[MOONSLAB.com]

보안이라고 하는 시장에서 다양한 분야가 있지만, 아무래도 개인부터 조직까지 가장 많이 경험하는 제품이 바로 백신(안티바이러스)입니다.

국내에서는 V3니, 알약이니 하는 제품이 대세를 이루고 있지만(아니면 말구요~), 전세계적으로 어느 백신이 가장 많이 사용하고 있을까 하는 궁금한 마음을 떨칠 수는 없을 것입니다.

OPSWAT은 2010년 8월 16일부터 11월 15일까지 약 3개월간 조사한 자료를 발표했습니다. 이 보고서에는 안티바이러스와 백업 솔루션에 대한 부분인데. 백업 쪽은 잠시 관심을 접어 두고 안티바이러스 쪽을 소개해 봅니다.


전세계 시장 점유율 1위는 바로 avast! 안티바이러스로 약 17.53%를 차지합니다. 그 뒤를 ESET(12.05%)와 시만텍(10.04%)가 차지하고 있습니다.



한편 2사분기와 비교해 볼 때 어베스트!의 점유율은 약간 떨어졌으며, ESET은 8% 대에서 꽤 높이 상승한 것을 알 수 있습니다.


그리고, 북미 지역으로 한정지어 정리해 보면, 시만텍이 북미 지역에서 가장 높은 시장 점유율인 16.45%를 가지고 있습니다. 그리고, ESET(10.86%)와 마이크로소프트(10.39%)를 차지하고 있습니다.


이와 같은 결론이 나온 이유는 아마도 무료 백신의 덕택이 아닌가 싶습니다만, 보고서에서는 유료 여부에 대한 언급이 없기 때문에 속단하기에는 이른 것 같습니다.

감사합니다.

출처: http://www.oesisok.com/news-resources/reports/q4-2010-antivirus-backup-client-and-windows-os-reports

소프트웨어 제품을 보통 구매(만약 무료인 경우에는 등록)를 하게 되면, 그 버전을 영원히 쓸 수 있는 제품이 있고, 어떤 제품들은 일정한 기간만 유효한 경우가 있습니다.

보통 안티바이러스와 같은 보안 제품은 제품을 구매하더라도 매일 또는 일정 기간마다 데이터를 업데이트하기 때문에 일정한 기간동안 사용할 수 있는 형식으로 판매되며, 보통 1년 3년 등으로 나뉩니다.

여기서 발생하는 문제점이 바로 유효기간이 끝나기전에 갱신(Renewal)할 경우에는 그 기간이 어떻게 계산되는지에 대한 부분입니다. 즉, 남은 기간 + 새로 추가한 기간이 되는 것이 정확한 것인지 아니면 새로 추가한 기간만 유효한 것인지, 이에 대해서 외국에서 시만텍과 AVG에 대해 악평이 쏟아져 나와 소개합니다.

AVG와 시만텍에서는 자사 제품의 사용이 끝나기 전에 이메일을 통해 저렴한 가격에 갱신할 수 있도록 행사를 진행하고 있습니다.

하지만, 만약 고객이 이러한 행사에 응해서 구매하는 경우에는 만약 조기에 구매했다면 기존에 남은 기간은 모두 지워지고(reset)고 새로 구입한 기간만 추가된다고 합니다. 하지만, 판다와 같은 다른 보안 벤더에서는 기존 기간을 지우지않고 합산하여 추가하는 형태라고 합니다.

한편, 맥아피(McAfee)에서는 고객이 구매하여 만료되기 전까지는 업그레이드에 관한 갱신 안내 메일을 보내지 않는다고 밝혔으며, 기간에 대해서는 언급하지 않았습니다.

시만텍에서는 이렇게 처리하는 이유를 다음과 같이 밝혔습니다.

• 제품의 업그레이드와 제품의 갱신에 대한 명확한 구분이 되어 있지 않은 점.
• 고객이 기존 사용하던 제품이 만료되기 전에 다른 제품으로 업그레이드할 경우.

