바이러스, 안티스파이웨 어프로그램과 같은 보안프로그램이 인지하지 못하도록 다양한 변형을 양산하고 있는데, 이들 다운로더는 코드를 숨기는 등 악성적인 방법을 사용하고 있어 사용자들이 삭제하는데 어려움을 겪고 있습니다.
특히, 일부 허위 안티스파이웨어의 경우에는 서로 다른 제품의 스파이웨어를 각각의 제어 서버에서 다운로드하여 설치하는 것은 물론, 자신이 다운로드하여 번들로 설치하는 애드웨어를 진단하고 이를 제거하기 위해 유료 결제를 유도하는 악의적인 방법을 사용하기도 합니다. 이들 다운로더형 스파이웨어도 기존 스파이웨어의 배포방법과 동일하게 낚시 글을 이용하거나 P2P 프로그램의 번들 형식으로 사용자 동의 없이 설치되곤 합니다.
그러므로 이러한 스파이웨어로부터 피해를 입지 않기 위해서는
우선, 웹 사이트 방문 시 보안경고창이 뜨면 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의해야 합니다.
그리고 현재 방문한 웹 사이트가 안전한 것인지, 다운로드 받아야 하는 파일이 안전한지를 알려주는 안철수연구소 빛자루의 ‘사이트보안’과 같은 보안툴을 적극 활용하는 것도 좋은 방법입니다.
또한 신뢰할 수 있는 보안업체의 안티바이러스 및 안티스파이웨어 제품을 반드시 설치해 실시간 감시 기능을 이용해야 하며, 무엇보다 보안 패치를 최신 버전으로 유지하는 것이 중요합니다.
