안티바이러스가 설치되어 있는 내 PC는 정말 안전할까?
안티바이러스란?
안티바이러스란 컴퓨터에 악영향을 미치는 악성 소프트웨어를 찾아내 제거(치료)하는 소프트웨어를 말합니다. 전통적인 개념에서 컴퓨터 바이러스라 함은 스스로를 복제하는 특징으로 컴퓨터를 감염시키는 프로그램을 말하지만, 최근 컴퓨터 바이러스는 발전에 발전을 거듭해 감염 방법의 진화와 증상을 다양화함으로써 악성코드(Malware), 애드웨어(Adware), 스파이웨어(Spyware) 등과 같이 여러 종류로 파생되어 지속적으로 출현하고 있습니다. 따라서 안티바이러스도 이러한 여러 종류의 악성 소프트웨어를 찾아 치료하기 위해 다양한 분석 기능과 탐지 엔진을 가지고 있습니다. 안티바이러스의 가장 중요한 특징 및 기능은 폭발적으로 증가 및 고도화되는 악성 소프트웨어에 대비하여 첫째, 탐지 패턴의 자동업데이트 기능 둘째, 악성 행위를 실시간으로 탐지할 수 있는 실시간 감시 기능 셋째, 수동 및 자동으로 바이러스를 검사할 수 있는 기능입니다. 최근에는 개인정보보호 기능 등을 포함해 방화벽 및 VPN과 같은 네트워크 보안 기능, 파일 접근 기록 및 저장 매체 제어를 할 수 있는 시스템 보안 기능 등을 내장해 반드시 설치해야 할 필수 컴퓨터 프로그램으로 자리 잡고 있습니다.

그림 1. 안티바이러스
안티바이러스의 중요성
2017년 파이어폭스 웹 브라우저를 개발한 모질라 기업의 한 엔지니어는 ‘안티바이러스 소프트웨어를 다 지워라.’라며 ‘안티바이러스가 오히려 보안에 도움 되지 않는다’라고 주장하였는데, 이는 상용 안티바이러스 프로그램들의 자체 결함으로 취약점이 생기거나 오히려 문제가 생기는 경우가 많다는 것이 이유였습니다. 최근 국내에서도 알약 랜섬웨어 오진 사태(2022년)로 인해 정상 시스템 파일을 악성으로 인식해 컴퓨터가 먹통이 되거나 블루스크린이 뜨는 사례가 발생하면서 모질라 기업 엔지니어의 주장에 일리가 있음을 뒷받침해 주었습니다.
하지만, 이러한 오진 사례는 극히 드물게 발생하며, 코로나19 이후 디지털 전환이 가속화됨에 따라 보안 위협이 지속적으로 증가하고 있어 엔드 포인트 보안 솔루션의 필요성이 높아지고 있습니다. 또한, 보안 시장 측면에서 살펴보았을 때 “2022년 정보보호산업 실태조사 결과”에 따르면 정보보안 산업은 2021년 기준 전년 대비 약 16% 성장하였으며, 안티바이러스 시장은 정보보안 제품군 11개 중 4번째로 많은 매출액을 달성해 꾸준히 성장하고 있는 것으로 보아 모질라 기업의 엔지니어 말처럼 안티바이스의 중요성을 깡그리 무시할 수 없는 것으로 보입니다.
이렇게 지속적으로 증가하는 사이버위협에서 “나의 PC 및 디지털 자산을 지키기 위해 매우 중요하고 필요하지만 문제점도 있어 보이는 안티바이러스, 그런데 나의 PC에 이미 무료 안티바이러스를 설치했거나, 다른 소프트웨어 설치로 인해 패키지로 설치되었다.” 이 글을 읽는 독자분들이라면 안티바이러스를 믿을 수 있을까? 신뢰할 수 있는 인증 제도가 있을까?라는 의문이 생길 것입니다.
안티바이러스 인증 제도
마트에서 식품이나 전자기기를 살 때 HACCP, KC 마크와 같은 인증 마크를 보신 적이 있으신가요? KC 인증 마크는 안전, 보건, 환경, 품질 등을 국가에서 인증하는 마크이고, 식품에서는 식품 안전관리 인증 기준이라고 하는 HACCP가 있습니다. 이처럼 국내에서 정부(공공)기관에 보안 소프트웨어를 판매하기 위해서는 국제 표준인 CC(Common Criteria) 인증을 받아야 합니다.
