한지붕 두가족, PC 그린


NHN이 지난 2007년 9월에 발표했던 무료 백신 "PC 그린"에 안철수연구소의 백신 엔진을 탑재하기로 안철수연구소와 합의했습니다. 포털과 보안 분야에 있어서 국내의 대표적인 두 업체가 협력하기로 함에 따라 소비자는 믿고 사용할 수 있는 무료 백신을 제공 받을 수 있게 되었네요.

[관련기사]
- 개인백신 무료화와 네이버의 고민 [기자수첩]
- ‘무료 백신’ 4월부터 서비스
- [기자수첩]개인백신무료시대와 네이버의 역할
- NHN-안철수연구소, 백신엔진 제공 합의

하지만 이번 합의가 업계에 미치는 파장은 만만치 않을것 같습니다. 당장 머리에 떠오르는 궁금증들을 두서 없이 나열해 보았습니다. 


   
  - 무료 백신으로 인해 자칫 보안은 무료라는 의식이 팽배해져 보안 업체가 더욱 어려워 지지 않을까?
- 제품으로서의 보안이 아닌 서비스로서의 보안으로 변화할 것인가?
- 안철수연구소는 B2B에 집중할 것인가?
- 안철수연구소의 차별화 정책은 무엇인가?
- Microsoft의 윈도우(Windows) 운영체제에 백신을 탑제하는 이슈가 다시 도마위에 오를 것인가?
- PC 그린은 듀얼 엔진 탑재로 인해 최고의 백신 소프트웨어가 될 수 있을 것인가?
- 네이버는 왜 무료 백신을 공급하는 것인가?
- 알약과 야후 툴바와 같이 기존에 제공되던 무료 백신의 입지는 어떻게 될 것인가?
- 기존에 백신을 사용하던 사용자들은 PC 그린을 사용해야 하는지? 아니면 기존에 사용하던 백신과 PC 그린을 동시에 사용할 것인지?
 
   
이 외에도 여러가지를 생각할 수 있으며, 각 항목에 대해서는 앞으로 차례대로 소개하는 시간을 가져보려 합니다. 우선 이번 글에서는 PC 그린의 듀얼 엔진 사용이 갖는 의미에 대해서 살펴보고자 합니다.

한지붕 두가족?

PC 그린은 기존에 제공하고 있던 카스퍼스키(Kaspersky) 엔진과 함께 안철수연구소의 백신 엔진을 동시에 탑재하기로 결정하면서 한 지붕아래 두 가족이 함께 사는 기이한 형태로 출시될 예정입니다.

   
  NHN은 네이버 PC그린에서 기존 러시아산 카스퍼스키 엔진과 안연구소의 V3 엔진 두 개를 동시에 사용하는 '듀얼엔진' 체제로 서비스를 제공할 예정이다.
                                                            - 한국경제, "네이버서 V3백신 공짜로 쓴다"
 
   
앞으로 PC 그린이 서로 다른 두 백신 엔진을 어떻게 사용자에게 제공할 것인지는 추이를 지켜봐야겠지만 얼핏 납득하기 어려운 부분이 있습니다. 여러분은 한 PC에 두 개 이상의 백신을 설치하고 계십니까? 혹시 A라는 백신을 사용중일 때 B라는 백신을 설치하려하면 기존에 설치되어 있던 A 백신을 먼저 제거해야하는(또는 권장 사항) 경험이 없으신가요?

결론부터 말하자면 한 PC에 설치되는 백신의 수는 큰 의미가 없습니다. 즉, 백신의 수가 많다고 더 안전하다다고만은 할 수 없습니다. 대신 어떤 백신이 어느정도의 성능을 갖고 있느냐가 더 중요합니다. 물론 이렇게 반문할 수도 있습니다. "백신 업체가 다르면 치료가능한 바이러스의 수나 성능도 다를테니 백신 소프트웨어가 많이 설치되어 있을수록 좋은게 아닌가요?" 충분히 일리있는 말입니다만, 단순히 많다는게 중요한 것이 아니라 실제로 활동중인 바이러스를 얼마나 많이 치료할 수 있느냐가 중요합니다. 그 이유에 대해서 설명하기 전에 우선 바이러스를 분류하는 방법부터 살펴볼 필요가 있습니다. 

