- 시만텍 「Norton Internet Security 2004」

- 안철수연구소 「Security Pack for Desktop」

- 하우리 「바이로봇 Desktop 5.0 Premium」

지난 2002년부터 국내외 보안업체들이 통합이라는 이름 하에 백신, PC용 침입차단 시스템, 암호화 및 접근제어 프로그램 등을 합친 PC용 보안 솔루션들을 경쟁적으로 내놓기 시작했다. 하지만 PC용 보안 솔루션의 통합화라는 시장 요구 속에 등장했음에도 불구하고, 이들 솔루션에 대한 평가는 그리 높지 않았다. 각 보안 모듈을 자체적으로 개발하지 못해 실질적인 통합화가 이뤄지지 못했고, PC용 방화벽이나 탐지 시스템의 적용이 쉽지 않은 문제였기에, 이들 제품에 대한 사용자 원성(?) 또한 적지 않았던 것이 사실이다. 하지만 2년이 지난 최근 클라이언트용 통합 보안 솔루션들이 새로운 옷으로 갈아입고 환골탈태했다고 한다. 모든 모듈에 대한 자체 개발은 물론, 스팸메일 차단 기능 등 최근 사용자가 요구하는 기능들도 담고 있으며, 무엇보다 이전 버전들의 가장 큰 문제였던 사용의 편의성이 크게 향상됐다는 것이 업체들의 공통된 주장이다. 이런 의미에서 이번 호에서는 사용자의 편의성을 중심으로 대표적인 PC용 통합보안 제품 3종에 대한 BMT를 실시해 봤다. 이번 실험은 광운대학교 네트워크 및 정보보호 연구실(지도교수 유황빈)의 석·박사과정 연구원들이 참여해 수행했으며, 단순히 특정 제품이 다른 제품보다 낫다는 식의 평가 대신, 각 제품의 특징을 중심으로 테스트함으로써 사용자에게 보다 유용한 자료가 될 것으로 보인다.

최근 바이러스나 악성코드 혹은 유사 관련 프로그램이 사용자 PC에 적지 않은 피해를 주고 있다. 이로 인해 자신의 PC를 안전하게 보호하기 위한 방안들이 필요하게 됐고, 이에 대한 하나의 방법으로 통합보안 솔루션들이 대두되고 있다.

많은 통합보안 솔루션들 중에서도 이번 테스트는 국내에서 널리 사용되는 3종, 시만텍 「Norton Internet Security 2004」, 안철수연구소 「Security Pack for Desktop」, 하우리 「바이로봇 Desktop 5.0 Premium」(업체명 자모순)을 테스트 했다. 물론 현재 많은 통합보안 솔루션이 존재하고 있지만, 이들 3사의 제품들이 국내에서 오랫동안 많은 사용자 층을 확보하고 있으며 또, 초기 버전부터 꾸준히 발전돼 온 통합 제품이라는 점에서 실험대상이 됐다. 한편, 이들 제품은 초기 버전들에 비해 초보 사용자들도 쉽게 사용하도록 환경설정이 쉬워졌고 네트워크나 컴퓨터를 모니터링해 바이러스나 악성코드를 감시하는 실시간 모니터링 기능이 한결 강화된 것이 특징이다. 기본적으로 3사 제품 모두가 바이러스 검역기능 및 검역에 대한 결과를 보고하는 리포팅 기능이 강화된 면을 볼 수 있었고 특히, 이메일이나 메신저를 자주 사용하는 컴퓨터 사용환경의 특성을 이용한 바이러스 유입감시와 차단에 중점을 둬 연구 개발됐다는 특징을 가지고 있다.

테스트 환경설정

우선 3개 제품을 테스트해 보기 위해 사양이 같은 3대의 PC를 마련하고 각각의 PC용 통합보안 솔루션을 설치했다. 물론 각 통합보안 솔루션들은 시스템별로, 또 환경설정에 따라 제품이 가진 최대한의 능력을 발휘할 수 있을 것이다. 하지만 본 벤치마크 테스트에서는 컴퓨터나 네트워크에 관련된 정보를 많이 알지 못하는 초보자가 사용한다고 가정해 모든 제품을 초기설치 후 별다른 옵션을 지정하지 않은 채 기본 환경설정1) 에서 테스트 했다. 즉, 환경설정을 변경하지 않고 테스트를 수행했다는 점을 사전에 밝혀둔다.

