차라리 모든 국민에게 공짜 백신을 줘라

알약 논란은 한때 정말 시끄러웠다. 공짜 백신이라니… 백신은 당연히 돈받고 파는 것이라는 모델로 장사해왔던 안랩을 위시한 보안업체는 혈압깨나 올랐을 것이다. 차라리 시만텍 같은 외국 대형 보안 업체는 번들과 기업시장을 파고 있었지만, 국내업체 특히 안랩은 개인시장을 잃어버리면 남은건 정부나 학교 정도밖에 안남는 지경이 된다. 그나마도 외산엔진을 사와서 염가로 뿌려대는 업체가 늘어나는 통에 경쟁이 치열해져서 레드오션이다.



이런 아수라장속에서 홀로 웃은이가 있다면 아마도 잉카인터넷을 위시한  ASP 업체들이겠지. nProtect라는 이름의 보안프로그램을 백신 겸 방화벽으로 은행 등 금융기관에 납품해서 전국민의 컴퓨터에 쓰레기같은 코드들을 깔아댄 작자들 말이다. 이 작자들은 1PC에는 1 프로그램이라는 보안 프로그램의 기본 룰 조차 위반하는 ‘깡패’다. 일반적인 상식론이다. 백신이나 방화벽은 깔면 성능이 떨어진다. 왜냐면 이것도 프로그램이고 따라서 메모리와 프로세스를 사용한다. 따라서 한개 이상 사용하는 것은 좋지 않다. 그럭저럭 2개를 쓰느니 똑소리 나는걸 하나 쓰는게 낫다. 더욱이 이놈의 프로그램은 은행마다 버전이 틀리고 깔리고 실행되는 버전이 다르다. 일반적 상식으로는 버전 1.0에서 2.0으로 업그레이드 하게 되면 1.0은 삭제하고 2.0으로 갈아타는게 일반적으로, 1.0이 필요한 경우에도 2.0에서 하위호환을 지원하여 2.0 하나로 제공하는 것이 일반적이다. 허나 이놈의 보안 프로그램은 그런 상식조차 무시하고 있다. 게다가 그 프로그램은 각종 PC의 분란을 일으킨다 특히 시스템 차원까지 개입하는 키보드 보안프로그램은 키보드 입력을 못쓰게 만들거나 지 멋대로 폭주해서 시스템자원을 블랙홀처럼 먹어치워서 조작은 불능에, 딴에는 보안프로그램이라고 프로세스를 죽일수도 없어서 강제 재부팅을 할수밖에 없어서 저장하지도 못한 작업을 날린적도 있었다. 오죽허면 업체에는 보안프로그램을 무력화시키는 비밀 사이트를 열어두고 문제가 생길때마다 어떤 프로그램을 받아서 패치하라고 하지 않는가? 웃긴건 내 노트북(맥북)의 경우 펑션키를 매핑하는 소프트웨어가 있는데 어떤 키보드 보안 프로그램은 이걸 자꾸 악성코드로 진단해서 오류를 낸다는 것이다. 다른 믿을수 있는 보안제품으로 몇번을 하드를 긁어도 문제가 없다. 게다가 방화벽으로 나가는 트래픽을 감시하고 있는데 내가 모르는 가운데 나가는 것은 불가능하다.



애시당초 보안을 생각한다면 이런 보안은 전혀 쓰잘때기 없다. 일단 하우리나 안랩은 둘째치더라도 잉카인터넷의 백신을 나는 전혀 신뢰할 수 없다. 차라리 근년 조롱받는 안랩 제품은 심심하면 한두개라도 VB100을 통과한다 치자. 잉카인터넷은 어떤가? 다 접고 검색 능력이 좋다 치자, 실시간으로 악성코드 트래픽을 감시하는것은 좋다. 검색기능은 어디있는가? 실시간 검색기능은 절대로 검색의 대용은 아니다. 발동되지 않은 악성코드가 어디 박혀있을지 모르니까 말이다. 온 디맨드 스캔은 안티-멀웨어의 핵심이자 요체다.



아울러 방화벽은 어떤가? 지금 있는 방화벽은 있으나 마나한 수준이라고 본다. 아닌게 아니라 제대로된 방화벽의 기본 기능은 단순히 외부에서 들어오는 커넥션을 선별해 막는것 뿐만 아니라, 나가는 커넥션을 선별적으로 골라내는 것인데, 이것만 제대로 해도 장담컨데 8~9할의 해킹은 걸러진다. 아무리 재주가 좋아서 헛점을 파고 들어왔다치자, 아웃바운드로 연결을 하지 못하면 끝장이다. 줄끊어진 연이요. 낙동강 오리알인셈이다. 이러한 아웃바운드 제어를 제대로 하기 위해서는 시스템 전체의 검색과 사용자의 선별이 필요하다. 내가 보기에는 이른바 ‘해킹방지기’의 수준은 아웃바운드 제어는 하지못하고 기껏해야 알려진 웜이나 로거의 포트를 패턴화 해서 막아두는 정도에 불과하다고 본다. 뭐 소프트웨어 버전이나 종류에 따라 ‘가끔’ 아웃바운드에 대해서 승인을 요구하기도 하지만 그걸 본건 열번중 한번 될까 말까이다. 이정도는 공짜로도 얼마든지 해주는게 널려있다. 물론 제대로된 ‘해킹방지’를 하려면 아웃바운드 보안은 필수이다.



아웃바운드 보안에 대해서 왜 그렇게 열을 올렸냐면 실상, 결국 백신과 방화벽이 제대로 기능한다면 키보드 보안이니, 그런것에 돈써가면서 난리 필 필요가 없기 때문이다. 키를 읽는 악성 프로그램이 깔렸다 치자, 이걸 제대로된 실시간 감시 프로그램이 검진해내고 제대로 된 방화벽이 바깥으로 나가는 트래픽을 막아두면 무슨 수로 외부로 유출할까?



결과적으로 개인 PC의 보안은 개인이 책임져야 한다. 마치 자동차의 점검과 안전운전을 위한 주의가 운전자 개인의 의무인것처럼. 지금 정부가 강제하는 보안프로그램 강제는 다시 말하자면 엔진오일이나 윤활유, 브레이크패드를 안갈았다고 시동을 안걸리게 만드는 거나 다름없다. 만에 하나 그 보안 프로그램(을 가장한 쓰레기들)이 효용성이 있다 치더라도 그나마 그게 은행 홈페이지를 접속해야 나타나고 사이트를 벗어나면 꺼지는 식이면 있으나 마나한것 아닌가. 요컨데 금융 사이트를 접속하는 동안 이외에는 어찌되더라도 좋다라는 얘기인가?



미국이나 일본에서는 일체의 보안은 사용자 개인의 문제로 본다. 사용자는 연간계약을 통해 보안 제품을 구입해서 보안문제에 대응하고 있고 사이트에서는 일체 터치를 하지 않는다. 사용자는 자신이 내키는 제품을 구매해서 깔고 나오는데로 관리만 하면 된다. 은행은 은행 본연의 일을 하면 된다. 자기 앞마당은 자기가 지켜야지. 자기 마당이나 잘 지키라는 말이다.집에 창문을 열어놓고 문을 안채워놓은 상황에서 경찰이 아무리 순찰을 돈들 무슨 소용인가? 그렇게 사용자의 정보 보안을 염려해서 그런 물건을 강제로 깔아댈 요령이면 차라리 성능 좋은 백신 하나하고 방화벽 하나씩 셋트로 묶어서 공짜로 풀어라.  


Posted

in

by