일단 댓글에서 물어보신 것들은 다 넣을 생각입니다.

그런데 댓글을 보니 엔프로텍트를 유료결제하여 이용하신다는 분이 있더군요. 묵념...

그 분을 위하여 엔프로텍트가 어떻게 안좋은지, 짤이 아닌 구체적으로 설명을 하겠습니다.

일단은 보안 프로그램이긴 한데... 액티브X의 제왕입니다.

정확히는 소프트웨어 이름이라기보다는 소프트웨어 '제품군' 이름입니다. 잉카 인터넷에서 개발하고 있으며 nProtect Netizen, nProtect Personal, nProtect GameGuard 등이 이 제품군에 속합니다.

2000년도에 그 첫 선을 보였으며, 현재는 명실상부한 대한민국 인터넷 보안업계 점유율 1위를 달리고 있는 제품군입니다(물론 그 1위는 소비자가 선택한 1위는 아닙니다).

기본적으로 인터넷 보안을 목적으로 하고 있으며 다양한 종류의 제품군들을 출시하였습니다. 그러나 그 제품군들이 하나같이 나사가 잔뜩 빠진 모습을 보여주는 통에 컴퓨터와 인터넷 쪽에 전문 지식이 조금이라도 있는 사람들은 다들 극도로 혐오하는 중.

사실 저 점유율 1위하는 것도 한국의 비정상적인 인터넷 환경 때문에 가능한 일이었습니다.

한국의 인터넷은 과도한 ActiveX를 남발하고 있으며, 엔프로텍트는 바로 이 ActiveX를 기반으로 사용되는 제품이기 때문에 사용 및 관리가 매우 간편하기 때문이죠. 더군다나 이런 류의 프로그램 중 정부의 인증을 받은 프로그램중 nprotect 계열이 가장 싸다고 합니다. 엔프로텍트가 해외 진출을 전혀 못하는 이유는 해외에서는 ActiveX가 진즉에 퇴출당했기 때문.

더군다나 이러한 환경에 맞물려서 여기에 한국의 법이 은행이나 공공기관 사이트에 이러한 류의 프로그램들을 사용하라 강요하고 있다는 점과, 이에 따라 은행이나 공공기관에서 실제로 그렇게 하고 있다는 점이 더해져, 모름지기 한국 사람이라면 좋든 싫든 이 물건을 사용할 수 밖에 없게 된다는 점도 문제.

이 법이 정말 황당한 점은, 엔프로텍트 따위가 아닌 진짜 제대로된 보안 솔루션이 있든 말든 강제로 엔프로텍트를 깔게 만든다는 것이다. 위의 짤이 과장이 아니라는 겁니다.

이제 엔프로텍트의 문제점에 대해 이야기 해보죠.

이게 보안 프로그램이라고는 하는데 정작 세간에서는 그 보안성에 대해 '글쎄올시다'는 반응을 보이고 있는 중입니다. 외국에도 나름 알려져 있기는 하나 이것 이외에 자주 쓰이는 두 개의 프로그램과는 달리(Xecureweb, INIPlugin 등) 보안 프로그램 테스트 사이트에 코빼기도 보이지 않는다고 합니다. V3가 결과가 어떻든 테스트에 참가해서 성적을 올리려고 아등바등하는 것과는 매우 다른 태도죠.(실제로 V3는 테스트에서 결과가 괜찮아 알약처럼 '이거말고 딴거 써'라고 할 수준은 아닙니다.)

하지만, 사람들이 진짜로 욕을 하는 이유는 의심스러운 보안성보다도 프로그램이 실행되면서 생겨나는 여러 가지 부작용. 윈도우즈 시작과 동시에 자동으로 실행되어 메모리를 잡아먹는다는 점, 설치하고 나서 키보드가 먹통이 된다는 점, 인터넷 익스플로러의 설정들이 멋대로 바뀐다는 점 등이 문제점으로 지적되고 있습니다. 카스퍼스키 같은 진짜배기 백신도 메모리 점유율이 높으면 '어떻게 해야 메모리 점유율을 낮출 수 있을까' 하고 고민하는 입장에서는 진짜 메모리가 아깝다는 소리가 나올 정도.

2011년 07월 07일, SK Communication 크랙킹 이후 업데이트된 키보드 보안 프로그램은 키보드입력값을 넘길 때 키값이 개발살나는 문제와 더불어 인터넷 브라우저와 같이 실행될 때 브라우저에 키 입력값이 전송되는 경우 브라우저를 Crash 시키며 소프트캠프의 서버로 디버그 정보를 사용자 동의없이 전송합니다.

그리고 업데이트된 키보드 보안 모듈은 살짝만 잘못 돌아도 영구적인 x64 윈도우의 손상을 불러오니 주의. 사실 이건 ActiveX를 쓰는 이유인 운영체제 커널에 바로 접속해서 돌아가는 구조때문입니다. 그래서 붙어있는 프로그램에서 약간만 에러나도 붙어있던 운영체제 커널까지 동반자살 시킬 수 있죠. x64 윈도우 손상도 nProtect가 접속한 윈도우 커널이 손상돼서 그런 것입니다. 일단 중심부이자 운영체제 전반이라고 볼 수 있는 커널이 손상되는데 윈도우가 손상 입는 건 당연한 이치입니다.