   
  - "in the wild" ? 급속하게 확산됩니다.
- "in the zoo" ? 확산되지 않고 제어되는 바이러스로서 연구를 위해 개발되고 사용됩니다.
                                                                                         출처: McAfee 설명서  
 
   
여기서 핵심은 in-the-wild 즉, 현재 활동중인 바이러스를 얼마나 많이 치료할 수 있느냐입니다. 만약 다음 그림과 같이 A, B, C라는 세가지 백신을 사용하고 있지만 in-the-wild에 해당하는 모든 바이러스를 치료할 수 없다면 아무리 많은 백신을 사용한다고 하더라도 결국 in-the-wild를 모두 치료할 수 있는 백신 하나를 사용하는것에 미치지 못한 결과를 가져옵니다. 


<in-the-wild를 100% 치료하지 못하는 백신들>

한편 백신 업체들은 바이러스 치료 능력을 평가받고 고객에게 신뢰를 제공하기 위해 인증제도를 적극적으로 사용하고 있습니다. 어떤 인증제도가 너 공신력을 갖느냐는 서로 주장하는 바가 다르기 때문에 특정 인증제도가 좋다고 할 수는 없지만, 인증을 그 만큼 많이 받았다는 것은 제품에 대한 자신감이 높다는 의미로 해석할 수 있습니다. 그렇다면 카스퍼스키와 안철수연구소의 백신 엔진은 어떤 인증을 받았을까요? 백신 업계에서 나름대로 객관성이 있다고 인정받고 있는 VB100 테스트의 2007년 12월 결과를 살펴보면 다음 그림과 같습니다.


<Dec. 2007 VB100 Test Result, 출처: SkySummer>

이번 VB100 테스트 결과를 살펴보면 알 수 있듯이, (그나마 대외적으로 인정받아온) 카스퍼스키는 이번 테스트에 실패했고, 안철수연구소는 테스트에 참여조차하지 않았습니다.(기타 다른 백신들의 테스트 결과를 보면 VB100이 얼마나 까다로운 테스트인지 짐작이 가능합니다) 물론 전세계에는 여러가지 인증제도가 있고 특정 인증제도를 반드시 참여할 필요는 없습니다. 하지만 과거 인증 획득을 대대적으로 홍보했던 모습을 보건데 이번 VB100 테스트 불참이 아쉬움을 남기고 있습니다.

물론 안철수연구소는 VB100 테스트 대신 체크마크(CheckMark)라고 불리는 인증을 매년 획득해오며 성능을 검증받아왔습니다. 또한 카스퍼스키는 8월에 있었던 VB100 테스트를 통과했습니다.

[관련기사]
- 안철수연구소 V3, 국제인증 '체크마크' 백신 테스트 올해 7회 연속 100% 통과
- VB100 안티바이러스 테스트 결과 (2007년 12월)

결론적으로 (인증의 신뢰성을 고려하지 않는다면) 두 업체의 백신 엔진이 국제적으로 인정을 받았음에는 틀림이 없고 따라서 어느 엔진을 사용하더라도 사용자 입장에서는 크게 다른 점이 없을거라는 점입니다. 결국 NHN 입장에서는 in-the-wild를 타겟으로 한다면 굳이 두 백신 업체의 엔진을 사용할 필요가 없습니다. 이로 인해 듀얼 엔진 탑재가 자칫 생색내기로 비춰질수도 있기 때문입니다. 뿐만 아니라 사용자가 백신 엔진을 선택하는 옵션을 제공하는 경우에도 백신이 치료할 수 있는 바이러스의 종류가 달라지게 되어 같은 PC 그린을 사용하는 사용자 간에도 치료 결과에 차이가 발생하는 혼란을 예상해볼 수도 있겠습니다.

여러 가지 정황을 볼 때 이미 '카스퍼스키'와 계약을 맺은 상태에서 새롭게 안철수연구소와도 계약이 체결되었기 때문에 어쩔 수 없이 선택한 카드라고 생각이 되기는 하나, 결국엔 두 업체 중 한 업체를 최종 선택하게 될 수 밖에 없을 것입니다. 또한 두 업체의 계약 체결에 대해서도 구체적인 사항들이 언론에 공개된바가 없기 때문에 어느 수준에서의 계약을 맺은것인지, 그리고 언제까지 계약이 유효한것인지도 궁금합니다.

