안티바이러스 소프트웨어 | ||
{{{#!wiki style="margin:0 -10px -5px" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin:-6px -1px -11px" | <rowcolor=#333333,#dddddd> 엔진 | 백신 목록 |
V3 | <colbgcolor=#fff,#1f2023> V3 · V3 Lite | |
비트디펜더 | 비트디펜더 · 바이러스체이서 · 알약 · 터보백신 · nProtect · 바이로봇 · EMSISOFT | |
Avira | 아비라 · 엑소스피어 | |
ClamAV | ClamAV · ClamWin | |
어베스트 | AVG · 어베스트 | |
자체 엔진 | 트렌드마이크로 · Comodo · ESET · herdprotect · IKARUS · McAfee · 노턴 시큐리티 · 카스퍼스키 · 멀웨어바이트 · Panda Cloud Antivirus · Microsoft Defender · 키콤백신 · 앱체크 · 네이버 백신 |
▲ Windows 11에 기본 탑재되어 있는 Windows 보안(Microsoft Defender)의 메인 화면[1] |
[clearfix]
1. 개요
안티바이러스 소프트웨어(Antivirus software, AV)란 컴퓨터 바이러스 등의 악성코드를 탐지하고 방어하기 위한 유틸리티 소프트웨어를 가리킨다.한국에서는 주로 '컴퓨터 백신', '백신 프로그램' 같은 표현을 많이 사용하지만 영미권에서 사용되는 '안티바이러스 소프트웨어'가 더 정확한 표현이다. 백신은 사람의 몸에 특정 물질을 주입하여 면역력을 키우는 형태지만, 안티바이러스 소프트웨어는 원리 상 멀웨어 프로그램 등을 '격리'하고 '제거' 하는 것이 주 기능이기 때문이다. 단순히 실시간 검사로 바이러스 감염을 예방하는 차원에서 예방 주사에 해당하는 백신으로 비유할 수 있다는 말도 존재하는데, 사실 실시간 검사로 예방하는 것은 백신이 우리 몸에서 작용하는 방식과 전혀 관계가 없기 때문에 올바른 비유가 아니다.
한국에서 '백신'이라는 표현이 정착된 이유는 1988년에 한국에서 최초로 개발된 안철수[2]의 안티바이러스 프로그램의 이름이 'Vaccine'이었기 때문이다. 참고로 현재 안랩의 프로그램의 이름이 V3인 이유는 Vaccine(=V1), V2, V2PLUS를 거쳐 현재의 V3가 되었을 때 V3가 유명해지자 버전 넘버를 더 올리지 않고 그대로 제품명으로 사용한 것이 현재까지 내려온 것이다.
여기에서 백신별 평가 결과를 알아볼 수 있다.
2. 기능
악성코드를 탐지하고 치료한다. 매일 늘어나는 악성코드에 대비하기 위해 거의 모든 백신에는 자동 업데이트 기능이 묶여 있으며, 백신에 따라 다르지만 기능으로는 실시간 보호(파일), 방화벽, 크래킹 차단, 행위기반 침입차단 등이 있다.실시간 감시 기능이 있는 경우가 많으며 외장하드나 USB 메모리마저도 실시간 감시로 돌아가는 경우가 대부분이다. 이 안티바이러스의 실시간 감시 기능이 있기 때문에 하드웨어 안전하게 제거 조작은 외장하드나 USB 메모리 제거시 반드시 수행하여야 한다. 안티바이러스 프로그램이 외장 드라이브를 인식하지 못하게 하는 가장 확실한 기능이 하드웨어 안전하게 제거다. 이걸 안 하고 외장 드라이브를 빼냈다가는 하드웨어 수명이 짧아지는 경우가 많다.
과거에는 같은 보안업체 제품군이라도 바이러스 특화, 스파이웨어/애드웨어 특화 등으로 제품이 나뉘어진 경우가 많았다.[3] 또한 바이러스 제거에 특화된 전통적인 안티바이러스 소프트웨어들 뿐 아니라 스파이웨어/애드웨어 제거에 특화된 안티스파이웨어 제품들[4]의 입지가 나름 탄탄했다. 하지만 최근에는 보안업체들이 대형화되고 악성코드가 복잡화되면서 이러한 특정 종류만에 특화된 업체들은 과거에 비해 쇠퇴하였으며, 대부분의 제품이 안티바이러스, 안티스파이웨어, 안티애드웨어, 안티루트킷 뿐 아니라 종류에 따라 방화벽이나 시스템 최적화 기능까지도 함께 지원한다.
