바이러스 백신 프로그램(이하 백신 프로그램)은 컴퓨터 바이러스를 찾아내서 기능을 정지시키거나 제거하는 프로그램을 일컫는다. 바이러스 백신 프로그램, 바이러스 백신, 안티바이러스 프로그램 등 다양한 이름으로 불리고 있다. 특히, 국내에서는 백신으로 많이 불리고 있는데, 이는 안철수 박사가 처음 ‘V1(Vaccine1)’을 개발한 것에서 유래되었다. 백신 프로그램은 바이러스의 개발과 그 맥을 같이 하고 있다. 특정 바이러스가 발견되면 이를 막기 위한 백신 프로그램이 개발되는 형태로 발전되어 왔다. 이 두 프로그램의 발생 및 퇴치 과정이 컴퓨터 보안 기술의 발전을 이끌고 있는 셈이다.

초기 백신 프로그램은 해당 바이러스를 잡아내는 형태에 국한되었다. 하지만, 현대에는 바이러스뿐만 아니라, 악성 코드, 트로미 목마, 웜, 스파이웨어, 애드 웨어 등 다양한 악성 프로그램도 미리 예방하거나 찾아내 제거하는 형태로 발전되고 있다. 그리고, 설정한 시간에 자동으로 검사하고 치료하는 예약검사 기능, 실시간으로 감시하고 치료하는 실시간 감시 기능 등도 갖추고 있다.

백신 프로그램은 데이터 베이스에 등록된 바이러스만 치료하고 예방할 수 있는데, 새로운 바이러스는 지금도 계속해서 생겨나고 있다. 때문에 사용자는 백신프로그램의 엔진을 주기적으로 업데이트해야 효과적으로 대응할 수 있다.

백신 프로그램의 바이러스 식별 방법

대부분의 백신 프로그램의 아래 두 가지 방법으로 바이러스를 식별한다.

바이러스 서명 식별 방법(Signature based detection)

바이러스를 식별하는 가장 일반적인 방법이다. 백신 프로그램으로 PC 내의 파일의 내용을 비교해 사전에 등록된 바이러스 서명(Virus Signature, 바이러스의 고유한 비트열이나 패턴을 뜻한다. 특정 바이러스를 찾아내기 위해 사용되는 것으로 마치 사람의 지문과 같은 것)과 일치하면 치료하는 방식이다. 데이터 베이스는 지금까지 알려진 바이러스가 등록되어 있으며, 백신 프로그램을 제조한 개발자 또는 개발사에 따라 다를 수 있다. 바이러스에 감염된 파일이 발견되면, 감염 파일을 고치거나, 차단하고(다른 파일로의 감염을 막는다), 삭제하는 등의 치료법을 수행한다. 다만, 새롭게 제작된 바이러스에는 빠르게 대처하기 어려운 단점이 있다.

발견적 식별 방법(Heuristic vased detedtion)

백신 프로그램이 기존 바이러스의 패턴을 기억해 특정 파일이 바이러스로 의심되는 동작을 실행될 경우, 이를 감지하고 사용자에게 알려주는 방식이다. 다만, 백신 프로그램에 따라 정상적인 프로그램 실행도 바이러스로 오진할 수 있어, 현재는 점차 그 사용 빈도가 줄어들고 있다.

백신 프로그램의 역사

가장 처음 발견된 바이러스와, 가장 처음 제작된 백신 프로그램이 무엇인지는 정확하게 밝혀지지 않았다. 알려진 것 중 가장 오래된 바이러스는 1982년 고등학교에 재학 중이던 컴퓨터 프로그래머 ‘Rich Skrenta’가 개발한 ‘Elk Cloner’이다. 이 바이러스는 애플 II 운영체제를 탑재한 컴퓨터가 해당 바이러스에 감염된 부팅 디스켓으로 부팅할 경우, 복사본을 컴퓨터 메모리에 강제로 저장했다. 그리고 감염되지 않은 디스켓을 컴퓨터에 넣으면 자기 자신을 복사해 다른 컴퓨터로 퍼트릴 수 있도록 제작되었다. 감염된 컴퓨터는 50번 째 부팅할 때마다, 짧은 시를 보여주었다. 이처럼 당시에 제작된 바이러스는 개발자의 장난에 불과한 경우가 대부분이었으며, 백신 프로그램도 전무했다.

이후, 1986년 9월, 파키스탄에 살고 있는 24살의 앰자드 알비(Amjad Farooq Alvi)와 17세의 배시트 알비(Basit Farooq Alvi)라는 두 프로그래머 형제가 최초의 IBM PC용 바이러스 '브레인(Brain)'을 제작해 유포했다. 이 바이러스도 Elk Cloner와 마찬가지로 디스켓을 통해 복사, 배포되었다. 이들이 바이러스를 제작한 이유는 자신들이 개발한 프로그램이 불법 복제되는 것을 보고, 불법 복제한 사용자들을 골탕먹이기 위함이었다. 하지만 브레인 바이러스는 당시 가장 많이 보급되고 있던 MS-DOS 운영체제에서 실행되었기 때문에, 개발자들의 장난스런 의도 이상으로 전세계적으로 빠르게 확산되어 많은 피해를 끼쳤다. 이후 수많은 바이러스가 세상에 선보이게 되었으며, 이에 대항하기 위해 백신 프로그램의 개발이 이어졌다. 1988년 국내에서 최초로 백신 프로그램 V1이 제작된 것도 이 브레인 바이러스 때문이다.