만약 한지붕 한가족 체제로 갔을 때, PC 그린이 두 백신 업체 중 어느 하나를 선택할 것인지, 아니면 제 3의 다른 업체를 선정할 것인지가 궁금하네요. 어설프게 양다리를 걸치는 것보다는 한쪽 엔진에 최적화하는 편이 더 나은 결과를 가져올 수 있을테니까 말입니다. 그리고 그런 선택이 있기까지의 변화와 최종 선택 후 어떤 변화가 발생할지가 무척 기대됩니다.


여러분은 어떤 변화를 기대하십니까?

스마트플레이스의 글을 편리하게 구독하세요. 한RSS 추가 구글추가
크리에이티브 커먼즈 라이센스
Creative Commons License이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

트랙백 (3) | 덧글 (8)
트랙백 주소: http://www.smartplace.kr/trackback_post_270.aspx
스마트플레이스의 트랙백은 스팸방지를 위해 관리자 승인 후 등록됩니다.
안철수연구소 - NHN, 백신 엔진 제공 합의
안철수연구소가 NHN이 운영하는 검색 포털 사이트 네이버의 보안 서비스 'PC그린'에 백신엔진을 제공에 관한 양해각서(MOU)를 체결했습니다. 안철수연구소와 NHN은 사용자 보안 환경 개선과 국내 보안사업 발전을 위해 이번 계약에 합의했습니다. 이에따라 안철수연구소는 창립 이래 견지해온 공익 정신과 고객 중심의 철학을 기반으로 20년간 축적한 고도의 바이러...
소금인형 nblog 2008-01-23 10:51:39
NHN+Anlab -> PC 그린(무료 바이러스프로그램)
드디어 한동안 말 많던(?), Naver의 PC그린이 베타 서비스를 시작했습니다. 이스트소프트의 알약의 대항작품(?)인지는 모르겠지만, 알약의 PC최적화 기능이 PC그린의 개발에도 영향을 주지않았을까? 추측이됩니다. 이를 통해 Anlab(안철수연구소)는 B2B시장만를 공약하는 방식으로 사업방향을 모색하는 것 같습니다. 인터넷의 세상을 스파이웨어와 바이러...
네이버 PC그린 오픈 베타, 무료 백신 시장을 더욱 가열시키다
네이버 PC그린은 이스트소프트의 무료 백신 알약과 같은 악성코드 검사, 치료, 실시간 감시, 자동 업데이트가 모두 무료로 제공되는 백신 프로그램입니다. 기존과 달리, 네이버 툴바를 설치하지 않고 단독으로 설치하여 사용합니다. 그간 클로즈로 진행되어 왔던 베타 테스팅이 지난 21일부터 오픈 베타 방식으로 전환되어 이제 누구나 PC그린을 사용할 수 있습니다. ...

comlog 2008-01-17 12:34:06     답글 삭제
안녕하세요. :) 리퍼러 타고 날아왔습니다. 부족한 글임에도 관련기사로 링크해주셔서 감사합니다. :) 아래 기사를 보면 다음과 같은 부분이 있습니다. http://news.chosun.com/site/data/html_dir/2008/01/15/2008011500737.html '안철수연구소의 백신엔진 뿐만 아니라 경쟁사의 엔진도 도입해 ‘개인용 보안 종합 플랫폼’으로서 성장하겠다는 의지를 간접 확인했다.' 'NHN 관계자는 언론과 인터뷰에서 "하우리와도 엔진 제공을 위한 구체적인 협의 단계에 있다"고 했다.' 위 기사를 보면 그야말로 PC그린을 완전히 멀티엔진화하겠다는 계획인 것 같은데, 멀티엔진을 사용함으로서 발생하는 여러가지 문제들은 어떻게 해결할 생각인지 모르겠습니다. '이용자는 자신의 PC환경에 적합한 백신엔진을 직접 선택해 사용할 수 있게 되었다.' 본문에 링크하신 매일경제 기사의 위와 같은 부분을 읽다 퍼뜩 생각난건데, 사용자가 원하는 특정 엔진을 옵션으로 선택하여 단일엔진 방식으로 감시, 검사하는 것은 아닐까 하는 생각도 듭니다. PC그린이 정식 출시되어봐야 정확하게 알 수 있겠지만 지금으로서는 그저 국산 백신 업체 달래기로 밖에 보이지 않아서 안타까운 마음이 드네요. :) 개인적으로는 현재 실시간 감시와 자동 업데이트를 제공하지 않는 안철수연구소의 빛자루 프리 역시 모든 기능이 무료화된다면 기존 유료 사용자들은 어떻게 만족시킬지가 가장 궁금합니다. 아무튼 국내 최대 포탈 네이버가 완전한 기능의 무료 백신을 공개하는 것인만큼 엄청난 파장이 예상되네요. 좋은 글 잘 읽고 갑니다. :)
TechnoBabbler 2008-01-17 15:19:30     삭제
안녕하세요, comlog님.
comlog님께서 올려주신 글이 많은 도움이 되었습니다. 감사합니다. :-)
언급하신 것처럼, 만약 NHN이 PC그린을 완전히 멀티엔진화하겠다고 선언했다면 PC그린은 단순한 백신 제품이 아닌 백신 플랫폼으로 변모하게 될 것입니다. 그와 함께 NHN은 PC그린을 개발하기 위해 산더미 같은 해결해 나가야 할 것입니다.

