PC에 깔려오는 백신은 대개 제조사와 안티바이러스 회사의 금전계약의 산물
대기업 컴퓨터를 사면 McAfee나 Norton 같은 안티바이러스 제품이 설치되어 출하됩니다. 구매시 선택에 따라 90일 정도로 짧은 경우도 있고 1년이나 그 이상인 경우도 있습니다. Dell, HP, 레노버 등 외산 PC 메이커의 사이트에서 구입할 때, 만약 여러분이 사용하고 싶은 백신을 제공한다면 이 때 사는 것도 나쁘지는 않은 생각입니다. 왜냐면 따로 살 때보다 저렴하거든요. 어찌되었든 이렇게 PC에 프리인스톨 공급하는 것은 PC회사와 안티바이러스 회사의 금전 계약의 산물이라고 보시면 됩니다. ‘이 제품이 특별히 우수해서’라는 의미는 아니라는 점을 알 필요가 있습니다.
우수한 백신은 어떻게 찾는가? 내 컴퓨터의 백신은 우수한가?
우수한 백신을 찾으려면 예를 들어 독립된 제3자 기관인 AV-Comparatives나 AV-TEST 에서 시험한 최신 결과를 찾아보시는것이 좋습니다. 되도록이면 두 기관 모두에서 고득점을 취득한 제품을 선택하는 것을 추천합니다.
PC에 안티바이러스를 전부 제거해도 무방비가 되지 않는다
예전과는 달리 PC에 안티바이러스를 제거하더라도 PC가 무방비가 되지 않습니다. 좋은 면에서든 나쁜 면에서든 말입니다. “백신이 무거우니까 깔지 않는다” 라는 분들이 종종 있으셨습니다만, 일단 윈도우에서 모든 안티바이러스를 제거하더라도 마이크로소프트 디펜더(Microsoft Defender)라는 마이크로소프트가 만든 안티바이러스가 자동적으로 돌아가게 됩니다. 윈도우에 기본 내장된 이 제품의 성능은 어줍잖은 백신 업체들을 굉장히 위험하게 할 정도로 뛰어납니다만, AV-Comparatives 조사에서 위양성율이 높고, 성능에 대한 영향이 높다고 지적된 바가 있습니다.
또한, 피싱이나 다운로드에 있어서도 Google Chrome이나 Microsoft Edge 등의 브라우저에 일정 정도 대책이 되어 있습니다. 따라서 백신을 완전히 제거하더라도 완전히 무방비가 되는 일은 없다고 보아도 무방할 것입니다.
결정 시 중요한 것은 해당 PC 사용자의 숙련도와 지식
아마 어느정도 숙련된 사용자라면 PC의 안티바이러스를 모두 제거하고 마이크로소프트 디펜더와 브라우저의 보안만으로도 충분할 지 모릅니다. 하지만 만약 사용자가 인터넷에 익숙하지 않거나 고령인 경우 등 비숙련 사용자인 경우 현행 안티바이러스 소프트웨어에 딸려오는 피싱 방지 기능 등 각종 보호기능과 부가기능이 도움이 될 것으로 생각됩니다. 아직까지 우리나라에서는 대대적으로 유행하지 않고 있으나 고객지원 사기나 추첨 사기 같은 것에 대한 대처도 어느 정도는 될 것으로 예상되기 때문입니다. 또, 유료로 판매되는 백신의 경우 대개 컴퓨터가 감염 되었을 경우 감염 된 부분의 제거를 도와주는 서비스가 따라오므로 이 역시 비숙련 사용자에게는 큰 도움이 될 것으로 생각할 수 있습니다.
맥의 경우?
맥의 경우, 일단 Gatekeeper라는 애플의 보호막이 있고, 서명된 개발자의 파일이 아니면 다운로드 받은 파일 조차도 실행되지 않습니다(어거지로 실행할 수는 있습니다). 그리고 윈도우 PC에 비해 모수가 적은 만큼 멀웨어의 수 역시 적은 것은 사실입니다. 따라서 필요하지 않다면 설치 하지 않는 것도 정답입니다. 그러나 위에서도 말씀드렸듯이 비숙련 사용자의 경우 피싱 사이트나 악성광고 사이트 등에 대한 대처등이 어려운 만큼(특히 맥의 경우 앱의 완전한 삭제가 윈도우에 비해 까다롭기 때문에), 사용자의 숙련도에 따라, 도입을 검토할 필요성이 있습니다.
안티바이러스보다 중요한 것은…
안티바이러스를 사용하면서 불법 다운로드 받은 Office나 Creative Cloud를 사용한다거나 찾아 해맨다거나 하는 행위를 하면 당연히 감염 리스크는 폭증하게 됩니다. 정품 소프트웨어만을 사용하고 믿을 수 있는 사이트와 링크만을 열어본다면 리스크는 그에 맞춰 내려가겠죠. 즉, 이 글에서는 사용자의 숙련도를 주로 언급했습니다만 이러한 점 역시 사용자의 숙련도에 계산해야 할 요소로 보입니다.
보험에 ‘어디까지 투자하느냐’
이런 투자는 어디까지나 보험적인 성격이 강합니다. 실제로 매년 여러가지 안티바이러스 제품을 구입해서 시험해보고 있습니다만, 30년 가까이 컴퓨터를 쓰면서 컴퓨터 바이러스로 인한 직접적인 피해를 입은적은 없기 때문입니다. 그것을 두고 돈을 헛썼다, 라고 할 것인가 아니면 돈을 잘 썼다. 라고 생각할 것인가. 는 사람마다 생각하는 방향이 다를 것입니다. 생명보험이나 실손건강보험에 대한 생각과 비슷하다고 볼 수 있겠지요. 물론 여러분의 상황이 최악의 경우 컴퓨터를 갈아엎고 그냥 다시 시작하면 되는 상황이라면 문제 없겠습니다만, 그렇지 않다면 일단 ‘쓸 수 있는 수’는 써 두는 것이 바람직하겠지요.
보험은 보험이고…
보험은 보험이고, 중요한 것은 여러분의 자료를 클라우드나 외장 드라이브 등 복수 장소에 저장 해두는 백업을 일상화 해두는 것이 중요하다고 생각합니다. 여러분이 실수하고 안티바이러스가 돌파 당해도 백업이 남아 있다면 피해는 최소화될 수 있기 때문입니다. 역으로, 백업이 남아 있지 않는다면 그야말로 파국이라고 할 수 있죠. 어떻게 보면 백신을 생각하기 앞서서 백업 플랜을 짜두는 것이 더 중요하다고 할 수도 있습니다. 저는 적극적으로 여러분의 데이터를 Dropbox나 OneDrive, Google Drive 등에 저장하는 것을 추천하고 있으며, 그 외에 백업으로 Backblaze등의 서비스를 이용하는 것을 추천하고 있습니다.