패닉상태다. 지난 2월 설날 옥션의 해킹 사실이 밝혀지고 나서 최근 1081만명의 회원 개인정보가 유출됐다는 소식에 네티즌들이 갈팡질팡하고 있다. 이렇게 유출된 정보 가운데 계좌번호 등 은행 거래정보가 100만 여건이 포함돼 있다는 소식이 더욱 충격적이다.
옥션의 개인정보 관리 부실을 성토하는 네티즌들은 급기야 국민은행과 엔씨소프트의 개인정보 유출 및 도용 사건의 집단 소송에 이은 사상 최대규모의 집단 소송을 예고하고 있다. 다음과 네이버 등 카페에서는 공공연히 집단소송을 제기하겠다는 변호사들의 소송인 모집 행위가 본격화 하고 있어 사태는 쉽사리 사그러들지 않을 것으로 보인다.
뛰는 보안 위에 나는 해커 보안 전문가들은 오래 전부터 대형 사이트들의 개인정보를 유출하거나 사이트를 마비시키는 등의 수법을 동원하는 해킹 기법이 정교화되고 있다고 경고해왔다. 특히 해커들은 예전처럼 자신의 기술이나 지식을 자랑하기 위한 '순수한(?)' 목적을 상실한 채 돈 벌기 위한 기술로 해킹을 시도하는 경향이 뚜렷해지고 있다.
해커들은 대형 금융 사이트나 개인정보를 많이 다루는 대형 포털 서비스, 아이템 현금 거래 등을 이용하기 위해 노리는 게임 사이트를 주요 목표로 설정하고 있다. 이러한 사이트에 해킹하는 방법은 크게 세 가지.
첫 번째는 사이트에 과부하를 일으키는 방법이다. 흔히 말하는 DDoS(서비스 거부 공격)라 불리는 공격 방식은 특정 서버에 대량의 트래픽을 요청해 서버가 감당할 수 없는 상황까지 만들어 다른 일반 고객들이 해당 사이트를 접근할 수 없도록 만드는 것이다. 우리나라에서는 지난 3월 미래에셋 홈페이지를 마비시켜 5000여만 원을 요구했던 사례가 대표적이다. 기업 입장에서는 서버를 원상복구하기 위해 노력할 것이고 해킹에 의한 서비스 중단으로 입게 될 피해를 우려해 해커의 요구에 굴복할 것이라는 범죄 심리가 배경에 깔려 있다.
두 번째는 사이트 내에 침입해 중요한 정보를 조작하거나 빼내는 방법이다. 지난 2월 옥션이 발견한 해킹으로 인한 침입과 개인정보 유출 사례가 대표적이다. 이렇게 특정 사이트에 침입하기 위한 방법으로는 서버나 소프트웨어의 취약점을 역이용하는 방법과 원격 조작이 가능한 스파이웨어를 메일이나 메신저를 통해 상대방 서버에 심는 방법이 자주 사용된다. 이렇게 중요한 정보는 단순히 고객의 개인정보 뿐만 아니라 기업에게는 치명적일 수 있는 회계 장부, 기밀 문서 등도 유출 대상이다.
세 번째는 개인정보 자체를 목표 대상으로 하는 경우다. 즉 기업의 중요한 직책의 개인정보를 빼돌려 금융 거래나 물품 거래, 또는 역 정보를 남기는 식이다. 이 경우 개인이 대상이기 때문에 기업이 전반적인 대응을 하기 힘들다. 다양한 방식을 통해 목표한 개인의 PC에 키보드 입력을 알아 챌 수 있는 스파이웨어를 심거나 아예 상대방의 작업화면 전체를 원격에서 보고 조작까지 가능한 프로그램을 자연스럽게 설치해두는 방식을 쓴다.
이 방식은 고전적이지만 개인을 대상으로 한다는 점에서 피해자의 대응이 어렵고 개인정보 유출 범위를 추적하기 힘들다는 점에서 고전적이지만 가장 많이 사용되는 수법이다. 지난 2004년 국내를 떠들썩하게 만들었던 중국발 국내 국가기관 무더기 해킹 사건이 이런 사례다. 아직까지 이 사례로 인한 피해 범위는 알려지지도 않았다.
지하에서 거래되는 개인정보 이외에 내부자의 실수나 고의에 의한 고객 개인정보 유출도 빈번하게 일어나고 있다. 지난해 정보보호진흥원에 신고된 개인정보 침해 건수가 2만 5천여 건에 이르는 것으로 조사됐지만 이것은 인지된 경우에 불과하다. 2007년 5월 모 통신업체 직원들이 공모해 23만여 건의 개인정보를 빼돌리는 사건이 발생했으며 최근에는 국민건강보험공단이 보관하던 개인정보 72만건이 유출되었으며 대형할인마트의 고객 개인정보 역시 유출사고가 벌어진 바 있다.
세계적인 보안 기업인 시만텍이 매 6개월마다 조사해 발표하는 '인터넷 보안 위협 보고서' 최근호에 따르면 지난해 하반기 동안 원격 공격자의 명령에 의해 움직이는 봇 감염 컴퓨터는 6백만 개를 넘어섰으며 상반기에 비해 29% 이상 증가했다고 밝혔다.
일반적으로 해킹은 특정한 목표를 타게팅 하고 있지만 악성코드는 무작위 피해를 주는 것으로 분류되었다. 하지만 최근에는 악성코드를 이용해 무작위 피해를 주는 동시에 혼란이나 취약점을 틈타 해킹이 동시다발적으로 이뤄지고 있다는 점이 최근 인터넷 위협의 특징이다. 고전적인 수법인 노트북이나 하드디스크를 절취하거나 내부자가 기밀이나 고객 개인정보를 USB나 외장하드디스크로 복사해 빼돌리는 사례도 끊이질 않고 있다.
