걸렸구나 생각되면 백신5인방 ‘SOS’

컴퓨터 바이러스 피해 사례가 늘어나면서 바이러스 백신 업체들의 인기가 높아지고 있다. 국내 바이러스 백신 시장은 크게 토종과 외국업체로 구분된다. 토종업체는 안철수연구소와 하우리가 있고, 외국업체는 트렌드마이크로 네트워크어쏘시에이츠 시만텍 등이다. 특히 국내 업체인 안철수연구소와 하우리는 코스닥 시장에 등록하면서 그 인기를 입증하기도 했다. 반면 외국업체는 세계 3대 바이러스 백신 업체로 자리잡았음에도 국내에선 큰 힘을 발휘하지 못하고 있는 형편이다. 하지만 바이러스 백신에 대한 수요가 개인사용자에서 기업 사용자로 급속히 전환되면서 이들 외국업체의 세력도 점차 커지고 있다.안철수연구소 / V3로 시장 1위대표적인 국내 바이러스 백신 공급업체다. V3로 통칭되는 백신 솔루션으로 국내 시장을 70% 이상 점유해 시장 지배력을 갖고 있다. 안철수연구소의 대표적인 백신 솔루션은 V3Pro2002 Deluxe. 기존 V3Pro2000 Deluxe를 업그레드 한 데스크톱 제품이다.이 제품은 MS 아웃룩 등 POP3를 통해 전달되는 e메일을 사전에 검사해 악성코드(웜, 트로이목마의 통칭) 유입을 원천적으로 차단한다. 또한 인터넷에서 파일을 다운로드할 때와 웹사이트에 접속할 때 사전에 악성코드 존재 여부를 실시간 검사한다.인터넷 포트 검사를 통해 시스템 및 사용자 정보를 유출시키는 ‘백도어’ 프로그램을 원천적으로 차단한다. 인터넷 포트 검사 기능은 백도어 프로그램 실행 여부를 진단하고 발견 즉시 경고 메시지를 보내는 것. 또한 프로그램 실행 중에 시스템 및 사용자 정보를 유출시키는 상황을 감시해 정보 유출을 차단한다.V3Pro2002 Deluxe는 지능적인 최신 악성 코드의 특성에 대응해 공유 폴더의 설정 여부와 특정 프로세스 실행 상황을 파악하는 기능도 갖고 있다. 이는 인터넷과 자체 네트워크에서 악성 코드 유입을 방지할 수 있다. 또한 MS의 보안 패치 프로그램에 대한 최신정보를 제공하고 바로 다운로드할 수 있도록 해 아웃룩, 익스플로러 등의 버그를 이용해 e메일을 읽기만 해도 악성 코드가 활성화하는 것을 막아준다. 바이러스 이외에 외부 인가가 되지 않은 사용자에 의한 침입 등 보안위협에 대해 사전 예방할 수 있는 정보도 제공한다.안철수연구소가 내세우는 또 하나의 제품은 e메일을 통해 유입된 바이러스를 차단하는 게이트웨이 보안 솔루션 V3 Viruswall Email이다. 이 제품은 smtp(메일전송프로토콜)을 매개로 해 감염된 e메일을 네트워크 게이트웨이 레벨에서 조기 차단하는 네트워크 게이트웨이 보안제품이다. 이 제품을 통해 관리자가 사전에 다양한 바이러스 침입을 차단할 수 있어 외부 네트워크에서 일반 PC로 바이러스가 감염되는 문제를 해결할 수 있다. 특히 V3 Viruswall Email은 e메일의 제목과 본문에서 특정 내용이 포함된 경우 차단할 수 있는 콘텐츠 필터링 기능도 제공된다.하우리 / 바이로봇으로 1위 맹추격안연구소와 함께 국내 양대 바이러스 백신 공급업체다. 하우리의 대표적인 제품은 바이로봇이다. 바이로봇 제품군은 데스크톱, 파일서버, 메일서버, 그룹웨어와 온라인 안티 바이러스, 온라인 데이터 복구 등 다양하다. 이 제품군들은 공통적으로 윈도 로봇엔진, 매크로 로봇엔진, 자바 로봇엔진 등 자체개발한 3가지 엔진을 탑재하고 있다. 이 엔진들은 각각 독립적으로 진단해 속도가 빠르고 정확하다는 것이 특징. 특히 윈도 로봇엔진은 알려지지 않은 컴퓨터 바이러스를 진단한다.하우리는 현재 외국산 백신 제품과 동일한 바이러스 데이터베이스를 확보하고 있는 점을 내세운다. 