엔드포인트 보안 중요성 확대로 백신 SW 활용 ↑

[컴퓨터월드] 지난 2009년 발생했던 7.7 디도스(DDoS) 대란이나 지난해 발생했던 3.20 전산대란처럼 최근 발생하고 있는 보안 사고의 규모는 점점 커지고 있다. 그러다보니 이런 공격들을 막기 위한 방어 솔루션들도 점차 다양해지고 복잡해지는 추세다. 기본적인 수준이라 할 수 있는 방화벽과 VPN에서부터 침입방지시스템(IPS), 망분리, 지능형 지속 위협(APT) 방어 장비 등 기업들은 다양한 보안 솔루션들을 도입하며 기업 내 정보 자산을 보호하기 위해 노력하고 있다.

이런 대규모적인 노력과 함께 엔드포인트 단의 보안도 강화될 필요성이 제기되고 있다. 많은 사이버범죄 행위가 악성코드로 인해 발생하고 있으며, 이러한 악성코드가 주로 유포되어 영향을 미치는 곳이 최종 사용자의 PC이기 때문이다. 이에 PC 보안을 위한 목적으로 백신 SW가 다시금 주목받고 있다. 사용자 PC를 보호하며 보안의 기초를 다지는 백신 SW에 대해 알아본다.


엔드포인트 보안의 중요성 증대

2009년 7.7 디도스 대란, 2013년 3.20 전산대란 등 최근 발생하고 있는 보안 사고들은 점차 규모가 커지고 있다. 특히 지능형 지속 위협(Advanced Persistent Threat, APT)과 같은 고도화되고 지능화된 공격이 등장하고, 기업 또는 기관의 업무가 완전히 마비될 정도의 피해가 발생하면서 보안 초점이 어떻게 기관 및 시설들을 보호할 것인가로 확장되고 있는 추세다. 그러다보니 방화벽이나 침입방지시스템(IPS), 망분리와 같이 일반적인 외부 공격에 대응하기 위한 솔루션에서부터, APT 탐지 장비와 같은 특정 보안 위협에 대비하기 위한 솔루션까지 다양한 보안 솔루션들이 인프라 단에서 구축되고 있다.

그러나 이런 솔루션들을 구축했다 하더라도 해당 보안 위협들을 완전히 제거할 수 있는 것은 아니다. 최근 많은 보안 위협들이 악성코드를 활용하고 있는 만큼, 이에 대한 대비 또한 중요하다. 인프라 단에서 구축된 솔루션들이 네트워크를 통해 침입하는 악성코드를 차단할 수 있지만, 침입한 악성코드가 유포되고 활동하는 곳은 최종 사용자의 PC이기 때문이다. 지난 3.20 전산대란 때도 악성코드는 해당 기관의 서버에 직접 침투한 것이 아닌 사용자의 PC를 통해 내부에 침투한 것으로 알려졌고, 7.7 디도스 대란 때도 많은 PC들이 악성코드에 감염된 좀비 PC가 되어 디도스 공격을 감행했던 것으로 드러났던 것을 보면 엔드포인트 단에서의 보안 또한 간과할 수 없다.

▲ 악성코드에 감염된 컴퓨터로 인터넷뱅킹 시 메모리변조가 일어나는 과정 (출처: 안랩)

잇따른 개인정보 유출사고, 엔드포인트 보안 위협해

지난 1월과 3월에 각각 발생한 카드사와 통신사 고객정보 유출사고 역시 엔드포인트 단에 있는 개인 사용자들의 보안을 위협하고 있다. 이름과 주소, 전화번호 같은 인적정보뿐만 아니라 은행계좌정보와 신용등급 등 금융정보까지 유출됨으로써 이를 악용한 금융사기가 우려되고 있기 때문이다.

실제로 이렇게 유출된 정보들이 사이버범죄 조직의 손에 넘어가 금융사기에 이용되고 있다. 이전에는 단순히 은행 또는 기관을 사칭한 전화를 이용해 계좌이체를 유도하는 ‘보이스피싱’이 유행했지만, 이제는 악성코드를 활용한 스미싱이나 파밍, 메모리변조와 같은 다양한 금융사기수법이 등장해 더욱 치밀한 방법으로 이용자들의 금전을 탈취하고 있다. PC 또는 스마트폰을 감염시켜 사용자의 금융정보를 탈취하는 이들 방법으로 인해 피해는 갈수록 증가하고 있는 상황. 이와 같은 피해를 막기 위해 금융당국은 전자금융사기 예방서비스를 도입하는 등 고심하고 있지만, 사용자들의 주의 또한 필요하다.