따라서 최근 옥션을 비롯한 대형 사이트의 보안 사고는 이러한 맥락 속에서 수많은 피해 사례 중 일부에 불과할 것이라는 것이 보안 업계의 시각이다. 인터넷 포털 다음 역시 8개월 동안 개인정보 유출을 쉬쉬하다가 나중에서야 사고를 인정하는 모습을 보였듯이 많은 기업들이 자진해서 보안 침해 사고를 고백하지 않는다는 점도 해커들에게는 유리한 환경인 셈이다. 개인정보를 빼내서 이득을 봐도 되고 해당 기업에게 협박을 해도 먹히고 있기 때문이다.
시만텍 보고서에 따르면 이미 이렇게 유출된 개인정보나 기업 기밀정보는 지하경제서버(Underground economy server)에서 판매되고 있다고 밝혔다. 여기서 거래되는 정보에는 주민등록번호, 신용카드, 은행카드와 개인식별번호, 온라인 사용자 계정, 이메일 주소 리스트 등이 포함돼 있다는 것이다. 지하경제서버에서 거래되는 카드인증번호나 신용카드 번호는 1~6달러, 은행 계좌나 신용카드, 생년월일, 주민등록번호 등을 포함한 세부적인 개인정보의 경우 14~18달러 정도면 구매할 수 있다.
지난 2월에는 국내 인터넷 대출회사 사이트를 해킹해 개인정보 10만건을 25만원에 판매하다 경찰에 붙잡힌 일당도 있있다. 이렇게 구매된 개인정보는 2차 범죄에 악용되거나 명의도용을 위한 재료로 사용되기도 하며 심지어 통계회사나 텔레마케팅회사가 거래 주체로 나서기도 한다는 것이다.
만능 패스워드 주민등록번호, 대체수단 서둘러야 보안 관계자들은 100% 보안은 없다고 잘라 말한다. 인터넷으로 오가는 모든 정보는 중간에 가로채일 수 있고 PC에 저장되는 모든 데이터는 흔적없이 복제될 수 있다. 보안 전문가들은 한결같이 사용자들이 비밀번호나 중요한 인증 번호의 흔적을 절대 남겨놓지 말라고 주문한다.
비밀번호를 메모해놓는다거나 인증번호를 주민등록번호나 생일 등 유추가 가능한 조합으로 만드는 것은 아예 명의 도용을 방조하는 행위라고까지 말한다. 메일이나 메신저로 날라오는 이상한 파일을 호기심에 열어보는 것에서부터 피싱 사이트에 접속해 자신의 개인정보를 남기는 행위 역시 위험하기 짝이 없는 행동들이다.
옥션 사건 이후 언론에서는 정보유출 업체에 대한 처벌이나 책임 강화 쪽에 무게를 두고 보도하고 있지만, 그보다 정작 정부의 안일한 개인정보 식별체계 관리의 허술함을 지적하는 목소리가 높다.
특히 악성 댓글 등을 막기 위한 제한적 실명제 같은 제도가 국가가 관리 책임이 있는 주민등록번호를 민간 사업자들에게 저장토록 하면서 개인정보 유출이 명의 도용으로 손쉽게 이어지는 결과를 만들고 있다는 것이다.
주민등록번호 오남용에 대한 대안으로 정부는 그동안 아이핀(I-PIN)이나 지핀(G-PIN) 등의 대체 인증 체계를 준비해왔지만 정보통신부의 해체와 국회의 정치 일정으로 인한 법률 처리가 늦어지면서 사용자는 물론 정부기관과 민간업체들 사이에서 이들 대체 수단 정착이 지연되고 있는 상황이다.
또한 민간 업체들 역시 주소나 집전화번호 등 불필요한 개인정보를 과다하게 필수로 요구해왔다는 점도 개인정보 유출에 의한 피해 범위를 확대시켰다는 비난이 쏟아지고 있다. 정부는 물론 민간 기업들의 개인정보 보유 수준을 낮추고 보안 수준을 높이는 방안 마련이 시급하다.
만일 이번 옥션 사태를 교훈으로 삼지 못한다면 413조원에 이르는 국내 인터넷 상거래 전체가 네티즌의 불안감으로 인해 축소되거나 근본적으로 흔들릴 수도 있다.
-------------> -------------------------------------> 이 글은 미디어 전문지 <미디어+미래> 5월호에 기고한 것이므로 무단전재 및 재배포 금지합니다. 해당 잡지의 편집교열을 통해 내용이 완전히 일치하지 않을 수 있습니다. 글이 쓰여진 시점이 4월 중순이므로 현재의 상황과 다른 점이 있을 수 있습니다.
요즘 해킹 관련해서 언론의 호들갑이 다시 시작되고 있는데요. 예전에도 사람들의 관심사와 더불어 각종 소설과 사태 부풀리기가 계속되고 있다는 점이 아쉽네요. 문제의 본질은 민간에 의한 과도한 개인정보 위탁 관리가 아닐까 하는 생각을 여전히 지울 수 없습니다. 또한 정보보호와 보안에 대한 전면적인 인식 개선에 적극적인 투자가 있어야 하는 것 역시 지적해야 할 상황이죠. 중국발 해킹이니 사이버 전쟁이니 하는 이야기는 십중팔구 소설의 가능성이 높다고 봅니다. 2004년 당시 관련한 칼럼을 다시 소개합니다. 다행히 몇일 울궈먹던 해킹 전쟁 관련 소설이 이후 잠잠해 졌었죠.
주간 블로고스피어 리포트 70호 - 2008년 5월 1주 주요 블로깅 : 아이핀으로 해결될까? : 최근 잇단 개인정보유출 사건으로 말미암아 정통부가 대안으로 내놓은 아이핀(i-PIN)입니다. 주민번호를 암호화시킨 방식인데, 기본적으로 주민번호를 기반으로 한다는 점에서 근본적인 해결책은 아니죠. 주민번호를 아이핀으로 대체한다고 해서 문제가 해결되지는 않으며, 광범위한 개인정보 수집 자체를 근절시켜야 한다는 경향신문 사설입니다. 관련하여 개인정보 유출,..