안티바이러스 제품을 위한 인증 제도는 국외에 약 5개의 인증 기관들이 있는데, 인증 기관별로 다양한 테스트 환경과 신뢰성을 위해 체계적인 시험평가를 진행하여 안티바이러스 소프트웨어 인증을 진행하고 있으며, 국내 대표적인 안티바이러스 소프트웨어인 V3와 알약도 해당 인증 일부를 받아 품질을 인정받았습니다.
AV-TEST |
독일기업인 AV-TEST에서 여러 안티바이러스 제품군을 테스트하고 순위를 매기는 사이트이며, 테스트의 범주는 탐지, 치료, 사용성 및 성능입니다. 각각 6점 만점으로 총 10점 이상 획득해야 AV-TEST Certified 획득이 가능합니다. (각 범주에서 최소 1점 이상 획득) 테스트 된 성능 및 결과는 업계 평균 기준 백분율 값 표시, 범주 결과는 막대 차트 형태로 웹페이지에 공개됩니다. |
VB100 |
영국 악성코드 전문 매거진 발행회사 VB(Virus Bulletin)에서 주관하고 있으며, 전 세계에서 실제 감염 활동이나 발견 보고가 있었던 악성코드를 타겟으로 하여 안티바이러스 소프트웨어가 오탐 없이 100% 탐지해야 인증 획득이 가능합니다. 평가 스케줄이 고정되어 있으며, 평가 기간은 약 약 1개월 소요됩니다. 테스트 결과는 웹 페이지에 최근 업데이트(테스트 수행) 갱신 순으로 공개됩니다. |
ICSA |
미국 ICSA Labs에서 주관하며, 미국의 암호검증(CVP) 평가 업무도 수행하는 대표적인 민간보안 평가기관입니다. 검증 및 분석된 악성코드 샘플을 가지고 탐지 및 치료 테스트를 진행하며 안티바이러스 소프트웨어가 100% 정확히 탐지해 오탐이 없어야 인증 획득이 가능한 까다롭고 권위 있는 인증 기관입니다. |
Checkmark |
영국 Westcoast Lab에서 주관하고 있으며, 하드디스크에 위치하여 감염된 샘플에 대해 100% 탐지해야 인증을 획득할 수 있습니다. 신뢰성과 공정성 있는 테스트 환경에서 검증 및 분석된 악성코드 샘플과 Westcoast Labs에서 직접 채취한 샘플 조합해 테스트를 진행하며 공신력 있는 국제 인증으로 손꼽히는 인증 기관입니다. |
AV-comparatives |
바이러스 백신 소프트웨어를 테스트하고 평가하는 오스트리아의 독립 조직으로 대중과 미디어에 무료로 제공되는 차트와 보고서를 정기적으로 발표합니다. 안티바이러스 소프트웨어는 테스트에 참여하기 위해 AV-comparatives가 제시하는 신뢰성 및 안정성과 관련된 13개의 다양한 요구 사항을 충족해야 합니다. AV-Comparatives는 여러 테스트 기준에 따라 테스트 결과를 바탕으로 안티바이러스 소프트웨어의 성능을 기반으로 관련 상을 수여하고있습니다. |
안티바이러스 제품 종류
전 세계적으로 출시(공개)된 안티바이러스 소프트웨어는 Windows 기준으로 30개 이상의 회사(엔진)로 구분되며, 제품의 성능 및 옵션에 따라 68개 제품이 존재하는데 그중 대표적인 10개의 안티바이러스 소프트웨어를 소개해드리겠습니다.
V3
우리나라에서 가장 인지도 있고 유명한 제품으로, 1988년 6월 당시 의대 박사 과정에 있던 안철수는 국내에 처음 발견된 세계 최초 컴퓨터 바이러스인 브레인을 치료하기 위해, 바이러스 검사 프로그램을 개발했습니다. 안철수는 자신의 컴퓨터에 감염된 브레인 바이러스를 컴퓨터 언어로 치료한 후 친구의 권유로 누구나 쉽게 쓸 수 있는 치료 소프트웨어를 만들어 ‘백신(Vaccine)’이라고 이름을 붙였으며, 바이러스 검사 소프트웨어를 백신 소프트웨어로 부르게 된 것은 이때부터이며, 고유 명사가 제품 전체를 의미하는 보통 명사로 확장된 경우입니다. 그 뒤 ‘V2’, ‘V2 플러스(V2plus)’ 등으로 업데이트되었으며, ‘V3’라는 이름의 보안 프로그램은 미켈란젤로 바이러스의 기승으로 대중적 인지도를 얻은 1991년에 처음 발표되어 현재까지도 국내에서 대표적으로 많이 사용되는 안티바이러스 소프트웨어입니다.
