백신 없는 컴퓨터는 없다
이미 여러차례에 걸쳐서 컴퓨터에 안티바이러스 소프트웨어를 설치하는것이 바람직한 것인가?에 대해 말씀 드린적이 있습니다. 그러나 사실 솔직히 말해서 Microsoft Windows 8 이후의 컴퓨터에는 ‘백신이 깔리지 않은 컴퓨터’라는 것은 존재하지 않습니다. 아래 스크린샷은 아무런 안티바이러스가 깔리지 않은 컴퓨터의 프로세스를 나타낸 작업 관리자입니다만, Microsoft Defender Antivirus가 작동중임을 알 수 있습니다.
그렇다면 마이크로소프트 디펜더는 얼마나 믿을 수 있을까요? 제가 전문적인 보안 연구가가 아니므로 전문적인 Methodology를 설계할 수는 없지만 비교적 최근에 알려진 피싱 사이트를 방문해본다거나 비교적 최근에 알려진 악성 소프트웨어를 다운로드 하는 방식으로 테스트를 해볼수는 있었습니다.
Microsoft Defender는 MS 제품과의 연계시에 효과적이다
마이크로소프트 디펜더의 가장 커다란 문제점은 이것입니다. 악성사이트, 피싱 방지나, 클라우드를 통한 악성소프트웨어 다운로드 검사 등 평판 검사가 Windows나 Microsoft Defender의 자체 기능이 아니라 Edge에 내장된 SmartScreen에 내장된 것이라는 것입니다.
또 악성 메일 링크에 대한 대책은 Outlook.com의 기능이며, 폴더에 대한 액세스 제어를 제외한 랜섬웨어 대책은 OneDrive의 기능입니다. 따라서 Microsoft Defender는 시중에서 판매중인 안티바이러스 제품의 기능을 거의 대부분 갖추고 있으며 이러한 구조가 AV-Comparatives의 Real World Test(이 테스트는 제품의 어떤 기능으로든 침입을 막기만 하면 점수를 쳐줍니다)에서 높은 점수를 받고 있으나 순수한 멀웨어 검지기능으로 승부하는 Malware Protection Test에서는 점수가 상대적으로 떨어지는 이유를 설명해주는 것 아닌가 생각하게 만듭니다. 어느 하나 마이크로소프트의 제품을 사용하지 않는 순간, Microsoft Defender가 제공하는 보호막의 헛점이 일부 노출되게 됩니다.
실제로 시험해본 결과, Bitdefender나 McAfee등 서드파티가 검출해낸 악성링크의 경우에도 Microsoft 제품의 경우 통과해서 결국은 라우터에 설치된 보안 프로그램이 트래픽을 차단하는 경우가 발생하기도 했습니다.
물론 이렇게 발견된지 얼마 되지 않은 신선한 악성 링크를 일부러 찾아서 접속하려는 사람이 아니라면 충분한 안전을 제공할 것이라고 믿습니다만, 결과적으로 봤을때, 완전한 믿음을 주지는 못했다고 할 수 있습니다.
결론적으로, 서드파티 안티바이러스를 사용할 것인가 아닌가는 사용자에게 달려 있는 문제입니다. 다만, 마이크로소프트의 솔루션이 이미 일정 수준이상 달한 만큼 최소한 그 이상 되는 제품을 고르는 혜안은 필요하겠지요.
여담입니다만, 얼마전에 디펜더가 Tor 브라우저를 악성 프로그램으로 오인해서 격리해버린 일로 좀 시끌시끌했습니다. 결국 돌아왔다고 합니다만 말이죠(링크).