웜·스파이웨어·피싱 등 공격 ‘다양’ … 출혈 경쟁 지양·사용자 마인드 확립 ‘시급
날이 갈수록 지능화, 고도화돼 가는 사이버상의 공격을 막기 위해 보안업계에 비상이 걸렸다. 각종 해킹, 악성코드, 스파이웨어 및 순식간에 전파되는 웜과 바이러스, 여기에 악의적인 의도를 가진 피싱 등의 사기행각까지 사이버상의 공격은 상상을 초월할 정도로 고도화되고 있다.
이런 해킹, 바이러스 악성코드들을 효과적으로 막을 수 있는 방법은 무엇일까? 기업이라면 인터넷의 관문에서 악의적인 공격이 침입하지 못하도록 방화벽, IPS, 바이러스월 등의 각종 솔루션으로 차단할 수도 있겠지만 보안의 근본은 개인사용자들을 보호하는 것이며, 개인사용자를 보호하는 첫 단계는 개인/기업용 백신과 개인용 방화벽 등의 사용이다. 정보보안의 첫걸음이자 가장 근원적인 문제 해결을 위한 해답인 개인사용자를 보호할 수 있는 제품들은 어떤 것들이 있으며 어떻게 활용하는 것이 좋을지 관련 업체들의 제품과 사업현황을 통해 살펴본다.
| 장윤정 기자·linda@datanet.co.kr |
백신이란 컴퓨터 바이러스 프로그램을 찾아 기능을 정지시키거나 제거하는 프로그램을 말한다. 현재 세계적으로 수많은 바이러스 프로그램들이 돌아다니고 있으며 이를 퇴치하기 위한 프로그램들도 많이 개발돼 있다. 사실 바이러스 프로그램의 개발은 백신 프로그램의 개발을 유도했고 이들 두 가지 프로그램의 개발전쟁은 컴퓨터 프로그램을 개발했고 보안관리 기술 발전에 큰 공헌을 했다. 컴퓨터 백신 프로그램은 감염된 바이러스 프로그램을 찾아내 기능을 정지시키거나 삭제하는 기능을 가진 것이 대부분으로 사전에 바이러스 프로그램의 감염을 막지는 못한다.
따라서 백신의 원래 의미는 면역력을 갖고 있는 것이 아니라 일종의 치료제 역할을 하는 프로그램으로 항상 새로운 바이러스가 나타나면 이를 치료하는 기능을 추가하는 것을 반복하므로 바이러스 프로그램을 뒤따라가는 형편이다. 바이러스 프로그램에 감염되지 않도록 면역성을 갖는 프로그램도 소개되고 있으나 완벽한 프로그램은 아직 없다.
현재 국내에 유통되고 있는 백신 프로그램은 전체 시장의 절반 이상을 차지하는 안철수연구소의 ‘V3’와 하우리의 ‘바이로봇’, 뉴테크웨이브 ‘바이러스체이서’ 등과 외산 제품으로 시만텍 ‘노턴 안티바이러스’, 맥아피 ‘바이러스스캔’, 트렌드마이크로 ‘PC실린’, 카스퍼스키 등이 있다.
인터넷 무료 백신 범람
백신 프로그램을 사용해야 내 PC를 안전하게 지킬 수 있다는 인식이 과거에 비해 많이 퍼지긴 했지만 아직까지 일반 사용자들이 백신 프로그램을 직접 구입, 사용하는 비율은 적은 편이다. 불법 소프트웨어를 다운받아 쓰거나 아예 백신 프로그램 없이 PC를 사용하는 경우도 허다하다. PC 출하시 번들로 탑재되는 백신 프로그램으로 개인 사용자들은 백신 프로그램을 접하는 경우가 많은데 예를 들면 HP PC 구입시 시만텍 노턴 안티 바이러스가 탑재되는 식이다. 따라서 백신 프로그램의 주 수요처는 역시 기업이며 백신 관련 업체들 또한 기업 고객을 통해 수익을 얻는다.
하지만 이런 양상이 요즘 바뀌기 시작했다. 네이버, 다음 등의 포털 사이트와 KT, 하나로텔레콤 등의 ISP가 자사의 서비스에 보안 백신을 첨가해 타사의 서비스와 차별화시키는 도구로 사용하기 시작한 것이다.