시만텍은 자사의 노턴(Norton) 제품을 구입한 고객에게 갱신할 수 있는 옵션과, 다른 보안 기능을 추가한 상위 제품을 구매할 수 있는 부분을 제공한다고 밝혔습니다.

위에서 언급한 바와 같이 보안 업계에서는 갱신시 기간에 대해 명확한 기준이 정해져 있는 것이 아니므로 소비자가 구매할 때에는 제품의 성능이나 가격뿐만 아니라 갱신시 어떻게 날짜가 처리되는지도 살펴봐야 할 사안으로 생각됩니다.

감사합니다.

국내 대부분의 컴퓨터 사용자는 마이크로소프트의 윈도우 제품군을 사용할 것이고, 최근에 구입한 컴퓨터라면 윈도우 7을, 좀 오래된 컴퓨터는 윈도우 XP를 사용할 것으로 예상됩니다.

그런데, 같은 백신이라 하더라도 운영체제 별로 진단율, 편의성, 성능 등이 달라진다면 어떨까요? 이 의문에 대한 자료가 외국 사이트에 올라와 있어 간단히 소개해 봅니다.

독일에 있는 유명한 바이러스 제품 평가 기관 중의 하나인 AV-Test.org에서는 지난 8월달에 새로운 테스트를 진행했는데, 바로 안티바이러스 제품이 특정한 운영체제에서 동일한 기능을 가지는지에 대한 것이었습니다.

다만, 안티바이러스 제품이 지원하는 운영체제의 제한과 현실적으로 널리 사용하는 운영체제라는 점을 감안하여 윈도우 7과 윈도우 XP SP2 운영체제만을 평가에 포함시켰습니다.

각 제품들은 보호 능력(정적 및 동적 악성코드 진단), 치료 능력(감염된 악성코드 제거, 루트킷 제거), 그리고 사용하기 편리한지 알아 보는 편의성(시스템 성능, 오진 등) 이라는 3가지 관점으로 나눠 시행되었습니다.

그리고, 각 테스트는 가장 최근에 발표된 안티바이러스 제품을 중심으로 구성하였습니다.

마지막으로 점수 체제는 0부터 6까지 분류하고 점수 단위는 0.5 점로 하였습니다. 따라서, 제품의 총점은 12점이 만점이 됩니다. 평가 결과는 아래와 같습니다.

<표 1. 평가 결과. 빨간 색으로 표시된 부분은 운영체제별로 차이가 심한 경우를 나타냄>

대부분의 제품들이 윈도우 7의 점수가 윈도우 XP 점수보다 약간 높았습니다. MSE와 Panda의 경우에는 꽤 많은 점수 차이가 나고 있습니다.

또한, G-Data, McAfee, PC Tools 제품 등에서는 오히려 윈도우 XP에서의 결과가 더 좋았습니다.

따라서, 앞으로 안티바이러스 제품을 선택할 때에는 높은 점수를 받는 제품을 선택해야 하는 사항 이외에 자신이 어떤 운영체제를 사용하고 있느냐라는 하나의 추가적인 요소를 고려해야 할 것으로 생각됩니다.

감사합니다.

우리나라에 관련된 뉴스가 아니어서 그리 반가운 소식은 아니지만, 혹시 사실 분이 있을지도 몰라서 간단히 정리해 봅니다.

외국의 SW 인터넷 쇼핑몰 중의 하나인 PC Mall은 마이크로소프트와 함께 윈도우 7 구매 행사를 진행하고 있으며, 기간은 11월 1일부터 연말까지입니다.

판매하는 제품은 윈도우 7 프로페셔널 제품으로 가격은 137달러이며 최대 50개까지 상품을 구매해도 공짜 상품을 받을 수 있습니다.

무료로 제공하는 보안제품은 Symantec Endpoint Protection Small Business Edition으로 정가는 37달러입니다. 구매시에는 먼저 18달러를 지불해야 하며, 차후에 메일로 리베이트를 제공합니다.

관련 자료는 다음의 링크를 하십시오.



감사합니다.