알약
이스트소프트가 ‘전 국민 보안 업그레이드’라는 가치 아래 개발한 바이러스 검사 소프트웨어입니다. 개인 비영리 사용자에게는 무료로, 개인사업자, 기업, 공공기관, PC방은 유료로 제공되고 있으며, 2012년 3월 13일 일본 시장에 진출하였고, 같은 해 일본의 다운로드 사이트 벡터에서 인기 무료 안티바이러스 소프트웨어로 공개되었습니다. 비트디펜더 엔진과 이스트소프트가 자체 개발한 테라 엔진을 사용하고 있습니다.
Nod32
슬로바키아의 기업 ESET가 개발한 안티바이러스 소프트웨어입니다. 최초 도스 기반의 프로그램이였으며, ESET NOD32 안티바이러스는 두 가지 에디션으로 판매되고 있습니다. 홈 에디션, 비즈니스 에디션. 비즈니스 에디션은 ESET Remote Administrator를 추가하고 있어서 분산 컴퓨팅 및 관리, 위협 서명 데이터베이스 업데이트 미러링, 마이크로소프트 윈도우 서버 운영 체제에 설치하는 기능 등을 제공하고 있으며, 최소한의 리소스를 가지고 안정적인 보호를 하는 것이 특징이라고 설명하고 있습니다.
ClamWin
시스코시스템즈의 공식 지원을 받는 리눅스 안티바이러스 소프트웨어인 ClamAV을 엔진으로 사용하는 클램 안티바이러스 (ClamAV)의 윈도우 버전입니다. 0.1버전(2004년3월 27일 배포)부터 0.99.4버전(2018년3월14일 배포)까지 GNU GPL의 오픈소스 및 실행파일을 무료로 공개했습니다. 전 세계 600,000명이 넘는 사용자가 매일 사용하는 광범위하게 체계화된 빠른 고성능의 바이러스 검사 소프트웨어입니다. 단, 실시간 탐지는 불가한 특징이 있습니다.
Avast
체코 프라하에 본사를 둔 체코의 다국적 사이버보안 소프트웨어 기업이 만든 안티바이러스 소프트웨어입니다. 무료 외산 안티바이러스 소프트웨어로 많이 알려져 있으며, Avast는 한 달간 435,000,000명 이상의 활동 사용자가 있으며 2018년 1월 기준으로 전 세계 악성 소프트웨어 방역 애플리케이션 가운데 가장 많은 시장 점유율을 차지하고 있으며 악성코드 탐지 기능 외의 VPN, 샌드박스 등 부가적인 기능들이 편리하고 강력해 많은 사랑을 받고 있습니다.
Norton
시만텍이 개발하고 배포하는 제품으로, 사용 기간 악성코드 방지 및 제거 기능을 제공합니다. 컴퓨터 바이러스를 탐지하기 위해 시그니처 및 기계학습을 사용하며, 또 다른 기능으로는 스팸 메일 필터링과 피싱 보호가 있습니다. 특히, 노턴 안티바이러스와 관련 제품 노턴 인터넷 시큐리티는 2007년에 바이러스 검사 소프트웨어 시장에서 61%를 차지하였습니다.
McAfee
거대 정보보호 업체이자 회사가 판매하는 안티바이러스 소프트웨어의 브랜드 이름입니다. MS-DOS 시절의 SCAN/CLEAN을 시작으로 제품이 개발되어 왔으며, 많은 보안 기능과 추가 기능이 포함되어 있습니다. 특히, 제로 데이 공격과 확산된 맬웨어를 차단하는 데 효과적이고 실시간 보호 및 보안 방화벽과 같은 바이러스 백신에 필요한 모든 기능 및 성능 최적화 및 암호 관리자와 같은 몇 가지 추가 기능을 모두 사용할 수 있습니다
Microsoft Defender
Microsoft에서 자체 개발한 Windows 내장 안티바이러스 소프트웨어입니다. 2004년경 마이크로소프트는 보안 프로그램 전문 업체 GIANT Company Software를 인수하여 2005년 ‘Microsoft AntiSpyware’라는 안티바이러스 소프트웨어 베타 버전으로 처음 출시되었으며, 이후 Windows 버전마다 여러 이름과 디자인 등이 바뀌며 현재 Windows Defender로 운영 체제의 보안을 관리할 수 있는 기반을 마련했습니다. 가장 큰 장점은 기본 내장 안티바이러스 소프트웨어이기 때문에 최적화가 잘되어 다른 안티바이러스 소프트웨어보다 안전성이 우수한 편입니다.
