본문 바로가기
AhnLab 칼럼

[안철수연구소 칼럼] 백신의 미래…더 가볍고 더 빨라진다

by 보안세상 2020. 4. 20.

2008.09.26

 

백신이 변화하고 있다. 급변하는 인터넷 환경과 고객의 요구에 대응하며 포인트 솔루션에서 토털솔루션으로, 다시 웹 2.0 기술을 접목한 서비스 형태로 지속적인 진화를 하고 있다.

 

단순 안티바이러스 툴을 넘어 사용자의 PC 사용을 더욱 안전하고 편하게 하는 방향으로 변화를 거듭하고 있는 것이다.

 

특히 최근 백신의 변화를 주도하는 방향은 크게 ‘경량화와 가속화’, ‘케어 영역의 확대’로 나누어볼 수 있다.

 


백신, 더 가볍고 더 빨라진다

 

인터넷의 급속한 성장과, PC와 PC가 네트워킹된 상황에서 악성코드의 유포 채널이 미디어를 통한 수동적인 방법에서 사이트를 통한 능동적인 방향으로 바뀌어 가고 있다.

 

그에 따라 악성코드가 기하급수적으로 늘어나고 있다. 이에 대한 대응으로 백신이 진단하는 악성코드 DB도 1년에 2배 정도씩 늘어나고 있다. 

 

최근 PC를 사용하는 주된 목적은 인터넷 쇼핑이나 뱅킹, 동영상, 게임 등 금융과 엔터테인먼트로 집중되고 있다. 이에 따라 운영체제나 타 프로그램 때문에 PC 작동이 끊기거나 지연되는 일이 없기를 바라는 요구가 증가하고 있다.

 

이와 같이 PC 사용의 목적 및 패턴이 변화함에 따라 백신에 대한 요구가 기능 중심에서 PC 사용에 미치는 영향을 최소화하는 경량화로 이동하고 있다.

 

악성코드가 증가함에 따라 백신 엔진의 크기가 커지므로 경량화에 대한 요구가 지속적으로 확대될 것으로 보인다.

 

보안 업체는 엔진 파일 크기의 증가를 최소화하고 행위 기반, 가상화 등의 기술을 접목하는 한편, 파일/프로세스 검사 시 파일 I/O(Input/Output), CPU 사용량을 최소화하기 위한 다양한 방법을 찾고 있다.

 

지난 8월 안철수연구소가 발표한 ‘V3 New Framework’가 최초로 탑재된 ‘V3 365 클리닉 2.0’의 경우가 최근 백신 업계의 경량화 트렌드를 가장 먼저 반영, 시장에 선보인 예로 들 수 있다. 공통 요소의 모듈화, 최적화를 통해 CPU, 메모리 등 주요 리소스의 사용을 최소화했다.

 

이로써 용량은 1/10로 줄어들고, 실행과 검사 속도가 이전 버전과 비교해 2-3배 빨라졌다. 특히 메모리 점유율을 개선하여 실시간 감시 중에도 속도 저하를 전혀 느낄 수 없는 수준으로 개선했다.

 

지난 7월 미국에서 베타판을 선보인 노턴 2009의 경우도 시스템 리소스에 대한 부하를 줄이는 데 초점을 맞춰 백신 가동에 따른 PC 속도 저하 문제를 줄이는 데 중점을 두었다고 강조하고 있다.

 

실질적으로 300MB가 넘는 용량이 100MB로 크게 줄어들었으며 검사 속도 또한 확연히 줄어들었다고 시만텍 측은 설명하고 있다.

 

이러한 백신의 ‘Lighter and Faster’의 추구는 실시간 감시만 켜두면 버벅거리는 PC 때문에, 그리고 두세 시간의 시스템 검사 시간 때문에 답답해하던 사용자들에게 ‘보안이냐 편리함이냐’란 딜레마를 훌훌 털어버리게 할 수 있는 반가운 성과라고 할 수 있다.

 


단순 백신을 넘어 토털PC 케어로

 

사람들은 컴퓨터를 사용하면서 늘 궁금하고, 답답하다. ‘늘 내 PC는 느린 것 같아’, ‘왜 나만 하면 인터넷이 이렇게 느려지지?’ PC에서 발생하는 문제의 원인은 매우 다양하다. 그 해결 방법 또한 원인만큼 복잡하고 다양하다.

 

하지만 그 원인을 알고 해결할 수 있는 파워유저보다 일반 초보 유저가 절대적으로 많아지고 있다. 단순히 백신 고유의 기능인 악성코드 치료만으로는 ‘편리하고 안전한 PC의 사용’에 어려움을 겪는 사용자가 대부분이라는 것이다.

 

이에 백신 제품들의 고민이 있고, 여기서 통합 백신, 토털 케어로의 미래를 엿볼 수 있다. 물론 현재도 레지스트리, 디스크 등 리소스에 대한 최적화, 드라이버 업데이트 등으로 백신 제품들이 기능 확장을 해 나가고 있으나 아직은 운영체제에서 제공해 주는 기능의 확장에 머물러 있다.

 

향후 보안 업계는 이와 같은 기능 확장과 웹 보안과의 결합이 지속적으로 이루어질 것으로 보인다. 백신이 초기 의료 체계를 모델링해서 나왔듯이 지속적인 모니터링과 관리를 받을 수 있는 서비스 형태로 진화할 것으로 전망된다.

 

또한 PC에 문제가 있을 때 사용자가 조치하는 수동적인 방법에서 자체적으로 판단하고 능동적으로 대응하는 형태의 ‘능동형 서비스’로 발전해 나갈 것으로 보인다.

 


[글] 안철수연구소 서비스개발팀 최은혁 팀장
[기고] 데일리그리드

'AhnLab 칼럼' 카테고리의 다른 글

인터넷 개인식별번호 아이핀(i-PIN)과 개인정보보호  (0) 2020.04.20
웹 해킹 실태와 해결책...악성코드 유포자로 변한 웹사이트 왜?  (0) 2020.04.20
[김홍선 칼럼]보안은 기술이 아니라 마인드다  (0) 2020.04.20
보안이 꼭 필요한 곳과 그 범위  (0) 2020.04.20
[CTO 칼럼]정보의 생성과 소멸  (0) 2020.04.20

관련글

티스토리툴바