안티바이러스 소프트웨어에 돈을 쓸 필요가 없는 이유

PCWorld
이제 더 이상 안티바이러스 소프트웨어에 돈을 쓸 필요가 없다. 마이크로소프트의 윈도우 디펜더는 윈도우 10에 내장된 무료 서비스이고 지금까지 돈을 내고 사용했던 유료 안티바이러스/맬웨어 솔루션만큼이나 우수하다. 
 
ⓒ GettyImagesBank

PC 사용자는 2가지 이유 때문에 안티바이러스 소프트웨어에 돈을 지불했다. 무료 대안 소프트웨어가 희소했고, 마이크로소프트는 윈도우를 통해 최소한의 보호만을 제공하며, 안티바이러스 범주를 노턴, 카스퍼스키 같은 서드파티 업체에게 넘겨버렸다. 윈도우의 최초 안티맬웨어 프로젝트는 지극히 참담해서 AV컴패러티브(AV-comparatives.org), AV테스트(AV-test.org)같은 테스트 기관은 윈도우 디펜더를 기본적 성능 수준으로 이용할 정도였다. 한마디로 쓸모 없는 제품이었던 것이다. 예를 들어 2013년 12월 AV테스트는 23개의 안티바이러스 업체가 윈도우 8.1 상에서 현실세계의 악성 코드 샘플을 얼마나 잘 방어하는지 테스트했다. 마이크로소프트는 꼴지를 차지했다. 

그 즈음부터 마이크로소프트는 엔드포인트 보안을 진지하게 취급하기 시작했다. 2019년 윈도우 10에 무료로 내장된 마이크로소프트의 윈도우 디펜더 안티바이러스는 유료 서비스를 빈번하게 앞지른다. 참고로 윈도우는 윈도우 디펜더 안티바이러스를 윈도우 방화벽 등을 포함하는 윈도우 시큐리티라는 패키지에 넣어 일률적으로 취급한다. 이는 완벽하지 않다. 정당한 앱을 악성코드로 오인하는 긍정 오류 발생률이 높을 수 있다. 또한, 한 테스트에서는 특히 보급형 PC를 느리게 만드는 것으로 나타났다. 1년에 60달러 이상을 지불하느니 차라리 이를 감수하는 것이 나은지는 스스로 결정할 일이다.  

필자는 여전히 최고의 안티바이러스 앱들을 리뷰한다. 그리고 최고의 안티바이러스를 선택해야 할 몇 가지 이유가 여전히 존재한다. 잠시 후 이를 논의할 것이다. 그러나 우선 윈도우 디펜더가 얼마나 발전했는지 고찰하고, 제 1의 안티바이러스 제품이 될 자격이 있는지부터 살펴보자. 
 

PC를 보호하는 데 윈도우 디펜더를 사용해야 하는 이유 

별개의 소프트웨어 테스팅 기구들인 AV컴패러티브와 AV테스트는 두 연구소가 테스트한 제품의 거의 최상위에 윈도우 디펜더를 위치시킨다. 

안티맬웨어 테스팅은 시간 집약적 과정임을 유의하는 것이 중요하다. AV컴패러티브 같은 사이트조차 웹을 배회하며 악성 사이트와 URL을 찾기 위해 자동화된 테스트를 이용한다. 우리 모두가 일상 업무에서 마주치는 현실적인 시나리오를 재현하려는 차원이다.  

한 가지 눈에 띄는 것이 있다. 즉, AV컴패러티브의 테스트에서 마이크로소프는 총 16곳의 업체 가운데 맬웨어의 테스트 시스템 침투를 전혀 허용하지 않았던 4개 업체에 속했다. 악성코드로 PC가 감염된 업체 중에는 유명회사, 예컨대 맥아피, 시만텍 등이 포함되었다. 악성코드 및 보호 메커니즘은 계속 진화하고 있다. AV컴패러티브는 2019년 2월부터 5월까지 테스트를 시행하였고, 시간의 경과에 따른 평균적 보호 수준을 검증했다. 

