백신 프로그램(또는 Anti Virus)

---

[알집, 알약] 우리 불법소프트웨어 사용자는 되지 맙시다. 1편에서 알집, 알약과 관련된 글을 짧게 쓴다는 것이 주저리주저리 글 쓰느랴 너무 길어졌습니다. 지난 번 포스팅 글에 알약 관련하여 백신 프로그램까지 모든 이야기를 넣고 싶었는데 제가 봐도 너무 길어서 둘로 나눴습니다. 이번 편은 백신 프로그램 내용으로 짧게 씁니다만 언제나 그렇듯... 필요한 핵심만 간단하게 쓴다고 쓰는데... 기초 상식도 알아두면 좋을 것 같아서 글에 살이 붙고 살이 붙으니 어쩔 수 없습니다. 저도 짧게 쓰고 싶습니다만 쓰고 나면 늘 이렇네요 ^^;

지난 글에서 라이선스에 대해서는 미리 이야기했기 때문에 알약의 사용을 지양해야 되는 이유 중 1개는 설명되었으며 나머지 설명은 이 글의 본문들로 대신하겠습니다.

악성 프로그램은 그 프로그램의 특징에 따라 구분해서 불러주는 것이 맞습니다만 그냥 통칭하면 Malware(이하 멀웨어, 악성 소프트웨어)라고 합니다. 멀웨어는 바이러스, 웜, 백도어, 애드웨어, 악성 봇 등이 모두 포함하여 지칭하는 용어입니다. 하지만 일반인들은 바이러스라는 단어에 더 익숙하기 때문에 바이러스라고 부르고는 있습니다. 그래서 프로그램들 검색할 때도 Anti Virus라고 검색하게 되는 것이고요.

멀웨어는 특정 소프트웨어를 설치하도록 컴퓨터 사용자를 속여(or 사용자의 동의 없이) 해당 컴퓨터에 대한 액세스 권한을 얻도록 특별히 설계되었습니다. 멀웨어는 사용자가 감염된 컴퓨터에서 하는 행동들을 추적 할 수 있으며 사용자가 전혀 인식하지 못 할 수도 있는 피해를 일으킬 수도 있습니다.

멀웨어는 주로 키로거, 바이러스, 웜 또는 스파이웨어의 형태로 나타나며 이메일을 통해 스팸을 확산시키거나 민감한 정보를 훔치는 데 사용될 수 있습니다. 제가 보니 주변 사람들 PC에서 쉽게 보게 되는 멀웨어 중 하나는 바이러스 백신이나 랜섬웨어 방지처럼 유용한 프로그램처럼 보이는 가짜 프로그램입니다. 해당 프로그램은 사용자를 확보하고 광고를 통해 수익을 얻고 있습니다. 물론 바이러스에 감염되지 않는 파일을 바이러스라고 오진하여 치료를 위해서 결제를 유도하기도 합니다.

Ransomware(이하 랜섬웨어)는 파일을 모두 암호화하고 암호화한 파일을 인질 삼아 금전을 요구합니다. 금전이 지불할 때까지 파일에 대한 접근을 하지 못하도록 하는 멀웨어 유형입니다. 금전 지불은 일반적으로 비트코인으로 요구합니다. 랜섬웨어 제작자만 알고 있는 개인 키를 사용하여 강력한 암호화 방식으로 암호화하기 때문에 암호화를 해제하기란 불가능에 가깝습니다. 보통 랜섬웨어 제작자를 체포하고 개인키를 습득하여 공개가 이루어지거나 실력있는 해커가 해당 랜섬웨어의 취약점을 파악하여 암호 해제하는 방법을 공개하지 않는다면 실낱같은 희망을 가지고 암호화된 데이터를 보관하고 있거나 복구를 포기해야겠지요.

저는 개인적으로 가장 무서운 것이 랜섬웨어입니다. 설치된 운영체제나 프로그램에 문제가 생기면 재설치하면 됩니다. 하드웨어적으로 고장난 컴퓨터는 고치면 됩니다. 하지만 어디에도 백업되지 않은 단 하나뿐인 나만의 자료가 랜섬웨어 감염이 되었다면요? 백업되지 않은 자료가 많은 업무용 PC라고 상상해보세요. 벌써부터 얼굴이 하얗게 질려옵니다. 물론 저는 업무용 PC의 백업을 최소 1일 1회는 합니다만 그래도 당장의 업무들에 지장을 준다고 생각만 하더라도 끔찍합니다.