하우리 권석철 사장은 “현존하는 WIN-32바이러스(CIH)와 자바 애플릿 바이러스, 매크로 바이러스를 1백% 치료했다”며 “1만7천5백12개의 바이러스 데이터베이스를 구축해 빠르고 정확하게 분석, 초스피드로 백신을 내놓을 수 있다”고 말했다.바이로봇은 다중작업으로 실행되는 모든 파일에 대해서도 실시간 감시하고 감염됐을 경우 치유까지 한다. 컴퓨터 바이러스에 감염된 파일이 실행돼 감염을 시도하는 경우와 유입 또는 전파되는 경우 실시간 감지기에서 진단해 컴퓨터 바이러스의 감염동작을 차단한다. 또 시스템 복구를 위한 복구 디스켓 작성기능을 탑재, 비상시 유용하게 사용할 수 있게 했다.바이로봇의 업데이트는 ftp(파일전송프로토콜) 뿐만 아니라 http(인터넷전송프로토콜)에서도 가능하다. 또 최근에 업데이트된 패턴을 분석해 업데이트 시기를 자동 통보해 주며 사용자가 희망하는 시간에 업데이트를 할 수 있는 업데이트 예약기능 추가로 사용자의 편의를 고려했다.여러 개로 압축돼 있는 파일도 압축 단계별로 압축 파일 내부에 존재하는 바이러스를 진단해 치료한다.하우리는 국내 바이러스 백신 업체로는 처음으로 미국의 반도체장비업체 KLA텡코사에 솔루션을 수출했다. 권사장은 “미국 회사에 국내 백신이 수출된 것은 이번이 처음”이라며 “비록 일부 부서이지만 성능만 검증되면 전체 확대는 시간문제”라고 말했다.트렌드마이크로 / 서버 백신은 “내가 최고”트렌드마이크로는 외국계 바이러스 백신 공급업체로 기업용 시장에 집중하고 있다.트렌드마이크로의 가장 큰 특징은 다른 회사들이 데스크톱 바이러스 백신 솔루션으로 출발한 데 비해 서버용 바이러스 백신 솔루션으로 바로 진입했다는 점이다.주요제품은 인터스캔 바이러스월(InterScan VirusWall), 스캔메일(ScanMail), 서버프로텍트(ServerProtect) 등이다. 인터스캔바이러스월은 인터넷 게이트웨이를 통해 유입되는 바이러스를 차단한다. 콘텐츠 필터링 기능이 있어 스팸메일도 막아준다.또 smtp 뿐만 아니라 http, ftp 등을 통해 들어오는 정보를 실시간으로 검색할 수 있다. 바이러스 발생 시 자동으로 15분 간격으로 자동 업데이트 기능이 설정돼 수동 업데이트가 필요 없는 게 특징. 이 제품은 하나의 서버에서 모든 시스템에 설치, 관리할 수 있다. 바이러스 감염시 네트워크 트래픽 과부하를 방지하는 트래픽 분산기능과 시스템 시큐리티 체킹 기능을 통해 네트워크 이상 유무를 실시간으로 전산 담당자에게 통보해 안정적인 네트워크 관리 기능을 제공한다.스캔메일은 MS 익스체인지나 로터스 노츠 서버에 설치돼 바이러스를 방역하는 그룹웨어용 솔루션이다. 바이러스가 데스크톱에 도달하기 전에 데이터베이스와 첨부파일에 숨겨진 바이러스를 검색, 바이러스 유입이나 확산을 방지한다. 첨부파일과 공용폴더의 게시판 문서까지 자동으로 검색한다. 첨부파일의 파일명이나 사이즈뿐 아니라 텍스트 MS워드로 작성된 본문내용까지도 검색해 바이러스를 차단한다.서버프로텍터는 윈도NT/2000, 리눅스 등으로 운영되는 파일서버의 네트워크 전체에 대한 바이러스를 막아 준다. 네트워크 관리자가 단일 콘솔에서 분산돼 있는 다양한 서버를 동시에 설치, 유지관리 및 바이러스를 업데이트 할 수 있는 게 장점. 자동으로 바이러스 패턴과 프로그램을 다운로드 받아 모든 네트워크 서버에 자동 배분한다.트렌드마이크로는 초고속 인터넷 사용자를 위한 하드웨어형 보안솔루션 게이트락도 내놓았다.게이트락은 바이러스 백신 기능은 물론 해킹방지를 위한 방화벽과 침입탐지 등 인터넷 사용자에 필요한 모든 기능을 하나의 제품에 탑재했다. 