그래서 백신 중 성능이 낮다는 알약한테도 잡히는 것은 물론, 자폭도 합니다.

사람들이 치를 떠는 엔프로텍트의 익숙한 모습은 이 정도로 하고, 1편의 댓글에서 언급된 엔프로텍트 유료결제버전은 아마 아래의 제품을 말하시는 걸 겁니다.

엔프로텍트의 안티 바이러스 형태.

상용 프로그램이므로 부분무료화 정책을 쓰고 있습니다.

간단히 말해 개인정보를 빼돌리는 악성코드만 무료치료. 무료치료와 유료치료의 기준은 악성코드 종류 및 역할(감염 증상)에 따라 구분됩니다.

nProtect는 개인정보 유출의 위험성이 있는 악성코드를 무료치료 대상으로 구분하고 있으며, 그 대상은 패스워드 스틸러(PWS), 인터넷 계정 해킹에 사용되는 Keylogger 및 뱅커, 사용자 모르게 해킹이 가능한 백도어(Backdoor), 사용자 계정을 해킹하는 Spyware,악용 가능성이 있는 Abuse-Worry 또한 유료 대상 악성코드의 경우에도 실시간 감시에 의해 진단/차단이 가능합니다.

하지만 3A나 V3에는 그런 제한이 없죠. 심지어 이 백신의 성능은 별로 좋지 않은 듯 한데, nProtect AVS로 검사를 해도 아무 것도 안 잡히다가 무료백신 깔고 돌리니 네댓 개가 한 번에 나오는 경우가 다반사라고 합니다. 알약보다도 성능이 안좋다고 하면 말 다했죠.

위의 키보드 보안 유틸리티(KeyCrypt)와 마찬가지로 윈도우의 프로세스에 항상 상주하느라 여러 모로 민폐입니다. 최적화 문제도 심각해서 자동 업데이트 진행 시 펜티엄4 같은 구형 PC는 순간적으로 다운되는 경우가 있습니다.

여담

이 제품군 개발진의 개발팀장은 전자·IT산업발전 '유공자'로 선정되어 상을 받기도 했다고 합니다.

2013년 6월 KISA에서 nProtect Netizen v5.5 원격코드 실행 취약점 보안 업데이트 권고를 내렸는데, 요약하면 엔프로텍트가 악성코드 감염의 하이패스가 되었다는 소리입니다. 엔프로텍트를 설치하면 오히려 보안 수준이 내려간다는 뜻이죠.

2015년 액티브X 대신 exe 형식으로 전환한 이후로 그야말로 민폐중에 초 민폐 프로그램으로 등극했습니다. exe로 전환된 이후론 접속시 활성화 되는게 아니라, 삭제하기 전까지 메모리에 상주하며 오만가지 오류를 뿜어냅니다. 강제 종료조차 되질 않는다니 이쯤되면 답이 없습니다.

슬슬 이제 다른 녀석으로 가봅시다.

Windows Defender (舊)

윈도우즈는 점유율 높은 대중적인 운영체제이니만큼 여러 바이러스와 해킹툴 등이 만들어진 운영체제이기도 했습니다.

이에 많은 보안 전문 기업들은 각양각색의 해킹 및 바이러스 방지 프로그램들을 내놓았는데, 이 프로그램들은 사용자가 선택해야만 설치되고 작동될 수 있을 뿐더러 유료였고(당시에는 무료백신에 대한 개념이 없었습니다. 알약도 나오기 전), 몇몇은 오히려 백신을 사칭하여 악성 프로그램을 심거나 운영체제를 이상하게 꼬아버리는 등의 문제가 있어서 소비자들은 좀 더 신뢰성 있는 백신 프로그램을 필요로 하였습니다.

이에 마이크로소프트는 평소 멜웨어에 시달려 열받은 빌 게이츠의 주도하(!)에 이른바 'Windows Malicious Software Removal Tool(윈도우즈 악성 소프트웨어 제거 도구) - 줄여서 Malicious Removal Tool/MRT(악성 제거 도구)'란 것을 개발하여 내놓고, 이것을 주기적인 업데이트를 통해 제공하는 방식으로 해결해보려고 하였습니다.

그러나 이 방식은 오로지 윈도우의 업데이트를 제공하는 Windows Update 프로그램과 인터넷 다운로드를 통해서만 제공되었기 때문에 사용자가 WIndows Update 프로그램을 비활성화 시키고 직접 패치를 다운받는 노력을 하지 않는다면 패치를 해줄 수 없다는 단점이 있었습니다.