혹시라도 랜섬웨어에 감염되었다면 이 사이트들의 도움을 받아 보시는 것이 좋습니다. 사이트 디자인을 보고 오해하기 십상인데 이상한 사이트라고 오해하지 마세요. 공식적으로 EUROPEAN CYBERCRIME CENTREOL EC3, POLITIE, Kaspersky, McAfee 등이 참여하는 사이트입니다.

해결 가능한 랜섬웨어는 다음과 같습니다.
ANNABELLE GANDCRAB LAMBDALOCKER NEMUCODAES MACRANSOM JAFF ENCRYPTILE AMNESIA2 AMNESIA MOLE BTCWARE CRY128
https://www.nomoreransom.org/ko/index.html

그 외 랜섬웨어 대한 예방법과 조치, 복구는 한국인터넷진흥원(KISA)
https://www.krcert.or.kr/ransomware/recovery.do

무료 랜섬웨어 암호 해독 도구(AVAST 제공)
https://www.avast.com/ko-kr/ransomware-decryption-tools

Windows Defender

---

요즘에 출시되는 제품들은 단순화하게 백신 프로그램만 제공되거나 백신 프로그램 + 방화벽 기능이 함께 제공되는 경우가 있습니다. 일반적으로 백신 프로그램 + 방화벽 제품을 사용하게 되며 방화벽 기능이 포함된 제품은 같은 회사 제품이라도 제품 이름이 다소 다릅니다.

여러분이 Windows 7, Windows 10을 사용하고 있다면 굳이 백신 프로그램 또는 방화벽 프로그램을 따로 설치할 필요는 없다고 봅니다. Microsoft에서 제공하는 Windows Defender라는 내장된 프로그램의 성능이 꽤 좋습니다. 다만 MacOS를 사용한다거나 더 높은 성능을 원한다면 상위권 순위에 포함된 백신 프로그램(방화벽 포함)을 사용하는 것을 권장합니다. 각자의 필요에 따라 유료로 구매하여 사용할 수도 있습니다. 프로그램마다 방화벽까지 포함되었는지는 다소 다를 수 있으니 반드시 확인이 필요합니다.

백신 프로그램 : Anti Virus 프로그램이라도 불립니다. 요즘에 무서운 것은 바이러스 보다 랜섬웨어가 아닐까 싶은데요. 랜섬웨어를 방지 기능까지 포함해주는 프로그램도 있으니 잘 비교해봐야겠죠.

방화벽 : 해킹 공격으로부터 방어해주는 프로그램인데 경우에 따라 프로그램 설정을 세부적으로 하기 위해서 네트워크 기본지식이 필요한 경우도 있습니다. 방화벽 설치 후 인터넷이 잘 안된다는 분이 많은데 본인이 직접 간단하게 몇 가지 설정만 변경해주면 됩니다.

Windows 7, Windows 10을 사용하는 사용자가 Microsoft에서 기본으로 제공하는 Windows Defender라는 프로그램이 아닌 백신 프로그램을 추가로 설치할 경우 Windows Defender는 비활성화 되며 추가로 설치하는 백신이 활성화하여 되어 사용하게 됩니다.

하지만 기존에 추가로 설치했던 다른 백신 프로그램이 있는 상황(예를 들어 Windows Defender는 비활성화, 알약은 활성화, Avira 백신 프로그램 추가 설치하는 상황 등)에서 정상적인 프로그램 삭제 과정이 이뤄지지 않은 상태로 추가로 백신 프로그램이 설치되게 된다면 두 백신 프로그램의 충돌(?)로 인해 컴퓨터는 눈에 띄게 속도가 느려지게 됩니다.

그냥 알기쉽게 간단하게 말하자면... 백신 프로그램은 딱 1개만 설치해서 사용하세요. 2개 이상 설치하면 컴퓨터 속도 많이 느려집니다. (단, Windows Defender는 기본 내장 프로그램이고 알아서 비활성화되니 제외)가 되겠습니다.

성능 좋은
백신 프로그램들

---

보통 학교, 직장, 기관 등에서는 라이선스 계약을 백신 프로그램을 구성원들이 사용할 수 있도록 배포하고 있습니다. 그렇지만 조직의 IT 담당자의 백신 프로그램에 대한 이해도 부족, 조직의 예산 문제로 인해 성능이 다소 떨어지는 프로그램을 사용하는 곳들도 있습니다. 이럴 경우 업무용 PC는 어쩔 수 없습니다.