그러나 단순히 주의한다고만 해서 이들을 막을 수 있는 것은 아니다. 사용자의 PC와 스마트폰을 노리고 있는 악성코드는 언제 어디서 어떤 경로로 감염될지 알 수 없기 때문에, 평소 이들을 탐지하고 치료할 수 있는 보안 솔루션들이 필요하다. 기업이라면 네트워크로 침투하는 악성코드들을 차단할 다양한 보안 솔루션들이 존재하지만, 개인과 가정에서는 기업 수준의 보안성을 갖출 수 없기 때문에 백신 SW에 많은 의존을 할 수밖에 없다.

사용자를 보호하는 마지막 보루

최근 스마트폰과 같은 무선 네트워크를 이용한 모바일 기기들이 많이 보급되어 활용되고 있다. 작은 컴퓨터와도 같은 이들 기기들은 단순히 인터넷에서부터 메일이나 뱅킹, 심지어 기업 업무에까지 활용되는 등 그 쓰임새가 날로 높아지고 있다. 그러다보니 사용자들은 스마트폰에 업무용 중요 문서나 은행 업무를 위한 공인인증서 등을 저장해놓고 사용하는 경우가 많으며, 이들을 노린 사이버 범죄 또한 늘어나고 있다.

이 같은 이유들로 인해 최근 백신 SW에 대한 관심이 높아지고 있다. 과거 백신 SW가 PC에 침입해 파일을 손상시키는 바이러스를 치료하고 삭제하는 것이 주목적이었다면, 현재 백신 SW는 PC나 스마트폰이 트로이목마, 스파이웨어 등 다양한 악성코드 및 외부 위협에 감염되는 것을 예방하며 치료하는 역할을 한다. 이렇게 백신 SW는 기업과 같은 높은 수준의 보안 솔루션을 갖출 수 없는 개인 사용자 또는 기업 내 PC 사용자들을 보호하기 위한 마지막 보루와도 같은 역할을 하고 있다.

보안 전문가들도 최종 사용자의 보안을 위해 백신 SW 사용을 권장하고 있다. 잉카인터넷 이정혁 이사는 “최근 기업과 금융권에서 잇달아 발생하고 있는 금융정보 유출을 비롯해 디도스 공격, 웹사이트 피싱 등은 사이버 공격이 비교적 쉬운 개인을 대상으로 좀비 PC를 대량 확보하여 최종 목표를 공격하는 형태로 진화하고 있다”며, “보안인식이 취약한 개인 사용자들에게 자신이 사용하는 PC가 악성코드에 감염된 사실을 인지하고 동시에 치료할 수 있는 수단으로 백신 SW가 유일하다. 그렇기 때문에 백신 SW는 필수적으로 사용해야 한다”고 강조했다.

카스퍼스키랩 코리아 이성식 기술지원 차장은 “백신 SW는 최근 늘어나는 악성코드에 효율적으로 대응하기 위해 전통적인 시그니처 기반 탐지 방법 이외에도 행동 기반으로 탐지하는 시스템 감시 기법과 애플리케이션 권한 제어, 자동화된 방화벽 및 클라우드 방역 기법까지 다양한 영역과 방법으로 PC를 보호하는 첨병의 역할을 하고 있어 반드시 사용해야 하는 필수 보안 솔루션”이라고 밝혔다.

안랩 정진교 제품기획실장은 “최근 행위기반 기능이 일부 포함된 제품이 있긴 하지만, 백신은 알려지지 않은 악성코드에 대한 선제적 예방 솔루션이 아닌 ‘알려진 악성코드’에 대한 대응적 방어책의 개념”이라며, “일각에서는 APT 공격에 대해 백신이 소용없다는 ‘백신 무용론’마저 등장하고 있다. 하지만 이는 대단히 위험한 발상이다. 백신이 없다면 인터넷에서 쉽게 구할 수 있는 매우 낮은 단계의 해킹 툴 등에도 개인의 PC나 조직의 방어막이 쉽게 뚫려버릴 수 있다. 예를 들자면, 몇 번 도둑을 맞았다고 현관의 자물쇠를 없애버리는 것과 같은 행위다”라며 백신 SW의 사용을 권장했다.

