과거 DOS, windows 95, 98시절에는 자기 복제 능력을 갖추고 부팅이 안되게 한다던가 파일을 파괴시키는 virus가 주를 이루었다. windows xp 시절부터는 애드웨어, 트로이 목마 같은 멀웨어를 기점으로하여 변화하면서, 이제 windows 10으로 이어지는 현재에는 사용자의 데이터를 암호화하여 인질로 결제를 유도하는 랜섬웨어가 주문제가 되고 있다. 위에 언급한 과거 고전적인 virus류는 자기복제한다는 특성 때문에 기술적으로 detection이 용이하여 아무 백신프로그램만 쓴다면 쉽게 치료할 수 있었지만, 랜섬웨어는 복호화 키가 없으면 데이타가 내 눈앞에 있어도 영원히 사용할 수 없고 백신프로그램으로 삭제할 수 있으나 데이타를 복구할 수는 없다(복구 업체라 자칭하는 자들도 랜섬웨어 유포자에게 돈을주고 결제한다음 + alpha로 커미션을 받아먹는 방식이거나 원초적인 하드디스크 복구로 어느정도 확률로 일부를 복구하는 수준이므로 복구업체에 이중으로 당하지말자).
저장메체, 네트워크의 전송속도의 향상으로 기업사용자가 아니더라도 개개인의 home PC환경에서도 보관하고 있는 DATA의 용량도 기하급수적으로 증가했고, 카메라, 스마트폰 사진, 동영상들의 발달로 개개인에게 소장가치가 있는 DATA도 그 중에 많은 비율을 차지하게되었다. 치료도 불가능한 랜섬웨어가 판을 쳐서 소중하고 방대한 양의 DATA를 날리는 일이 빈번하게 발생할 수 있는 상황에서 그냥 멀웨어에 당해서 DATA가 날라가면 과거처럼 포멧하고 윈도우 재설치하는 것은 더 이상 권유할 방식이 아니다. 멀쩡한 보안, 백신 프로그램으로 본인의 DATA를 지키고 백업을 생활화하는 것이 최신 트랜드이다.
그럼 어떤 보안 백신 프로그램을 사용하는 것이 가장 좋을까?
보안 백신프로그램의 난립으로 일반인이 어떤 제품이 좋은지 알기도 힘들고 객관적인 근거를 가지고 뭐가 더 나은지 평가해주는 글은은 찾아보기힘들다. 여기에 대한 해결책으로 공인 평가 기관의 평가 자료를 보는 방법이 있다. 그러나 우리나라에는 이런 기관은 없다. 국내업체를 보자면 공공기관에서 다 사주는 막강한 자본력을 바탕으로 V3가 독점하고 있고 유명 해외 백신프로그램인 "비트디펜더"의 엔진을 넣었다고 주장하는 무료인 알약이 개인 사용자나 PC방에서 이용될 뿐이다.
그러면 V3나 알약이 우리에게 최고의 프로그램인가? 세계적인 프로그램과 견주어 어떤 위치인지도 궁금하다.
독일에 "AV-TEST"라는 공인 기관이있다. 분기별로 sample malware를 가지고 백신프로그램들을 성능을 비교 분석하여 결과를 내놓는데 현재로썬 이기관의 데이타가 가장 공신력 있는 것으로 인정받고 있다.
잡설이 길었고 바로 windows 10 환경에서 2016년 하반기 test 결과를 보자.
다음은 현재 가장 사용자가 많을 것으로 추정되는
Windows 7의 2016년 하반기 결과이다.
모두 높은 점수를 받은 것은 TOP 마크를 주었다.
TOP 마크가 달린 것이 가장 높은 평가를 받은 것으로 볼 수 있다.
Protection 점수는 sample로 malware를 백신 프로그램에게 제공하였을 때 몇 %의 비율로 detect하는지를 rating한 것으로 100%에 가까울 수록 높은 점수를 주고있다. 이기관에서 이 DATA가 더 신뢰성 있는 이유는 malware sample로 출현한지 얼마안된 것들을 sample들을 포함해서 평가한다는점이다. 몇 달전에 유행했던 것들은 아무리 잘잡아봐야 누구나 다 잘 하는 것들이고 비교적 최근에 출현한 것들을 잘 찾아내야 믿고 구입할만한 프로그램인 것이다.
