바이러스의 추억, 그리고 V3Lite와 알약

컴퓨터를 사용하는 사람들 중에 바이러스, 웜 등에 걸려본 적이 없는 사람이 몇 명이나 될까? 컴퓨터를 사용한 지 두어달 되지 않은 사람을 뺀다면 안 걸려봤다고 생각하는 사람들도 사실은 자신도 모르게 걸려본 적이 있었을 것이다. 나 또한 많은 바이러스에 걸려봤었다. 걸려봐도 꽤 많이 걸려봤다고 해야 할 것이다. 컴퓨터를 사용한 기간이 13년이나 됐는데 초보일 때는 1년에 한두 번씩은 꼬박꼬박 바이러스에 걸려 데이터를 날려봤고, 걸린 횟수만 따지면 20번은 바이러스에 걸려봤을 것이다.

1. 나와 컴퓨터 바이러스의 만남

내가 가장 처음 바이러스에 걸렸을 때는 1994년으로 바이러스가 있다는 확실한 증거를 잡고도[footnote]바이러스에 걸린 상태에서 실행화일을 실행하면 exe화일의 크기가 5KB가 늘어나는 것을 확인했기 때문에 바이러스가 있다는 것은 쉽게 알 수 있었다. [/footnote] 정체를 밝히지 못했었다. 당시에는 바이러스와 백신이 전파되는 속도가 무척 느리던 때였기에 내가 걸렸던 jerusalem family 바이러스가 국내에 알려지지 않았던 때였다. 자그마치 14년 전 여름의 일이다. 백업을 잘 받아놨기 때문에 많은 자료는 복구할 수 있었지만, 당시 모아놨던 많은 양의 자료들을 몽땅 날려야 했다.
이 때 바이러스에 걸린 건 친한 친구에게서 받은 스크린캡쳐 프로그램 때문이었는데, 이 바이러스의 정체를 파악한 것은 시간이 좀 지난 뒤에 CPAV(Central Point Anti-Virus)라는 PCTools에 포함된 백신이었다. 물론 당시에도 NAV(Norton Anti-Virus)나 V3를 사용하고 있었는데 그 어느 것도 이 녀석의 정체를 밝혀내지 못했다.

그 뒤 우리나라는 한동안 V3의 천하가 된다. 안철수라는 한 사람에 의해서 모든 컴퓨터 바이러스가 분석되고, 우리나라의 모든 컴퓨터가 그 분석에 의존하였던 것이다. 당시에는 매달 2개 정도의 새로운 바이러스가 등장했었으며, 모든 PC통신 자료실 인기자료에는 V3가 포함되어 있었다. 물론 V3가 순탄한 길만 걸어온 것은 아니다. V3가 세계적으로 인정을 받을쯤 V3를 노린 바이러스가 등장하기도 했다.정확히 기억나지는 않지만, V3.exe 화일로 위장한 바이러스가 V3 화일을 삭제하고 자신을 복사해 넣는 사태가 발생하기도 했다. 이렇게 시작한 바이러스와의 만남은 지난 여름까지 이어지고 있었다.

사실 작년 12월 정도부터 올 여름까지 거의 5개월동안 컴퓨터에 백신도 없이 사용한 적이 있었는데 내가 다니는 사이트들이 거의 한정되어 있었고, 내가 프로그램 자료들을 거의 받지 않았기 때문에 가능한 일이었다. 그러다가 5개월만에 바이러스에 걸린 이유는 출력소에 들고 갔던 USB 메모리카드를 통해 전달된 Boot 바이러스 때문이었다. (MS에서 늦여름쯤에 USB 메모리카드를 삽입할을 때 자동실행 되는 것을 막는 프로그램을 배포할 정도로 문제가 심각했었다.)