해당 조직의 IT부서에서 여러분의 PC에 Agent 프로그램을 필수로 설치하여 중앙에서 집중하여 관리하는 부분입니다. 이는 해당 조직의 보안정책에 따라 진행하는 부분이며 보안정책은 누구라도 열람 가능하게 게시되어 있습니다. 혹시라도 해당 부분이 궁금하여 IT부서에 보안정책을 요구할 경우 문서화 되지 않고 구두상으로 간략하게 안내되는 곳이 있을 수 있습니다. 그 말은 주먹구구식으로 운영되고 있는 가능성이 높다는 이야기입니다.

▲ Bitdefender Total Security 2018 / 제가 사용하는 제품

다만 저렇게 관리하지 않는 조직 또는 개인이 가정에서 사용하는 PC라면 백신의 성능과 기능, 가격 부분을 고려해서 적합한 백신 프로그램을 선택하여 직접 설치하기를 권장합니다. 백신 프로그램 테스트를 주관하는 곳마다 다소 다른 테스트 결과를 내놓지만 대체적으로 테스트 결과는 비슷합니다. 다음에 보게 될 각각의 테스트 결과를 보면 알겠지만 Windows에 기본으로 내장되어 있는 프로그램인 Windows Defender 성능이 나쁘지 않습니다.

그러니 굳이 무리를 해서 백신 프로그램을 설치할 필요는 없습니다만 저처럼 조금이라도 더욱 더 안전함을 추구하는 사람이라면 더 좋은 백신프로그램을 구매하는 것도 나쁘지 않습니다. 커피 전문점 커피 몇 잔 값이면 최소 1년 동안 내 PC가 그만큼 안전해지니 밑지는 장사는 절대 아닙니다.

정기적으로 또는 간헐적으로 프로모션 하는 기간에 백신 프로그램을 구매하면 평소 구매 가격보다 훨씬 저렴하게 구매가 가능합니다. 저도 처음에는 필요에 의해서 정가에 구매하여 사용하던 중 프로모션 기간에 여러 개를 추가로 구매해서 만료 후 연장하다 지금은 한꺼번에 구매해서 라이선스 만료 기간이 약 5년 이상 남아있습니다.

다음은 AV Test라는 곳에서 가장 최근에 백신 프로그램을 테스트한 결과인데 테스트할 때마다 결과는 다소 달라지지만 혹시라도 백신을 구매해서 사용하고자 하는 분들에게는 참고자료가 될 것입니다. 제가 사용하는 Bitdefender Total Security 2018는 바이러스 탐지율과 치료율이 항상 최고로 평가되고 있습니다. 이번 평가에서는 Usability에서만 다소 부족한 평가를 받아 Top을 놓쳤지만요.

▲ Windows Home User / source

▲ MacOS Home User – source

▲ Windows Client Business User - source

이 글과 관련 있는 이전 글
[알집, 알약] 우리 불법소프트웨어 사용자는 되지 맙시다. 1편

---

@flighsimulator
백신 프로그램과 방화벽 프로그램들을 구매하여 사용하더라도 100% 안전이 보장되지 않습니다. 세상 어디에도 100%의 안전은 없습니다. 인터넷과 연결을 차단하면 외부로부터의 해킹으로 매우 안전해집니다만 이것이 해결책이라고 볼 수는 없겠지요?

100%의 안전을 보장할 수는 없지만 단 1%라도 더욱 더 PC의 안전을 높이는 방법이 성능 좋은 백신 프로그램(방화벽 프로그램 포함 등)을 사용하는 것입니다. 비유가 적절치 않겠지만 일종의 보험 가입과 심리적인 안정감 추구라고 생각하면 될까요?

아직도 간혹 같은 회사 직원이나 지인들이 바이러스나 랜섬웨어에 감염되어 피해를 입고 있습니다. 특히나 아이가 태어났을 때부터 자라는 동안 찍어서 보관한 아이 사진들이 담긴 외장하드에만 보관한 분들은 랜섬웨어에 감염되어 아직도 복구를 못하는 몇 분 있습니다. 복구가 가능하다면 얼마까지 복구비용을 감당하실 수 있겠습니까?

저는 지금까지 살면서 소소한 바이러스 감염은 있었지만 피해가 발생한 적이 있거나 랜섬웨어에 감염된 적은 없었습니다. 그러니 제 말 한번 믿고 따라하는 것도 손해는 아닐 것입니다. 1년에 몇 만원, 커피 몇잔 값이 아깝다고 생각되겠지만 나중에 피해를 보게 된 후에는 정말 커피 전문점 커피 몇 잔 값은 껌 값에 불과하구나라는 것을 뒤늦게 깨닫게 됩니다. 복구하고 싶은 데이터의 중요도에 따라 지불할 수 있는 복구비용은 다르겠지만 설사 100만원을 지불한다 하더라도 복구가 안 될 수도 있습니다.