특히 최근 포털 사이트마다 유행하고 있는 툴바 서비스는 대표적인 공짜 백신 프로그램 제공처로 떠올랐다. 툴바는 웹브라우저 사용을 편리하게 도와주는 도구 모음으로 이용자는 툴바를 설치하면 툴바에 포함된 무료 백신 프로그램을 이용해 바이러스나 스파이웨어를 진단하고 치료할 수 있다.
안철수연구소는 다음과 제휴해 바이러스·스파이웨어 진단, 치료 서비스를 탑재한 ‘다음 툴바 2.0’을 선보였고 엠파스는 하우리의 백신 프로그램 ‘바이로봇 SDK’를 탑재해 ‘엠파스 툴바 2.0’을 출시했다. KT 메가패스, 하나로, 야후 툴바 등은 비전파워에서 공급하고 있다. 이처럼 포털사이트, ISP들은 경쟁적으로 툴바를 출시하고 주요 서비스 기능중 하나로 무료 바이러스, 스파이웨어 진단, 치료 서비스를 걸어두고 있다.
그러나 포털사이트에서 제공하는 툴바 서비스에 공급되는 백신 프로그램은 수익이 낮아 공급업체들의 고민이 많다. 워낙 포털사이트의 영향력이 커 공급 계약을 맺는다면 노출율이 높은 것은 사실이나 포털들이 낮은 가격으로 공급받기를 원하기 때문에 수지가 맞지 않다는 것. 그렇다고 경쟁업체에 기회를 뺏기며 공급하지 않을 수도 없어 업체들은 울며 겨자먹기로 포털사이트들의 무료 바이러스 진단 서비스에 매달릴 수밖에 없다.
비전파워 이용악 사장은 “포털, ISP 사업자들이 서비스 차별화 요소로 무료 바이러스, 스파이웨어 진단, 치료 서비스를 제공하는 것이 일반화되면 그렇지 않아도 공짜에 익숙한 일반 사용자들은 거의 비용을 지불하고 바이러스 프로그램을 사서 쓰는 일이 없어질 것”이라며 “장기적으로는 백신 프로그램은 공짜로 제공될 가능성이 높다”고 언급했다.
관련전문가들은 이처럼 기본적인 백신 프로그램은 일반 사용자들에게 무료로 제공되며 보다 고도의 치료를 요하는 부분이나 백업 등과 결합된 서비스는 유료화될 가능성이 높다고 전망한다. 그렇지만 아직까지는 툴바 등이 사용자들에게 유용한 팁으로 활용되기보다 인터넷 사용시 나도 모르는 사이에 설치되는 귀찮은 존재라는 측면이 더 큰 것도 사실이다. 이렇다보니 안철수연구소 등 주요 백신업체들은 현재까지는 무료 백신, 스파이웨어 프로그램의 영향력이 그리 크지는 않다고 언급하면서도 아예 백신에 무관심했던 일반 사용자들이 무료 치료 서비스 덕분에 백신 프로그램에 대한 인식을 하게 됐다는 측면에서 긍정적인 변화를 도모할 수도 있다고 평가한다. 그러나 장기적으로는 개인 사용자들에게 백신 프로그램은 무료가 될 가능성이 농후하기 때문에 이에 대한 대비책이 절실하다는 의견이다.
더군다나 관련 전문가들은 포털, ISP 등의 무료 백신 프로그램 제공은 물론이며 올해 출시될 마이크로소프트의 새로운 운영체제인 ‘윈도 비스타(VISTA)’를 시작으로 윈도에 기본적인 보안 기능이 강화될 예정이라 향후 백신 업계의 판도가 바뀔 것으로 예상, 관련업체들은 이에 대한 대비책 마련에 분주한 실정이다.
MS, 2007년 백신 시장 ‘태풍의 눈’
2007년 국내 백신 시장에서 가장 주목되는 존재는 단연 마이크로소프트(MS)다. MS는 지난해부터 보안 사업 진출에 대한 만반의 준비를 갖추고 관련 제품들을 속속 내놓기 시작했다. 2007년 출시될 MS의 새로운 운영체제 ‘비스타’ 출시와 함께 MS의 보안 사업은 보다 박차를 가하게 될 전망이다. MS는 비스타 출시에 맞춰 윈도 비스타 익스체인지 서버에 적합한 ‘포어프론트(Forefront)’ 제품을 내놨다. 또 올 4월에 윈도 비스타에 최적화된 데스크톱용 안티바이러스 솔루션 ‘포어프론트 클라이언트 시큐리티’도 출시한다.