2. 무료백신의 등장

그때쯤 등장한 것이 무료백신이었다. 외국의 무료백신 등장에 비해서 한참 늦게 등장했지만, 우리나라에도 알약과 PC그린이라는 무료백신이 등장하게 되었다. 그런데 알약과 PC그린은 외국에서 만든 유명 백신 프로그램을 단순히 한글화한 것이어서 문제점을 노출하고 있다. 우선 발견된 악성코드나 바이러스 등을 치료하기 위해서는 빨리 대응해야 하는데 알약이나 PC그린의 경우는 외국으로 바이러스 샘플을 보내고, 그곳에서 분석을 통해 반영하여 다시 알약이나 PC그린에 반영되기까지 며칠이 걸린 것이다. 이 정도의 기간이면 우리나라 컴퓨터 전체가 감염될 수도 있는 매우 긴 시간이다. 더군다나 알약이나 PC그린은 속도가 너무 느리다는 것이 더 큰 단점이다. 1년 전에 구입한 누나네 컴퓨터에 알약을 설치해 줬더니 어린 조카가 오락하는데 너무 느려진다고 알약을 종료시키고 오락을 하는 일이 반복되었던 것이다. 결국 누나네 컴퓨터는 금바아 바이러스에 감염되었다. 바이러스 진단 못지않게 속도도 중요한 이유다.

한편 경쟁사를 심하게 압박(?)하기로 유명한 마이크로소프트(MS)도 무료백신을 내놓은 적이 있었다. 95년경에 MS-DOS 6.1에 포함됐던 MSAV(MicroSoft Anti-Virus)가 그것인데, 위에서 이야기했던 CPAV를 OEM으로 포함시킨 것이었다. CPAV는 메모리 상주기능이 없었지만, 나름대로 훌륭한 바이러스 검색기능을 갖고 있었다.
이 무료백신은 몇 년간 제공되다가 사라지고, 대신 MS는 유료백신인 윈도 라이브 원케어라는 제품을 내놓고 미국과 유럽 등지에서 약 49$에 판매했다. 하지만 이 백신은 MS의 제품답게 엄청나게 무겁게 작동하는 특징이 있었다. (심지어 MS제품의 Windows 시리즈조차도 무겁게 작동되지 않나?ㅋㅋㅋ) 그래서 결국 인기를 끌지 못하고 사라졌다.
MS는 최근에 다시 무료백신을 만들겠다는 계획을 발표했다고 한다. 만약 무료백신을 OS에 포함시켜 배포한다면 나름대로 시장의 점유율을 꽤 확보하겠지만, MS의 전처를 생각할 때 매우 무거운 제품이 될 가능성이 높아 성공 가능성은 낮아보인다. 물론 실패하더라도 OS 제조사의 입장에서 허술한 정책으로 인한 바이러스 확산의 책임을 지고 MS는 무료백신을 계속 만들어 배포해야 한다고 생각한다.

3. 그 이외의 요소들

최근 참 재미있게 보고 있는 요소가 Google의 검색 결과 화면이다. 해당 사이트에서 트로이의 목마 같은 악성코드 등이 발견되면 그 사이트로 접속할 때 그에 대해 미리 알리고, 만약 인터넷브라우저를 불여우(FireFox)를 사용한다면 접속 자체를 완전히 차단하는 것이다. 이런 기능은 사용자 PC에 전혀 부담을 주지 않고, 바이러스나 악성코드 등이 확산되는 것을 원천적으로 차단해준다. 하지만 여러 가지 이유로 이러한 방법은 큰 한계를 갖을 수밖에 없다. 이는 Google이 사용자 PC용 프로그램을 개발해 배포하기 전에는 해결될 수 없는 한계일 것이다. Google도 이를 고려했는지 Google 툴바에 무료백신을 포함시켰지만, 국내에는 Google 툴바 사용자가 0.1%도 채 되지 않기 때문에 효과는 없었다.