카드사에서 오는 보안 이메일 명세서를 보려면 주민등록번호 뒷자리를 입력해야한다. 그것은 주민등록번호 뒷자리를 입력하면 그것이 나라고 믿겠다는 것이다. 얼마전 제한적 실명제를 실시한다고 모든 포탈에 로그인을 하면 이름과 주민등록번호를 입력받았다. 그 것 또한 로그인 당사자가 본인인지를 확인하겠다는 의도 였다. 내 이름과 주민등록번호를 알면 내가 될 수 있었다. 인터넷에서 성인물에 접근할때도 우리는 이름과 주민등록번호만 입력하면 지금 성인물에 접근하려는..
최근 옥션이 해킹을 당해 1081만명의 회원 개인정보가 유출됐다는 소식에 네티즌들이 갈팡질팡하고 있다. 이렇게 유출된 정보 가운데 계좌번호 등 은행 거래정보가 100만 여건이 포함돼 있다는 소식이 더욱 충격적이다. 이미 중국 등지의 게시판에서는 확인할 수는 없지만 옥션 등에서 유출된 개인정보를 판다는 소식까지 전해지면서 사태는 점차 확대되고 있다.
더구나 이러한 상황에 곳곳에서 개인정보 유출과 도용 사건 사고가 끊이질 않는다는 소식이 속속 전해지면서 413조원 규모의 국내 전자상거래 전체에 대한 위기감이 고조되고 있다.
예고된 보안 사고, 불감증만 탓할 수 없다 보안 전문가들은 오래 전부터 대형 사이트들의 개인정보를 유출하거나 사이트를 마비시키는 등의 수법을 동원하는 해킹 기법이 정교화되고 있다고 경고해왔다. 특히 해커들은 예전처럼 자신의 기술이나 지식을 자랑하기 위한 '순수한(?)' 목적을 상실한 채 돈 벌기 위한 기술로 해킹을 시도하는 경향이 뚜렷해지고 있다.
해커들은 대형 금융 사이트나 개인정보를 많이 다루는 대형 포털 서비스, 아이템 현금 거래 등을 이용하기 위해 노리는 게임 사이트를 주요 목표로 설정하고 있다.
이러한 공격에는 보안이 허술한 서버나 PC 등 '좀비'를 경유지로 이용한 공격이 주로 사용되고 있다. 세계적인 보안 기업인 시만텍이 매 6개월마다 조사해 발표하는 '인터넷 보안 위협 보고서' 최근호에 따르면 지난해 하반기 동안 원격 공격자의 명령에 의해 움직이는 봇 감염 컴퓨터는 6백만 개를 넘어섰으며 상반기에 비해 29% 이상 증가했다고 밝혔다.
해킹 이외에도 내부자의 실수나 고의에 의한 고객 개인정보 유출 등 보안 사고는 빈번하게 일어나고 있다. 지난해 정보보호진흥원에 신고된 개인정보 침해 건수가 2만 5천여 건에 이르는 것으로 조사됐지만 이것은 인지된 경우에 불과하다. 2007년 5월 모 통신업체 직원들이 공모해 23만여 건의 개인정보를 빼돌리는 사건이 발생했으며 최근에는 국민건강보험공단이 보관하던 개인정보 72만건이 유출되었으며 대형할인마트의 고객 개인정보 역시 유출사고가 벌어진 바 있다.
고전적인 수법인 노트북이나 하드디스크를 절취하거나 내부자가 기밀이나 고객 개인정보를 USB나 외장하드디스크로 복사해 빼돌리는 사례는 IT업계에서 흔하게 벌어지는 일이다.
따라서 최근 옥션을 비롯한 대형 사이트의 보안 사고는 이러한 맥락 속에서 수많은 피해 사례 중 일부에 불과할 것이라는 것이 보안 업계의 시각이다. 인터넷 포털 다음 역시 8개월 동안 개인정보 유출을 쉬쉬하다가 나중에서야 사고를 인정하는 모습을 보였듯이 많은 기업들이 자진해서 보안 침해 사고를 고백하지 않는다는 점도 해커들에게는 유리한 환경이다. 개인정보를 빼내서 이득을 봐도 되고 해당 기업에게 협박을 해도 먹히고 있기 때문이다.
시만텍 보고서에 따르면 이미 이렇게 유출된 개인정보나 기업 기밀정보는 지하경제서버(Underground economy server)에서 판매되고 있는 것으로 밝혀져 충격을 더해주고 있다. 여기서 거래되는 정보에는 주민등록번호, 신용카드, 은행카드와 개인식별번호, 온라인 사용자 계정, 이메일 주소 리스트 등이 포함돼 있다는 것이다. 지하경제서버에서 거래되는 카드인증번호나 신용카드 번호는 1~6달러, 은행 계좌나 신용카드, 생년월일, 주민등록번호 등을 포함한 세부적인 개인정보의 경우 14~18달러 정도면 구매할 수 있다.
지난 2월에는 국내 인터넷 대출회사 사이트를 해킹해 개인정보 10만건을 25만원에 판매하다 경찰에 붙잡힌 일당도 있있다. 이렇게 구매된 개인정보는 2차 범죄에 악용되거나 명의도용을 위한 재료로 사용되기도 하며 심지어 통계회사나 텔레마케팅회사가 이 같은 자료를 사주는 판매자로 나서기도 한다.
만능 패스워드 주민등록번호, 대체수단 서둘러야 인터넷으로 오가는 모든 정보는 중간에 가로채일 수 있고 PC에 저장되는 모든 데이터는 흔적없이 복제될 수 있다고 그동안 보안 전문가들의 줄기차게 경고해왔다. 어쩌면 보안 사고를 100% 예방할 수 없고 그 피해 또한 100% 복원할 수 없다는 것이 정답일 것이다. 그래서 예방이 더 중요하다.
옥션 사건 이후 언론에서는 정보유출 업체에 대한 처벌이나 책임 강화 쪽에 무게를 두고 보도하고 있다. 하지만 달리 보면 정작 정부의 안일한 개인정보 식별체계 관리의 허술함이 근본 문제일 수 있다는 지적이 나오고 있다.