테스트 내용 및 기준

위와 같이 3대의 PC에 통합 보안 솔루션을 설치하고 내부 네트워크 환경에 위치한 바이러스나 악성코드를 소유하고 있는 또 다른 컴퓨터에 접속해 파일을 복사해 오거나 이메일이나 메신저를 사용해 바이러스나 악성코드 파일을 전송 혹은 첨부해 보낼 경우를 가정해 각 3종의 통합보안 솔루션이 설치된 PC들의 반응과 성능에 대한 벤치마킹을 수행했다.

먼저, 각각의 통합보안 솔루션을 테스트하는 기준들을 살펴보면, 그 기준은 크게 4가지로 나뉘게 된다.

1. 바이러스 검색기능(Anti Virus Test) : 바이러스를 포함한 파일을 전자우편이나 메신저를 통하여 전달받는 경우가 많은 현재의 네트워크 사용환경을 고려한 테스트이다.

2. 침입차단 및 탐지 기능 : 현재의 네트워크 환경은 컴퓨터 사용자들이 서로의 정보를 공유하기 위해 자신의 컴퓨터를 개방하고 있다. 이를 악용해 타인의 컴퓨터로 침입을 시도하거나 차후 공격을 위해 백도어 등을 설치하는 경우를 탐지해 이를 차단하는 기능을 테스트한다.

3. 사용자 인터페이스 : 초보 사용자가 통합보안 솔루션을 사용하는데 가장 어려워하는 부분이 바로 사용자와의 인터페이스 부분이라는 점이므로 이에 대해 살펴본다.

4. 차별화된 기능 : 각 사의 통합보안 솔루션이 타 제품에 비해 갖는 차별화된 기능들을 살펴본다.

실험의 순서는 위의 4가지 기준 중에서 3개의 통합보안 솔루션이 모두 공통적으로 지니고 있는 기능인 바이러스 검색기능, 침입탐지 및 차단기능에 대해 테스트를 실시했다. 반면, 사용자 인터페이스나 차별화된 기능에 대해서는 각각의 통합보안 솔루션의 특징적인 부분들을 초보 사용자의 관점에서 편의성을 최우선으로 고려해 비교해 보았다.

통합보안 솔루션 3종 공통기능 비교

바이러스 검색 기능

첫 번째 테스트 항목은 실시간 검사에 대한 것으로 바이러스를 압축해 각 통합보안 솔루션이 설치된 3대의 PC에 유입한 실험이었다. 그 결과, 안철수연구소와 하우리 제품의 경우, 샘플 중 일부 압축된 파일에 대해서는 이를 실시간 검색을 하지 못했고, 시만텍의 제품은 모든 압축파일에 대해 실시간으로 검색했다.

두 번째 테스트 항목은 초보자가 아닌 중급 이상의 컴퓨터 사용자들이 실시하는 수동검사에 대한 것으로, 2중 이상의 중복 압축 파일에 대한 검색여부를 테스트했다. 이 결과에서는 시만텍의 제품이 다중압축 검사율이 높았던 반면, 안철수연구소와 하우리 제품은 1회 압축된 파일에 대해서 높은 검색율을 보였으나, 2회 이상 중복 압축된 바이러스나 악성코드를 포함하고 있는 파일의 검색율은 상대적으로 낮게 나타났으며, 안철수연구소와 하우리의 검색 수는 거의 동일했다.

세 번째 테스트 항목은 최근 초보자들도 손쉽게 컴퓨터에 백도어를 설치하거나 악성코드를 숨겨둬 지속적으로 바이러스를 침투시키는 경우가 빈번한 것을 감안해 트로이목마류의 도구들을 사용할 경우에 대한 검색기능을 테스트했다. 테스트 결과 통합보안 솔루션 3개 회사 제품 모두 검색이 가능했으며, 이에 대한 치료 역시 파일을 자동으로 삭제하거나, 사용자의 확인을 거쳐 삭제 또는 격리 보관하도록 하는 것을 확인할 수 있었다.

바이러스 검색기능에 대한 마지막 테스트 항목으로는 메신저를 통한 바이러스나 악성코드 등의 파일을 전송받은 경우에 대한 실시간 감지여부를 테스트했다. 이 경우, 시만텍과 안철수연구소 제품은 기본설정만으로 실시간 검색이 가능했지만 하우리 제품은 추가적으로 사용자 환경설정에서 스파이웨어 검색기능을 활성화해야만 검색이 가능했다.