반면 얼마 전에 우리 정부나 넷피아 등의 기업에서 만들어 배포한 방문하는 사이트를 제한하는 프로그램은 사실상 포털과 특정 유명 사이트 이외의 등록되지 않은 사이트를 포함한 모든 사이트를 차단함으로서 스스로를 거의 쓸모없는 프로그램으로 등극시켰다. 일부 블로그들도 어떤 이유에서인지 차단했는데, 다행히 내 블로그는 차단목록에서 제외됐다. 내 블로그에는 과학과 교육에 대한 내용이 많았기 때문이 아니었을까? 내가 테스트할 당시 자주 이용하던 사이트들의 절반을 금지목록에 넣고 있을 정도였다. ^^;;;;

그리고 우리가 주목해야 할 것이 바로 가짜 백신에 대한 정보다. 이전에 나의 글에서 PCclear 백신의 사기행각을 까발린 적이 있었는데 명예훼손 등의 혐의로 차단되었던 적이 있는 글이었다. 그 이후 그 글은 수위를 조금 조절하여 다시 공개됐다. 글에 ‘블로거’와 ‘인터넷’이라는 대화명으로 달린 댓글의 내용을 살펴보면 그들이 어떻게 활동했는지 알 수 있을 것 같다. (그들의 댓글이 붙은 직후 내 글을 명예훼손으로 고발했더라.) 닥터바이러스 라는 프로그램의 사기행각에 관련자들이 처벌되기까지의 시간동안 그들의 명예훼손 고발은 줄어들 줄 몰르고 계속 되풀이되었다. 지금도 구글 등을 검색하면 사용자들이 올린 PCclear 고발성 글과 PCclear에서 스스로 올린 자화자찬의 글들이 동시에 보여지고 있다.[footnote]네이버에서 사용자의 글이 별로 안 보이는 건 네이버의 검색능력이 약하기 때문이다. 네이버 검색에서는 최신 1000개의 글만 보여주므로 사측에서 새로운 글을 잔뜩 등록하여 검색결과에서 사용자들의 글을 뒤로 밀어내고 있다. [/footnote]

악성 프로그램을 배포하던 회사에서 백신 프로그램을 배포하는 해프닝도 있었다. 이 사건의 연장선상에서 비공식적으로 경쟁사의 제품들을 악성프로그램으로 진단하여 제거하는 만행을 저지르기도 했다. 이들 중 ‘다잡아’라는 프로그램은 ‘심지어는 자기 자신(다잡아)도 악성 프로그램으로 잡아내는 대단한 프로그램‘으로 알려지기도 했다. 다잡아를 만든 회사에서 만든 다른 제품으로는 ‘다나와’가 있다. ㅋ

4. 안전성 높은 무료백신의 필요성

V3가 사라진 이후 무료백신이 다시 등장하기까지 대략 8년 가까운 시간이 흐른 것 같다. 사용자의 컴퓨터가 너무 오랫동안 무방비로 노출되어 있었다고 할 수 있겠다. 사실상 일반 개인이 일일히 유료백신을 구매하여 사용하는 것은 개인적으로 좀 무리라고 생각한다.

그런 상황에서 알약, PC그린 등의 무료백신이나 포털의 툴바와 함께하는 무료백신들의 등장은 무척 반가운 일이었다. 그리고 내 기억으로는 올 여름을 깃점으로 바이러스의 극성과 사기 백신들의 활동이 주춤해진 것 같다.

하지만 컴퓨터를 많이 사용하지 못하는 사람들은 알약이나 PC그린 등을 잘 알지도 못한다. 그리고 성능 또한 약간의 문제가 있다. 알약의 경우는 우선 악성프로그램이 컴퓨터에 설치되어야 검출하는 문제점이 있었다. 또 계속해서 광고를 보여주는 통에 작업을 하다가 집중력이 분산되는 경우도 빈번히 일어나곤 한다.

그래서 성능과 명성을 두루 갖춘 백신의 등장을 많은 이들이 기다리고 있었다.

5. 반가운 V3 Lite 등장

이렇게 가려운 곳이 여기저기 있는 상황에서 안철수연구소에서 V3 Lite가 출시된다는 반가운 소식이 전해졌다. 우리나라의 컴퓨터의 안전을 어디서나 지켜주던 국민프로그램 V3가 8년여만에 부활했다고 할까? 한동안 안 좋은 모습을 보여주기는 했지만 여전히 세계적으로 성능과 명성이 뛰어난 연구소임에는 분명하지 않은가.