특히 악성 댓글 등을 막기 위한 제한적 실명제 같은 제도가 국가가 관리 책임이 있는 주민등록번호를 민간 사업자들에게 저장토록 하면서 개인정보 유출이 명의 도용으로 손쉽게 이어지는 결과를 만들고 있다는 것이다. 해외에서는 인터넷 서비스 가입 절차에 주민등록번호 등 국가가 관리하는 개인 식별 번호를 요구한다거나 전화번호 등을 필수로 요구하는 경우는 극히 드물다.
주민등록번호 오남용에 대한 대안으로 정부는 그동안 아이핀(I-PIN)이나 지핀(G-PIN) 등의 대체 인증 체계를 준비해왔지만 새 정부 들어서 정보통신부의 해체 등의 문제가 겹치면서 정부기관과 민간업체들 사이에서 이들 대체 수단 정착이 지연되고 있는 상황이다. 사용자들 역시 이 대체 수단에 대한 인지도도 낮은 상태인데다 대체수단 사용을 의무화하는 법안은 국회에서 표류되다 폐기 처분될 처지에 놓여 있다.
또한 민간 업체들 역시 주소나 집전화번호 등 불필요한 개인정보를 과다하게 필수로 요구해왔다는 점도 개인정보 유출에 의한 피해 범위를 확대시켰다는 비난이 쏟아지고 있다. 정부는 물론 민간 기업들의 개인정보 보유 수준을 낮추고 보안 수준을 높이는 방안 마련이 시급하다.
패닉상태다. 지난 2월 설날 옥션의 해킹 사실이 밝혀지고 나서 최근 1081만명의 회원 개인정보가 유출됐다는 소식에 네티즌들이 갈팡질팡하고 있다. 이렇게 유출된 정보 가운데 계좌번호 등 은행 거래정보가 100만 여건이 포함돼 있다는 소식이 더욱 충격적이다. 옥션의 개인정보 관리 부실을 성토하는 네티즌들은 급기야 국민은행과 엔씨소프트의 개인정보 유출 및 도용 사건의 집단 소송에 이은 사상 최대규모의 집단 소송을 예고하고 있다. 다음과 네이버 등 카페에..
최근 이스트소프트의 무료 안티바이러스 '알약'이 등장하면서 기존 유료 안티바이러스 제품을 판매하는 측에서 잔뜩 긴장(?)하고 있죠.
그만은 안철수연구소의 빛자루를 지난 3개월 이상 사용중이며 얼마 전에는 시만텍의 노턴 360을 설치해 사용하고 있었습니다. 알약 베타도 깔았죠.(테스트를 위해 빛자루와 노턴 360은 번갈아 설치 삭제하고 있습니다)
세 가지 공통점은 다음의 기능을 모두 갖췄기 때문에 그 사용성이나 기능을 살펴보려고 하는 목적이었구요. 모 업체의 부탁도 좀 있었습니다.
- 실시간 감시 - 실시간 온라인 업데이트 - 안티바이러스 - 안티스파이웨어 - PC 시스템 성능 개선(튠업)
이외에 노턴 360은 백업 기능이 내장 돼 있구요. 빛자루는 파일 저장 기능을 통해 백업 기능을 보완하고 있죠. 알약은 아직 이 기능이 없긴 한데요. 어차피 이스트소프트가 파일 저장 서비스인 비즈하드 서비스를 준비중이니 이 기능들도 비슷하다고 봐야겠죠.(기능이 내장돼 있느냐 아니냐의 차이 정도?)
노턴 360의 경우 피싱 사이트를 감지해내는 기능이 있는데 다른 제품에는 이 기능이 포함돼 있지 않다는 점 정도가 차이라면 차이겠네요.
따라서 포함돼 있는 기능으로만 보면 세 제품 모두 대동소이합니다.
테스트를 완결하지 못했기 때문에 속도 차이라든가 바이러스 탐지율 등에 대해서는 언급하기 힘듭니다. 다만 이 세 제품에 대한 객관적인 평가 전에 개인적인 평가만 말씀을 드릴 수 있을 거 같구요. 나중에 테스트를 완결하고 나면 수치가 좀 나올 수도 있을 겁니다.(수치 엉망이면 안 쓸 수도..ㅋㅋ)
공짜 & 2만7500원 & 7만2000원 가장 큰 차이는 아무래도 세 가지 서비스의 가격 차이라고 할 수 있겠습니다. 모든 기능을 사용하기 위한 조건이 되겠는데요. 알약은 공짜!, 그리고 안철수연구소의 빛자루는 2만7500원(1년 이용권+60일 추가 이벤트중), 시만텍 노턴 360은 무려 7만 2000원(1년 라이센스비)입니다.
빛자루와 노턴 360의 서비스는 모두 3대의 PC에 설치할 수 있는 이용권이므로 기존의 관점으로 보면 1대당 가격은 이보다 3분의 1 수준이지만 알약의 '공짜'에 비견할 수는 없겠지요.
따라서 가격으로는 당근 알약이 1등 먹습니다.^^
하지만 저는 공짜인 알약에 대해 '최소한의 방어' 개념으로 생각하라는 말씀을 드리고 싶네요. 알약이 공짜라지만 가정에서 사용하는 개인에게만 공짜일뿐 회사나 공공기관, 학교 등에서는 유료 모델이 될 거 같은데요. 따라서 쉐어웨어 개념으로 보시면 될 듯 싶구요.
무료 백신이면서 최고의 성능을 보이는 백신이라고 할 만한 제품은 없다고 봐도 과언이 아닙니다. 네이버 PC그린도 그렇고 마이크로소프트의 원캐어의 경우도 마찬가지입니다. 100% 신뢰를 보이지 마세요. 언제든 '무료잖아'라면 빠져나갈 구멍을 만들 수 있는 곳들이니까요.
