본문 바로가기
AhnLab News

2010.08.04 국민백신 V3 Lite, 더욱 안정적인 엔진 업데이트의 비결은?

by 보안세상 2020. 4. 1.


엔진 업데이트가 왜 중요한가?
새로운 악성코드가 제작 유포되는 속도는 그야말로 공포스러울 정도입니다. 최근 안철수연구소의 시큐리티대응센터(ASEC)이 발간한 ASEC 리포트에 따르면, 2010년 2분기의 악성코드 2분기 감염 보고 건수는 3천 4백만여 건으로, 1분기의 3천 1백만여 건에 비해 2백 7십만여 건이 증가했습니다.

 

이러한 상황에서는 단순히 백신 프로그램을 설치하는 것보다 엔진을 최신으로 유지하는 것이 더 중요합니다. 구형 CPU로 현재의 다양한 멀티미디어를 제대로 즐길 수 없는 것과 같은 이치입니다.

 

하지만, 블랙해커들과 악성코드는 점점 지능적이 되어 백신 프로그램 업데이트 엔진 서버에 DDoS 공격 등을 시도해 엔진 업데이트를 막기도 합니다. 역설적이게도 이는 엔진 업데이트의 중요성을 방증하는 예라고 할 수 있습니다.

안철수연구소의 엔진 업데이트 이원화
안철수연구소는 하루에 약 5회의 엔진 업데이트를 합니다. 지금까지 이는 모두 업데이트 서버에 기반한 방식으로 이루어졌습니다. 하지만 더욱 안정적인 업데이트에 대한 필요성이 지속적으로 제기됨에 따라 기존 방식에 '분산 파일 전송 엔진 업데이트' 방식을 추가했습니다. 이에 따라 사용자는 어떤 상황에서도 엔진을 안정적으로 다운로드해 최신 엔진을 유지할 수 있습니다.

 

안철수연구소의 ‘분산 파일 전송 엔진 업데이트’ 방식은 업데이트 파일을 순차로 다운로드하는 방식이 아니고, 업데이트 파일을 소단위로 인터넷 상에 분산 저장하여 놓고, 업데이트 시 다수의 사용자가 서로 파일을 주고받음으로써 여러 곳에서 동시에 파일을 가져오는 방식입니다. 이는 전송 속도 빠르며 업데이트 성공 확률이 높습니다.

 

V3 Lite는 ‘분산 파일 전송 엔진 업데이트’와 기존 서버 기반 업데이트를 병행해서 제공합니다. 따라서 사용자는 어떤 상황에서도 안정적인 업데이트를 보장 받을 수 있습니다.

 

이러한 분산 파일 전송 방식은 블리자드 엔터테인먼트(게임 클라이언트 업데이트), 아틀란(지도 업데이트), 밸브 소프트웨어(미디어 스트리밍 프론트엔드)가 이미 사용하고, 많은 기업이 도입할 예정인 안전한 방식입니다.  

 

FAQ

Q1. 옆집 철수는 업데이트에 성공하였다는데, 하필 제가 업데이트할 때 업데이트 서버가 점검 중인가요?
- 기존 업데이트 방식 : "서버 점검이 끝난 이후에 업데이트하세요."라는 안내 외에는 다른 방법이 없었습니다.
- 분산 파일 전송 엔진 업데이트 : 옆집 철수와 전국의 V3 사용자의 도움을 받아 업데이트를 할 수 있습니다.

Q2. 오늘 DDoS 공격이 발생했다고 하기에 업데이트를 했습니다. 근데 업데이트 속도가 너무 느리네요?
- 기존 업데이트 방식 : 동시에 많은 V3 사용자가 업데이트를 시도할 경우 업데이트 파일의 다운로드 속도가 느려질 수 있습니다.- 분산 파일 전송 엔진 업데이트 : 많은 V3 사용자가 동시에 업데이트를 시도해도 빠른 속도로 업데이트 파일을 다운로드할 수 있습니다.

Q3. 업데이트할 때 내 개인정보가 공유될 수 있지 않나요?
- 분산 파일 전송 방식은 엄격하게 시드(SEED) 파일에 기록된 파일만 공유하며, SEED 파일은 안철수연구소 단 한 곳에서만 엄격하게 관리합니다. 외부에서 아무리 불순한 목적으로 파일을 바꾸려 해도 절대로 불가능합니다. 따라서 V3 업데이트에 필요한 파일이 아닌, 자신의 정보가 외부로 유출될 가능성은 전혀 없습니다.