일단 베타사이트는 11월 25일 오전에 공개되고, 12월중으로 정식 서비스가 시작된다고 한다. 더군다나 V3 Lite에는 윈도우즈의 쓰레기 화일들도 청소해주고, 개인정보 관리, PC튜닝 등의 부대기능도 제공할 것이라고 하니 조금 더 기대하게 된다. 더군다나 V3 Lite는 이전의 명성에 걸맞게 속도가 정말 빠르지 않을까???????? 바이러스 분석 전문가들 500여명이 실시간으로 분석하여 대응한다는 이야기보다는 우리나라 사람들이 주로 사용하는 우리나라를 비롯한 동남아 사이트 등을 통해서 감염되는 트로이 목마형 악성코드 등의 환경에 어울리는 백신이 될 것이라는데 큰 기대를 하게 된다. 통합관리는 대부분의 사용자들이 컴퓨터관리를 귀찮아하는 편이라서 반드시 필요한 기능들 중 한 가지다. 더군다나 PC최적화와 악성코드 검사 등도 단번에 검사할 수 있는 등 비교적 초보자를 위한 유저 인터페이스에 신경을 쓴 것으로 보여 어디에 내놔도 손색이 없는 프로그램이 될 것 같다.

물론 V3 Lite가 무조건 무료는 아니다. 개인에게는 무료지만, 기업이나 공공장소의 PC에는 유료상품을 구매해야 한다. 개인용 PC에 무료로 사용하도록 하고, 그 정보를 이용해 백신을 제작해 기업을 대상으로 판매한다는 방식으로 무료백신의 등장을 갈망하던 많은 블로거들이 제안하던 바로 그 시스템이 적용되는 것이다.

V3 Lite 홈페이지

내년 MS에서 발표한다는 무료백신을 직접 보지 않아서 모르겠지만 국내에서는 V3 Lite가 빠르게 많은 사용자들을 모을 것으로 생각된다. 현재의 알약이나 PC그린 등은 경쟁상대로 보기엔 좀 부족해 보이는데, MS에서 발표할 무료백신이 어떤 결과를 보여줄지 모르겠지만, 아무리 MS라고 하더라도 세계적으로 영향력을 확보하지는 못할 것 같은 느낌이 든다. 혹시 미국 시장이라면 일정부분의 영향력을 확보할 수 있을지 모르겠다.

미래의 일은 알 수 없는 것이지만, V3 Lite의 등장이 최근 IT업계 소식 중에서 가장 반가운 소식이 아닐까 싶다. ^^

V3 Lite와 알약의 성능 비교

V3 Lite의 문제점

한마디로 V3 Lite는 아직 베타여서인지 프로그램이 깔끔하게 실생되지는 않았다. 물론 내가 베타테스트를 하는 입장에서 심하게 프로그램을 이리저리 돌렸었기 때문에 일반 사용자들이 겪지 않았을 문제들도 더 겪긴 했을 것이다.

우선 가장 먼저 눈에 띄는 문제점은 업데이트시의 에러다. 업데이트시 에러가 생기면서 실시간 검사가 자동으로 종료되었고, 삭제후 재설치를 하기 전에는 다시 실행되지 않았다. 다시 실행시키면 몇 초 작동됐다가 곧바로 꺼지는 상황이 계속 반복됐다. 이 문제는 빨리 개선되어야 할 것으로 생각된다. 그 이외에도 중요하지는 않지만 크고작은 몇 가지 문제점들이 더 눈에 띄었다.

또한 압축화일 검사를 선택했음에도 불구하고 실제로는 압축화일을 검사하지 못하는 상황이 계속됐다. 빛자루와 함께 설치했을 때는 V3 Lite가 아니라 빛자루가 압축화일을 검사하여 문제가 생기지 않았다. 빛자루가 설치되어있는 상황에서 V3 Lite를 설치하면 V3 Lite가 빛자루와 연동되어 실행된다는 안내메시지를 볼 수 있었다. 실제로 이 두 백신은 상당히 잘 연동되는 것 같았다.