▲ 백신 매출 현황 (출처: 지식정보보안산업협회)

국내 백신 시장, 900억 원 규모 형성

엔드포인트 단의 보안 중요성이 높아지면서 백신 SW에 대한 관심도 높아가고 있는 가운데, 국내 백신 SW 시장 규모 또한 조금씩 커지고 있다. 지식정보보안산업협회가 발간한 ‘2013 국내 정보보호산업 실태조사’ 보고서에 따르면, 2013년 국내 백신 SW 매출액은 882억 원 규모. 2012년 매출인 868억 원 대비 1.6% 상승한 수치다.

업종별 백신 SW 매출 비중은 공공 16%, 금융 18.2%, 제조 20.5%, 서비스 45.3%로 나타나 서비스 업종에서 백신 SW 수요가 높은 것으로 집계됐다.

이 같은 자료를 토대로 백신 SW 업계는 올해 백신 SW 매출액이 900억 원에 달할 것으로 추산하고 있다. 비록 백신 SW가 가정 및 개인 사용자를 대상으로 무료로 제공되고 있는 부분도 있지만, 기업 사용자 또는 상위 기능을 원하는 사용자층에서 백신 SW 구매는 꾸준히 발생하고 있다.

국산 백신 SW, 외산보다 대응력 우세

국내 백신 SW 시장의 주요 특징으로는 국산 백신 SW가 유명 외산 백신 SW보다 우세하다는 것이다. 비록 시만텍과 트렌드마이크로의 제품들이 글로벌 시장에서 높은 점유율을 갖고 있지만, 국내에서는 국산 백신 SW 업체들의 선전에 가려 크게 빛을 보지 못하고 있다. 이와 같은 현상이 벌어지는 이유로 백신 SW 업계 관계자들은 크게 두 가지 분석을 내놨다.

첫 번째는 국내 백신 SW 업체들의 발 빠른 대응력이다. 잉카인터넷 이정혁 이사는 “신규 악성코드가 발생했을 시 국내 백신 업체의 경우 바로 업데이트하여 배포할 수 있지만, 글로벌 백신의 경우는 국내 지사에 먼저 접수되고 다시 본사로 전달되기 때문에 업데이트하여 배포하는 시간이 많이 걸릴 수밖에 없을 것”이라며 국산 백신 SW 업체들의 빠른 대응력을 강조했다.

업계 관계자들은 우리나라가 다른 나라보다 악성코드를 유포하기에 좋은 네트워크 인프라를 갖추고 있으며, 공격자들은 이러한 인프라를 이용하여 악성코드를 손쉽게 유포하고 있다고 설명한다. 국내를 타깃으로 하는 악성코드들은 국내 환경에 맞게 최적화되도록 작업이 이뤄지며, 대량 제작되어 웹을 통해 유포되고 있다는 것.

이스트소프트 김진욱 부팀장은 “국내 백신 업체들은 이러한 요인을 고려해 신속하게 대응할 수 있도록 하고 있으며, 지역을 국내에 한정했을 경우 샘플수집 또는 보안위협감지 등의 속도가 글로벌 백신 업체들보다 훨씬 빠르다”고 설명했다.

두 번째는 국산 업체들의 사용자 맞춤형 백신 제공이다. 나상국 SGA ESS사업부문 부사장은 “국내 사용자들은 백신 SW를 사용하는데 있어 편리하고 쉽게 이용할 수 있는 점을 중요하게 생각한다”며, “클릭 하나로 바이러스 검사가 가능하며 검사 결과 또한 한눈에 알아볼 수 있도록 최적화된 국내 제품을 선호하는 것”이라고 설명했다.