3. 구분
'시스템 유지관리'가 목적이기 때문에 시스템 소프트웨어 분류이다. 또는 약간 옛날 표현이지만 좀더 정확히 유틸리티로 구분하기도 한다.컴퓨터 프로그램은 운영시스템, 응용 소프트웨어, 유틸리티로 삼분된다. 사용자는 응용 소프트웨어를 쓰기 위해 컴퓨터를 구동한다. 그리고 컴퓨터가 정상적으로 돌아가게 유지하려고 유틸리티를 사용한다. 더 자세한 이야기는 유틸리티 문서로.
4. 소프트웨어 목록
자세한 내용은 소프트웨어/목록 문서 참고하십시오.5. 백신 무용론
사실 원래는 마이크로소프트 디펜더의 성능이 크게 떨어졌기에, 윈도우에는 반드시 안티바이러스 프로그램이 필요했다. 그러나 윈도우 디펜더의 성능이 여러 상용 안티바이러스 프로그램의 성능과 비슷해진, 아니 오히려 그것을 능가하기도 하는 지금에 와선 이런 프로그램이 필요 없다고, 오히려 방해가 되니 다 지워버리라는 주장도 등장했다.모질라 출신 개발자 "백신 다 지워라" "안티바이러스, 오히려 보안에 도움 안 돼", 전자신문 2017. 1. 30.
위 기사는 모질라 재단 출신 엔지니어 로버트 오칼라한(Robert O'Callahan)이 제기한 주장이다. 2017년 1월 26일 자기 블로그에 마이크로소프트 디펜더를 제외하고 모든 안티바이러스 프로그램을 지양하라는 과격한 글을 올렸다. 그의 요지는 최신 패치를 적용한 OS에선 자체 보안 기능에만 의존하는 게 안티바이러스를 쓰는 것보다 오히려 안전할 수 있다는 뜻이다. 상용 안티바이러스 프로그램들이 자체 결함으로 인해 보안상의 구멍이나 코드상의 문제를 야기해 오히려 허점을 만드는 경우도 많다는 것을 이유로 들고 있다. 그리고 난잡한 코드로 인해 다른 개발자나 브라우저 업체들이 자체 보안을 향상시키는 것을 더 어렵고 시간을 투자하게 만든다고 비판했다. 수준 낮은 안티바이러스들이 OS에서 해킹 방지를 위해 적용한 기술들을 오히려 무력화시켜 문제가 생기는 경우가 많다는 점도 지적하고 있다.
2022년 알약 랜섬웨어 오진 사태에서처럼 바이러스 백신이 오진을 하면 최악의 경우 컴퓨터가 망가질 수 있으며, 바이러스와 달리 백신은 믿고 설치하려는 사람이 많기 때문에 피해규모가 더 큰 경우가 많다. 백신의 오진도 결국 컴퓨터 바이러스와 마찬가지로 컴퓨터를 망가뜨린다는 점에서 아이러니한 일이 일어난다고 볼 수 있다.
각종 허위 백신이나 쥐약처럼 보안에 구멍나는 안티바이러스 프로그램들이 난립하는 꼴을 보면 어느 정도 일리가 있는 발언이기는 하다. 기사에 따르면 악성 소프트웨어 대응이 기존보다 확대된 서비스거부 공격, 스피어피싱, 네트워크 침입 등으로 경로가 다양해져서 백신 프로그램 개발자들이 전문적으로 커버해야 할 영역이 넓어져 허점이 생긴 일도 지적하고 있다. "바이러스 탐지율 하락"··· 백신 SW '무용론' 확산
하지만 어쩔 수 없이 취약점이 생길 수 밖에 없는 환경의 이용자라면, 혹은 마이크로소프트 디펜더가 지원하지 않는 최적화 기능이나 VPN, 파일 관리 기능, 스팸 차단 기능 등 각종 보안 도구들이 필요한 이용자라면 안티바이러스 프로그램이 좋은 선택이 될 수 있다. 또한 보안 업데이트를 받을 수 없는 경우에는 이런 안티바이러스 프로그램은 필수다.