한국마이크로소프트 비즈니스 & 마케팅부 박창민 차장은 “MS는 취약점 보완 패치 업그레이드 등은 무료로 제공하겠지만 취약점 외의 바이러스, 스파이웨어 점검 프로그램은 유료로 제공한다는 방침”이라며 “비스타 출시와 함께 NAP(Network Access Protection) 등으로 OS 자체에서 보안이 강화되는 것은 사실이지만 그렇다고 백신 프로그램이 공짜로 제공되는 것은 아니다”고 설명했다.
향후 MS에서 제공될 보안 제품은 익스체인지용 안티바이러스 ‘포어프론트 시큐리티 포 익스체인지 서버’, 쉐어포인트용 안티바이러스 제품 ‘포어프론트 시큐리티 포 쉐어포인트’, 인스턴트 메시지용 안티바이러스 ‘포어프론트 시큐리티 포 오피스 커뮤니케이션 서버’와 이들 제품을 웹 기반으로 통합 관리하는 콘솔 ‘포어프론트 서버 시큐리티 매니지먼트 콘솔’을 올 4월경 출시할 계획이다.
한국MS 역시 KT 등 ISP, 포털사이트와 손잡고 개인용 안티 바이러스 사업을 개시할 방침이다. 해외에서는 월마트 등에서 MS 안티 바이러스 프로그램을 판매중이지만 국내에서는 소매를 통해 직접 제품을 유통시킬 계획은 아직 없으며 국내 포털, ISP에 간접적으로 제품을 공급한다는 계획. 이처럼 MS 역시 주 타깃은 일반 사용자가 아니라 기업용 고객이다. 박 차장은 “MS는 기업 인프라 관리, 시스템 매니지먼트와 시너지효과가 날 수 있는 안티바이러스 제품 등을 통해 기업 고객들에게 어필한다는 전략”이라며 “OS 자체의 보안부터 애플리케이션 레이어 보안까지 진정한 엔드 투 엔드 보안을 제공할 수 있는 벤더로서 MS의 저력에 대해 고객들이 관심을 갖게 될 것”이라고 강조했다.
이렇게 데스크톱 운영체제인 윈도부터 서버, 기업용 애플리케이션 등 광범위한 영향력을 지닌 MS가 본격적인 보안 사업에 나섬에 따라 기존 보안 업체들이 긴장하고 있다. 특히 국내 백신 시장은 해외와 달리 국내 기업인 안철수연구소가 과반수 이상의 시장점유율을 차지하고 있어 MS의 보안 시장 진입에 따라 장기적으로 시장 판도가 영향을 미칠 수도 있다는 것.
아직까지 안철수연구소의 시장점유율은 건재하지만 지난 2005년부터 동구권 안티바이러스 업체들이 국내에 속속 진입하며 안철수연구소의 아성에 도전하기 시작했고 최근 스파이웨어 전문업체인 비전파워와 백신 전문업체인 뉴테크웨이브가 공동 제품을 내놓으며 안철수연구소의 시장점유율을 빼앗아보겠다고 공언하고 나섰다. 이렇게 그간 안철수연구소의 독점처럼 진행돼 오던 국내 백신 시장은 국내외적인 도전을 맞아 새로운 국면을 예고하고 있다.
안철수연구소, 고객 수성 ‘안간힘’
국내 시장 점유율 1위를 달리고 있는 안철수연구소(대표 오석주 이하 안랩)는 이런 안팎의 변화에 대응, 올해가 안랩에 있어 중요한 한해가 될 것 같다며 1위 사업자의 저력을 보여줄 타이밍이라고 선언했다.
안연구소는 지난해 ‘V3 인터넷 시큐리티 7.0 플래티넘’을 새롭게 내놓으며 올해 국내 백신 시장에서의 승부에 기름칠을 해놓은 상태다. V3 인터넷 시큐리티 7.0 플래티넘은 안티 바이러스, 안티 스파이웨어, 개인용 방화벽 등이 올인원 방식으로 통합된 보안제품으로 모든 악성코드에 대한 실시간 방역이 가능한 것이 특징이다.