이는 보안에 관련돼서는 100%라는 것이 없다는 말과 같다고 보시면 됩니다. 무료 백신에 대한 맹신으로 자신의 소중한 데이터와 네트워크를 망가뜨리지는 말라는 말씀입니다. 툴바 등에 안티바이러스를 무료 치료를 제공하는 곳도 있는데요. 이 역시 실시간 감시 기능이 없는 이상 무용지물의 구식 소프트웨어에 불과합니다. 이메일 바이러스 체크 기능은 대부분 빠져 있죠. 알약 역시 마찬가지입니다.
따라서 알약은 만에 하나 있을지 모를 상황에 대한 대비로 가정에서만 깔아 놓으시고 유료 통합 보안 솔루션인 빛자루나 노턴 360을 권합니다. 알약이 베타라서 그러는 것이 아니라 정식으로 나와도 마찬가지입니다.(부품 들여와 조립하는 제품 치고 초기에 제대로 된 제품 나오기 힘듭니다.)
그럼 빛자루나 노턴 360 가운데 어느쪽에 손을 들어줄 것이냐 물으시겠지만 개인적으로는 '노턴 360'의 손을 들어줍니다. 하지만 정서상으로는 양 손을 모두 들고 싶긴 합니다.^^
열 포졸 도둑 한 놈 못잡는다 솔직히 그만은 보안에 신경을 쓰는 편이라 지난 10여년 동안 단 한 번도 바이러스에 걸려본 적이 없습니다. 따라서 3대 인증 기관인 웨스트 코스트 연구소(West Coast Labs)의 체크마크(Checkmark)' 인증 바이러스블러틴(Virus Bulletine)의 바이러스 기술 연구소의 'VB100' 인증, 트루시큐어(TrueSecure)사의 ' ICSA' 인증 따위의 말에는 그다지 신경이 쓰이지 않습니다. 이는 기업 솔루션을 판단할 때 사용되는 인증 자료들로 매번 신종 바이러스에 대한 패턴을 막아낼 수 있는지를 인증하는 측정 기준 정도로 보시면 됩니다.
좋은 제품은 새로 나오는 바이러스나 악성코드(일반적으로 맬웨어라고 말하기도 하죠), 스팸메일, 메신저 바이러스, 루트킷, 해킹 시도 등을 예방할 수 있는 제품이라야 합니다. 이전 것도 100% 못 잡는 안티바이러스라면 뭐 아예 선택도 하지 말아야 하지만 말이죠.
그리고 중요한 것은 '시스템 자원(리소스)'에 대한 부분입니다. 사실 시만텍 제품은 거의 6, 7년 동안 '시스템 리소스 먹는 하마'에 비견될 정도로 느려터진 것이 특징이었죠. 그러나 이는 바이러스 검사시의 이야기일 뿐 실시간 감시에 있어서는 또 다른 문제가 있었습니다. 귀찮게 인터넷 트랜잭션을 허용할 것이냐 말것이냐를 자꾸 물어보는 방화벽 기능이었는데요. 노턴 360의 경우 이런 귀찮음이 많이 사라졌네요. 안티 피싱 기능 역시 딱히 제게는 필요는 없지만 일반 사용자들의 실수를 줄여줄 수 있는 기능이라고 생각됩니다.
빛자루의 경우 그다지 믿음직스럽지는 않다, 뭐 이런 이야기는 할 수는 없겠죠. 하지만 적어도 객관적으로나 제가 그동안 봐온 기능상으로 봤을 때 '한국인이 좋아하는 속도'에 초점이 맞춰져 있다는 점이 오히려 마이너스 요인이라고 봅니다. 인증에 대한 대비도 외산들과 비교했을 때 늘 떨어졌죠. 어디 들어보지도 못한 바이러스를 탐지하지 못했다고 탓할 수는 없으니까요. 게다가 3대 인증 자체가 외산 위주의 평가로 이뤄져 있어서 이에 대한 대응이 늦었던 탓도 있었으니 3대 인증 시스템을 맹신할 필요는 없습니다. 따라서 일반 사용자들의 무리 없는 선택으로서는 충분하다고 봅니다. 시만텍보다는 친절한 것은 100번 사실이니까요.^^
안티바이러스를 좋다 나쁘다를 말할 수 있는 지식을 제가 갖추진 않았지만 오랫 동안 수십개의 보안 제품을 섞어 쓰면서 느낀 점은 '세상에 공짜는 없고, 한명의 도둑을 열명의 포졸이 잡지 못한다'는 진리입니다. 또한 누구든 부주의한 사람은 듣보잡 안티 스파이웨어 제품에 현혹되어 불안에 떨며 몇 천원씩 치료할 필요 없는 PC를 치료한다는 사실입니다.
10만원짜리 통합 보안 제품을 가져다 놔도 기능을 꺼 놓는 사용자들을 보면 안습이죠.
------> 그냥 제 개인적인 생각이에요.. 잡지나 기타 정식 원고로는 이렇게 못 쓸 거 같네요..^^ ㅋㅋ
** 덧, 기다리던 애정어린 반론(?)이 왔습니다. 비밀글이라서 불필요한 내용을 뺀 채로 덧붙여 내용으로 옮기고 제 답변도 함께 씁니다.
바이러스 백신을 비용 문제 떄문에 안 쓰고 있거나 그저그런 에드웨어성 백신들을 돈내며 사용하는 분들께는 빛자루나 알약이 일종의 대안일 수 있겠습니다만.. 이번에 올리신 바이러스 백신 포스팅은 다소 의외였습니다^^;
안랩의 백신들은 해외에서 전혀 인정받지 못하는 수준이고, 알약은 (알집 문제는 논외로 하더라도) 관련 리뷰를 통해 문제점과 해당사의 마인드 문제가 여러모로 지적과 지탄을 받고 있는 듯 합니다.. 비트디펜더 엔진에 pc지기 얹어 ui 만 바꾼 것을 에드웨어스러운 비전으로 제시하고 또한 루트킷 진단이며 치료를 자의적으로 이용하는 부분이 반감을 사고 있더군요...
