태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.



3.20 해킹 사건이 제큐어웹을 통해서 악성 코드가 심어졌다고 하죠. 이 제큐어웹은 인터넷 뱅킹을 할 때 무조건 깔아야 하는 보안 프로그램인데 이 보안 프로그램을 해킹해서 숙주로 삼아 PC를 감염 시켰습니다. 제큐어 웹은 2천만 대의 PC에 깔려 있는데요. 이 모습은 개콘 같기도 합니다. 

도둑 막아달라고 세콤과 계약했더니 세콤 직원이 집을 털어버린 경우지요. 아주 심각한 문제이지만 뭐 우리는 다른 대안책도 없고 오늘도 그런가보다하고 종속적인 삶을 살고 있습니다. 

제큐어웹을 통한 악성코드 배포는 오보라고 합니다. 

한국이 이렇게 해커들의 놀이터가 된 이유는 윈도우 종속 국가이자 익스플로러 종속 국가 이기 때문입니다. 어떤 시스템이 하나의 운영체제로 돌아간다는 것은 편리하기도 하지만 문제가 터지면 그걸 막아낼 방화벽이 없기 때문에 한 번 터지면 그 피해는 크다는 것이 문제입니다. 따라서 다양성이 존중되고 다양성이 유지되는 나라는 어떤 일이 터져도 일부의 피해만 입고 말지만 한국은 동기화의 나라라서 뭐가 터지면 그걸 막아줄 방법도 대안도 없습니다.

제가 가장 걱정인 것은 V3라고 하는 한국 토종 백신이 해커들에게 털이면 어떻게 될까입니다. 이번 해킹 사건은 방송국과 일부 금융회사에 머물렀지만 만약 전 국민이 쓰는 V3 같은 제품이 해킹을 당하고 V3 업데이트 서버에 악성코드를 심어 놓아서 그걸 PC에서 내려 받으면 그 PC의 하드가 저절로 포멧된다면 엄청난 피해가 발생 할 것입니다. 

따라서 V3같은 경우는 한 기업의 자산을 넘어서 국가적인 자산이 되었습니다
전 V3 안 씁니다. 왜냐하면 위의 가능성이 충분히 있고 V3를 많이 쓰는 한국이기에 실력 과시용으로 활용하기 좋기 때문입니다. 외신 백신을 쓰고 있는데 생각보다 성능도 좋고 탐지율도 좋아서 쓰고 있습니다.

그렇다면 어떤 보안 백신 프로그램이 성능이 좋을까요?


AV.TEST 보안 사이트에서는 그달의 보안 백신 프로그램 성능을 공개하고 있습니다

http://www.av-test.org/en/tests/home-user/windows-8/janfeb-2013/

위 사이트에서는 윈도우8 기준으로 소개하고 있는데 윈도우7, 윈도우 비스타도 카테고리에 있으니 자신의 운영체제를 클릭해서 살펴 보시면 됩니다.  테스트 제품은 총 25개입니다. 

검사 항목은 , 탐지율과 방어력, 성능, 유용성의 항목으로 체점을 매겼습니다. 



먼저 탐지율 순위를 보죠. 이메일이나 악성코드의 공격으로 부터 방어나 다양한 바이러스에 대한 탐지 방어력인데요
1위는  F-Secure 인터넷 시큐리티 2013입니다. 2위는 G Data이고 4위가 카스퍼스키가 있네요. 



퍼포먼스 순위는 PC에 대한 영향도를 나타냅니다. 즉 백신 보안 프로그램을 사용하면 PC가 느려지면 아무리 성능이 좋은 백신이라고 해도 짜증나죠. 따라서 PC에 영향을 미치지 않는 정도를 나타내는 것이 퍼포먼스입니다. 좋은 백신은 탐지율도 높으면서 PC에 영향을 주지 않는 백신이겠죠

1위는 웹루트, 2위는 Tencent: PC Manager7.4 등이 보입니다. 



