투씨에스지 기술 블로그

윈도우 8 사용자를 가장 괴롭히는 건, 상한 백신 본문

Issue/보안 이슈

윈도우 8 사용자를 가장 괴롭히는 건, 상한 백신

TOCSG 2014.11.17 09:50

애초에 백신이 만능 보호 장비가 아니라는 인식 부족

만료일 지남으로써 제조사 업데이트 등 이루어지지 않아


[보 안뉴스 문가용] 새로운 PC나 노트북을 사는 사람들은 항상 시험판 백신을 설치한다. 그리고 시험 만료일이 넘으면 추가로 구매하거나 하지는 않는 게 대부분이다. 그렇게 ‘유통기한’이 넘은 백신만이 시스템을 지키고 있다는 건, 아무런 보호장치가 없다는 것과 똑같은 말이다.

 


너 무 당연한 얘기를 왜 꺼내냐고? 당연한 사실일지 몰라도 이걸 당연하게 지키는 사람이 아직도 현저히 적기 때문이다. 지난 몇 달 동안 마이크로소프트의 연구원들은 멀웨어 감염 비율과 윈도우 8에서 활용이 가능한 보호 소프트웨어의 질 사이의 상관관계를 연구했다.


그 결과 윈도우 8 사용자 중 10%가 사용기간이 다 지난 백신 소프트웨어만을 설치한 채였다는 걸 알 수 있었다. 그런데 놀라운 건 이게 윈도우 8 사용자가 멀웨어에 감염되는 가장 큰 이유였다. 시험판 백신 프로그램이 그냥 ‘상하도록’ 시스템에 방치해두는 것 말이다.


시 험판 백신 제품들은 그러나 음식처럼 유통기한이 넘는다고 부패하지는 않는다. 만료일이 넘어도 여전히 멀웨어를 감지하고 막아낸다. 그러면 뭐가 문제겠냐고 묻는 사용자가 있는데, 바로 그것이 문제다. 이런 소프트웨어들이 제공하는 보안 기능의 수준이 전지전능한 게 아니라는 걸 인지 못한다는 것이다. 그건 애초에 사용기간 내에도 가질 수밖에 없는 백신 프로그램들의 한계다. 사용기간이 지나면 처음부터 불안했던 백신 프로그램이 업데이트마저 끊겨 점점 더 무용지물로 변해간다. 심지어 기능이 없어지기도 한다.


“업 데이트가 이루어지든 말든 사용자들은 백신 프로그램이 깔려 있다는 것 자체만으로 안심할 때가 많습니다. 정말 잘못된 생각입니다.” 마이크로소프트의 사이버보안 담당자인 팀 레인스(Tim Rains)의 지적이다. “저희의 최근 조사결과에 따르면 유통기한이 지난 백신 프로그램을 사용하는 것과 아무런 백신 프로그램을 설치하지 않는 건 거의 비슷한 보안 수준을 가지고 있는 것으로 드러났습니다.”


또 한 이런 잘못된 보안 행태는 기업들 사이보다 일반 개인 사용자 사이에서 더 확연히 드러나는 것으로 밝혀졌다. 마이크로소프트의 조사에 따르면 기업용 시스템에서 만료된 백신 프로그램이 설치된 경우는 0.7%에 불과했다. 이는 개인용 시스템이 기록한 9.3%보다 확실히 낮은 수치다. 또한 실시간으로 자동 업데이트 되는 백신 시스템을 갖춘 시스템이 기업의 경우 90%였으나 개인의 경우는 83%에 그쳤다.


재 미있는 사실은 만료된 백신 프로그램을 방치해둔 것 때문에 멀웨어 감염을 경험해본 사용자 대부분이 백신 자체가 만료되었다는 사실은 잊은 채 ‘프로그램 기능이 좋지 않다’고 인식해 버린다든 것이다. 즉 ‘어떻게 이런 걸 사람들에게 팔 수가 있나?’라는 원망스러운 반응을 보이는 것으로 나타났다.


마 이크로소프트의 이번 조사 결과가 나타내는 건 보안 및 사이버 범죄에 대한 소비자들의 뿌리 깊은 무관심이다. 이는 빈번하게 터지는 대형 보안 사고와 무관치 않은 것으로 보인다. 즉 백신 프로그램 및 시스템에 대한 깊은 불신이 소비자들 사이에서 자리 잡은 것으로 분석되는 것이다. 또한 무료 백신 프로그램이 너무 많다는 것도 이런 안전불감증을 부추긴다는 해석도 있었다.


세 계적으로 봤을 때 보안 관련 제품에 돈을 실제로 내는 사용자는 51%에 불과하다는 조사 결과도 있었다. 그 조사 결과에서는 중국 및 아시아 국가 대부분에서는 무료 백신 프로그램이 특히 인기가 많으며 유료 백신 프로그램은 유럽에서 인기가 많은 것으로 드러났다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>


0 Comments
댓글쓰기 폼