한편, 글로벌 백신 업체들은 국내 환경의 특수성을 지적하기도 한다. 국내 CC 인증의 제도적인 장벽으로 인한 제품 공급 불가 및 백신 시장 태동기부터 함께 한 국산 백신 업체들의 높은 인지도 등이다. 이로 인해 아무리 좋은 성능을 내더라도 국산 업체들의 백신 SW에 밀릴 수밖에 없다는 것. 노드32코리아 양희동 이사는 “보안제품의 특성상 인지도가 아닌 성능이 더 중요한 선택요인이 돼야 한다”고 밝혔다.

▲ 국제보안평가기관 '바이러스 불레틴'에서 수여하는 대표적인 보안 인증 'VB100'

백신 시장 공략 위한 움직임 ‘분주’

점차 중요해지는 엔드포인트 단의 보안을 위해 백신 SW의 필요성이 증가하고 있는 만큼, 해당 시장을 잡기 위한 업체들의 노력도 분주해지고 있다. 올해는 그 동안 백신 사업에서 두각을 드러내지 못했던 업체들, 그리고 외산 업체들의 대대적인 시장 공략이 예정되어 있는 만큼 한층 치열한 경쟁이 벌어질 것으로 전망된다.

엔프로텍트(nProtect)로 잘 알려진 잉카인터넷은 올해 사업 목표를 ‘백신 사업 강화’로 잡았다. 지난해 국방부 바이러스 방역체계를 구축하며 백신 사업 강화를 위한 신호탄을 쏘아올린 잉카인터넷은 올해 한국인터넷진흥원(KISA) 백신 사업까지 수주하며 사업 전망을 밝게 하고 있다. 또한 이를 기반으로 공공시장을 공략할 예정이며, 기존 보유하고 있던 금융권 레퍼런스를 이용해 금융권 시장 점유율 확대도 노리고 있다. 잉카인터넷 이정혁 이사는 “올해는 커스터마이징 된 백신 사업 외에 백신 제품을 판매하는데 총력을 기울이고 있다”며, “올해 백신 매출은 잉카인터넷 총 매출의 20% 정도로 예상한다”고 밝혔다.

통합보안솔루션 전문기업 SGA도 백신 사업 강화에 나선다. 국내 사용자들이 선호하는 GUI(Graphic User Interface)에 맞춰 한층 업그레이드된 백신 SW ‘바이러스 체이서 9.0’ 출시가 예정되어 있으며, 이와 함께 패치관리시스템 및 APT 대응솔루션 등 다양한 엔드포인트 제품군도 공급함으로써 시장 경쟁력을 확보한다는 방침이다. 올해 보안 사업에 기반한 종합 IT 회사로 발돋움한다는 목표를 세운 SGA는 백신 SW 사업 강화로 보안 사업부문 매출 증대를 노리고 있다.

지난해 국내 공식 제품을 출시한 ESET 한국법인 노드32코리아는 SMB(중소기업) 위주의 라이선스 비즈니스에 주력할 계획이다. 다양한 유통사와 파트너십을 통한 마케팅과 단계적인 제품 공급에 치중함으로써 시장 점유율 확대를 꾀한다는 방침이다. 노드32코리아 양희동 이사는 “ESET 제품군의 인지도 향상을 위해 지속적이고 중·장기적인 플랜을 협의하고 있다”고 밝혔다.

카스퍼스키랩 코리아도 국내 백신 시장에 본격적으로 발을 들여놓았다. 지난 1월 국내 공식 지사를 설립하며 한국시장에 대해 좀 더 밀착한 사업과 지원을 추진하고 있으며, 국내 총판과 긴밀한 협력을 토대로 기존에 집중해 오고 있던 SMB 시장에서의 매출을 더욱 확대한다는 계획이다. 카스퍼스키랩 코리아 이창훈 영업이사는 “올해는 SMB뿐만 아니라 엔터프라이즈 및 금융권 시장을 공략할 계획”이라며, “이에 대비해 해당 시장 공략을 위한 전문 파트너를 영입하고, 금융 전문 솔루션 및 가상화 솔루션을 2/4분기 내에 출시할 예정”이라고 설명했다.

