시만텍이 발표한 ‘노턴2010’은 보다 향상된 기능을 구현해 주목된다. 지능적인 공격 고도화로 기존 시그니처 방식의 백신 솔루션의 한계가 지적되고 있는 상황으로 각 백신 기업들은 이에 대응해 행위기반탐지 등 신개념 기법의 적용을 서두르고 있다. 시만텍 또한 이번 노턴2010에서 보다 진보된 기술을 적용했다.
특히 이번 신제품에서 시만텍은 3년의 개발 기간을 투입한 ‘쿼럼(Quorum)’을 본격 적용했다. 쿼럼은 파일의 특이성과 속성을 기반으로 멀웨어를 구분함으로써 신종 멀웨어(malware)를 보다 신속하게 탐지하는 기술이다. 쉽게 말하면 ‘세이프웹’ 등에서 적용된 웹 평판 기술을 파일 다운로드까지 확대한 것으로 파일의 평판 정보를 업데이트하기 때문에 위협이 될 수 있는 파일을 보다 정교하게 탐지할 수 있다.
예를 들어, 쿼럼 기술이 적용된 ‘노턴 다운로드 인사이트’ 기능은 새로운 파일이나 애플리케이션을 설치, 구동하기 전에 평판 기반의 인텔리전스 시스템을 통해 안전성을 분석해 사용자에게 알려준다.
쿼럼은 파일과 애플리케이션의 생성 기간(age), 다운로드 소스, 디지털 시그니처, 확산 수준 등 수 십 개의 속성을 파악, 고난도의 알고리즘을 기반으로 파일의 속성을 종합, 평가한다. 인터넷을 통해 파일이 확산되는 과정에서 변화되는 속성을 통해 악성 멀웨어를 걸러내는 것으로 클라우드 기반의 보안 기술이 구현된 것으로 볼 수 있다.
노턴2010 출시를 위해 방한한 데이브 콜(Dave Cole) 시만텍 컨슈머 제품 총괄 사업본부 수석이사는 “경쟁사에서 말하는 클라우드 기술을 이용한 보안 기술이 기존 시그니처 방식을 보완한 것에 불과한 반면 쿼럼은 평판이란 새로운 방법을 적용함으로써 진화된 위협에 보다 효과적으로 대처할 수 있게 한다”고 강조했다.
또한 노턴2010에는 행위기반탐지기술은 ‘소나(SONAR)’를 더욱 진화시킨 2세대 기술인 ‘소나2’가 탑재됐다. 소나2를 통해 노턴2010은 기존의 핑거프린트 방식을 사용하지 않고 평판 클라우드와 파일 속성(데이터, PC 위치, 정보출처 등)을 활용해 신종 위협을 의심스러운 행동만으로 탐지할 수 있다.
성능도 한층 강화됐다. 노턴2010은 패스마크소프트웨어(PassMark Software)가 실시한 보안소프트웨어 제품 테스트에서 ;;; ▲1분 이내 신속한 설치 ▲10MB의 메모리 사용 용량 ▲빠른 바이러스 스캔 속도(HDD 61초, SSD(솔리드 스테이트 드라이브) 31초)를 기록해 보다 빠른 성능을 입증받았다. 패스마크의 테스트는 인텔듀오 E8400 CPU와 4GB 램, 150GB HDD 환경에서 실시됐다.
콜 수석이사는 “시만텍 노턴 제품군이 다소 무겁다는 평가는 이제 과거의 것”이라며 “설치 및 부팅속도, 검사 속도 등을 기준으로 한 패스마크의 평가에서 노턴2010은 ;;; 경쟁사를 제치고 최고점수인 38점을 획득해 한층 강화된 사용편의성을 입증했다”고 밝혔다. 또 콜 수석이사는 “최근 실시된 AV닷테스트(AV.Test)의 평가에서도 신종 위협에 대한 최고의 성능을 기록했다”고 덧붙였다.
시만텍코리아 송한진 차장은 “패스마크의 테스트와 동일한 환경을 구성해 한국지사에서 실시한 테스트 결과, 노턴2010은 설치파일 크기에서 경쟁사의 1/5에 불과했으며, 스캔속도도 1/3, 메모리 점유율 1/4 미만을 나타냈다”며 “노턴 솔루션이 무겁다는 것은 과거의 편견”이라고 밝혔다.
끝으로 콜 수석이사는 “날로 증가하는 보안 위협과 공격기술의 고도화로 인해 시그니처 파일과 휴리스틱 기반의 보안 기술만으로는 더 이상 보안 공격에 충분히 대응할 수 없게 되었다”고 설명하며, “노턴 2010에 탑재된 신개념의 평판 기반 보안 기술은 온라인에서 발생하는 다양한 디지털 위협으로부터 사용자들을 안전하고 강력하게 보호해 줄 것으로 기대한다”고 강조했다.
한편 노턴 2010 제품은 마이크로소프트 윈도XP, 윈도비스타, 윈도 7을 지원하며, 사용자들은 ;;; 추가 비용 없이 온라인을 통해 제품 호환기능에 대한 자동 업데이트를 받을 수 있다.
