백신 프로그램을 돈주고 살 필요가 없어지고 있다.
제 메인 PC는 현재 6개월째 백신 프로그램 없이 사용하고 있습니다.
백신이 실제로 없는 것은 아니고 마이크로소프트 윈도우디펜더와 윈도우 방화벽만으로 운영을 하고 있습니다.
그동안은 V3, 카스퍼스키, 노턴안티바이러스를 번갈아 가며 구입해서 사용해왔었습니다.
매년 갱신 기간 무렵이 되면 구독 만료 안내 메일과 갱신 안내 문자가 쏟아집니다.
랜섬웨어나 바이러스에 한번 걸리면 PC 포맷은 기본으로 해야하고, 평생 모은 사진이나 직박구리 폴더, 중요 업무 파일과는 안녕을 해야하는 세상이기 때문에
엄습하는 불안감에 매년, 또는 2-3년 단위로 꼬박꼬박 결제를 해왔습니다.
6달쯤 전 재미있는 글을 하나 발견했습니다.
"우리가 아는 백신 프로그램이라는 것들이 바이러스, 멜웨어, 랜섬웨어를 제대로 막아내고 있지 못하고 있으며, 방어 성능이 윈도우디펜더와 별치이가 없다."
물론 그냥 주장만 하는 것은 아니고 통계와 바이러스 방어 벤치마크 결과를 기초로 한 것이었습니다.
최근 1-2년 사이에 윈도우디펜더의 놀라운 성능 개선으로 인해 기존 백신과 성능면에서 별 차이가 없을 뿐만 아니라
몇몇가지 해킹 방어 및 바이러스 방어 부문에 있어서는 오히려 더 뛰어난 성능을 보여주고 있다는 것이었습니다.
물론 주장입니다.
그리고 실제로는 윈도우디펜더보다는 카스퍼스키나 노턴 안티바이러스 같은 전문 백신 프로그램의 전반적인 성능이나 방어 능력이 더 뛰어난 것은 변함 없는 사실입니다.
그러나, 안티바이러스 성능 열세와는 무관하게
윈도우디펜더는 나름대로 크게 쳐지지 않는 쓸만한 성능을 내고 있고, 실제로 몇몇 항목은 더 나은 면을 보여주기도 합니다.
실제로 해킹 대회에 참가하는 해커들은 우리가 흔히 아는 백신 프로그램 이상으로 윈도우디펜더를 뚫는데 애를 먹고 있다는게 정설입니다.
우리는 잘 모르지만 백신 프로그램들을 전문적으로 벤치마크하고 순위를 내는 해외 사이트들이 여럿 있습니다.
그중 몇몇 사이트의 백신 테스트 종합 결과는 다음과 같습니다.
AV컴페러티브
2019년 3분기 전체 벤치마크 결과 보기
https://www.av-comparatives.org/tests/real-world-protection-test-july-october-2019/
AV테스트
윈도우10용 최신 벤치마크 결과 보기
https://www.av-test.org/en/antivirus/home-windows/
대부분의 평가 결과는 윈도우디펜더의 성능이 탑급 상용 백신에 비해 그렇게 많이 떨어지지 않는 다는 것입니다.
윈도우 디펜더의 최대 취약점은 오탐지 입니다.
대부분 바이러스가나 멜웨어가 아닌 것을 바이러스인것으로 사용자에게 보고를 하고(일종의 가능성 의심 보고) 사용자의 선택을 요청하는 비율이
상용 백신에 비해 상당히 높습니다.
특정 벤치마크에서는 탑급의 백신 프로그램과 별 차이가 없는 경우도 있습니다.
문제는 우리가 그렇게 믿는 우리의 토종 국산 백신 V3가 생각만큼 신통치 않다는 점입니다.
윈도우디펜더보다 떨어질 뿐만 아니라 바이러스 방어 능력이 조금 의심스럽기까지 합니다.
물론 해외 벤치마크이고, 테스트 환경이 V3에 불리한 조건일 수도 있었을 수 있습니다.
(라고 말하지만, 지난 몇달 이상 지속적으로 있는 벤치마크에서 결과는 대동소이합니다.)
그래서 마루타가 되어보기로 합니다.
기간이 조금 남은 백신 프로그램을 지우고, 죽여놓았던 윈도우디펜더를 살리고, 윈도우 방화벽 세팅을 해서 다시 살렸습니다.
물론 만약의 경우에 대비한 방어조치는 충분히 했습니다.
관리하는 원격 서버들과 DB 연결 패스워드들을 원격 콘솔에 저장하지 않도록 했고
백업도 이중으로 했습니다.
개발일을 하기 때문에 관련된 검색으로 인해 월단위로 넘나드는 사이트는 수천개 단위 이상입니다.
웹단의 알려진 뻔한 해킹 시도는 크롬에서 1차로 경고를 해주고 있고,
의심이 되는 사이트에서는 파일 다운로드 같은건 일단 하지 않는 식으로
반년간 지낸 결과는 별 문제 없다는 것입니다.
이러다 된통 걸리는 날이 언젠가 올지도 모르지만, 생각보다 윈도우디펜더는 쓸만하고
돈을 퍼부어서 사서쓰는 상용 백신이 과연 필요한가 하는 생각을 하게 합니다.
물론 이러다 다시 백신을 사게될지도 모릅니다.
노트북을 들고 외부에 나가서 일을 하게 되면 어쩔 수없이 백신프로그램 보안 프로그램 설치를 요구받는 경우가 있기 때문이기도 하고,
공공 와이파이에 접속하게 되면 아무래도 조금은 걱정이 되기 때문입니다
마이크로소프트 윈도우 디펜더는 상용 백신을 넘을 수 있을까?
현재 상태로 봐서는 최소한 별차이없는 수준까지는 곧 도달할 것 같습니다.