바이러스 검색기능에 대해 3개 통합보안 솔루션의 장·단점을 비교해 보면 다음과 같다.

▶시만텍

시만텍 제품은 스팸 탐지방법에 대한 관리가 잘 되어 있다고 할 수 있다. 이메일 필터에 대한 수준을 슬라이드 바의 이동만으로 지정해 줄 수 있어 사용자의 편의성을 제공해 준다. 주목해야 할 점은 스팸메일 필터링 엔진의 경우, 발신되는 이메일과 사용자와의 연관성을 파악해 자동으로 스팸 여부를 식별하려고 시도한다는 점이다. 이점은 시간이 지날수록 보다 정확한 이메일 수신이 가능해 진다는 점에서 의미가 있다. 광고 필터 관리와 팝업 창을 차단할 수 있다는 점 또한 시만텍 제품만의 특징으로 보인다. 이와 함께 보안검사를 사용해 보안침입에 대해 시스템의 취약점도 테스트할 수 있지만, 이는 해당 링크가 시만텍 웹 사이트로 연결되기 때문에 인터넷 연결이 전제되어야 한다는 단점이 있다.

▶안철수연구소

안철수연구소 제품의 특징은 화면보호기가 실행될 때 자동으로 바이러스를 검사해 주는 기능이라고 할 수 있다. 이는 사용자가 컴퓨터를 이용하지 않는 시간에 바이러스를 자동으로 검사해 준다는 점에서 높은 점수를 줄 수 있다. 사용자 편의성을 제공해 주는 또 다른 기능으로는 빠른 검사 스케줄을 이용, 텍스트 롤 검사영역을 바로 지정해 바이러스 검사를 쉽고 빠르게 실행한다는 점을 꼽을 수 있다. 이 기능은 도스 운영체제 시절부터 꾸준히 바이러스를 연구해 온 안철수연구소만의 장점이라고 할 수 있다. 또한 실시간 시스템 감시, 인터넷 감시, 메신저 감시, 시작 프로그램 감시, POP3 감시, Outlook 감시기능을 수행해 바이러스 유입을 사전에 차단하는 기능이 뛰어나다고 할 수 있다. 하우리의 제품과 마찬가지로 시스템의 취약성을 분석해 주고 취약한 부분에 대한 보안경보를 해 주는 기능이 뛰어나고 로그를 생성해 관리하는데 편리하다. 또 최근 이슈가 되고 있는 스팸메일에 대한 필터링도 지원해 준다. 하지만 인터넷 사용 중 유입 가능한 스파이웨어, 애드웨어, 광고 팝업창을 차단하는 기능은 다른 두 제품과 비교해 부족한 편인데, 이는 안철수연구소가 별도의 스파웨어 차단 솔루션을 가지고 있기 때문으로 판단된다.

▶하우리

하우리 제품의 특징은 윈도우즈 탐색기에서 검사할 영역을 지정해 오른쪽 마우스를 클릭하는 경우 나오는 팝업 창에 바이러스 검사라는 항목이 생성돼 검사가 필요한 부분만을 검사할 수 있다는 점을 꼽을 수 있다. 이 기능은 안철수연구소의 제품과 함께 하우리 제품의 가장 큰 강점이라고 할 수 있다.

또한 사용 환경설정을 변경함으로써 실시간으로 메신저와 레지스트리, POP3를 감시할 수 있고, 다른 2개 제품에 비해 시스템의 취약점을 분석해 주고 발견한 취약점에 대한 보안방법을 제시해 주는 기능이 뛰어나다. 또한 애드웨어나 스파이웨어에 대한 검사 및 치료기능을 포함하고 있으며, E-mail Protector라는 기능을 별도로 분리해 전자우편에 대한 감시와 스팸메일 차단에 신경을 쓴 흔적이 보인다. 안철수연구소의 제품과 마찬가지로 시스템의 취약성을 분석해 주고 취약한 부분에 대한 보안경보를 해 주는 기능이 뛰어나다. 또한 로그를 생성해 관리하기 편리하다는 점도 장점으로 꼽을 수 있다.

