애초에 백신이 만능 보호 장비가 아니라는 인식 부족
만료일 지남으로써 제조사 업데이트 등 이루어지지 않아

[보안뉴스 문가용] 새로운 PC나 노트북을 사는 사람들은 항상 시험판 백신을 설치한다. 그리고 시험 만료일이 넘으면 추가로 구매하거나 하지는 않는 게 대부분이다. 그렇게 ‘유통기한’이 넘은 백신만이 시스템을 지키고 있다는 건, 아무런 보호장치가 없다는 것과 똑같은 말이다.
 


너무 당연한 얘기를 왜 꺼내냐고? 당연한 사실일지 몰라도 이걸 당연하게 지키는 사람이 아직도 현저히 적기 때문이다. 지난 몇 달 동안 마이크로소프트의 연구원들은 멀웨어 감염 비율과 윈도우 8에서 활용이 가능한 보호 소프트웨어의 질 사이의 상관관계를 연구했다.

그 결과 윈도우 8 사용자 중 10%가 사용기간이 다 지난 백신 소프트웨어만을 설치한 채였다는 걸 알 수 있었다. 그런데 놀라운 건 이게 윈도우 8 사용자가 멀웨어에 감염되는 가장 큰 이유였다. 시험판 백신 프로그램이 그냥 ‘상하도록’ 시스템에 방치해두는 것 말이다.

시험판 백신 제품들은 그러나 음식처럼 유통기한이 넘는다고 부패하지는 않는다. 만료일이 넘어도 여전히 멀웨어를 감지하고 막아낸다. 그러면 뭐가 문제겠냐고 묻는 사용자가 있는데, 바로 그것이 문제다. 이런 소프트웨어들이 제공하는 보안 기능의 수준이 전지전능한 게 아니라는 걸 인지 못한다는 것이다. 그건 애초에 사용기간 내에도 가질 수밖에 없는 백신 프로그램들의 한계다. 사용기간이 지나면 처음부터 불안했던 백신 프로그램이 업데이트마저 끊겨 점점 더 무용지물로 변해간다. 심지어 기능이 없어지기도 한다.

“업데이트가 이루어지든 말든 사용자들은 백신 프로그램이 깔려 있다는 것 자체만으로 안심할 때가 많습니다. 정말 잘못된 생각입니다.” 마이크로소프트의 사이버보안 담당자인 팀 레인스(Tim Rains)의 지적이다. “저희의 최근 조사결과에 따르면 유통기한이 지난 백신 프로그램을 사용하는 것과 아무런 백신 프로그램을 설치하지 않는 건 거의 비슷한 보안 수준을 가지고 있는 것으로 드러났습니다.”

또한 이런 잘못된 보안 행태는 기업들 사이보다 일반 개인 사용자 사이에서 더 확연히 드러나는 것으로 밝혀졌다. 마이크로소프트의 조사에 따르면 기업용 시스템에서 만료된 백신 프로그램이 설치된 경우는 0.7%에 불과했다. 이는 개인용 시스템이 기록한 9.3%보다 확실히 낮은 수치다. 또한 실시간으로 자동 업데이트 되는 백신 시스템을 갖춘 시스템이 기업의 경우 90%였으나 개인의 경우는 83%에 그쳤다.

재미있는 사실은 만료된 백신 프로그램을 방치해둔 것 때문에 멀웨어 감염을 경험해본 사용자 대부분이 백신 자체가 만료되었다는 사실은 잊은 채 ‘프로그램 기능이 좋지 않다’고 인식해 버린다든 것이다. 즉 ‘어떻게 이런 걸 사람들에게 팔 수가 있나?’라는 원망스러운 반응을 보이는 것으로 나타났다.

마이크로소프트의 이번 조사 결과가 나타내는 건 보안 및 사이버 범죄에 대한 소비자들의 뿌리 깊은 무관심이다. 이는 빈번하게 터지는 대형 보안 사고와 무관치 않은 것으로 보인다. 즉 백신 프로그램 및 시스템에 대한 깊은 불신이 소비자들 사이에서 자리 잡은 것으로 분석되는 것이다. 또한 무료 백신 프로그램이 너무 많다는 것도 이런 안전불감증을 부추긴다는 해석도 있었다.

세계적으로 봤을 때 보안 관련 제품에 돈을 실제로 내는 사용자는 51%에 불과하다는 조사 결과도 있었다. 그 조사 결과에서는 중국 및 아시아 국가 대부분에서는 무료 백신 프로그램이 특히 인기가 많으며 유료 백신 프로그램은 유럽에서 인기가 많은 것으로 드러났다.
@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>