무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다.

이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞는 백신을 골라서 설치해서 사용할 수 있는 특권을 누릴 수 있게 되었다. 백신의 성격에 따라 틀리기는 하지만 대부분이 성능이 우수한 백신임은 틀림없다(라고 믿고 싶다).

그렇다면 백신만 설치한다면 다 해결되는 것일까? 많은 전문가들은 사용자의 PC를 노리는 수많은 악성코드, 해킹, 바이러스에 대응하기 위해 백신설치 뿐만 아니라 사용자 자신의 PC 사용 습관도 체크해야 한다고 말하고 있다. 해킹이나 악성코드, 바이러스 등은 사용자의 사용 습관 중 헛점을 파고들어 침투하는 경우가 많기 때문에 백신만으로는 부족하다는 것이다.

일단 윈도 사용자라면 윈도에서 제공하는 방화벽은 켜두는 것이 아무래도 좋다. 물론 방화벽을 켜두게 되면 인터넷을 사용하면서 몇몇 서비스를 사용할 수 없는 경우가 있다. 대표적인 경우가 P2P 프로그램들인데 포트를 지정해서 사용하기 때문에 윈도 방화벽이 그 포트를 막아버리면 사용할 수 없게 된다. 해결방법은 있다. 사용하는 포트를 알아서 그 포트를 열어주면 된다. 아니면 프로그램에서 포트를 수정할 수 있으면 열려진 안전한 포트로 바꾸면 되는 것이다. 그런데 귀찮아서 그냥 방화벽을 꺼버리는 경우가 더 많다. 윈도 방화벽을 켜놓고 인터넷을 사용하는 것이 악성코드의 침입을 그나마 1차적으로 막아낼 수 있는 방법임을 알아두는 것이 좋다(라고 말하고 있지만 나 역시 방화벽을 꺼두고 있다. 내 경우에는 여러 포트를 테스트해야 하는 입장인지라 어쩔 수 없지만 말이다).

또한 백신에 대한 오해를 없애햐 한다. 여러가지 기능이 있는 백신들은 무겁다. 그리고 성능이 좋은 백신 역시 무겁다는 생각이 든다. 이유는 간단하다. 체크할 수 있는 바이러스나 악성코드의 양이 많으면 그만큼 검사할 분량이 많은 것이고 검사할 분량이 많으면 검사시간이 길어지고 검사하는 시간 동안에는 아무래도 PC의 자원이 분배되기 때문에 느리다고 느낄 수 있다. 획기적인 검사 알고리즘을 이용해서 빠르게 검사할 수도 있겠지만 대부분 성능이 좋은 노턴 안티 바이러스(NAV) 등의 외국계 백신이 무거운 이유는 바로 이런것 때문이다. 그렇다고 너무 무거우면 사용에 지장이 많으니 적당한 수준의 백신을 고르는 것도 좋은 방법일지도 모른다.

또한 백신을 언제나 최신 버전으로 유지해야 한다. 자동 업데이트를 켜놓는 것은 필수고 그것도 부족하다면 꾸준히 업데이트를 시도하는 것이 좋다. 악성코드, 바이러스, 해킹기법들은 늘 진화하고 발전한다. 그래서 옛날에는 막았지만 최신 코드들에는 취약한 것이 백신들이다. 최신 데이터를 늘 갱신해놔야 안전하게 백신이 각종 위협으로부터 방어를 할 수 있는 것이다.

윈도에서 제공하는 보안 업데이트를 꾸준히 업데이트하는 것도 무엇보다 중요하다. OS 레벨에서 처리해야 하는 부분이 분명 존재하고 외부 프로그램인 백신에서 막는 것 보다 윈도에서 직접 지원하는 보안패치가 더 효과적일 수 있다는 것을 알아두면 좋을 것이다.

여하튼간에 백신 설치만으로 모든게 다 되었다고 생각하는 것은 금물이다. 백신 설치 이후에 어떻게 PC를 관리하느냐게 스스로 보안을 어떻게 지켜나가느냐와 연결된다는 것을 알아야 할 것이다. 어지간한 보안항목은 다 체크해놓는 것이 좋을 것이다. 물론 불편한 부분이 존재한다. 하지만 내가 불편하다고 편하게 하면 그 편한만큼 감당해야 할 위협 역시 크다는 것을 생각해야 할 것이다.

* 관련뉴스 *
무료 백신, 알고 '골라' 쓰자 (아이뉴스24)

네이버가 실시간 감시기능이 추가된 무료백신 프로그램인 PC그린 개발을 중단하기로 했다고 한다.

네이버, 국내보안 업체들과 “상생”키로 (아이뉴스 24)
네이버 “무료백신 중단”에 보안업계 ‘안도’ (아이뉴스 24)

네이버는 기존의 PC그린 서비스에서 러시아의 카스퍼스키랩의 백신 프로그램을 제공했다. 거기에 바이러스와 악성코드를 실시간으로 감시하는 기능을 넣어서 무료로 배포할려고 했는데 국내 보안업계들이 우려를 표시했다(좀 더 사실적으로 말하자면 안철수연구소나 하우리 등의 백신 프로그램 제공 업체들이 난리를 쳤다는 것이다). 포털이 무료백신 서비스를 앞세워 보안 서비스쪽으로 영역을 넓힐려는게 아니냐는 것이다. 일단 네이버가 한발 물러섰지만 아직도 불씨는 살아있는 셈이 된다.