- 앞으로 "무료백신"에 누구를 어떻게 참여시킬 것인가? (아마도 많은 백신 업체들이 이번 무료백신 공개로 인한 안철수연구소의 대응책을 지켜보겠죠.)
- 보안제품 개발 경험이 없는 NHN이 어떻게 단시간에 수많은 기능과 노하우가 요구되는 보안제품을 개발할 것인가?
- 플랫폼으로 어떻게 가치를 창출할 것인가?

결국 NHN이 PC그린에 들이는 노력은 기하급수적으로 불어날 것입니다. 한편 포털과 게임에 집중하고 있는 NHN이 보안 플랫폼을 만들기 위해 그만한 노력을 기울이려 할런지가 의문이네요.

물론 잘 만들어 준다면 저같은 사용자는 무조건 땡큐~ :-)
romo 2008-01-18 12:27:30     삭제
저도 comlog님과 같은 걱정을 하고 있습니다.
하지만 좀 더 크게 보시면 안랩의 (개인보안시장에 대한) 전략적 실패와 (실시간 감시기능이 빠진)백신의 대중화, 그리고 그 방아쇠를 당신 알약 등 시장은 백신의 무료화로 점점 넘어가고 있습니다. (마치 CD->MP3로 넘어가는 시점의 음반업체들처럼) 기존의 보안업체들은 그러한 부분에 대한 대처를 정확히 하지 못하고 있었다 라는 생각입니다.

하우리입장에서도 안랩이 대부분을 가지고 있던 개인백신시장에서 지금까지의 격차를 많이 줄인 새로운 스타트라인에서 출발할 수는 계기가 될 수도 있습니다.

분명한 것은 시장이 변화하면 기업도 변해야 하며, 개인보안시장은 무료화로 변화하고 있다는 겁니다.
comlog 2008-01-18 22:33:44     삭제
백신이 무료로 점차 개방되는 것에 대해 반대하는 것이 아닙니다. 오히려 알약이나 PC그린과 같은 무료 백신의 출시를 크게 환영합니다. 한 명의 사용자로서 쓸만한 무료 백신이 하나씩 더 늘어난다는 것은 매우 기쁜 일 아니겠습니까? :)

다만 저 또한 모 업체의 유료 백신을 사용하는 사람으로서, 과연 안철수연구소를 비롯한 하우리와 같은 업체들이 장차 기존 유료 사용자들과 무료 사용자들 사이에 어떤 차별을 둘 지 궁금하다는 것입니다. 개인용 백신 시장이 무료화되는 과도기적 단계에서, 그 차별이 1년에 몇 만원의 비용을 지불할만큼 '실질적인' 가치가 있는 것인지 궁금한 것입니다. :)

실제로 저는 romo님의 의견에 전적으로 동감하고 있습니다. :) 혹시 제가 무료 백신을 좋지 않은 시각으로 보고 있다고 오해하실까봐 이렇게 답글을 남깁니다. :)
TechnoBabbler 2008-01-18 23:52:34     삭제
romo님, 활발한 의견 감사드립니다.
말씀하신것처럼 이번 PC그린 출시가 "개인보안시장의 무료화"에 불을 당기는 큰 계기가 되지 않을까 싶습니다. PC그린에도 관심이 많지만 좀더 크게 보면 "개인보안시장 무료화"에 더 많은 관심을 가져야 할 것 같습니다. 그나저나 큰일이네요. 보안은 더욱더 중요해지는데 보안 회사는 먹고살기가 더 어려워질것 같아서 말입니다. :-(

romo 2008-01-18 11:44:09     답글 삭제
글을 읽던 중 궁금증이 생겨서 이렇게 글을 올립니다.