Performance 점수는 백신프로그램이 malware를 잘 잡아도 컴퓨터를 느리게해서 작업을 짜증나게하거나 업무에 지장을 주면 안되므로 속도를 얼마나 덜 저하시키는지를 rating한 것이다. (V3는 과거부터 컴퓨터를 느리게한다고 악명높았는데 생각보다 낮은 점수를 받지는 않았다.)
Usuability 점수는 백신프로그램이 이미 안전한 것으로 알려진 유용한 프로그램을 block시키거나 문제 없는 일상적인 작업을 block해버리는 빈도를 조사하여 그 빈도가 낮은 경우 점수를 높게 준 것이다. 즉 malware를 아무리 잘잡아도 malware가 아닌 것은 아닌 것으로 인식하는 능력이 있어야하는데 그능력에 대한 수치로 판단하면된다.
위수치를 참고하여 백신프로그램을 결정하면되는데. 이 기관의 TEST 결과를 받아들이는 데에 있어서도 주의가 요구되는데, 저 테스트 환경은 한국의 인터넷 환경이 아니라는점이다. active X로 도배되고 각종 보안프로그램 설치를 강요하는 한국 인터넷 환경에서는 저 외국계 백신 프로그램들이 어떻게 작동할지 알 수 없는 일이다. protection 점수의 경우는 한국 인터넷 환경에서도 동일하게 적용할 수 있을 것으로 생각하지만 performance와 usuability의 경우에는 국내에서는 차이가 클 수 있다. 본인의 경우 실제로 trend micro를 구입하여 써봤으나 windows 10 환경에서 성능 저하가 너무 심해 삭제해버렸다. 이런 한계가 있음에도 국내 공인된 인증기관이 없기 때문에 이 기관의 DATA를 참고할 수 밖에는 없다.
과거 report들을보면 항상 하반기 상반기로 나누어 연 2회 test를 진행하고 있다.
위에 결과들도 시간이 지나면 old data가 될 것이므로
아래 사이트에서 원하는 운영체제로 조회해서 볼 수 있으므로 필요시 참고하도록하자.
위처럼 백신 프로그램의 성능에 대해 객관적인 분석 자료를 무료로 제공한다는 곳이 존재한다는 것이 정말 다행인 일이다.
마치며,
백신(vaccine)이라는 단어의 뜻은 예방접종이다.
예방접종 주사는 병이 걸린 이후에 치료를 위해 투여하는 것이 아니다.
병이 걸리기전에 미리 병에 대한 방어체계를 갖추고자 미리 투여하는 것이다.
이미 걸리고나서 백신 프로그램을 찾지말자.
과거 malware들은 걸리고나서 치료해도됐지만 이제 지능적인 랜섬웨어들의 증상으로 그마져도 불가능해졌다.
백신의 어원에 충실하게 미리 예방하는 습관을 갖도록하자.
그리고 항상 다른 물리적인 컴퓨터에 DATA backup을 생활화하자. cloud 서비스를 이용하는 것도 방법이다.
최신 네트워크 보안기술을 이용하여 암호화시키는 랜섬웨어는 해결방법이 없다는 것을 인지하자.
가장 기본적인 방법이 가장 최선의 방법이다.
그리고 그외에도 방법이 하나 더 있긴한데 windows안쓰고 그냥 맥을 쓰면 가장 안전하다. (개인적으로 이방법 제일 추천)
2017.6 update
2017년 상반기 테스트 결과가 업데이트되어서 포스팅을 업데이트하였음.
2017 년 4월 Windows 10 테스트 결과
2017년 1월 Windows 7 테스트 결과
'IT & Smart Devices > PC&MAC' 카테고리의 다른 글
| 세계 최대의 동영상 스트리밍 서비스 Netflix (한국 넷플릭스)를 이용해보자 (0) | 2017.01.27 |
|---|---|
| 원격 윈도우 머신 만들기 (크롬 원격데스크톱 chrome remote desktop 활용) (0) | 2017.01.27 |
| 구글 Chrome 원격데스크톱(Remote Desktop)을 사용해보자 (원격지원) (3) | 2017.01.27 |
| Google Photo (구글포토)의 사진 무제한 저장 기능 사용법 (2) | 2017.01.27 |
| Cloud Storage Service (클라우드 스토리지 서비스) 비교 정리 (0) | 2017.01.27 |