침입탐지 및 차단 기능

침입탐지 및 차단에 대한 테스트 환경은 통합보안 솔루션이 설치된 3개의 PC에 대해 각각의 독립적인 IP를 부여하고, 기존 바이러스를 포함하고 있는 시스템의 위치에서 침입행위를 수행하도록 해 이에 대한 각각의 통합보안 솔루션 제품들의 반응을 살펴봤다.

침입탐지에 대한 첫 번째 테스트는 ‘SuperScan’이라는 포트 스캔 도구를 이용해 각 제품이 설치된 PC에 포트 스캔닝 공격을 수행했다. 이에 대한 3개사의 통합보안 제품들의 반응을 살펴보면, 시만텍과 안철수연구소 제품은 포트 스캔 공격을 탐지하고 이를 자동으로 차단했다. 반면 하우리의 제품은 포트 스캔 공격에 의한 침입행위를 옵션 설정 후 탐지했다.

두 번째 테스트에서는 ICMP 프로토콜이 차단되는지 여부를 알기 위해 Ping 명령어를 이용해 테스트해 봤다. 이때, 시만텍과 안철수연구소 제품은 ICMP 프로토콜이 차단돼 이에 대한 응답이 오지 않았고, 하우리 제품은 차단 없이 ICMP 응답이 돌아왔지만, 이 역시 옵션 설정 후 차단이 가능했다.

마지막으로 스팸메일 필터링 여부에 대한 테스트 결과는 3개 회사 제품 모두가 필터링이 가능했다. 위와 같이 침입탐지 및 차단기능에 대한 3사 제품의 장·단점을 요약해 보면 다음과 같다.

▶시만텍

시만텍 제품의 침입탐지 기능은 사용자의 시스템에 출입하는 네트워크 전달량에 대해 모두 검색하고 이 정보를 공격 시그니처와의 비교를 수행한다. 정보가 공격 시그니처와 일치한다면 자동으로 패킷을 삭제하고 데이터를 전송한 시스템에 연결된 서버와의 접속을 강제로 종료시키며, 타 제품과 비교해 침입을 탐지하고 바로 차단할 수 있는 기능이 뛰어나다고 볼 수 있다. 하지만 초기 설치 시 모든 공격경로를 막아놓고 있어 인터넷이 안 되거나 네트워크 환경에 문제가 발생할 수 있어, 초보자에게는 어려움으로 작용할 수 있다.3)

▶안철수연구소 & 하우리

안철수연구소와 하우리 제품 모두 유사한 기능을 제공하고 있어, 별도의 비교 테스트는 수행하지 않았다. 이 두 제품은 침입차단 시스템을 실행해 보안수준을 설정해 줌으로써 침입을 차단할 수 있으며, 지정해 줄 수 있는 항목으로는 네트워크 접근제어, 응용 프로그램의 인터넷 접근제어, 공유 폴더에 대한 접근제어가 있을 뿐만 아니라, 네트워크의 트래픽 현황 등을 시각적으로 한눈에 볼 수 있도록 그래프로 보여준다. 하지만 응용 프로그램이 인터넷에 접근할 때마다 접근제어 창이 활성화돼 접근 허용여부를 묻기 때문에 사용자의 불편함을 느낄 수 있으며, 침입에 대한 탐지 이후 기본설정만으로는 차단하지 못하기 때문에 이에 대한 환경설정을 사전에 해 줘야한다.4)

사용자 인터페이스

사용자 인터페이스에 대한 부분을 살펴봄에 있어서도 초보자의 입장에서 편의성을 기준으로 살펴보았음을 사전에 밝힌다. 여기에서는 각각의 3개 통합보안 솔루션 제품의 사용자 인터페이스에 대해 간략하게 기술하고 각 제품의 특징들을 추가적으로 기술하고자 한다.

▶시만텍

NIS 2004는 타 제품과 다른 인터페이스를 보여준다. 아담한 사이즈의 원도우 크기와 전체적으로 노란색 계통의 배경색이 일관성 있게 배열돼 깔끔한 느낌을 준다. 첫 페이지만으로 한눈에 전체적인 기능상황을 파악할 수 있다는 점에서 좋은 점수를 줄 수 있다. 하지만 초보자가 사용하기에는 까다롭거나 어려운 환경설정 부분이 많다는 점이 시만텍 제품의 단점이라고 할 수 있다.

