무료 백신엔 한계 존재...진정한 보안 강화 위해 유료 백신 지향해야

[보안뉴스 호애진] 최근 개인정보 유출사고가 잇따라 발생하면서 일반 사용자들의 보안의식은 한층 높아졌다. 개인정보보호의 중요성을 깨닫고 이에 보안의 기본이라고 할 수 있는 백신 사용에 대한 필요성을 느끼는 사용자들이 많아졌다.

그러나 백신에 대한 사용자들의 생각은 대부분 같다. 백신은 당연히 무료라고 생각한다. 무료 백신이 있는데 왜 굳이 돈을 지불하면서까지 유료 백신을 써야 하냐고 의아해 한다. 우리나라 보안의식이 더 이상 성장할 수 없는 이유 중의 하나는 바로 이러한 선입견에 기인한다.

선진국의 경우 기본적으로 백신은 유료라는 인식을 갖고 있다. 그러나 우리나라의 경우 초기 업체들이 백신을 무료로 보급해 왔고 여기에 사회공헌적 성격이 더해지면서 ‘백신=무료’ 라는 공식이 자연스럽게 성립됐다.

무료 백신이 안좋다는 이야기가 결코 아니다. 그러나 분명 한계가 존재하다는 것이다. 현재 국내에 보급되고 있는 무료 백신들은 안티바이러스와 스파이웨어의 진단/치료 등 최소한의 보안기능을 제공하는 것이 공통적인 특징이다. 반면 유료 백신의 경우 이는 기본이며 여기에 통합보안, 즉 IDS/IPS, 방화벽, 브라우저 보호 기능 등이 더해진다.

문제는 APT(Advanced Persistent Threat) 공격과 같은 보안위협이 등장하고 있는 최근의 인터넷 환경에서는 무료 백신만으로 충분하지 않다는 점이다. 물론 내 컴퓨터에 악성코드가 심어지고, 해킹이 되든 말든 난 상관없다고 생각할 수 있다. 그러나 이젠 악성코드에 감염될 경우 본인의 정보/데이타 손실에 국한되지 않고 좀비PC가 돼 DDoS를 발생하는 가해자가 될 수 있다.

또한 백신 업체의 입장에서 보면 제품을 무료로 공급했더라도 이를 유지·관리하는 데 비용이 발생할 수 밖에 없다. 이익을 창출해야 하는 기업으로서는 다른 방도를 모색할 수 밖에 없고 기능 축소나 광고 탑재 등과 같은 방법이 동원되기도 한다. 기업으로서는 수익구조가 있어야 해당 기술을 발전시키고 또한 문제가 발생할 때 책임감 있게 처리할 수 있기 때문이다.

소프트웨어 사용에 대해 합당한 비용을 지출해야 한다는 인식이 없는 한, 보안산업은 더 이상 발전하지 못할 것이며 사회 전반적으로 보안의식 향상은 구호에만 그칠 것이다. 결국 보안위협으로부터 벗어나지 못하고 불안감에 떨어야 하는 것은 사용자 본인들의 몫이 될 수밖에 없다.  

현재 국내 무료 백신에는 안철수연구소의 ‘V3 lite┖, 이스트소프트의 ‘알약‘, SGA의 ‘바이러스체이서 8.0’ 등이 대표적이다. 그러나 이들 모두 유료 백신을 가지고 있다. 무료 백신을 당연하게만 여기지 말고 유료 백신으로 보안을 보다 강화하는 것을 고려해 보는 것도 좋을 듯 하다. 물론 국내 백신 외에 시만텍, 카스퍼스키, 트렌드마이크로, 맥아피 등이 제공하는 해외 백신도 고려해 볼 수 있을 것이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>