그러나 빛자루는 V3 Lite 정식판이 보급되면 더이상 무료 특별판이 제공되지는 않을 것이라고 한다. 하지만 빛자루는 V3 Lite가 제공하지 못하는 방화벽과 Gray웨어 검사 등을 지원한다.

일반적으로 개인컴퓨터가 해킹대상이 되지는 않지만 그래도 일반 사용자들에게도 빛자루의 기능을 제공해야 할 것이라 생각됐다. 특히 방화벽은 중요한 기능이 아닐까? 차후 빛자루의 기능을 V3 Lite에 이식해 줬으면 좋겠다.

V3 Lite와 알약의 성능 비교

V3 Lite와 알약의 성능을 살짝 비교해보기로 했다. 백신에 대한 전문적인 내용까지 알지는 못하므로 사용자 편의성 위주로  살펴보고자 한다.

이름	V3 Lite	알약
설치화일 크기	7.4 MB	45.1 MB
평상시 메모리 점유[footnote]컴퓨터에 따라서, 시간에 따라서 다를 수 있다. [/footnote]	AhnSD.exe 2040KB  AhnSDsv.exe 1728KB  V3LSvc.exe 1500KB  V3LTray.exe 1084KB	AYServiceNT.aye 16420KB  AYAgent.aye 9784KB
검사시 CPU 이용율[footnote]변동폭이 컸다. 대략 알약이 평균 10% 정도 더 높은 것으로 생각된다. [/footnote]	24%	45%
검사시간[footnote]간단하게 Documents and Settings 폴더만 검사한 결과. C드라이브 전체를 검사했을 때는 검사시간의 차이가 더 컸다. [/footnote]	2분 2초	2분 10초

조사결과를 볼 때 주의해야 하는 점은 V3 Lite와 Vitzaru의 미묘한 관계다. V3 Lite는 백신 위주의 기능, 빛자루(Vitzaru)는 방화벽같은 해킹 방지시스템 위주의 기능이 구현되어있기 때문이다. 빛자루가 설치되어 있는 컴퓨터에 V3 Lite를 설치하면 빛자루의 바이러스 검사기능은 자동으로 비활성화된다.

평상시 메모리 점유율은 알약이 압도적으로 높았는데, 위 표의 알약 프로세서 두 개는 이름으로 간단하게 알 수 있는 프로세서만 열거한 것이다.

정작 중요한 점은 바이러스 검사시의 cpu 이용율과 실시간 감지를 할 때의 cpu 이용율이다. 위의 표에서 보듯이 기본적으로 검사를 할 때는 알약의 cpu 이용율이 높았다. 다른 프로그램을 구동하면서  살펴본 바에 의하면 작업관리자에서 수치상의 cpu이용율은 두 프로그램 모두 0이어서 차이가 없다고 볼 수 있겠지만, 체감상은 많은 차이를 보였다. 왜 차이가 나는 것인지 알 수는 없었다. 다른 프로그램이 구동할 때 감시하는 방식의 차이가 속도의 큰 차이를 만들어내고 있는 것같다.

두 백신의 성능을 비교해 보기 위해서는 아무래도 바이러스 또는 악성코드를 검출할 수 있는지를 직접 비교하는 것이 좋겠다는 생각을 했다. 그래서 일부러 의심스런 프로그램 5개를 직접 P2P에서 다운로드해 봤다. 그 결과는 다음과 같았다. 실제로 몇 개가 스파이웨어인지는 알 수 없지만 일부는 분명 스파이웨어일 수밖에 없는(?) 프로그램들이었다.