업무 환경 때문에 취약점에 노출된 사용자의 컴퓨터나, 또는 여기저기서 아무 소프트웨어[5]나 막 다운받거나, 크랙을 이용하거나, 각종 온라인 쇼핑몰이나 이상한 사이트에 방문하여 피싱스팸과 파밍시도가 쏟아지게 자초하는 사용자의 컴퓨터를 관리하기 위해선 마이크로소프트 디펜더의 바이러스 검사 기능만으론 무리일 수 있다. 이건 애초에 사용자가 알아서 들어오라고 문을 열어준 셈이기 때문이다. 물론 처음부터 그러면 안 되는 거지만 이미 허용해버리고 난 이후라면... 꽤 많은 보안 소프트웨어에는 권한 관리 기능이나 부하를 일으키는 프로그램에 대한 관리 기능 등이 있으니 이런 경우엔 안티바이러스 프로그램은 꽤 유용할 것이다.
물론 복돌이의 경우 미성년자가 됐건 성인이 됐건 남의 저작물을 무료로 이용하려고 했다는 점에서 애초부터 본인 책임이고, 또한 윈도우 불법 설치도 말그대로 컴퓨터 살 돈이 있는데도 불법 설치를 해서 보안 취약점을 만들어놓는 일이니 본인 책임임을 명시하자. 일반인에게는 기껏해야 포르노 사이트 접속 같은 것이 해커에게 약점을 노출하는 일인데, 이런 경우라도 그런 사이트에서 광고로 무슨 프로그램을 설치하라는 행위만 하지 않으면 보안이 뚫릴 일이 없다.
컴퓨터 고수가 아니라도 일반 사용자라면 일반 사용자용 상용 소프트웨어는 반드시 정품을 받아서 사용하고, 무료 소프트웨어는 반드시 공식 웹사이트에서 다운로드 받아 쓰면 저런 문제를 경험할 일은 없다. [6]
그렇다고 해도 공식 웹사이트가 해킹당했거나 몇몇 제로데이 취약점이 발견되면 보안이 뚫릴 수 있지만, 여러분이 대중교통을 타다가 교통사고 같은걸 당할 정도로 재수 없는 일이라고 볼 수 있고, 이 정도의 일은 여러분이 아무리 좋은 백신을 설치해도 운이 좋아야 막는다고 볼 수 있다. 그리고 이런 수준의 대규모 보안 취약점이 발견되면 마이크로소프트, 애플 같은 데에서 먼저 경고를 해주거나 보안 조치를 취하기 때문에 업데이트에만 충실하면 문제를 경험할 일은 거의 없다. 예를 들면 어도비 플래시의 경우 윈도우 업데이트로 강제로 제거해 주기도 하였다.
일반인이 정상적으로 컴퓨터를 사용하더라도 보안 취약점을 만들 수 있는 중 불가피한 상황은, ActiveX/대한민국처럼 정부나 학교, 회사의 레거시 시스템에서 보안 취약점을 강요하는 경우밖에 없는데, 이런 데서 발생하는 보안 문제를 충돌 없이 막는 것은 보안 전문가들한테도 머리가 아플 문제일 것이기 때문에, 안티바이러스 소프트웨어조차도 재대로 동작하지 않을 가능성이 커서 무의미하다.
악성코드 유입 경로 중 대부분은 인터넷인데, 여기서 유입되는 악성코드들은 대부분 광고 차단 프로그램을 사용하는 것으로 예방이 가능하다.
스마트폰의 경우 외부 앱 설치가 원천적으로 차단된 iOS는 백신 프로그램이 아예 없고, Android 단말기들은 일반적으로 Google Play Protect라는 Google에서 자체제작한 백신이 Google Play에 내장되어있다. 삼성 갤럭시의 경우 2014년까지는 V3를 탑재해서 제공했다가 2015년부터는 McAfee로 바뀌었다.
6. 기타
- 의외로 많은 사람들이 컴퓨터에 백신을 두 개 돌리면 더 좋겠지? 라고 생각하는데. 기본적으로 1대의 PC에는 1가지의 백신 프로그램만 구동하는 것이 원칙이다. 대다수의 백신 프로그램에는 컴퓨터에 접근하는 악성코드를 잡기 위해 실시간 감시 기능이 있는데, 이 기능은 보통 읽기/쓰기가 이루어진 컴퓨터의 파일을 확인하는 형식으로 이루어진다. 그런데 백신이 두 개 이상 설치된 PC에서는, A라는 백신이 파일을 확인하면서 그 파일을 읽으면 B라는 백신이 그 파일에 읽기/쓰기가 있었던 것으로 감지하고 이 파일을 다시 읽어버린다. 그렇게 되면 A 백신은 다른 프로그램에서 파일을 읽었으니 다시 그 파일을 확인한다. 이런 일련의 과정이 반복되면 시스템 리소스가 낭비될 수밖에 없고, 급기야 프로그램이 서로 충돌하거나 저장장치에 무리가 갈 수 있다. 커널 모드로 작동하는 자체 보호도 마찬가지로 A 백신이 자체 보호를 통해 백신 중요 파일들을 액세스 거부해 두었다면 B는 이를 잠재적인 악성 소프트웨어로 감지하고 권한을 회복해 강제로 프로그램을 스캔하려고 할 수 있으며 A 백신은 이 과정을 막기 위해 다시 동작할 것이다.