보안 기업 중 하나인 시만텍(Symantec)에서는 다양한 목적으로 사용할 수 있도록 여러가지 보안 제품을 개발하여 판매합니다. 보통 백신이라고 하는 노턴 안티바이러스 부터 시큐리티 슈트로 불리우는 노턴 인터넷 시큐리티가 있습니다. 또한, 백신 기능 이외에 다양한 부가기능을 추가한 노턴 360도 있습니다.

10월 13일에는 시만텍이 노턴 360의 차세대 버전인 V5의 베타 버전을 출시했습니다. 이 버전에서는 9월달에 발표한 노턴 안티바이러스, 노턴 인터넷 시큐리티에 포함된 최신 기술을 적용하였으며, 백업과 PC 성능 향상을 위한 프로그램도 포함되어 있습니다.


보다 자세한 사항 및 다운로드는 아래 링크를 참고하십시오.

http://us.norton.com/beta/overview.jsp?pvid=n3605beta&inid=us_hho_homepage_windowshade_link_n360v5beta

감사합니다.

지난 8월 하순, 윈텔의 한 축인 인텔이 미국의 보안 기업 맥아피를 약 77억달러를 들여 인수한 뉴스가 화제가 되고 있습니다. 이에 대해 다양한 의견이 분분하지만, 대체로 하드웨어 쪽에서부터 보안을 강화하기 위한 포석으로 짐작하고 있어, CPU에 백신이 포함될 것이라는 말도 나오기도 합니다.

 그런데, 이 번에는 마이크로소프트가 보안 기업인 시만텍(Symantec)에 구애의 손짓을 하고 있다는 루머가 나돌고 있습니다. 이 중에서 Jefferies & Company에 근무하는 Katherine Egbert 분석가는 시만텍의 주식을 취득할 가능성이 높다고 언급했습니다.

 덕분에 이번주 수요일, 시만텍의 주가는 4.37% 올라서 기존 $14.58 에서 $0.61 오른 상태로 장을 마감했습니다. 목요일에는 0.45%($0.06)이 올랐으며, 증권가에서는 시만텍의 주식 매입이 계속 이뤄지고 있지만, 그리 오래 진행되지 않을 것으로 내다보고 있습니다.

 하지만, 실제로 마이크로소프트가 시만텍을 인수하기에는 무척이나 금액적으로 부담이 될 것을 보입니다. 인텔이 맥아피를 인수할 때에는 약 66억달러를 썼지만, 현재 시만텍의 시가 총액은 115억 5천만 달러나 되어 거의 2배 수준입니다.

 물론 현재 마이크로소프트는 이러한 루머나 추측에 대해 아무런 공식적인 답변을 내놓고 있진 않습니다.

아마도 마이크로소프트 경영진 측에서도 보안에 대해 심각하게 고민하고 있다는 뜻이라고 보여집니다.

갤럭시S와 같이 최신 핸드폰이 출시되면, 하루에 몇대가 팔렸다는 뉴스가 나오곤 합니다. 하지만, 보안 시장은 외부적으로나 내부적으로 매출액이나 판매량 등이 정확히 드러나지 않아 정확하게 계산할 수 없으며, 다만 일부 즉 샘플을 통해서 추측할 수 있을 뿐입니다. 물론, 추측하기 때문에 정확하다고 볼 수 없지만 어느 정도 가늠할 수 있다고 생각됩니다.

외국의 OPSWAT, Inc.가 연구한 결과, 유명한 백신(컴퓨터 백신)이 시장에서 잘 팔리는 것은 아니라는 내용의 보고서를 발표했습니다. 외국의 경우에는 시만텍, 맥아피 등이 널리 알려져 있으며, 물론 국내에서는 안철수 연구소가 가장 많이 알려져 있습니다.

보고서를 작성하는 방식은 컴퓨터를 사용하는 실제 사용자를 주축으로 산출했으며, 언어는 영어가 주로 사용됐습니다. 실제 확인하는 방법은 AppRemover를 이용했습니다. 이 프로그램은 보안 프로그램을 삭제하는 전용 프로그램입니다.

참고로, 각 제품에서 다양한 버전이 있는 경우에도 하나의 제품명에 포함시켜 계산했습니다.