 

샘플	V3 Lite	알약
샘플1	미검출	미검출
샘플2	검출	미검출
샘플3	검출	미검출
샘플4	미검출	미검출
샘플5	미검출	미검출

검색 방식은 다운받은 압축화일을 하나씩 압축을 풀어 검사하는 방식이었다. 1개의 파일을 검사하는데 검사하는 시간은 V3 Lite는 2초, 알약은 5초 걸렸다. 이 시간은 백신 자체검사시간과 샘플 검사 시간이 동시에 적용된 것 같다. 두 백신 모두 자체검사를 하는 기능이 있기 때문이다. (V3 Lite는 처음부터 있었고, 알약은 지난 12월 3일자 업데이트부터 자체검사를 지원하기 시작했다. V3 Lite의 영향을 받은듯 싶다.)V3 Lite는 5개의 화일에서 두 개를 스파이웨어로 진단했다.

알약은 5개 모두 정상적인 화일로 진단했다.

심지어는 알약이 바이러스 검사를 하기 위해 압축화일을 열고 압축을 풀자 같이 실행중이던 빛자루가 작동하여 스파이웨어를 차단했다는 메시지를 출력했다. 그러나 이 장면에서 살펴볼 문제는 두 가지인데, 첫번째는 막상 압축을 풀었던 알약은 스파이웨어를 색출하지 못했다는 점이고, 알약의 검색결과와 빛자루의 검색결과는 거의 동시에 화면출력 되었다는 점이다.

V3 Lite의 Site Guide기능

V3 Lite는 크게 3가지로 구성되어 있다. 바이러스와 악성코드를 검사하는 백신, PC의 성능을 최적화시키는 PC튜닝 기능, 문제가 있는 인터넷 사이트로 접속하는 것을 막는 Site Guide 기능이다.

이 기능이 실제로 작동하는 것을 보질 못했다. FireFox가 Google의 정보를 받아서 특정 웹사이트를 차단하는 경우는 가끔 보지만 FireFox는 Internet explorer를 지원하지 않는다. V3 Lite의 경우는 Internet explorer는 지원하는데 불여우는 전혀 지원하지 않는다. 더군다나 아래 이미지처럼 살짝 문제성 사이트[footnote]바이러스를 받을 때 같이 받은 사이트 바로가기를 통해 접속했다. [/footnote]도 단순하게 악성코드가 발견되지 않는다고 하여 접근을 허용하고 있다.

일반적으로 웹사이트에 접속했을 때 윈도우즈 원본CD를 요구하는 경우는 1차적으로는 차단해야 하는 것이 아닌가 하는 생각을 하게 된다.

그 이외의 V3 Lite의 기능

V3 Lite는 Active-X 관리, 설치 프로그램 관리 기능도 함께 포함하고 있다. 이는 이미 컴퓨터 내부에 관리할 수 있는 방법을 제공하고 있으므로 인터페이스만 옮겼다고 보여진다. 여기서 눈에 띄는 기능은 툴바 관리 기능도 있다는 점이다.

일반적으로 가정용 컴퓨터 또는 노트북을 살펴보면 익스플로러를 통한 검색시에 이상한 프로그램이 실행되어 원치 않는 결과들을 보여주는 모습을 자주 보게 된다. 이는 네이버의 검색키워드 광고를 흉내내어 키워드 장사를 하겠다는 의미가 아닐까? 이런 불필요하고 사용을 방해하는 프로그램들을 쉽게 관리할 수 있다는 측면에서 비록 인터페이스만 살짝 옮겨놓은 것이라고 하더라도 충분히 필요한 기능이라고 생각된다.

성능에 대한 전체적인 평가

이전 글의 댓글에서 한 번 말했었지만 V3 Lite의 성능은 알약보다 더 나은 것으로 생각된다. 아직 베타의 티를 못 벗어 아직 불완전한 모습도 보이고 있긴 하지만 V3 Lite 정식버전을 곧 발표하기 전에 해결되지 않을까 생각된다.

사용자의 입장에선 아직 불안전한 모습이 남아있으므로 V3 Lite를 지금부터 사용하길 원할 경우엔 한동안 다른 백신과 병행하여 사용할 것을 추천한다. 물론 일반 사용자가 V3 Lite가 불완전한 동작을 하는 모습을 발견하긴 쉽지 않겠지만….