이 과정이 반복되면 시스템에 좋을 리가 없으며, 경우에 따라 저장 장치에 문제가 발생하는 경우도 있다. 대표적인 것이 바로 논리적 배드섹터. 이런 문제가 발생하지 않아도 두 백신이 싸우면서 발생하는 훨씬 많은 읽기/쓰기 작업으로 인해 저장 장치의 수명이 불필요하게 낭비된다. 굳이 시스템에 백신을 두 개 이상 설치하고 싶다면, 앱체크 등 보조백신을 알아보자. 일부 백신은 다른 백신을 인식하고 스스로 실시간 감시를 비활성화하는 종류도 있다.
- 악성코드 개발자들은 당연히 백신의 감지를 피하려고 한다. 하지만 백신 강제 종료, 파일 삭제 같은 백신 무력화 방법들은 자가보호[7]에 의해 대부분 다 막혀있다. 이 외에는 언인스톨을 이용한 백신 삭제를 유도하거나[8] 아예 방화벽에 백신 업데이트 서버를 차단시키도록 등록해서 업데이트를 할 수 없게 만들기도 한다. 아니면 파일의 용량이 일정 이상이면 실시간 감시의 대상이 되지 않는 점을 이용해 일부러 더미 데이터를 집어넣어 용량을 대폭 늘려 백신 검사를 피하기도 한다.
- 윈도우 참가자 프로그램 빌드를 사용중이라면 설치하지 않는것을 강력 권장한다. 백신 프로그램이 사용자의 동의없는 정보 수집을 차단하는 기능 때문에 커널 패닉을 발생시켜서 그린스크린이 발생할 수 있다.
- 기업에서는 주로 EPP(Endpoint protection platform) 형태의 백신을 사용한다. 엔드포인트 보안의 일종으로 EDR(Endpoint detection and response)이라는 것도 있는데 최근 기업들에서는 EDR을 많이 사용하는 추세이다. EDR은 인공지능을 이용해 더 능동적인 대처가 가능하다.
7. 관련 문서
- 악성코드
- 컴퓨터 바이러스
- 트로이 목마
- 스파이웨어
- 휴리스틱
- 오진
- 허위 백신 프로그램 : 겉으로 보기엔 멀쩡한 안티바이러스 소프트웨어 같지만 실제론 치료 능력은 없고 금전 수탈용인 경우가 많다.
- 무료 안티바이러스
- 컴퓨터 관련 정보
- 소프트웨어/목록
[1] Windows 8부터 윈도우 설치 시 기본 탑재되어 있다. 이전 버전의 Windows들에는 안티바이러스 소프트웨어가 탑재되어 있지 않다.[2] 의사이자 컴퓨터 프로그램 전문가이기 때문에 의학 용어를 컴퓨팅 용어로 가져와서 비유한 것 같다.[3] 예를 들어 AVG의 경우 AVG Anti-Virus와 AVG Anti-Spyware, AVG Anti-Rootkit으로 제품이 나뉘어 있었다.[4] Ad-Aware, SUPERAntispyware, Spybot Search & Destroy 등[5] 불법 복제 소프트웨어 뿐만 아니라 프리웨어 소프트웨어도 해당되는데, 공식 웹 사이트가 아니라 블로그 등 다른 경로로 설치하면 악성코드 감염의 위험성이 있다.[6] 영어를 못하는 사람이 외국 소프트웨어를 설치할 때는, 한국 블로그 같은 비공식 경로는 자잘한 정보를 얻는데만 사용하고, 차라리 번역기를 써서라도 공식 사이트에서 설치하도록 하자.[7] 물론 자가보호 기능은 드라이버를 통해 커널 모드에서 실행하고 있으므로 관리자 권한으로도 강제종료가 불가능하다.[8] 그래서 알약이나 V3 등은 자동 삭제 방지를 위해 언인스툴에서 보안 문자를 입력해야만 삭제되도록 했다.