최근 국산백신 V3가 CC 인증(정부인증)을 받지 못해서, 조달청판매가 중지된 사건이 있었습니다. <div>때문에, 각 커뮤니티마다 이에 관련된 논란이 있었던것으로 기억합니다.</div> <div><br></div> <div>그래서 한번 정리 해보겠습니다.</div> <div><span style="font-size:9pt;"><br></span></div> <div><span style="font-size:9pt;"><b>1. 안티바이러스 프로그램 무용론, 이른바 "윈도우 디팬더", "UAC"만 있으면 되!</b></span></div> <div><span style="font-size:9pt;"><br></span></div> <div><span style="font-size:9pt;">기본적으로 WIN8부터는 강력한 윈도우디펜더가 있어 안티바이러스 프로그램을 설치 하지 않는 추세입니다.</span></div> <div><span style="font-size:9pt;">그러나 기본적으로 윈도우 디펜더 또한 안티바이러스 프로그램이죠.</span></div> <div><span style="font-size:9pt;">그래서 안티바이러스 프로그램이 기본적으로 탑재되어 있는 상태에서 안티바이러스 프로그램이 없어도 되라는 말은 </span></div> <div><span style="font-size:9pt;">모순된 말입니다.</span></div> <div><br></div> <div>그리고, 저는 개인적으로 유료상용 안티바이러스 프로그램을 추천합니다.</div> <div>윈도우디팬더는 실상은 사실상의 안티바이러스프로그램의 마지노선이라고 생각하시면 좋을것같습니다.</div> <div>랜섬웨어가 되었던 뭐가 되었던 공격자 입장에서는 기본적으로 윈도우 디팬더는 뚫어야한다라는 생각을 가지고 시작합니다.</div> <div><br></div> <div>또한 윈도우는 사용자가 많은만큼 그만큼의 버그가 많습니다.</div> <div>소위 제로데이라고 일컬어지는 '노출되지 않는 버그정보' 혹은 '패치되지 않은 보안 헛점'과 같은 취약점 공격에 대해서, </div> <div>윈도우 보안패치가 이루어질때까지 공격자는 이미 많은 정보와 돈을 탈취한 상황이라고 볼수있는것입니다.</div> <div><br></div> <div>그렇다면 UAC는 만능일까?</div> <div>UAC 또한 기본중의 기본일 뿐이지 만능이라고 할 수 없습니다.</div> <div>UAC기능이 가장 강력하게 들어가있다라고 볼수있는 리눅스를 예를들면 최종관리자권한(SUDO)을 취득해야만</div> <div>어플리케이션 설치가 가능합니다. 그럼에도 불구하고 리눅스 또한 보안에서 완벽한것이 아닙니다.</div> <div>리눅스 또한 악성코드, 바이러스가 있습니다.</div> <div><br></div> <div>그러면 윈도우는 더 이상 말할것도없죠.</div> <div>윈도우에는 게다가 UAC를 뚫는 버그가 있고 단순하게 GOOGLE검색을 통해서도 </div> <div>administrator계정 권한을 탈취하거나 우회하는 방법이 설명되어 있을정도입니다.</div> <div><br></div> <div><b>2. 국산백신 VS 외산백신</b></div> <div><br></div> <div>바이러스제로시즌2와 같은 보안관련 커뮤니티에서는 V3+앱체크와 같은 조합을 가장 많이 추천하는것으로 알고 있습니다.</div> <div>생각보다 V3의 성능이 좋기 때문이죠..</div> <div><i><br></i></div> <div><i>2.1 성능비교</i></div> <div>기본적으로 국산과 외산백신의 기능을 비교해보자면</div> <div>성능에 있어서는 국산백신이 주요 외산백신.. 카스퍼스키, 맥아피, 비트디팬더보다 성능이 좋다라고 말할수없습니다.</div> <div>일단 규모에서 부터 크게 차이가 나기때문입니다.</div> <div>확실한것은 외산백신이 높은 성능을 자랑한다는 겁니다.</div> <div><br></div> <div><i>2.2 서비스지원</i></div> <div>서비스 지원으로 간다면 역시 국산백신입니다.</div> <div>대부분의 외산백신은 판매만을 돕는 '총판'위주로 한국시장에 들어와있기 때문에</div> <div>국내 보안환경에서 실시간으로 보안위협에 대해 대응한다던지, 혹슨 기술지원부분에 있어서 피드백이 늦는 편입니다.</div> <div><br></div> <div><i>2.3 참고사항</i></div> <div>보안이라는것은 결국 신뢰성의 문제이겠죠.</div> <div>일본은 보안프로그램이 성장하던 시점에 많은 기업들을 미국에 매각하면서 결국 자국 기업이나 엔드유저, <br>심지어 관공서의 안티바이러스 프로그램을 <span style="font-size:9pt;">외산백신에 의존하고 있습니다.</span></div> <div><br></div> <div>거대한 기밀들을 담보해야하는 상황에서 외산백신을 쓴다는것은 여간 찝찝한 일이 아닐 수 없죠.</div> <div>물론 그렇다고 국산이라고 다 믿을수있냐라고 하는것인데. </div> <div>어찌되었건 자국의 보안 프로그램 기술이 기반이 되어 있기때문에, 또 신뢰가지고 </div> <div>그것이 밑바탕이 되어 성장해왔고 <span style="font-size:9pt;">V3가 되었던 삼성의 녹스가 되었던 해외수출이 가능한 부분 또한 있는것이겠죠.</span></div> <div><br></div> <div><b>3. V3 사태에 대한 짧은생각</b></div> <div>이번 V3의 코모도 사건은 제가 보는 시각에서는 황당합니다.</div> <div>기자들은 악성코드를 대응하지 못해서 그랬다라고 보도했지만 실상은</div> <div>코모도 CCE기능때문에 빚어진 상황이거든요</div> <div><br></div> <div>코모도는 외산백신입니다.</div> <div>그 코모도에 가지고 있는 CCE라는 기능은 프로세스를 감시하고 위협을 치료 삭제 중지하는 기능입니다.</div> <div>그 프로그램과 V3프로그램이 상호 충돌이 일어나는것인데</div> <div>충돌이 일어나지않게 V3에 포함시켜달라고 했고 그 과정에서 정부인증(CC)를 받지 못한것입니다.</div> <div><br></div> <div>그런데 단순한게 악성코드를 치료하지 못해서 발생한 문제라고 언론보도를 내는것을 보고 씁쓸합니다.</div> <div><br></div> <div><br></div>
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.