연구 결과, 우리나라의 보안 시장과 마찬가지로 무료 백신이 가장 점유율이 높게 나왔습니다.

최근 안티바이러스 제품의 오진이 화두가 되고 있는 가운데, 시만텍에서 또다시 오진 사태가 발생했다는 소식입니다.

이 번에는 Wow(World of Warcraft)라는 블리자드에서 개발한 온라인 게임으로 특정 파일을 악성 코드로 간주하는 문제라고 합니다.

국내에서는 시만텍 제품이 개인용으로 많이 퍼져 있지 않아 문제의 소지가 적습니다만, 외국에서는 뉴스화될 정도입니다.

유럽쪽 Wow 포럼에서 올라온 글 중에서 오진에 관한 사항은 아래와 같습니다.


출처: http://www.theregister.co.uk/2010/05/17/symantec_wow_false_alarm/

정기적으로 보안에 대한 경향을 총망라한 보안 보고서를

발표하고 있는 시만텍에서 새로운 보고서가 발간되었습니다.

이 보고서는 매년마다 발표되고 있으며, 2009년도의 상황을 분석한 것입니다.

보고서의 간략한 내용은 다음과 같습니다.

1. 개발 도상국이 범죄의 온상이 되고 있으며, 특히 브라질, 인도, 폴란드, 베트남, 러시아 등에서 공격이 주로 시작된 것으로 알려지고 있습니다.

2. 가장 악명 높았던 악성 프로그램은 다운로더(ex.컨피커)와 백도어(Hydraq)입니다. 다운로더는 약 650만대의 컴퓨터를 감염시켰습니다. 또한, 존재 여부를 노출하지는 않았지만 가장 큰 규모의 봇넷 또한 조용히 활동하고 있습니다.

3. 특정한 회사를 대상으로하는 해킹 공격이 증가하고 있습니다.

4. 인터넷 상에서 손쉽게 공격할 수 있는 툴이 보다 단순해지고 있으며, ZBot과 같은 경우에는 약 700 달러에 구매할 수 있습니다. 또한 이러한 제품(!)에는 다양한 공격용 샘플 코드까지 포함되어 있습니다.

5. 사회공학적 공격 기법을 이용하는 웹 기반의 공격이 꾸준히 증가하고 있습니다. 공격자는 사용자가 악성 코드가 포함된 사이트에 방문하도록 여러가지 꼼수를 사용합니다. 브라우저 플러그인의 취약점, 특히 비디오나 문서를 보는 가운데에도 공격을 당할 수 있습니다. 예를 들어, 2009년도에 가장 많이 발생한 공격은 바로 PDF 문서의 취약점을 이용한 것으로 전체 웹 취약점 중에 49%나 차지합니다.

출처: http://www.symantec.com/business/theme.jsp?themeid=threatreport

감 사합니다.

전세계적으로 유명을 떨치고 있는 시만텍에서는 노턴 인터넷 시큐리티 2011 제품의 공개 베타를 출시했습니다. 주요한 특징은 다음과 같습니다.

• 노턴 다운로드 인사이트: 인터넷에서 다운로드하는 파일의 위험성을 차단합니다.
• Safe Web: 사용자가 방문하는 웹사이트가 정상인지 확인하고, 만약 악성 코드가 주입된 웹사이트인 경우에는 차단합니다.
• 보다 빠른 실행 속도: 노턴 2010 제품도 속도면에서 매우 향상된 것으로 알려져 있습니다만, 2011 버전에서는 더욱 가볍고 빠른 속도를 제공합니다.
• ProActive Performance Alerts: 응용 프로그램이 컴퓨터의 속도를 느리게 하는 경우 이를 사전에 진단하여 속도를 향상시킵니다.
• Norton Rescue Tools: 컴퓨터가 악성 프로그램에 의해 손상되어 정상적으로 동작하지 않을 때 부팅 CD와 같은 매체를 통해 효과적으로 치료할 수 있습니다.

출처: http://www.symantec.com/norton/beta/register.jsp?pvid=nis2011beta_overview