요즘 보안업계쪽에 최고 화두라고 하면 당연 무료백신일겁니다. 이런 무료백신을 사용하는 것은 없는 경우에는 나쁜 것이 아닙니다. 무료를 사용함으로써 전체적인 비용을 줄일 수도 있고, 더 쉽게 많은 사람들이 사용한다는 측면에서 대단히 좋지요. 하지만, 무료 백신은 다음과 같은 부분도 생각해야 합니다.

1. 대부분의 경우 실시간 감시를 지원하지 않는다
   
    안전하게 사용하는 분이시라면 별 문제가 되지 않을겁니다. 하지만, 회사의 입장에서는 어떨까요? 전 직원이 다 안전하게 사용하고 있다는 절대적인 신뢰를 갖고 있습니까? 많은 분들이 백신을 사용하다가 어느날 마음을 잡고 검사를 하면 의외로 많은 결과물을 보고 놀래시는 분들이 많이 있습니다.
   
    현재의 실시간 검사가 한계 사항을 가지고 있기는 합니다만, 의외의 결과물이 나왔을 때, 자세히 로그를 들여다보면, 이렇게 검사를 하기 이전부터 계속적인 자동치료가 있었지요. 만약에 실시간 감시가 없었다면, 어떻게 됐을까요? 포맷을 했어도 두어번은 더 했어야겠지요. 실시간 감시가 있었기에 지금까지 겨우겨우 돌아갈 수 있었던 것입니다.
   
   
   
2. 검사결과가 다르다
   
    국내에서 사용되는 백신들의 엔진은 몇군데 없습니다. 그렇다는 말은 비슷하게 생긴 제품은 모두 같은 엔진을 사용한다는 것인데, 결과물이 다릅니다. 업데이트 시기가 다르다고 볼 수도 있지만, 실제 비교를 해보면 꼭 그런것은 아닙니다. 패턴 업데이트의 차이라기 보다는 내장되어 있는 엔진의 성능 자체가 다릅니다.
   
     예를 들어서 V3 Neo와 V3Pro를 비교해봅시다. 둘은 거의 비슷한 시대에 나왔고 같은 회사의 제품이지만, 검사를 해보면 치료할 수 있는 범위가 다릅니다. OS라는 환경에 최적화 되지 않은 탓도 있지만, 어떤 프로그램이 사용하고 있느냐 없느냐에 따라서 이를 어떻게 처리할 것인가?라는 이런 부분에서 많은 차이가 나는 것이지요.
   
    이런 예는 과거 제품과 지금의 비교에서만 드러나는게 아니라, KT에서 제공하는 메가닥터와 카스퍼스카이의 검사 결과의 차이를 보셔도 되고, 무료백신으로 요즘 한참 주가를 올리고 있는 알약과 비트디펜더의 차이를 봐도 됩니다.
   
   
   
3. 문제 발생시 책임 소재는 누구에게?
   
   사실 위에 나열한 문제점 보다 이 문제점이 가장 중요합니다. 문제 발생시 누구에게 손해배상을 받을 것인가?라는 것이지요. 백신을 사용하는 이유는 문제 예방과 문제 해결을 위해서지요. 문제가 발생했다. 그러면 어떻게 지원을 받아야 하는가?라는 문제입니다.
   
   

    어떤 직원이 3일 밤낮을 가리지 않고 열심히 노력해서 30메가가 넘는 발표자료를 만들었습니다. 그리고 저장을 하고는 퇴근을 했습니다. 발표하기 몇분전에 와보니 해당 문서가 없어졌습니다. 이 문서는 바이러스에 감염되지 않았으나, 퇴근 후 백신은 긴급 업데이트에 의해 바이러스에 감염된 것으로 오진하여 완전삭제 되었습니다.

    지워진 파일과 발표를 못해서 위기에 처한 이 사람은 누구에게 책임을 물어야 할까요? 일반적으로 백신은 자동으로 이렇게 감염된 파일을 안전한 지대(DMZ)에 넣기는 하죠. 하지만, 이런 경우 어떻게 대처를 해야할까요? 이게 남의 일 같아보이고 일어나지 않을 일 처럼 보이지만, 이미 일어난 사례는 많이 있습니다.
   
   
   
   

   • 시만텍, 바이러스데이터베이스 오류로 중국 PC 수천대 망가뜨려
   • NOD32 잘못된 시그내처로 유명 웹사이트 접근 차단돼
   • 시만텍, 소프트웨어 오류로 야후 메일 바이러스로 인식
   • 오진, 안티바이러스의 굴욕(!)

   from  문스랩닷컴

   
   
   
   데이터 복원은 물론이거니와 회사 차원에 입은 손실은 어떻게 받아야 할까요?
   
   
   
4. 업데이트시 회선 비용은?
   
    한국과 같이 정액제 회선을 사용하는 곳은 큰 문제가 되지 않을 수도 있는 사항입니다만, 회선이 느리거나, 종량제라면 어떻게 될까요? 아니면, 회선에 비해서 사용자가 많이 있다면요?
   
    예전에 Windows XP Service Pack 1이 나왔을 때를 생각해보시기 바랍니다. 그때 당시 서비스팩이 130메가에 달했지요. 그리고, 대부분의 컴퓨터에 자동 업데이트가 활성화 되어 있었습니다. 자동 업데이트를 진행할 시간이 되자, PC들이 일제히 업데이트에 올라온 서비스팩을 다운로드 받기 시작했습니다. 그 결과 회선은 100%를 사용하고 있었고 다수의 컴퓨터가 한꺼번에 몰리면서 회선이 두절되는 사태가 발생했지요.
   
   업데이트하는데에도 보이지 않는 비용이 있습니다.
   
   
   
5. 관리는 누가?
   
   위에 적은 업데이트 사건을 생각해보시면, 사실 저런 문제는 누군가 중앙에서 통제를 했다면 간단하게 막을 수 있는 문제였습니다. 하지만, 반대로 업데이트를 못하게 막아서 피해를 입었다면? 또는 누군가 설치를 하지 않아서 전체에 문제를 발생시켰다면, 이것을 어떻게 찾아야 할까요? 무료 백신에는 강제 설치/제거, 통합 레포팅과 같은 기능이 제공되지 않습니다. 중앙화된 관리 방법이 아닌 개개인에게 맡겨야 한다는 생각은 버려야 하지 않을까요?

 무료 백신은 어디까지나 '개인'에 한해서 배포되는 프로그램임을 알고, 그에 대한 문제점을 충분히 생각하지 않고 도입되는 것은 후에 여러가지 문제가 됩니다. 이런 개인에 한해서 배포되는 소프트웨어를 기업에서 사용한다는 것은 무리가 있는 부분이며, 추후 불법 소프트웨어 단속 시에 재앙으로 변신하게 된다는 점도 잊지 말아야할 부분입니다.