여름하늘 님 블로그 http://skysummer.com/ 보고 개인적으로 알약, 빛자루 절대 안 쓰련다 싶었는데 추천해주셔서... 놀란 마음에 글 남깁니다^^;;
이 분도 언급하셨지만 여름하늘님의 치밀한 리뷰(아마도 많이들 보셨겠지만)는 저도 강추합니다. 백신 선택에 큰 도움이 되실 겁니다. 무료 백신 이야기도 매우 친절하고 신선한 정보로 가득 차 있습니다.
제 입장은 내용에서 몇 가지 덧붙이자면..
1. 안랩의 백신들이 해외에서 인정을 전혀 인정을 받지 못하는 수준.. '전혀'라는 점은 좀 그렇구요. ^^ 원래 해외 바이러스 인증 기관들 역시 무슨 정부 기관이나 그런 곳이 아니고 민간 연구소 인증 프로그램 쯤 됩니다. 해외 인증 기관에 대해 맹신할 필요는 없습니다. 예전에 이정환닷컴에서도 언급한 바대로 안랩의 굴욕으로 느껴질 정도의 해외 인증 실패 사례는 많이들 아실 겁니다.
그렇지만 그 100% 인증에 대한 기준은 어디까지나 글로벌 공통은 아니라는 점이고 안랩이 국내에서 발견하지 못한 '듣보잡 백신'인 경우도 있을 겁니다. 대부분의 경우 멸종 선고를 받은 샘플이 사용되기도 하고 특정 언어로 피해를 주는 경우도 있습니다. 사실 저 처럼 의심 많은 사람에게는 인증 기관의 인증 행위에 대한 맹신은 없습니다.
혹자는 카스퍼스키 엔진에 대해 극찬을 하던데요. 역시 별로 감흥은 없습니다. 백신은 제 체험과 평가를 반씩 믿는다고 할까요. ^^ 오히려 카스퍼스키 엔진을 기반으로 만든 국내산 SW에 메일 자료를 홀라당 날려먹은 기억은 있습니다. ^^ 패키징도 능력이라니까요.
통합 보안 트렌드에 맞춰서 안랩이 발빠르게 도전하고 있지만 생각보다 쉽지는 않은 상태일 겁니다. 지금은 어떨지 모르겠지만 외산 업체들의 집요한 국산 백신 깎아내리기 마케팅에 현혹될 필요도 없습니다.
2. 알약에 대해서는 내용에서도 말씀 드렸듯이
"알약은 만에 하나 있을지 모를 상황에 대한 대비로 가정에서만 깔아 놓으시고 유료 통합 보안 솔루션인 빛자루나 노턴 360을 권합니다. 알약이 베타라서 그러는 것이 아니라 정식으로 나와도 마찬가지입니다.(부품 들여와 조립하는 제품 치고 초기에 제대로 된 제품 나오기 힘듭니다.)"
알약을 맹신하거나 네이버에서 배포하게 될 제품을 맹신하는 사용자는 없었으면 좋겠습니다. 말이 무료이지 애드웨어다... 이런 비난에 대해서는 솔직히..^^ 자원봉사자들도 아니고.. 국가 예산으로 지원해주는 제품도 아니고 말이죠.. 애드웨어이자 쉐어웨어인 알약의 경우 그냥 무료로 한 번 검사해볼 수 있는 도구쯤이라고 보시면 됩니다. 친구네 집에 바이러스가 걸렸다는 급한 전화가 걸려왔을 경우 마땅히 불법으로 사용하라고 말하기 뭐할 경우 정도에 사용하면 되니까요.
알약의 스파이웨어 의혹(?)에 대해서는 제조사가 밝힐 부분이라고 봅니다. 지금 베타라서 그런 요구를 하긴 뭐하지만 도대체 사용자로부터 뭘 빼가는 것이냐는 요구는 할 수 있다고 봅니다. 그런데 업데이트를 위한 버전 정보 취합 같은 것을 '스파이 행위'라고 몰아부칠 수는 없으니까 정식 버전이 나올 때쯤 해명을 기다려보죠.
3. 이참에 하나 더 쓰면 말이죠. 요즘 보안 업계가 어떻게 돌아가는지 외산 엔진 들여와서 효율성을 높인 패키징 기술(?)을 통해 새로운 소프트웨어인 양 소개하는 회사들이 많아지고 있다는 것입니다.
이것은 국내 조달 시장에서 외산들이 국정원 인증을 받지 못하고 있는 상황을 모면하기 위해 벌이고 있는 한 편의 블랙코미디라고 봅니다. 즉, 외산들이 국내산으로 둔갑할 수 있는 가장 좋은 방법은 엔진을 공급하고 UI와 기타 기능만 추가한 SW를 만들라고 국내 중소 SW 기업을 유혹하고 여기에 그대로 넘어가는 상황이라는 겁니다.
마치 엔진과 중요 부품은 외산인 국산차의 모습을 보는 것 같아 기가 막힌답니다.
그나마 제대로 패키징을 하거나 서비스라도 좋으면 말을 안 하겠는데, 물건 팔고는 땡처리하는 보안 날도둑들이 증가하고 있어서 답답하기만 합니다. 이스트소프트가 그런 업체가 되지 않으리라는 보장은 없지만 이러한 따끔한 질책이 꾸준히 나와주어야 '헛발질'을 안 하리라 봅니다.
말이 너무 길어졌죠? ㅠ,.ㅠ 보안 이야기.. 예전에 참 많이 했었는데... 간만에 참 길게 이야기 해보네요..^^;;
알집으로 유명한 이스트소프트에서 무료백신 알약을 출시하였습니다.아직은 베타로 체험 이벤트 신청자에 한해서 다운로드를 하고 있습니다.그런데 무료백신이라는 솔깃한 말에 이 알약을 덥석 사용하다가 자신도 모르게 개인정보가 줄줄 빠져나갈 수 있으니 조심하시기 바랍니다.아래의 알약 설치시 나오는 사용자 계약서의 일부를 살펴보시기 바랍니다.4. 데이터 수집 및 사용"회사"는 제품 지원 서비스를 제공하기 위한 목적으로 "사용자" 컴퓨터의 운영 체제 정보와 본...