다음은 AV컴패러티브의 테스트 결과이다.
 

공평하게 말하자면, AV컴패러티브 테스트에서 윈도우 디펜더의 몇 가지 약점이 나타났다. 사용자에 따라 다른 테스트 사례, 즉 디펜더가 악성코드를 즉시 검출하지 못했고, 사용자에게 파일을 설치할 것인지 승인을 요청한 사례가 3회나 나타났다. 이는 바람직하지 않다. 사용자가 악성코드를 PC에 설치하도록 승인할 가능성이 있기 때문이다. 또한 윈도우 디펜더는 긍정 오류가 많았다. 무려 74개의 정당한 앱과 서비스를 차단했다. 직접 경험해 보면 알 수 있다. 윈도우 10에 있는 윈도우 디펜더가 정당한 것으로 알려진 앱을 차단한 적이 없는지 생각해보라. 

한편, AV테스트는 2019년 6월 안티바이러스 집단 테스트에서 윈도우 디펜더를 제 1위 제품으로 선정했다. 디펜더는 AV테스트가 사용한 악성코드를 모두 포착했다. 여기에는 현실 테스팅을 재현하는 모든 제로데이 샘플을 포함했고, 긍정 오류가 전혀 없었다. AV테스트는 디펜더를 총점 6점에서 6점을 획득한 것으로 평가하였다. 디펜더는 AV테스트의 4월 테스트, 2월 테스트, 2018년 12월 테스트, 2018년 10월 테스트에서도 비슷한 결과를 나타냈다. 

다음은 AV테스트의 2019년 6월 테스트 결과이다.
 

디펜더가 제로데이 공격에서 높은 점수를 받았다는 점을 주목할 필요가 있다. 6월 업데이트에서 만점을 받았다. 제로데이 공격은 그동안 디펜더의 약점 가운데 하나였다. 마이크로소프트는 새롭게 출현하는 공격에 대항할 정도로 충분히 빠르거나 효과적이지 못했다. 서드파티 테스트에서 디펜더의 반복적 성공은 마이크로소프트가 이 장애를 극복했음을 의미한다. 

또한 AV테스트는 디펜더를 앱 설치, 파일 복사 등의 성능 측면에서 업계 평균을 넘어서는 것으로 평가했다. 이는 AV컴패러티브의 4월 테스트에 비해 크게 진전된 것이다. 그 때 디펜더는 이 부문에서 문에서 그다지 좋은 평가를 받지 못했다. 

영국의 셀랩스(SELabs)도 안티맬웨어 테스트를 실시하고 윈도우 디펜더를 안티맬웨어 솔루션 목록의 최상위에 위치시켰다. 셀랩스의 보고서는 다운로드할 수 있는데, 디펜더는 완벽한 100%의 정확도 점수를 받았고, AAA 등급을 기록했다. 

여러 테스트 결과들은 윈도우 디펜더가 바이러스와 악성코드로부터 PC를 보호하기에 충분히 우수하다는 것을 증명한다. 물론, 알려지지 않은 링크와 첨부파일을 클릭하지 않고, 웹의 어두운 부분을 배회하지 않는 등 인터넷 안전 수칙을 언제나 지켜야 한다. 그리고 윈도우 샌드박스는 2019년 5월 업데이트의 일부로서 윈도우 10 프로 시스템에 추가됐는데, 위험한 사이트나 앱을 탐색하고 싶어하는 경우 추가적인 보호 기능을 제공한다.
 

윈도우 디펜더에 추가할 수 있는 우수 무료 안티바이러스

물론 아직은 납득하기 어려울 수 있다. 안티맬웨어 보호 계층을 하나 추가하고 싶다면 디펜더는 이 역시 간단히 처리해준다. 