이번에는 유용성 순위입니다. 좋은 백신이라고 해도 오탐지를 해서 거짓 정보를 PC유저에게 말하면 짜증나죠.
바이러스도 악성코드도 아니고 그냥 내가 즐겨 쓰는 프로그램인데 이걸 악성코드가 있다느니 무조건 블럭을 시키고 사용을 못하게 하는 등의 행동을 하면 짜증납니다. 

이런 오탐지에 대한 체크사항인데요. 
1위는 Bitdefender : 인터넷 시큐리티 2013, 2위는 ESET : 스마트 시큐리티 6.0, 3위는 시만텍 : 노턴 인터넷 시큐리티 2013
4위는 체크 포인트 : 존 알람 프리 안티 바이러스 + 파이어월 11.0입니다

이런 제품들은 다 외산 백신이기에 솔직히 관심이 없습니다. 한국어를 지원 안 하는 백신도 대부분이고요. 
또한 아무리 성능이 좋은 외산 백신이라고 해도 한국적 특성 즉 한국의 온라인 게임이나 프로그램에 대한 정보가 취약하기에 유용성 부분에서 큰 문제가 발생할 수 있습니다. 저 또한 외산 백신이지만 온라인 게임 접속이나 멀쩡한 프로그램을 깔려고 해도 무조적 막아 버리더군요. 일일히 해제를 수동으로 해줘야 합니다. 



V3 성능은 어떨까?

먼저 탐지 방어력입니다. 제로데이 공격에 대한 방어력은 백신 평균이 95%인데 그보다도 못하네요. 이 제로데이 어택이라는 것은 운영체제의 결함을 발견하고 그 결함에 대한 보안 백신이 나오기 전에 바로 그날 결함을 이용한 악성코드를 만드어서 뿌리는데 이렇게 속도를 이용한 공격이 제로데이 어택입니다. 백신업체가 대응하기도 전에 빠르게 만들어서 공격을 하는 것인데 이런 속공을 제로데이 어택이라고 합니다. 그런데 이 제로데이 어택에 대한 방어력이 떨어지는 것이 V3네요

전 이게 걱정이예요 제로데이 공격으로 한국 PC들이 모두 붕괴 될 수도 있어서요. 기억나시나요? 2003년 경으로 기억되는데 윈도우 XP 보안 취약점이 발견되자마자 그날 악성코드가 엄청나게 뿌려서 특정 서비스 막고 백신으로 치료 했었죠

V3는 방어력이나 탐지율이나 별로 좋은 백신은 아니네요. 25개 백신 중에 25위 했습니다. 



퍼포먼스를 보면 백신 평균이 5인데 반해 안랩 V3는 6점으로 조금 높네요. 그래도 상위권은 아닌 중 하위권입니다. 18위 정도네요. 




유용성은 오탐지율을 나타내고 있습니다. 잘못된 경보나 블락에 대한 지수는 0번으로 우수합니다. 
시스템 스캔을 통해서 바이러스나 악성코드를 잡아내는 과정에서 오탐지율이 1월은 8번 2월은 5번입니다. 백신 평균 보다 조금 높거나 비슷합니다. 

이 유용성 부분도 25개 백신 업체중에 23위를 했습니다. 


전체적으로 안랩 V3의 성능은 좋지 못하게 나왔습니다. 그럼에도 한국적인 특성을 잘 알기에 우리는 사용합니다. 아니 사용할 수 밖에 없죠. 또한 저런 테스트가 한국의 지역적 특성을 담아내지 못하기에 저 순위를 보고 에이~~ V3 나쁘네라고 단정 짓기 힘듭니다. 물론 외국에서는 그렇게 말해도 되지만 한국 안에서는 V3가 가장 경험이 많기에 외국 백신보다 더 좋은 점도 많습니다.

예를 들어 제가 쓰는 외국 백신이 멀쩡한 온라인 게임이나 프로그램 실행을 막아 버리기도 하거든요. 아무튼 V3 성능이 좋지 못하다는 점은 인정할 수 밖에 없긴 하겠네요. 