무료백신이 탑재된 툴바 등을 비롯 백신업체들의 무료백신 등 사용자에게 공짜 백신의 유혹이 커지고 있는 점은 즐거운 일이다. 그런데 최근 주로 알집으로 사용자들에 알려진 이스트소프트가 외국으로부터 엔진을 수입해 알약이라는 이름의 백신을 내놓았는데 문제점이 많이 지적되고 있다. 당초 이스트소프트는 베타 테스터 모집시부터 전국민 보안 업그레이드라는 거창한 슬로건을 걸어 은근히 국민 안전을 위한 실시간 무료백신을 부각했는데 뚜껑을 열어본 결과 실상은 공짜를..
번거로우시겠지만.. 내용에 첨언했습니다.^^ 봐주세요~ 그리고 기다렸던 내용이었는데 비밀글로 쓰셨네요..^^;;
괜찮습니다. 저랑 견해가 다르다고 제가 삐치진 않으니까요.^^ 비밀글로 쓰시긴 했지만 노출돼도 크게 문제될 것 같지는 않아서 내용에 반영하고 답을 적었습니다. 의견 주셔서 감사합니다.
저는 개인적으로 AVG, Avast를 사용하고 있는데 그런대로 괜찮았습니다.
무료백신이지만 꽤 좋은 평을 받고 있어서요.
예전에 바이로봇도 V3도 빛자루도 다 사용해봤는데 모두 쓸만했습니다.
솔직히 바이러스의 경우 스스로 조금만 조심한다면 어느정도는 막을 수 있다라고 생각합니다.
미처 생각하지 못한 공격에 대해서 백신이 막아주는 정도라고 보면.. ^^;
v3를 10년 가까이 유료 등록해서 사용하고 있었습니다. 그러다가 빛자루 베타테스트를 하면서 보이는 여러 문제(Active-X, 시스템 성능 저하 등)를 보고 신뢰도가 엄청나게 떨어졌죠. 거기다가 '복잡한 안연구소의 제품 구성과 요금체제'은 시간이 지날수록 이통사의 '묘하게 짜깁기해 놓은' 요금제와 비슷해져가더군요.
결정적으로 빛자루에 대한 사용후기를 사용후기 게시판에 올렸더니 바로 '게시판 의도와 다른 글이 등록되고 있어 폐쇄한다'면서 게시판을 폐쇄해버리더군요... 마지막 미련을 한 방에 해결해주는 안연구소. 그 때 이후로 빛자루 삭제, 회원 계약 갱신 중단.
저도 안랩 제품을 7년째 써오고 있었는데 갱신을 중단해버렸습니다. 계속 빛자루로 바꾸라고 권유메일이 오는데 가격도 비싸지고 갱신혜택도 없고요.
2007로 바뀌면서 타 백신보다 느린 엔진도 좀 바뀌는줄 알았는데 모양만 바뀌더군요;; 코모도 방화벽이나 avast같은 무료 프로그램이 더 나은 성능을 보이는 것 같아(방화벽이 제대로더군요) 그냥 갱신안하고 쓰고 있습니다.
보안은 핵심 원천기술이 중요한데 외국에서 핵심엔진을 수입해서 외관만 한글화하여 자랑하는 것 보면 웃음이 나옵니다. 그리고 유저들도 단지 무료라고 해서 좋아할 일만은 아니라고 생각합니다.(아무 생각없이 좋아하는 사람이야 뭐라 할 수 없지만요.)
결국 알약도 노턴에 한글UI 입힌 것이나 다를 바 없는 외산일 뿐입니다. 핵심 원천 기술을 개발할 생각은 없이 외산이나 수입해 쉽게 돈벌이만 하겠다는 천민 자본주의가 안타까울 뿐입니다. 외산 수입하는 일이 손쉽고 편하게 돈벌수 있는 길이라 어쩔수없는 것은 차라리 외산 수입상이나 하겠다는 얘기로 들릴 뿐입니다. 유저들은 그저 굿이나 보고 떡이나 먹으라고 말하는 것도 참 천박해 보입니다.
저 위에 남의 블로그 와서 왜 글을 썼냐는둥 낚시글이냐는둥 이렇게 개매너 코멘트나 남기는 쓰레기 인간들이 있네요.. 신문기사도 아니고 개인 블로그의 글인데 기껏 와서 한다는 얘기가.. 쯧.. 아무튼 개인 사용자로선 천민 자본주의건 외산이건 간에 싸고 쓰기 편하면 그걸 쓰게 되더라구요 ㅡㅡ;
보안 관리에 대한 공공성 인식이 확대되면서 인터넷 서비스 업체들이 앞다퉈 무료 보안 서비스를 제공하고 있다. 검사는 무료로 해주지만 치료할 때는 돈을 내라는 식의 눈가리고 아웅식의 마케팅에 지친 사용자들에게 믿을만한 곳에서 제공하는 무료 서비스가 속속 등장해 도움을 주고 있는 것.
백신, 공짜로 치료까지 해주는 툴바 서비스
야후!코리아는 25일 악성코드 무료 치료 프로그램을 탑재한 '야후!툴바’(kr.toolbar.yahoo.com) 6.3 버전을 선보였다. 야후!툴바는 보안솔루션 개발업체 비전파워의 PC 보안용 소프트웨어 ‘PC지기’를 탑재해 시스템 및 네트워크 성능 저하를 일으키는 각종 악성코드 및 해킹 프로그램 등을 한번에 진단하고 무료로 치료해 준다. 또, ‘임시파일 삭제’를 설정 해 놓으면 악성 코드 검사 시 각종 인터넷 파일, 시스템 파일 청소까지 한번에 가능하다.
이외에 ‘탭 브라우징’ 기능이 추가됐으며 야후!사이트에 접속하지 않아도 툴바의 검색 창에 검색어를 입력하면 바로 통합 검색이 가능하다. 야후!는 어린이들 사용자를 위해, 꾸러기 검색, ‘우리반’ 커뮤니티 서비스 등을 쉽게 이용할 수 있는 어린이 전용 ‘꾸러기 툴바’도 제공 중이다.