▶안철수연구소

Security Pack은 크게 V3 Pro 2004, Personal Firewall 2004, Security Utility 3가지 제품이 패키지로 구성돼 있다. 설치의 간편함과 윈도우즈 XP 디자인과 흡사한 깔끔한 파란색 계통의 디자인으로 초보자도 쉽게 이용할 수 있게 구성돼 있다. 이런 환경설정의 용이성은 다른 2개 제품과 비교해 볼 때, 안철수연구소 제품만의 장점이라고 볼 수 있다. 하지만 통합제품이라기보다는 3개의 보안 관련 제품들을 하나의 패키지로 모아놓은 듯한 느낌은 지울 수 없는 것은 사실이다. 이와 함께 안철수연구소 제품은 타 통합보안 솔루션들과 함께 하나의 PC에 같이 설치할 수 없다는 점도 단점으로 작용할 수 있다.

▶하우리

Anti-Virus, PC Firewall, E-mail Protector, Access Control, Secutiry Service 5개의 제품을 CBD(Component Based Development) 방법론으로 적용한 하우리의 통합제품은 다른 제품과 비교해 볼 때, 최신 업데이트의 수행이 간편하다는 점이 장점이며 윈도우즈 XP 환경과 유사한 파란색 계열의 디자인으로 사용자의 친밀성을 높이고 있다. 또한 초보자도 쉽게 사용하도록 제품을 구성한 노력이 엿보이고, 바이러스 검사 중에도 진행상황을 알 수 있도록 진행율을 나타내줌으로써 사용자가 검사 시간동안 느끼는 지루함을 없애려고 노력했다.

각 사 제품만의 차별화된 기능

다음은 위에서 언급된 것을 제외한 각 통합보안 솔루션만의 차별화 기능들에 대해 살펴보고 이에 대해 테스트 결과다.

▶시만텍

시만텍 제품의 차별화된 기능은 Norton Internet Security 제품이 계정기능을 가지고 있다는 점이다. 이 기능을 설치하게 되면 모든 계정을 어린이, 청소년, 성인, 감독자의 액세스 수준으로 구분 선택할 수 있다. 따라서 계정기능을 이용해 부모는 아이들의 유해 사이트 접속을 차단할 수 있는 장점을 가진다. 시만텍 제품의 차별화된 또 다른 특징으로 개인 정보보호 기능이 우수하다는 점을 꼽을 수 있다. 또한 보호할 개인정보를 식별해 개인정보가 인터넷으로 유출되는 것을 차단해 줄 수 있으며, 컴퓨터 사용위치에 따른 보안수준을 결정해 줄 수 있는 기능도 포함하고 있다. 그리고 무엇보다도 시만텍에서 중점을 둔 부분으로 보이는 것은 데이터 복원기능이라고 할 수 있다. 바이러스 침입으로 인해 저장장치에 이상이 생겨 시스템이 정상적으로 부팅되지 않을 경우, 복원 디스크를 작성해 시스템을 부팅한 후 바이러스 검사를 수행할 수 있도록 하고 있다.

▶안철수연구소

안철수연구소의 대표적인 차별기능으로는 Security Utility를 들 수 있다. 이는 윈도우즈 탐색기에서 여러 개의 파일 또는 폴더들을 선택해 암호화하여 자동으로 복호화할 수 있는 파일을 만들 수 있도록 하는 기능이다. 생성된 자동 복호화 파일은 설정한 암호를 입력해야만이 원래 상태로 복원 가능하다. 또 다른 특징으로는 보안유지가 필요한 중요한 파일들을 시스템에서 완전한 삭제가 가능하다는 점이다. 이렇게 삭제된 문서는 어떤 경우에도 절대 복구할 수 없다.

▶하우리

하우리 제품만의 차별화된 기능으로는 Access Control 기능이 눈에 띈다. 이 기능으로는 사용자 PC의 모든 폴더에 접근제어를 수행함으로써 사용자의 정보를 보호할 수 있게 된다. 또한 사용자 컴퓨터에 취약점을 분석해 보안 패치 정보를 제공해 주고, 공유 폴더와 포트, 계정을 관리해 줄 수 있는 관리도구를 제공한다. 이와 함께 하우리의 제품은 인터넷 익스플로러 복구기능을 가지고 있는데, 이는 각종 악성 프로그램으로부터 손상된 인터넷 익스플로러의 기능을 복구함으로써 인터넷 환경을 좀 더 안전하게 사용할 수 있도록 하는 기능이다.