썬도그
하단 박스 

댓글을 달아 주세요

  1. Favicon of https://ndolson.com BlogIcon 엔돌슨 2013.04.11 13:10 신고  댓글주소  수정/삭제  댓글쓰기

    보안에 관심있는 분에게 도움이 되겠네요^^
    순위도 중요하고 많이 사용하는 것도 중요하겠죠~

  2. Favicon of http://mosworld.tistory.com BlogIcon Ymos 2013.04.12 00:28  댓글주소  수정/삭제  댓글쓰기

    MSE를 사용하고 있는데 순위에 안 보이네요. 흠 바꿔야 하나...

  3. 2013.04.12 08:06  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  4. 2013.04.13 02:10  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  5. ㄴㅇㄹㄴㅇㄹ 2013.04.14 01:58  댓글주소  수정/삭제  댓글쓰기

    음.. 뭐랄까요.. 요즘에도 V3가 한국 토종백신이라서 쓰신다는 분들이 계신데 웃기다고 생각합니다.
    웹환경이 변화 하면서 요즘은 보안 위협, 공격에는 언어와 국경이 무너진지 오래 되었습니다. 실제로 제가 근무하는
    네트워크 보안 모니터링을 보다보면, (그 출발지가 위장이 되었을지 모르겠으나) 국외 곳곳에서 공격시도가 감지됩니다.
    이런 상황에서 보안의식에 무지한 사용자가 한순간 방심하면 바로 V3가 가장 취약한 외국발 보안공격에 사용자가
    고대로 노출되는 겁니다. 게임많이 하는 학생들 같은 경운, 간단한 영어만 알면 구글링으로 크랙, 트레이너, 치트 등을 찾겠다고 해외 검색을 합니다. 이러다가 잘못 들어간 사이트를 통해 침투한 악성코드가 사용자 PC에 담긴
    개인정보를 쓸어가기도 하는데, V3는 얼마나 이를 막아 내나요... V3가 불만인것은 사용자 환경이 시시각각 수시로
    변화하는데도 좀더 강력하고, 팔방미인이 되려 하지 않고, 그냥 현재위치에 만족하려 한다는데 가장 큰 문제가
    있다 싶습니다. 뭐 멀웨어가 활개쳐도 멀뚱멀뚱 내비두는건 더 말할 필요도 없겠고요... 이런걸 보안 프로그램이라고 믿고 사용하는 사용자들을 보면 안쓰럽다 못해 화가 납니다.

  6. Favicon of http://soooprmx.com BlogIcon sooop 2013.04.15 16:22  댓글주소  수정/삭제  댓글쓰기

    윗분도 말씀하셨지만, 백신에 있어서 "한국적특성"이란게 있을 수 있나, 아니 있어서 되는가라는 생각이 듭니다. 설령 한국에서 만들어져 한국인 사용자를 겨냥한 특수한 경우에 해당하는 악성코드가 있다고 하더라도 요즘 대부분의 백신은 "휴리스틱"이라는 기법으로 아직 알려지지 않은 악성 코드의 동작을 미리 탐지하고 차단하는 기능들이 있습니다. 웹을 통한 확산은 언어나 위치의 장벽이 거의 없고, 새로운 신종 멀웨어 및 기존 백신을 회피할 수 있는 변종들이 매우 빠르게 나타날 수 있기 때문에 이런 휴리스틱 진단은 필수적입니다. 물론 그에 대한 반대급부로 오진율은 올라갈 수 있습니다.

    (사실 맨 마지막 스크린샷에서 보여지는 0은 웹사이트 블럭에 대한 오진입니다. 그 아래에 있는 8은 평균에 비해 다소 높은 수치입니다.)