안랩은 백신 SW와 관련된 주요 5대 국제 인증을 획득하며 증명된 기술력과 안정적인 서비스 및 기술지원을 통해 고객에게 새로운 보안 가치를 전달한다는 계획이다. 특히 전국 규모의 안랩 스마트 디펜스(Ahnlab Smart Defense, ASD) 네트워크를 통해 하루 100만 건이 넘는 악성코드 샘플을 보다 신속하게 수집, 위협이 발생하는 시점부터 신속하게 대응이 가능하다는 점을 내세우고 있다. 국내에서만 사용하는 프로그램의 취약점이나 국내 웹사이트의 취약점을 노리는 등 국지전적 양상을 보이고 있는 국내 악성코드에 대한 정보를 가장 많이 확보하고 있기에, 이를 최근 국내 시장 공략에 나서고 있는 외산 업체와의 차별점으로 내세우고 있다.


안랩 V3

▲ 안랩 V3 인터넷 시큐리티

1988년 처음 개발된 안랩의 ‘V3’는 국내를 대표하는 백신 SW로 자리 잡으며 성장해왔다. V3는 글로벌 백신 테스트인 VB100 이외에도 AV-TEST, AV-Comparatives, Checkmark, ICSA 등 해외 주요인증을 획득했으며, 테스트 및 인증을 외산 엔진이 아닌 순수 자체 기술로 통과함으로써 기술력 종속 없는 안정적인 서비스와 대응이 가능하다.

V3는 클라우드 기술을 백신에 도입했다. 클라우드 컴퓨팅 기반의 안랩 스마트 디펜스(ASD)는 빅데이터 기술을 이용해 실시간으로 파일의 악성 여부를 다각도로 분석, 진단하는 기술이다. 대규모 파일 DB를 중앙서버에서 관리하고 PC(또는 시스템)에 설치되어 있는 V3가 파일의 악성여부에 대해 문의하면 이에 대해 응답을 해주는 방식이며, 최근 폭증하고 있는 악성코드에 기존 시그니처 기반 엔진으로 대응할 경우 예견되는 대응시간 및 엔진 사이즈의 문제를 해결할 수 있다.

V3 유료 제품군에는 △안랩의 클라우드 기술인 ‘안랩 스마트 디펜스(ASD)’ 기반의 강력한 악성코드 탐지 기능 △의심 파일의 행위를 분석해 알려지지 않은 악성코드의 실행을 사전 차단하는 ‘행위기반 진단’ △의심 파일에 대한 클라우드 평판 정보로 의심스러운 신규 파일을 분석하는 ‘평판기반 진단’ 기술 등을 추가로 탑재해 다차원분석 플랫폼을 구축함으로써 악성코드 대응력을 크게 향상시켰다.

이스트소프트 알약

▲ 알약 공개용 2.5 실행화면

이스트소프트의 백신 SW ‘알약’은 지난 2007년 11월 ‘알약 1.0 베타서비스’가 시작된 이래 국내에서 많은 사용자들로부터 꾸준히 애용된 제품이다. 출시 1개월 만에 사용자가 100만 명을 돌파했으며, 출시 6개월 만인 2008년 5월에 사용자가 1,000만 명을 넘어서는 등 빠르게 저변을 넓혀갔다.

현재 출시되어 있는 알약 공개용 2.5 버전은 코리안클릭 월간 통계 2월 기준 무료 백신 사용자 점유율 1위를 기록한 통합 백신 SW다. 세계적으로 유명한 비트디펜더, 소포스 엔진과 알약 자체개발 엔진인 테라까지 얹은 ‘트리플 엔진’을 적용하여, 탐지력을 높인 점이 특징이다. 2007년 출시 이후로 꾸준히 업데이트를 진행하고 있으며, 최근에는 악성코드 감염 및 호스트 변조로 인한 금융사기 피해 예방을 위해 ‘호스트 파일 보호 기능’도 추가됐다.

또한, 알약 기업용 3.0 버전은 공공/교육기관 및 기업을 위한 기능이 강화된 제품으로, 기업환경에 적합한 높은 수준의 보안 솔루션을 제공한다. 공개용과 달리 방화벽, 시스템 취약점 점검, 파일 완전 삭제, 매체 제어 기능 등을 추가적으로 지원하고 있다. 또한 ASM(ALYac Security Manager)을 이용해 기업의 보안 관리자가 기업 내 알약이 설치된 PC에 대해 통합적 관리를 할 수 있도록 알약 중앙 관리 솔루션도 제공한다. 최근에는 ‘알약 for Linux 1.0’을 출시, 상대적으로 보안 솔루션이 잘 갖춰져 있지 못한 리눅스 환경 또한 지원하고 있다.