이처럼 인터넷이 보급되기 이전의 바이러스는 대부분 플로피 디스켓을 통해 퍼져나갔기 때문에 백신 프로그램은 실행 파일과 플로피 디스켓, 하드디스크를 검사하는 것만으로 충분했다. 하지만, 인터넷 사용이 보편화되면서 바이러스는 문서 프로그램의 매크로에 삽입되거나, 이메일에 삽입되는 등 다양한 경로로 퍼지게 되었다. 이 때부터 백신 프로그램들은 실시간 감시 기능, 실시간 업데이트 기능 등을 지원하고 있다.

알아두면 유용한 정보

아직까지 백신 프로그램은 바이러스 식별을 대부분 기존 데이터 베이스를 기반으로 검사하고 치료하기 때문에 100% 막아낼 수 있다고 확신할 수 없다. 때문에 백신 프로그램만 믿고 안심하고 있어서는 부족하다. 먼저, 중요한 데이터는 만약을 대비해 반드시 정기적으로 백업해 두는 것이 좋으며, 정품 소프트웨어를 사용하는 습관을 들여야 한다. 또한, 사용하는 백신 프로그램은 항상 최신 버전으로 업데이트해 사용하는 것이 좋다. 이외에 운영체제를 바꿀 경우(예: 윈도XP -> 윈도7, 32비트 -> 64비트 등) 사용하던 백신 프로그램이 제대로 실행하지 않을 수도 있으니 꼭 확인하도록 하자.

사용하면 좋을 국내 무료 백신 프로그램

2010년 6월 보안 기술 인증 단체인 옵스와트(OPSWAT)가 발표한 전세계 백신 시장점유율 결과 보고에 따르면, 42%가 무료 상품으로 밝혀졌다. 우리 나라의 경우 2009년 발표한 자료에 따르면 전체 PC 사용자인 3,400만 명 중 75%가 무료 백신을 사용하는 것으로 집계됐다. 물론, 유료 프로그램이 무료 프로그램보다 성능이나 기능이 더 우수하지만, 일반 사용자 입장에서는 손쉽게 구할 수 있고 사용하기 편한 무료 프로그램이 한층 친숙하다.

알약

이스트소프트에서 개발한 알툴즈 제품군의 하나인 알약은 2007년 11월에 처음 발표되어, 불과 반년 만에 사용자 1,000만 명을 돌파하며 무료 백신을 본격적으로 알린 선구자격 백신이다. 알약이 초보자에게 유용한 이유는 바이러스 검사 시 알아서 해당 바이러스의 종류와 감염 파일 정보를 정리해 주는 등 쓰기 쉽고 편하기 때문이다. 또한, 알약은 다른 무료 백신과 달리 컴퓨터 관리 기능도 포함되어 있다. 헤지스트리 기록과 하드디스크 기록 등을 정리해 컴퓨터 작업 속도를 향상시켜주며, 숙련자를 위한 프로세서, 액티브X, 호스트 설정 등 각종 내부 설정을 조작하고 정리해 주는 기능도 포함되어 있다.

다만, 바이러스가 아닌 몇몇 프로그램 또는 타사 백신 프로그램 등을 바이러스로 식별하거나 유명 온라인 게임 아이온이나 월드오브워크래프트 등의 패치를 차단하고, 심지어는 자사의 업데이트 프로그램까지 스파이웨어라 진단하는 등 많은 오진을 내려 의구심을 갖게 만들기도 했다.

V3 Lite

국내 최초로 백신 프로그램을 개발한 안철수 연구소의 ‘V3’ 제품군 중 무료로 공개된 제품이다. 유료 백신 프로그램인 ‘V3 365’에서 방화벽, 인터넷하드, 원격지원 등의 기술지원만 제거한 백신이라 바이러스 감시와 치료, 실시간 감시 등 백신 프로그램의 주요 기능과 성능은 유료 프로그램과 유사하다. 2008년 12월에 첫 선을 보인 후로 6개월 만에 사용자 500만 명을 돌파하였다. 우수한 기술력 또한 장점이다. 안철수 연구소는 세계적으로 인정받는 테스트 중 하나인 VB100 테스트를 비롯해, CC인증(Common Criteria, 국제공통평가기준), GS인증(Good Software) 등 다양한 인증과 특허기술을 통해 국제적인 명성을 쌓고 있다. 이 기술력으로 V3를 개발하고 운영하기 때문에, 프로그램의 기능보다 안철수 연구소의 명성을 믿고 이용하는 사람도 적지 않다.

V3 Lite의 주요 기능은 바이러스 검사와 치료, 액티브X를 비롯한 설치한 응용 프로그램 관리, 컴퓨터 환경 최적화 등이다. 필요한 기능은 다 있지만, 알약과 비교할 때 지원 기능 숫자가 약간 적은 편이다. 그리고 바이러스와 달리 스파이웨어는 치료가 아닌 차단만 지원한다.

네이버 백신

국내 최대 포털사이트 네이버의 백신 서비스는 2008년 6월 25일 ‘PC 그린’으로 정식 오픈했으며, 2010년 1월 19일 ‘네이버 백신’으로 개편되었다. 네이버 백신은 실시간 감시를 비롯해 바이러스 검사 및 치료, 컴퓨터 최적화 기능 등을 지원한다. 그리고 UI의 지속적인 업데이트를 통해 사용자 편의성을 개선했으며, 예약 검사, 간편 검사, 정밀 검사 등의 기능을 제공하고 있다. 또한, 안티 루트킷(숨겨진 악성 코드 방지) 기술을 적용해 다양한 악성 코드를 검사/치료할 수 있다. 또한, 하우리의 안티 스파이웨어 엔진과 안철수 연구소의 V3 엔진을 함께 구동해 사용할 수 있는 것도 특징이다.

글 / IT동아 권명관(tornadosn@itdonga.com)