    V3의 휴리스틱이 어느 수준인지는 저도 잘 모르지만 (관심이 없다보니) 검출 성능으로 봐선 상대적으로 절대 좋은 성능은 아니라고 봅니다. 아니 사용할만한 수준의 성능일지도 사실 의심스럽습니다.

    • Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2013.04.15 18:02 신고  댓글주소  수정/삭제

      제가 한국적 특성이라는 것은 다른 것이 아니라 한국에서만 사용되는 프로그램이나 온라인 게임에 대한 허용과 거부입니다. 저도 외산 백신 쓰지만 멀쩡한 온라인 게임 다 막습니다. 일일이 수동으로 허용 눌러줘야 합니다. 이걸 말한거지 다른 게 한국적 특성이 아닙니다. 별거 아니지만 이거 몰라서 외산 백신 안쓰는 분들 참 많습니다.

  7. Favicon of http://therightbrain.tistory.com BlogIcon 로봇 2013.04.17 20:30  댓글주소  수정/삭제  댓글쓰기

    실제로 2000년 초반에 V3에 트로이 목마 바이러스가 실려 배포 되었습니다.

    많은 사람들이 당했죠.

    그 이후로 V3에 대한 신뢰가 떨어져서 알약을 썻었는데, 요즈음 다시 v3로 왔네요.

    이유는, 그냥 가볍고 편하게 쓸 수 있어서요.

    글 잘 보고 있습니다.

  8. 2013.04.27 12:52  댓글주소  수정/삭제  댓글쓰기

    솔직 컴사용을 시작한 이후로(90년대 중반) V3 거의 사용해본적이 없습니다...
    물론 최근에는 한번 써보고는 있지만 역시 V3는 바이러스에 너무 취약하다는 결론밖에 얻을 수 없었습니다.
    알약이나 V3나 바이러스 공격에 너무 취약한건 어쩔 수가 없더군요
    그래서 요즘은 외국백신 뭐가 좋은가 싶어서 뒤지던중 들렀다 갑니다 좋은정보 잘 보고 가요 ^^

  9. 편하게 2013.05.01 14:55  댓글주소  수정/삭제  댓글쓰기

    v3 365 3년 쓰다가 이번에 노턴 360으로 갈아탔습니다
    외국산 백신이라 무거울것 같았는데 가볍구
    오픈마켓에서 구입했는데 3pc 사용가능에 가격도 저렴한편이고
    성능도 v3 365 보다 괜찮고 아무튼 만족스럽더군요

  10. Favicon of http://ㅇㅇ BlogIcon 백신 2013.05.10 21:58  댓글주소  수정/삭제  댓글쓰기

    한국백신V3와알약을쓰다가..하두바이러스를못잡아내서 다시 외국백신 써보고..
    근데 외국백신쓸땐 하도 한국프로그램이나 게임을 막아대서 다시 V3나 알약을 써보신분
    정말 많으실거에요..저도 그중한명인데 지금현시점에선 이두가지중에 머가 나은지생각해보면..
    한 몇년전에만해도 외국백신이 성능도 많이잡아먹고 오진이 많아서 외국백신이 별루엿죠..
    오히려 컴터느려지고 시스템파일까지 오진해서 삭제대면 윈도우자체가 문제가 생겻으니깐요..
    하지만 지금2013년엔 외국백신몇몇이 한국프로그램과 게임쪽 업데이트를 하고잇는상태에 한글버전까지
    나온상태라 오진도 많이 줄어들고 성능또한 많이 좋아진상태에요..물론 아직까지 V3나 알약만큼 가벼워진건
    아니지만 오히려 올해들어서 바이러스공격이 많아지고잇어서 외국백신쓰는게 좋습니다..저도얼마전
    트로이목마 공격받앗는데 알약쓰고잇어서 원격요청해서 한번 지켜보앗는데 탐지댄 경로만 왓다갓다하고
    별다른건 하지도못하더군요..결론은 외국백신쓰면서 조금 귀찬더라도 수동으로 허용눌러주면서
    쓰는게 좋다라는거죠..방화벽 백신 모두 한국제품들은 이미 퍼지고나면 대응하는 수준이라 한발 느려요 항상
    미리 대비를 하기엔 어렵지만 전혀 대비를 안하죠 한국은..

    • Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2013.05.10 23:00 신고  댓글주소  수정/삭제

      네 저도 오늘 카카코옥 pc 버젼 까니 외산 백신이 막더라고요 짜증이 팍 났지만 말씀대로 그때그떄 허용해서 쓰는 것이 더 좋겠더라고요 성능이 좋으니까요

  11. Asterisk 2013.10.07 01:51  댓글주소  수정/삭제  댓글쓰기

    이번에 제 PC가 아닌 여자친구의 PC백신을 교체해 주면서 혹시나 해서 검색하여 들어와 봤습니다
    확실히 V3는 한국적인 특성에서 나오기 힘든 백신 소프트웨어는 맞지만 그 명성에 비해서 부족한 부분이 많네요
    그리고 알약은 정말 최악이라고 생각합니다...
    일단 백신 셋업은 Avast로 했지만 여자친구 PC가 성능이 떨어져 Avast 말고 다른게 필요 할 듯 도 싶네요
    고민을 좀 더 해봐야 할 듯 합니다

  12. Favicon of http://naver.com BlogIcon 백신바이러스 2013.12.11 16:17  댓글주소  수정/삭제  댓글쓰기

    백신은 순위보다는 자기가 걸린 바이러스를 어떻게 치료하느냐가 더 중요 한 것 가네요 그리고 외국 백신은 우리나라 백신보다 더 좋은 것들이 많이 나오기 때문에 우리나라 백신도 맣이 발전해야 할 듯 하네요 전 트로이목마하고 win32/virutF를 걸려서 고생중입니다 유료 백신을 사야 할지 말아야할지... 고민인네요 안랩이나 avast, kaspersky등 체험판을 써보니 정말 좋습니다 그중 avast를 추천해 드립니다

  13. 와우 2014.03.12 11:02  댓글주소  수정/삭제  댓글쓰기

    좋은 참고자료가 됐습니다.
    이정도면 이글 자체가 하나의 중요한 정보내요. 굿~~

  14. 손님 2014.03.29 03:30  댓글주소  수정/삭제  댓글쓰기

    기존 서버용 백신가격의 1/10 수준의 서버용 백신이 있습니다. 저렴하지만 세계 시장에서 높은 순위를 유지하고 있고, VB100, VB-TEST 등 여러 국제 백신 테스트 기관의 인증과 수상도 지속적으로 받는 높은 수준의 백신이랍니다. 윈도우 서버용, 리눅스 서버용 다 있고, 3~5만원 정도 가격입니다.
    웹 기반의 관리콘솔로 편리하면서도 부서별/컴퓨터별 보안정책을 수립하고 배포할 수 있습니다.

  15. Favicon of https://nazuna.kr BlogIcon 나즈나 2014.04.16 19:10 신고  댓글주소  수정/삭제  댓글쓰기

    정의가 잘못되었네요.
    제로데이는 백신업체가 대응하기도 전에 빠르게 만들어서 공격을 하는 것 이 아니라 배포된 소프트웨어에 개발자가 알지 못한 결함을 찾아내어 악의적인 목적으로 사용되는 것을 제로데이라고 합니다. 이에 대한 발견 및 소프트웨어 패치가 이뤄지기 전에 일어났다고 해서 제로데이지 발견한 그 날 써야 제로데이도 아니거니와 백신업체에서 대응하기 전이 아니라 소프트 개발사 측면에서 해당 보안 업데이트가 이뤄졌는가 입니다.
    실제로 제로데이로 사회적으로 이슈가 될 정도로 공격이 일어나는 경우는 몇 개월에서 1년 이상 준비 시간이 지나서 뜨는 건데 위 논리대로라면 이걸 제로데이라고 부를 수 없죠.