이 세가지 툴바 중 한가지만 설치해도 무료로 백신 프로그램을 쓸 수 있는 것. 구글도 '구글 패키지'(pack.google.com)란 소프트웨어 묶음을 발표하면서 6개월동안 시만텍의 안티바이러스 백신을 무료로 사용할 수 있도록 했다.
메가패스는 최근 메가패스존의 콘텐츠를 강화하면서 무료 검사 및 치료까지 가능하고 실시간 악성코드 차단 기능까지 갖춘 '메가닥터(megadoctor.megapass.net)'라는 소프트웨어를 무료로 배포하고 있다. 이 프로그램은 기존 통합 보안 프로그램에 비해 기능이나 속도 면에서 손색이 없다는 평가다.
파란닷컴의 메신저 서비스인 U2메신저(u2.paran.com)의 경우도 악성코드 검사 및 치료 기능을 무료로 제공하고 있다.
보안 시장에 공식적인 진출을 선언한 바 있는 마이크로소프트 역시 일반 사용자들에게는 백신과 패치는 무료로 공유돼야 한다는 방침 아래 '라이브닷컴' 서비스중 하나로 원케어(OneCare) 서비스를 무료로 제공한다. 원케어 사이트(safety.live.com)에 접속해 간단한 프로그램 설치 절차만 끝나면 온라인으로 바이러스 검사 및 치료는 물론 임시 데이터 정리와 PC 튜닝 등의 기능을 공짜로 사용할 수 있다. 다만 매번 접속해 프로그램을 실행시켜야 한다.
스파이웨어가 걱정이면 게임사이트나 은행사이트를 첫화면으로
요즘 기승을 부리고 있는 스파이웨어가 걱정된다면 아예 첫 화면을 게임사이트나 은행사이트로 설정해두는 것도 방법이다.
한게임(www.hangame.com)은 처음 접속 때 간단한 프로그램 설치 절차만 거치면 자동으로 게임 계정 해킹 프로그램 등을 실시간으로 막아주는 서비스를 제공하고 있다. 계정 도용 등으로 홍격을 치른 엔씨소프트(www.ncsoft.com)나 넥슨(www.nexon.com) 같은 게임 업체들 역시 패치 관리 소프트웨어나 악성코드 차단 프로그램을 무료로 제공한다. 처음 설치만 하면 재 접속할 때 따로 설치할 필요가 없기 때문에 아예 브라우저의 첫 화면을 게임 사이트로 설정해두는것도 방법이다.
국민은행(www.kbstar.com), 우리은행(www.wooribank.com) 등 은행 사이트는 더욱 강력한 해킹 방지 솔루션을 제공한다. 거의 모든 은행 사이트들은 사용자가 접속하는 동시에 인증 프로그램 및 키보드 해킹 방지 솔루션, 악성코드 차단 솔루션 등의 보안 프로그램을 자동으로 실행시킨다. 이 프로그램들은 사용자가 다른 사이트로 이동해도 지속적으로 PC를 지켜주기 때문에 브라우저 첫 화면으로 설정해두면 PC를 종료할 때까지 보호 기능이 작동된다.
마이크로소프트 조원영 이사는 "이제 보안은 공공의 영역"이라고 설명하고 "개인 사용자에게 보안을 팔기보다 공짜로 나눠줘야 한다"며 개인 사용자용 보안 솔루션은 무료화가 대세라고 주장했다.
미국에서는 AOL이 러시아의 유명백신개발사인 카스퍼스키랩과 제휴를 맺고, AOL 사이트 방문자들에게 무료로 상용 보안 서비스를 제공하고 있다. ⓢ
---------------------->
알고 보면 공짜 많습니다. 당하기 전에 준비하세요.. 모두 검증해본 곳입니다. 다 사용해볼 필요는 없지만 다들 괜찮더군요... 더구나 무료 치료! ^^ 늘 검색 상위에 있어서 아직도 모르시는 분이 많다는 생각에 모아봤습니다.
이런 무료 방역 서비스가 해당 업체에게 어떤 영향을 줄지가 늘 궁금하답니다.
물론 통으로 자사의 서비스를 파는 것은 단기적으로 보면 호재일 것 같긴 한데... 그만큼 일반 패키지 판매가 줄어들 것도 같고... 또 달리 생각하면 안그래도 불법복제가 심한 시장이니 그렇게라도 기업을 상대로 파는 것이 낫겠다는 생각도 들구요.
조금은 생뚱맞고 비아냥거리는 투의 댓글이군요. 공짜와 유료에 대한 관계가 불안함과 안전함의 투영으로 보시는 듯 합니다. 싸구려와 공짜를 쓸 수밖에 없는 사람도 있고 그렇게 쓰면서 만족하는 사람도 있죠. 물론 보안은 보험과 같은 것이라서 보험을 들고 나서 그 금액을 모두 적자라고 생각하는 경우라면 보험을 안 들고 불안하게 사는 사람도 있는 것이구요.
동의합니다. 제품은 많지만 명품은 많지 않다는 것.
그러나.. 왜 생뚱맞게 386 자체가 싸구려 세대라는 말이 튀어나왔는지 모르겠네요..^^;;; 386 세대에게 피해 좀 받으셨는지 모르겠지만.. 내용과 동떨어지는 내용이네요. 혹시 그만을 공격하고 싶은 것이라면 좀더 강렬하게 해주세요. 386 이야기는 이상하게 공감가지 않는군요..
댓글을 달아 주세요
개인정보들은 옥션 해킹 이전에 다 지하세계에 퍼진지 오래라는..
2008/05/06 10:05쩝..
IT 강국이 이러면.. -.-;
솔직히 앞에서 두드려 맞는 옥션이 불쌍해 보입니다. 뒤에서 '그러길래 왜 말했어'라고 혀를 차는 숨은 방관자들이 많다는 것을 알기 때문이겠죠.. 에효..
2008/05/06 23:29