잉카인터넷 nProtect AVS

▲ 잉카인터넷 nProtect AVS

잉카인터넷의 nProtect Anti-Virus/Spyware 3.0(이하 nProtect AVS 3.0)는 독자적인 타키온 엔진과 비트디펜더 엔진의 강력한 듀얼 엔진 매커니즘을 적용하여 신속하고 정확한 멀웨어 탐지 기술을 구현했다. 시그니처 최적화를 이루어 멀웨어 탐지 극대화 및 오진·오탐을 최소화할 수 있도록 했으며, 파일 포맷을 신속하고 정확하게 분석한다. 또한 사전 탐지(Proactive Detection)를 통한 변종 악성코드 탐지와 치료에 탁월한 성능을 발휘한다.

멀웨어 분석 조사 시스템(Malware Analysis Research System, MARS)을 구축, 하루 2만개 이상의 신·변종 악성코드를 분석하며, 40TB 이상의 국내외 화이트리스트 DB를 이용해 오진 테스트를 통과한 검증된 패턴만을 업데이트함으로써 신속하고 신뢰성 높은 실시간 패턴 업데이트도 제공하고 있다.

로컬 서버에 패턴 업데이트가 필요치 않는 클라우드 기반 엔진과 타키온 라이브 서버를 통해 멀웨어를 탐지·치료하는 nProtect AVS 3.0 for 리눅스 서버/타키온 라이버 서버를 제공하는 등 유닉스/리눅스 백신 시장까지 제품군을 확대해 나가고 있다.
nProtect 백신은 안티바이러스 국제인증 VB100, Checkmark 인증을 획득했으며, 최근 발표된 바이러스 불레틴 랩 테스트 결과에 나타난 것과 같이 국제적으로도 기술력을 인정받고 있다.

SGA 바이러스 체이서

▲ SGA 바이러스 체이서

2008년 백신전문기업 SGRI를 인수하면서 본격적으로 백신 SW 시장에 뛰어든 SGA는 10년 이상의 기술력과 사업 경험을 통해 자사 백신 SW 바이러스 체이서의 완성도를 높여왔다.

2002년 처음 개발된 바이러스 체이서는 행위기반의 악성코드 차단 기술이 적용됐으며, 제품 출시와 함께 적용기술의 특허는 물론 CC인증, GS인증까지 획득한 제품이다.

해킹공격에 사용되는 악성코드의 경우 특정 목적을 수행하기 위한 패턴 변경 및 신규 제작 등의 방법이 이용되는데, 기존의 시그니처 방식으로는 이에 대응하는데 한계가 있다. ‘바이러스 체이서’는 악성코드가 특정 목적을 수행하는 과정 중, PC 내에서 발생하는 여러 악성 행위의 특징을 분류 기준으로 악성코드를 탐지하고 차단하기 때문에 신·변종 악성코드를 통한 보안위협을 차단하는데 효과적이다.

또한 백신과 시스템 파일의 위·변조를 방지해 컴퓨터가 안전한 상태로 유지될 수 있도록 하는 자체보호기능도 가지고 있다. 설치용량이 작고, 메모리 사용량도 70MB 이하로 가벼워 시스템의 속도를 저하시키지 않으며, 패치관리시스템(Patch Management System, PMS)까지 확장이 가능한 중앙 관리 도구도 제공한다.

노드32코리아 ESET 제품군

 ▲ ESET 스마트 시큐리티

ESET 한국법인 노드32코리아가 공급하는 ESET 제품군은 지난해 6월부터 국내 라이선스가 공급된 백신 제품으로 국내 인지도는 낮은 편이지만, 2014년 3월 기준 VB100 84회 인증 기록을 보유하고 있는 만큼 국제적으로 검증을 받은 제품이다.