난 저 기사를 보면서 과연 국내 보안업계들(정확히 말하자면 백신 프로그램 업체들)이 왜 저리도 네이버의 무료 보안 프로그램 서비스에 대해서 핏발을 세우며 반대하는지 이해를 할 수 없었다. 아마도 국내 SW 시장의 규모가 너무 작아서 네이버와 같은 거대한 포탈이 무료 서비스로 보안업계로 침투하게 되면 자기네들의 손해는 이루 말할 수 없기 때문이 아닐까 하는 생각이 든다. 그리고 포탈의 보안 영역 침투를 걱정하는 것이 아니라 그 포탈이 네이버이기에 더 핏발을 세우며 반대를 하는게 아닌가 하는 생각이 들었다. 이미 국내 PC를 사용하는 많은 사용자들의 70% 이상이 네이버를 이용하고 있으며 50% 이상의 사용자들이 웹브라우저 첫화면을 네이버로 설정할 만큼 네이버의 위력은 가히 대단하다 할 수 있겠다. 그런 가운데서 네이버가 무료 백신 서비스를 제공한다면 그 파장은 엄청날 것이다. 안철수 연구소를 제외한 국내 백신 프로그램 업체들이 모두 영세하다는 점을 고려한다면(심지어 안랩 역시 그다지 좋은 상황도 아니다) 아마도 네이버가 무료 백신 프로그램으로 시장에 진입하면 대부분의 백신 프로그램 업체들은 고사당할 것이라고 생각을 한다. 그래서 저렇게 핏발을 세우며 반대를 하는 것일까.

이는 아마도 국내 백신 프로그램 업체들의 수익구조가 매우 빈약하기 때문이라고 생각을 한다. 해외의 백신 프로그램 업체들은 개인에게는 무료로 백신 서비스를 제공하며 수익을 얻는 부분은 주로 기업체들과 다른 포탈에서 제공하는 툴바를 통한 수익들이다. 그리고 수익원이 백신만 있는 것이 아니라 다른 서비스들도 수익원으로 제공되고 있다. 하지만 국내 업체들은 백신 패키지를 개인에게 판매하면서 수익을 얻고 있다. 물론 기업체들에게도 수익을 얻고는 있지만 해외에 비해서는 그 비중이 상당히 낮은 수준으로 알고 있다. 그렇기 때문에 수익구조가 외국 업계에 비해 상당히 빈약하다. 게다가 백신 수준도 외국 업계에 비해서 상대적으로 높지도 않기 때문에(검색율이 오히려 더 낮다) 개인이던 기업체던 사용자들은 해외의 무료 백신을 많이 애용하는 경우가 많다. 그리고 바이러스 백신을 돈주고 구입한다는 생각을 사용자들이 잘 안하는 것도 하나의 원인이 될 수 있다. 그렇게 때문에 많은 사용자들이 크랙하여 사용하고 있다. 물론 사용자들이 크랙해서 사용하는 것은 문제가 되지만 해외의 무료 백신들이 국내의 유료 백신들보다 성능이 더 좋아서 국내 백신 사용률을 떨어뜨리고 있는 것도 문제가 된다. 이렇든 백신 프로그램의 성능과 가격 등의 이유로 국내 백신 프로그램 업체들의 수익구조는 한정되어 있고 매우 빈약하다고 볼 수 있다. 그래서 네이버의 무료 백신 서비스에 그렇게 핏발을 세웠을지도 모르겠다.

기사를 보면 상생의 구조로 가야한다고 하고는 있는데 국내의 백신 프로그램 업체들이 외국의 백신 프로그램 서비스와 비슷한 수준으로 끌어올리지 않으면 그 상생이라는 것도 오래 가지는 못할 듯 싶다. 네이버가 국내 산업 보호를 위해 한발짝 물러섰다고는 하지만 스스로 노력하지 않는 산업에 대해서는 보호할 이유를 못느끼기 때문이다.

국내 백신 프로그램 업체들은 바이러스 백신과 악성코드 퇴치 프로그램의 성능을 높힘과 동시에 다른 보안영역으로 수익구조를 더 넓혀야 할 필요가 있다. 안철수 연구소가 PC용 방화벽 프로그램 등의 개인 방화벽쪽으로 눈을 돌린 이유도 바로 수익의 다변화를 위해서가 아니겠는가? 백신 프로그램 업계의 큰형님 격인 안랩마저 발버둥을 치는데 다른 영세 업체들은 더 노력을 해야하지 않을까 싶다.

그저 저 두 개의 기사를 보고 생각이 들어 적어 본 것이다.