그동안 2개의 안티바이러스 프로그램을 실행하는 것은 충돌 가능성 때문에 바람직하지 않다는 인식이 있었다. 윈도우 10은 사용자가 선택하는 안티맬웨어 프로그램을 무엇이든 실행할 수 있고, 디펜더를 2차적 수단으로 배치해 위협을 정기적으로 검사하도록 선택할 수 있다. 설정 > 업데이트 & 보안> 윈도우 보안에서  ‘바이러스 및 위협 방지’를 클릭한다. ‘윈도우 디펜더 바이러스 백신 옵션’에서 ‘주기적 검사’가 켜진 상태인지 확인한다. 


무료 안티바이러스 선택지는 AVG, 어베스트, 아비라 등 수 없이 많다. 그러나 비트디펜더 인터넷 시큐리티의 무료 버전은 매우 효과적이면서도 조용해서 실행 중인지도 알아차리지 못할 정도이다. 이는 PC를 보호하는 진정으로 이상적인 안티바이러스 프로그램이다. 또한 이는 AV테스트와 AV컴패러티브에서 최상위 제품으로 평가되기도 했다. 단, 이들은 유료 버전을 테스트했다. 하지만 필자가 아는 한, 안티맬웨어 보호는 유료 및 무료 버전에서 차이가 없다. 

다시 말하지만, 필자는 윈도우 디펜더가 일상적 이용에서 충분한 보호를 제공하는 것으로 평가한다. 아울러 윈도우는 포괄적 보안을 위해 가외의 안티맬웨어 기능을 추가적으로 배치할 수 있다.  
 

유료 안티바이러스 제품을 사야 하는 경우 

유료 안티바이러스 및 안티맬웨어 솔루션이 필요한 경우는 깔끔한 패키지 안에 정리된 더 많은 서비스를 원할 때이다. 선도업체들은 전통적인 보호의 한계를 넘어, VPN, 신용 모니터링 및 보호, 그리고 온라인 패스워드 및 여타 중요 문서를 위한 저장고 같은 서비스를 추가로 제공한다.  


일부 공격자는 시스템을 단순히 파괴하는 것에 쾌감을 느끼지만, 랜섬웨어 같은 공격은 금전적 이익을 노린다는 것을 기억하기 바란다. 랜섬웨어는 PC를 암호화한 후 해독 키에 대해 금전을 지불하도록 요구한다. 맬웨어바이츠, 비트디펜더 등은 무료 안티랜섬웨어 솔루션을 개발해 무료로 제공한다.

윈도우는 윈도우 디펜더나 잠금 기능으로 보안되는 보호 폴더 등 자체적으로 무료 랜섬웨어 방어 기능을 제공한다. 어떤 것도 완벽하지는 않다. 게다가 새로운 공격이 윈도우 보호를 깨뜨릴 수 없다고 어느 누구도 자신 있게 말할 수 없다. 이는 유료 서비스도 마찬가지이다. 

이것도 아닌 것 같다면, 자신이 선호하는 보안 솔루션을 직접 구성할 수도 있다. 이는 윈도우의 자체 안티맬웨어 서비스 위에 구축될 것이다. 예를 들어 필자가 제시한 최고의 VPN 업체 목록으로부터 선호하는 VPN 업체를 선택할 수 있을 것이다. 라이프록(LifeLock)이나 신용 모니터링 서비스에 가입할 수도 있을 것이다. 구글 크롬, 여타 브라우저는 패스워드를 관리해줄 것이다. 아니라면 최고의 패스워드 매니저 목록으로부터 선택할 수 있을 것이다. 유료 안티맬웨어 스위트는 검증된 서비스를 제공한다. 모두 깔끔하고 관리가 용이한 패키지에 담겨 있고, 마음의 평화 역시 제공한다. 

그러나 이러한 편의에는 대가가 따르기 마련. 구독에 따라 매년 돈을 지불해야 한다. 이들 서비스에 만족한다면, 계속 유료 서비스를 이용하는 것도 좋다. 그러나 돈을 절약하는 방법을 찾고 있다면 기존의 유료 안티바이러스 구독을 취소하고 윈도우 디펜더를 선택하는 것을 진지하게 생각해보는 것도 나쁘지 않을 것이다. editor@itworld.co.kr