ESET 제품군은 △사용자의 불편함을 야기하지 않으면서도 시스템을 효과적으로 보호하는 사전 방역 기능인 HIPS △루트킷 탐지에 특화된 안티스텔스 △평판 기반 분석 클라우드 시스템인 ESET Live Grid 기능 등 강력한 성능을 기본으로 하며, 개인정보보호(Wi-Fi 기반으로 노트북 위치 추적 및 원격 잠금, 삭제), 안티피싱, 방화벽, 안티스팸, 청소년 보호(인터넷 상의 성인 콘텐츠 차단), 소셜 미디어 스캐너(페이스북, 트위터 계정 취약점 검사), 익스플로잇 블로커, 향상된 메모리 스캐너, 네트워크 취약점 보호, 장치 제어(PC 외장 장치 차단) 등 다양한 보안 기능으로 사용자 PC를 보호한다.

ESET 제품군의 특징은 이러한 모든 기능이 동작하면서도 낮은 시스템 리소스 점유율로 시스템 성능 저하를 최소화한다는 점이다.

카스퍼스키랩 카스퍼스키 엔드포인트 시큐리티

▲ 카스퍼스키 엔드포인트 시큐리티

2005년부터 총판을 통해 국내 공급된 카스퍼스키랩의 제품은 악성 코드 차단 기능과 함께 PC의 모든 파일 활동을 모니터링하고, 방대한 화이트리스트 DB를 활용한 애플리케이션 제어 기능을 통합함으로써 효율적으로 ‘제로-데이’ 공격에 대응할 수 있도록 했다. 또한, 외부 침입자로부터 PC의 데이터를 안전하게 지키기 위해 파일 또는 하드디스크를 암호화할 수도 있어 PC의 데이터를 보호할 수 있게 만들어진 토털 보안 솔루션이다.

카스퍼스키랩 제품의 주요 기능으로는 각종 악성 코드 차단뿐만 아니라, △클라우드 기반 방역 △암호화 △애플리케이션 시작 제어 및 권한 제어 △매체 제어 △특정 웹사이트에 대한 접근 제한 △PC 취약점 체크 등이 있다.

이들 중 애플리케이션 제어기능은 악성 코드 방역 기술과 연동된 것으로, 자동화된 모듈을 사용해 편리하면서도 기존의 안티 바이러스에서 방역하기 힘든 제로-데이 공격을 효율적으로 방어할 수 있게 해준다. 클라우드 기반 방역 기술은 누적 사용자 3억 명에 달하는 전 세계 카스퍼스키랩 제품 사용자와 연동된 클라우드 기반의 방역 네트워크로, 실시간 신종 바이러스에 대응할 수 있게 한다. 또한 암호화 기능은 파일, 하드디스크, USB 등에 암호화하여 PC를 분실하거나 도난당했을 때 데이터의 유출을 막을 수 있도록 한다.

시만텍 엔드포인트 프로텍션 12

▲ 시만텍 엔드포인트 프로텍션 12

시만텍 엔드포인트 프로텍션 12는 네트워크 접근제어, 애플리케이션 제어, 안티바이러스, 안티스파이웨어, 데스크톱 방화벽, 호스트 및 네트워크 침입 방지, 디바이스 제어와 같은 다양한 보안 기술들을 하나로 통합한 보안 솔루션이다. 마이그레이션이 간편하고, 시만텍의 평판 보안 기술인 ‘인사이트(Insight)’ 및 행위기반 기술과 평판 보안 탐지 기술을 결합한 3세대 보안 엔진 ‘소나(SONAR)’ 기술을 기반으로 물리 및 가상 환경에서 각종 최신 보안 위협을 탐지해 고객들의 소중한 정보와 인프라를 보호한다.

시만텍의 평판 기술은 포괄적인 전 세계 인터넷 보안 위협 데이터 수집 체계인 ‘글로벌 인텔리전스 네트워크’를 활용하여, 더 많은 위험을 식별해내고, 더 우수한 파일 평판과 새로운 위험에 대한 자동적인 대책을 제공하고 있다. 지난 2013년 시행된 AV-TEST에서도 멀웨어 차단 측면에서 업계 최고의 정확도를 기록했으며, 톨리 그룹(Tolly Group) 테스트에서도 99%의 멀웨어 위협을 오·탐지 없이 차단 또는 무력화하는 것으로 나타나는 등 뛰어난 보호 기능을 제공한다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지