지금 글을 쓰기 시작한 시점인 3월 31일까지 비트디펜더 코리아가 세일을 하더라고요. 그래서 3년 10대 라이센스를 저렴하게 물었습니다. 여기까지만 보면 “음, 푸른곰은 비트디펜더로 가겠군”이라고 생각하시겠지만, 카스퍼스키 라이센스를 또 구했습니다. 작년에 이어 2년째이네요. 노턴의 라이센스는 아직 남았으니, 주요한 백신의 라이센스를 모아두고 있는 셈이 됩니다.
사실 맥을 사용하는 입장에서 비트디펜더든 카스퍼스키든 큰 문제는 없습니다. 맥에서 가장 커다란 문제라고 해봐야 랜섬웨어보다는 PUP/애드웨어가 더 많은게 현실이니까요. 다만 맥을 사용하는 입장에서도 가상머신으로 윈도우를 돌리고 있고, 네트워크에는 윈도우 컴퓨터가 돌아가고 있는것이 현실입니다. 아이폰/아이패드의 보안 기능은 거의 대부분의 제품이 있으나 마나한 상황이지만, 옆에 있는 안드로이드는 또 얘기가 다른게 사실이구요. 그러니 유능한 보안 소프트웨어는 하나 있어서 손해볼게 없습니다.
사실 보안 소프트웨어에 대한 벤치마크에서 두 제품은 엎치락 뒤치락 하기 때문에 그냥 기능이나 ‘느낌’을 보고 고르면 거의 틀림이 없다고 생각합니다. 그런데 갑자기 복병이 발생했는데요. 그것이 바로 TLS 1.3과 ESNI입니다.
현재 두 제품 다 웹사이트 보안을 위해서 MITM(Man in the Middle) 방식으로 웹 트래픽을 검사하고 있고, 특히 TLS(HTTPS) 트래픽의 경우에는 본래 사이트와 웹브라우저 사이에 자체 인증서를 끼워넣어서 검사를 하고 있습니다. 이게 수년간 비판을 받아왔던 것이 사실이고 파이어폭스는 아예 이제는 이를 경고하기로 한 상태입니다.
좌우지간 카스퍼스키는 최신 2020 베타버전에서도 MITM 방식을 고수하고 있는 상황이고 TLS 1.2를 지원하는 2019 버전과는 달리 TLS 1.3을 지원하지만 ESNI를 지원하지 않더군요. ESNI를 지원해야하는 이유에 대해서는 예전에 올린바가 있습니다. 아직 Firefox에서 시험적으로 지원하고 있습니다만 매우 중요한 기술이 될 것임에 틀림이 없습니다. 그런데 보안업체가 이걸 지원 안하는군요. OTL.
한편으로 비트디펜더의 경우에는 솔직히 뭐라고 할 상황이 못됩니다. 왜냐고요? 지금 현재 암호화를 비롯해서 사이트 검색 기능이 전체적으로 죽었습니다. 대신에 비트디펜더 측은 TrafficLight라는 걸출한 악성/피싱 URL 차단 플러그인을 제공하고 있고 그걸 대신 쓰라고들 하고 있습니다(어차피 맥 사용자들은 처음부터 그걸 깔라고들 합니다). 이 방식은 말그대로 브라우저가 들어가는 사이트의 URL을 감시하는 것이니만큼 MITM하지 않고도 효과적으로 막을 수 있습니다. 비트디펜더 말로는 크롬과 파이어폭스 등의 검사 기능을 고치기 위해 노력중이라는데 아마 TrafficLight 방식으로 가는게 바람직하지 않나 생각하고 있습니다.
맥에서 카스퍼스키는 위의 MITM 검사 뿐 아니라 파이어월도 지원하고 이것저것 더 지원합니다. 종합 보안 소프트웨어라고 해도 상관이 없겠죠. 하지만 말씀 드렸다시피 맥에서 PUP/애드웨어가 태반인 상황에서 비트디펜더의 그것만으로도 사실 필요충분한것은 사실입니다.
좀 얘기가 새지만 노턴의 경우도 종합 소프트웨어입니다. 방화벽 등까지도 완비하고 있죠. 다만 방화벽이 윈도우처럼 머리가 좋지 않은게 흠입니다만. 노턴의 경우에는 IPS를 통해서 URL이 아니라 들어오는 패킷을 통해서 차단을 합니다. 암호화가 되어있든 아니든 적성이라고 판단한 패킷은 바로 막아버리더군요 ㄷㄷ
해서 지금 현재는 비트디펜더를 깔아놓고 있습니다. 1074일 남았네요. 카스퍼스키도 366일 정도 남았습니다. 노턴만 이제 두달 정도 남았습니다만… 과연 뭘 깔아서 써야 할지 고민이 되는게 사실입니다.