외장형에 플러그인 방식으로 설치가 간단하고 IP공유기능이 있어 하나의 제품으로 최대 32명까지 사용할 수 있다.NAI(맥아피) / e시리즈로 급부상한때 안철수연구소 인수를 제의해 화제를 모았던 미국의 네트워크어쏘시에이츠(NAI)의 주력제품은 게이트웨이 솔루션들이다. 이 제품은 기업내 인트라넷이 인터넷과 연결되는 부분에 설치해 인터넷을 통한 바이러스 감염을 원천적으로 막을 수 있다. 특히 smtp, ftp, http뿐만 아니라 POP3 프로토콜을 통한 감염을 방지할 수 있다.게이트웨이 솔루션은 하드웨어 일체형의 바이러스 게이트웨이 제품인 e500, e120, e50이 있고 소프트웨어 제품으론 웹실드(webshield)가 있다. e500의 경우 미국에서 코드레드을 차단해 큰 인기를 누렸다.NAI는 다양한 바이러스 제품을 중앙에서 관리할 수 있는 ePO도 제공하고 있다. ePO는 최대 25만대의 서버와 데스크톱에 설치된 바이러스 제품을 관리할 수 있다. NAI 한국지사의 박재성 실장은 “바이러스 제품을 설치하고도 바이러스 피해를 입는 가장 큰 이유는 설치된 바이러스 패턴을 제때 갱신하지 않았기 때문”이라고 말했다. 그는 “ePO를 설치할 경우 최신의 바이러스 패턴을 갱신할 수 있도록 사용자 컴퓨터에 설치된 바이러스 제품에 명령을 내리고 보고 받을 수 있다”고 덧붙였다.NAI가 강조하는 솔루션은 바이러스 ASP 서비스다. 바이러스 ASP서비스는 바이러스 제품을 인터넷을 통해 설치하고 관리하는 것으로 개인이나 회사에서는 바이러스 걱정 없이 NAI본사 또는 서비스 제공업체로부터 서비스를 받을 수 있다.NAI는 개인사용자를 위한 바이러스 스캔, 윈도 NT/2000 서버 제품을 위한 넷실드가 있으며 그룹웨어를 위한 바이러스 백신제품인 그룹쉴드 익스체인지, 그룹실드 도미도 등이 있다. 또 윈도CE와 팜 등 PDA용 제품도 제공하고 있다.시만텍 / 노턴박사 명성으로 시장개척시만텍은 트렌드, NAI와 함께 세계 3대 바이러스 백신 업체다. 이 회사가 공급하는 게이트웨이용 노턴 안티 바이러스는 e메일 기반의 바이러스로부터 기업의 네트워크를 보호한다. 메시지 제목, 첨부 파일명 혹은 메이지 사이즈 별로 차단할 수 있는 필터링 기능도 갖고 있다. 또 노턴 안티 바이러스 확장 엔진 아키텍처를 채택해 신속한 대응과 게이트웨이에서 클라이언트까지의 업데이트를 일괄적으로 처리할 수 있다.MS 익스체인지용 노턴 안티바이러스는 익스체인지 서버 상에서 자동으로 바이러스 및 신종 바이러스를 탐지하고 치유할 수 있다. 시만텍 보안연구소로부터 자동으로 신종 바이러스 업데이트를 지원한다. 시만텍의 라이브업데이트 기술은 원격 사용자는 물론이고 LAN WAN 사용자들까지 최신의 정보를 업데이트해 준다. 특히 시만텍의 브러드하운드(Bloodhound) 기술은 바이러스처럼 행동하지만 알려지지 않은 바이러스를 탐지해 90% 이상의 새로운 매크로 바이러스와 80% 이상의 신종 파일 바이러스들을 차단한다.시만텍 캐리어스캔 서버는 웹 기반 파일의 전송과 수신, 그리고 콘텐츠 저장 및 배포에 있어 바이러스 검색과 치유 서비스를 제공한다. 또 시만텍 웹 시큐리티는 게이트웨이 상에서 기업의 http와 ftp를 보호하고 바이러스를 치유한다.또 게이트웨이 상에서 바이러스 검색 및 웹 콘텐츠 필터링도 한다. 특허기술인 다이내믹 다큐먼트 리뷰 기능을 통해 다중 언어로 메시지와 웹 콘텐츠를 검색할 수 있다. 따라서 URL기반의 필터링이 가능하고 e메일 내용은 물론 첨부 파일 콘텐츠 검색도 할 수 있다. PC 개인사용자 솔루션은 노턴 인터넷 시큐리티 2002, 노턴 퍼스널 파이어월 2002, 노턴 안티바이러스 2002, 팜OS용 노턴 안티바이러스, 노턴 시스템웍스 2002 등이 있다.
상단 바로가기