안연구소 전략마케팅부 김태연 과장은 “안랩은 안티 바이러스와 안티 스파이웨어를 통합한 통합보안 제품 V3 인터넷 시큐리티 2007 플래티넘을 출시함으로써 클라이언트 PC 보안의 기술적 완성도를 높이는데 주력했다”며 “올해는 자사의 백신 시장 지위를 수성하고 보안 어플라이언스 사업자로서 입지를 굳히는데 최선을 다할 것”이라고 밝혔다.
특히 그는 “백신, 보안 제품은 이제 단순한 제품(애플리케이션)이 아닌 ‘서비스’다. 시시각각 변화하는 각종 악성코드에 얼마나 신속하고 정확하게 대응하느냐가 보안 제품의 가장 중요한 핵심일 것”이라며 “양질의 보안 서비스를 제공하기 위해서는 다년간의 경험이 필요하고 국내 시장에서 최고의 노하우를 보유한 안연구소가 서비스에 있어서도 앞서나갈 수 있는 기반을 보유하고 있다”고 덧붙였다.
안연구소는 올해 10, 20대 개인사용자를 흡수하기 위한 블루벨트 전략을 가동, 온라인 보안 서비스를 강화한다는 전략이다. 현재 안연구소의 주 고객층은 30, 40대지만 장기적 성장을 위해서는 젊은 층 고객을 흡수하는 것이 중요해 인터넷 세대의 충성도를 제고해 나갈 수 있도록 커뮤니티 사이트 등을 개설, 온라인 서비스 기반을 마련한다는 계획이다.
안연구소의 블루벨트 전략은 웹 2.0 환경에 맞게 네티즌 참여 강화와 플랫폼으로서의 PC 토털 케어 서비스 제공을 핵심으로 하고 있으며 이달내로 오픈 베타 서비스를 개시할 계획이다. 이 서비스는 바이러스와 스파이웨어 등을 막아주는 콘텐츠 보안, 개인 정보 유출을 막는 프라이버시 보안, 액티브X를 이용해 설치되는 프로그램인 그레이웨어의 선택적 차단, PC 최적화 등을 하나로 통합한 차세대 온라인 보안 서비스다.
또 중소기업부터 대기업, 공공, 교육 기관에 이르기까지 골고루 분포해있는 고객군을 그대로 유지하고 새로운 제품 및 서비스를 제공함으로써 시장 볼륨을 키워나갈 예정이다. 한편 안연구소는 백신뿐만 아니라 네트워크 보안 제품군을 강화하기 위해 기존 네트워크 보안 제품인 ‘트러스가드’, ‘트러스메일’ 사업을 강화하는 동시에 올해 UTM 제품을 개발, 출시할 예정이다. 안연구소는 지난 2005년 대비 약 10% 정도 향상한 매출액을 2006년 달성할 것으로 예상하고 있으며 올해 약 450억원의 매출 목표를 세우고 있다.
지난 2005년 코스닥 퇴출 등 우여곡절을 겪으며 시장 점유율이 하락하긴 했지만 여전히 공공 시장 등에서 상당한 위치를 차지하고 있는 하우리(대표 김영종) 역시 최근 기존 바이로봇 시리즈의 신제품 3종을 출시하고 2007년 백신 시장을 공략할 준비를 갖췄다.
하우리에서 발표한 바이로봇 시리즈는 바이로봇 데스크톱 5.5, 윈도 서버 3.5, ISMS 3.5다. 바이로봇 5.5는 고객의 요구에 맞춰 개인보호 기능이 강화시켰고, ISMS 3.5는 WSUS 연동이 가능하게 해 시스템을 최적화를 시킨 것이 특징이다. 또한 제품명을 바꿔 제품의 안정성 및 신뢰성을 강조한 윈도 서버 3.5도 발표했다. 이번 신제품에서 주목할 부분은 전 제품에 대한 스파이웨어 부분의 강화다. 하우리 김영종 사장은 “올 1/4분기에는 비스타와 호환이 되는 제품을 곧 출시할 것”이라며 “주력 제품인 ‘바이로봇 ISMS 3.5’와 ‘바이로봇 테스크톱 5.5’ 그리고 ‘라이브콜’에 대한 지속적인 마케팅과 온라인 사업과 연계한 B2C 시장 공략에도 박차를 가할 계획”이라고 밝혔다.
또한 하우리는 올해 예상 매출액을 약 140억원 가량으로 산정하고 일본 시장의 파트너를 선정함은 물론 유럽 등에 오는 2월 본격 진출, 해외사업쪽에도 주력할 방침이다.