Kaspersky
유진 카스퍼스키가 개발한 바이러스 검사 소프트웨어입니다. 주로 마이크로소프트 윈도우, 맥 OS X를 사용하는 사람들을 대상으로 악성코드로부터 보호하도록 설계되었으며, 비즈니스 소비자들을 위한 리눅스용 버전도 존재하며, 200개 국가 및 지역에서 사업을 운영하고 있으며 30개 이상의 국가에 34개 사무실이 존재합니다. 강력한 엔진과 최적화 기술을 바탕으로 컴퓨터 리소스에 영향을 최소로하여 높은 성능을 나타내고 있으며, 세계적으로 가장 잘 알려진 안티바이러스 소프트웨어 중 하나입니다.
TrendMicro
1988년 미국 로스앤젤레스에서 설립된 글로벌 보안 소프트웨어 기업으로, 글로벌 본사는 일본 도쿄에 있습니다. 1990년대~2000년대 초반에 PC 실린 이라는 이름의 백신 프로그램으로 유명했던 제품이며, 트렌드마이크로는 서버, 클라우드 컴퓨팅 환경에 사용되는 보안 소프트웨어를 개발하고 있으며, 랜섬웨어가 유명해지고 악의적인 공격 차단만으로는 시스템보안 유지에 한계가 있다는 것을 알게 되자 점차 머신 러닝 방식으로 보안을 강화하고 있습니다.
글을 마치며
이번 포스팅에서는 안티바이러스 소프트웨어가 무엇인지 그리고 안티바이러스 소프트웨어의 중요성과 인증 제도 그리고 10개의 상용(무료) 안티바이러스 소프트웨어의 특징에 대해 알아보았습니다. 다음 포스팅에서는 앞서 소개한 10개의 안티바이러스 소프트웨어에 대한 기능 및 성능 분석 연구를 위해 표 1과 같이 평가 부분 및 평가항목 기반으로 세부적인 평가지표를 수립하고, 실제 기능과 성능 분석한 결과를 공유해 드리겠습니다.
표 1. 평가 부문 및 항목
평가부문 | 평가항목 |
기능성 | 정확성 |
신속성 | |
자원효율성 | 기본 CPU 사용량 |
기본 메모리 사용량 | |
실시간 탐지 CPU | |
실시간 탐지 메모리 | |
정밀검사 CPU 사용율 | |
정밀검사 메모리 사용율 | |
신뢰성 | 운용 안정성 |
기관 인증 개수 | |
사용성 | 사용자 학습 용이성 |
인터페이스 조정 가능성 | |
입력데이터 지원 | |
진행상태 파악 용이성 | |
설치 환경 적합성 | |
설치제거 용이성 | |
보고서 생성 | |
사용자 정의 탐지/검사 | |
유/무료 여부 | |
부가기능 | 실시간 탐지 |
수동 검사 | |
네트워크 보안 | |
시스템보안 | |
개인정보 보호 | |
공급업체지원 | 유지관리 |
업데이트 주기설정 | |
문제진단 및 지원 |
참고문헌
[1] https://en.wikipedia.org/wiki/Antivirus_software
[2] https://en.wikipedia.org/wiki/Malware
[4] https://zdnet.co.kr/view/?no=20170130081931
[5] https://www.comworld.co.kr/news/articleView.html?idxno=50625
[6] https://namu.wiki/w/2022%EB%85%84%20%EC%95%8C%EC%95%BD%20%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%20%EC%98%A4%EC%A7%84%20%EC%82%AC%ED%83%9C
[7] 과학기술정보통신부 “2022년 정보보호산업 실태조사 결과”, 2022. 09
[8] https://www.av-test.org/
[9] https://www.virusbulletin.com/testing/vb100
[10] https://en.wikipedia.org/wiki/International_Computer_Security_Association
[11] http://www.checkmarkcertified.com/
[12] https://www.av-comparatives.org/
[13] https://www.ahnlab.com/kr
[14] https://www.estsecurity.com/public/product/alyac
[15] https://www.eset.com/kr/home/antivirus/
[16] https://clamwin.com/
[17] https://www.avast.com/ko-kr/
[18] https://kr.norton.com/
[19] https://www.mcafee.com/ko-kr/index.html
[20] https://www.microsoft.com/ko-kr/windows/comprehensive-security?OCID=security_inp_omc_win_spo
[21] https://www.kaspersky.co.kr/
[22] https://www.trendmicro.com/ko_kr/business.html