결국 좀 더 본격적으로 사용자의 운영체제를 관리할 수 있는 백신 프로그램의 필요성을 절감한 마이크로소프트는 2003년 경 루마니아의 보안 전문 업체 GeCAD를 인수하여 RAV Antivirus의 모든 권한을 확보하게 됩니다. 당시 RAV 안티바이러스는 빠른 속도, 높은 검진율, 낮은 오진율이라는 삼박자를 모두 갖춘 제품이었기 때문.

그리고 이후 2004년 경 마이크로소프트는 보안 프로그램 전문 업체 GIANT Company Software를 인수하여 2005년 'Microsoft AntiSpyware' 라는 백신을 베타 출시하였습니다. 이후 개발을 진행한 끝에 드디어 2006년 이름을 지금의 '윈도우 디펜더'로 교체하여, 이후 출시된 모든 윈도우(윈도우 XP 부터)에 기본 탑재시켜 마이크로소프트가 모든 사용자들의 운영체제의 보안을 관리할 수 있는 기반을 마련하였습니다.

Microsoft Security Essentials / Forefront Security

윈도우 디펜더 개발 이후 마이크로소프트는 아예 보안 전문 프로그램 장사도 할 겸, 정품 운영체제 사용 권장 차원에서 기업에게는 유료, 일반인에겐 무료로 제공되는 백신 프로그램 개발에 몰두하기 시작했습니다.

그리하여 2008년 이른바 '프로젝트 모로(Morro)란 이름으로 그 존재가 세상에 공개되었고, 2009년 경 드디어 Microsoft Security Essentials이란 이름으로 공개되었습니다.

상기한대로 이 프로그램은 기업 사용자에겐 유료, 일반 사용자에겐 무료로 제공되나, 사용자들은 반드시 정품 인증을 거쳐야만 이 프로그램을 사용할 수 있도록 해놓았습니다.

문제는 이 프로그램은 기본 제공이 아니였다는 점이었습니다. 2009년엔 윈도우 7이 출시된 해로, MSE는 윈도우 7이 출시되자마자 개발이 완료되어 첫 선을 보였기 때문에 사용자들이 알아서 다운받아 쓰는 방식으로 제공되는게 한계였습니다. 또한 이 프로그램은 결국 기본 백신 프로그램인 Windows Defender와 역할이 어느 정도 겹치기 때문에, MSE를 사용하면 Windows Defender는 반드시 작동을 해제시켜야 하는 문제가 있었습니다.

Windows Defender

결국 차기 운영체제인 윈도우 8이 출시되면서, 그동안 검증 받을만큼 받은 MSE는 드디어 기본탑재되기에 이르렀습니다.

한편, 그동안 MSE와 그 역할이 겹쳐 별로 빛을 보지 못했던 Windows Defender는 아예 MSE와 통합이 결정되었고, 윈도우 내장 프로그램이므로 이름의 통일성을 위해 이름은 Windows Defender로 결정되었습니다.

장점

기본탑재라서 운영체제만 깔면 다른 작업 없이 바로 사용할 수 있음

마이크로소프트에서 개발한 프로그램이라 그 어떤 백신 프로그램보다도 Microsoft Windows의 환경에서 오진이 거의 없음

가장 최전선에서 싸우는 백신. 그렇기에 후술될 단점들이 생기지만, 반대로 경험치는 가장 많음

단점

2013년 기준으로 AV-C, AV-TEST 등에서 타 백신들과 10퍼센트 이상 차이 나고 백신들의 최소 기준선이 되어버린지 오래. 이유는 악성코드 제작자들이 윈도우 디펜더도 신경써서 악성코드를 만들기 때문. 마이크로소프트에서 MSE는 기본 성능만 있으니 시만텍, 카스퍼스키, 비트디펜더 제품을 쓸 것을 강력하게 권장.

수동검사가 매우 느림

올해 초까지 인텔 cpu 패키지 구매 시 인증키를 제공하여 무료로 인증할 수 있었던 트렌드 마이크로입니다.

두드러지는 특징이라고 하면 저 무시무시한 오진율(노란 선그래프)와 무거운 프로그램이라고 할 수 있습니다.

저도 트렌드 마이크로 쓰다가 메모리 점유율과 cpu 리소스 차지를 보고는 임시방편으로 V3 Lite로 갈아탔었죠.

윌 스미스 주연 영화 '아이로봇'이 생각나는 비주얼의 백신입니다.

국내에서의 인지도는 바닥을 기는 것과 달리 해외에서는 알아주는 백신입니다. 위의 백신 테스트에서도 알 수 있듯이, 방어율은 99%에 미치지 못해 카스퍼스키나 비트디펜더 등의 백신보다는 떨어지지만, 오진 항목이 0개로 오진에 대해서는 믿을 수 있습니다.

국내에서 이용하는 사람도 적고, 외국의 리뷰를 인용하기에는 영어 실력이 일천하여 자세한 설명을 해드리지 못하는 것은 죄송합니다.

그런데 읽어보니 민감하지만 가볍다는 평이 있더군요.

---

짤 때문인가...분량이 확 늘어남

카스퍼스키랑 노턴, 코모도 등도 쓰고 싶었는데 다음편에서 써야겠네요.

3편에서 꼐쏚