쓰신 부분 중 '결국 NHN 입장에서는 in-the-wild를 타겟으로 한다면 굳이 두 백신 업체의 엔진을 사용할 필요가 없습니다.' 라는 중간결론에 대한 충분한 설명이 없는 듯 합니다.

in-the-wild를 언제나 100% 잡을 수 있는 신이 내린 백신은 존재하지 않는다면, 올려주신 표처럼 in-the-wild과 백신의 교집합과 교집합이 아닌 영역이 생길 것입니다.
그리고 a, b, c 업체의 교집합이 동일한 영역과 크기를 가지지 않는 다면(현실적으로 가질 수도 없으며...) 당연히 abc를 모두 다 쓰는것이 in-the-wild와의 교집합 영역을 늘리는 방법이 될텐데...

- 실제로 a업체에서 못 찾은 바이러스를 b업체에서 찾는 경우도 많이 보았으며,
- 국내, 국외에서 출현하는 바이러스의 종류와 출현시기가 상이하기 때문에 in-the-wild에 대한 좀 더 넓은 커버리지를 가질 수 있는 장점이 더 크게 보입니다.
comlog 2008-01-18 23:32:11     삭제
말씀하신 부분에 조금 빗겨나가는 이야기지만, 멀티엔진이 동반하는 문제점은 '무거워지고, 검사속도가 느려지며 오진 또한 함께 증가한다' 입니다.

(두 백신의 충돌을 고려하지 않는다는 가정 하에,) '두 개의 백신을 사용하는 것보다 성능 좋은 하나의 백신을 사용하는 것이 더 좋습니다' 라고 권장하는 이유와도 근본적으로 동일합니다.

멀티엔진을 사용한 해외 백신들을 봐도 꼭 단일엔진의 백신들보다 성능이 더 뛰어나지도 않으며, 검사속도 또한 많이 느립니다.

시그너처 DB에 의존하는 일반검사나 휴리스틱 진단으로 인한 오진 역시 엔진 수에 비례하여 증가합니다.

게다가 신문기사 내용처럼 2개의 엔진이 아닌 3개, 혹은 그 이상의 엔진을 사용한다면 당연히 그 정도는 더욱 심해집니다. 오히려 서로 가지고 있지 않은 악성코드 DB를 보완해주는 장점보다 그로 인한 단점이 훨씬 더 커지게 되는 것이죠.

만약 위의 댓글에서 추측한 것처럼, 사용자가 하나의 단일 엔진을 선택 후 사용하는 것이라면 그야말로 근시안적인 백신 업체 달래기에 지나지 않는 것이 아닐까요?

넓은 백신 시장에서 경쟁하던 업체들이 이제는 대형 포탈 네이버의 PC그린이라는 좁은 장소 안에서 사용자들에게 선택받기 위해 아웅다웅하게 되는 것입니다. 물론 말씀드렸다시피 그저 허황된 망상에 불과할지도 모릅니다. :)

개인적으로 전자의 방식이 되든, 후자의 방식이 되든 장점보다는 단점이 크다는 것이 제 생각입니다. :)
TechnoBabbler 2008-01-18 23:49:15     삭제
더 많은 백신을 사용할 수록 교집합에 의해 더 많은 바이러스를 진단 및 치료할 수 있을거라는 romo님의 말씀도 일리가 있습니다. 하지만 제 생각에는 comlog님의 답글에서와 같이 현실적으로 서로 다른 백신 엔진을 동시에 적용하기도 어렵거니와 다른 기사에서는 여러 엔진을 동시에 제공하면서 사용자가 사용하고자 하는 엔진을 선택할 수 있도록 해준다고 되어 있습니다. 이 경우 각 엔진에 의한 진단 차이로 인해 사용자는 결국 어느 엔진도 신뢰하지 못하게 되어 어쩔 수 없이 모든 엔진을 사용해야 하는 악순환을 겪게 될 우려또한 있습니다. PC그린이 이런 문제들을 어떻게 해결해 나갈지가 무척 궁금합니다. 한번 기다려보는 수 밖에 없네요.

그리고 comlog님 이렇게 친절하게 답변남겨 주셔서 감사합니다. 마치 백신 개발자처럼 자세하게 답글 달아주셨어요~ ^^

이름 비밀번호
홈페이지
덧글
비밀글
RSS 피드
전체글한RSS 추가 구글추가
스마트가젯북스타일
Demo Day