[아이티투데이 박근모 기자] 마이크로소프트는 2016년 윈도10을 출시하면서 개인 보안 솔루션 '윈도 디펜더'를 윈도 기본 애플리케이션으로 포함시켰다. 마이크로소프트 윈도10에 기본 보안 솔루션으로 포함된 '윈도 디펜더'가 개인 사용자가 랜섬웨어와 같은 위협으로 부터 아무 걱정없이 사용해도 좋을 만 한 솔루션인지 살펴보자.

4차산업혁명의 물결이 밀려들고, IoT, 클라우드 등 새로운 기술의 도입으로 생활 전반에 걸친 변화의 바람이 불고 있다. 이같은 변화에따라 우리에게 직면한 위협은 '바이러스'나 '악성코드'와 같은 랜섬웨어에 관계된 '보안' 문제라고 할 수 있다.

특히 우리가 매일 사용하는 개인용 PC의 보안 중요성은 그 무엇보다 중요하다.

클라우드, IoT, 모바일, 빅데이터 등 엔터프라이즈 영역의 이야기는 잠시 미뤄두고 일단, 개인 PC 보안 솔루션을 중심으로 MS의 '윈도 디펜더' 이야기를 해보자.

▲ 시장조사기관 넷마켓쉐어의 2016년 8월 기준 개인 PC OS 점유율.윈도는 전체 OS중 88.37%를 차지했다. 그 중 윈도10은 21.13%로 조사됐다.(자료=넷마켓쉐어)

PC의 역사는 사실 바이러스와 랜섬웨어의 역사와 함께한다. 특히 국내뿐 아니라 전세계적으로 큰 비중을 차지하는 윈도OS는 각종 랜섬웨어의 타켓이 된다.

PC라는 개념이 나오기 시작하면서 초기 보안 솔루션으로 바이러스 백신들이 나오게 됐다.

이에 마이크로소프트는 당시 빌게이츠의 주도하에 '윈도 악성 SW 제거 도구'를 시작으로 '윈도 방화벽', '윈도 디펜더' 등을 통해 개인 PC에 대한 위협에 대비하고자 했다.

당시 시만텍 '노턴 안티바이러스'와 국내로는 안랩 'V3'와의 성능 경쟁에서 밀리면서 마이크로소프트는 2008년 '프로젝트 모로'를 통해 현재 디펜더와 비슷한 '마이크로소프트 시큐리티 에센셜(MSE)'를 출시했다.

하지만 MSE의 경우 윈도 기본 제공 솔루션이 아닌 정품인증을 통한 사용자가 개별적으로 다운로드 후 설치하여 사용하는 방식으로 제공됐다.

덕분에 일반 개인 PC 사용자들은 MSE라는 보안 솔루션의 존재조차 모르는 경우가 대부분이었다. 또 한가지 문제로는 MSE와 디펜더가 이원화로 존재하면서 동시에는 사용하지 못하는 치명적인 문제가 존재했다.

▲ 윈도10에 기본 보안 솔루션으로 포함된 '윈도 디펜더'가 동작하는 모습.

마이크로소프트는 윈도8과 윈도10을 출시하면서 MSE와 디펜더를 하나로 합쳐 '윈도 디펜더'로 이름을 통일시키면서 윈도의 모든 보안 관련 기능을 이 솔루션으로 통합시켰다.

그렇다면 윈도 디펜더의 객관적 성능은 어떨까?

바이러스와 악성코드 등 랜섬웨어 관련 테스트를 주기적으로 진행하는 AV-test의 결과를 살펴보면, 윈도10에 기본 보안 솔루션으로 탑재된 디펜더의 성능은 상당히 실망스러운 편이다.

▲ 2015년 10월 av-test 결과. 윈도 디펜더는 유일하게 인증 테스트를 통과하지 못했다.(자료=av-test.org)

2015년 10월 테스트 결과에서는 테스트를 진행한 보안 솔루션 중 유일하게 인증을 받지 못한 처참한 모습도 보였다.

▲ 2016년 4월 av-test 결과. 윈도 디펜더에 ATP 기능의 추가로 성능면에서 대폭 항상됐다. 하지만 여전히 다른 백신들에 비해서 떨어지는 수치를 기록했다.(자료=av-test.org)

물론 최근 2016년 4월 테스트 결과를 살펴보면 여전히 전체적인 면에서 하위권에 있지만 이전 테스트에 비교해서는 많은 부분이 나아진 것으로 나타났다.

MS 공식 글로벌 블로그에 따르면 올 3월 디펜더에 ATP(고급 위협 보호) 기능 추가에 따른 영향으로 보인다.

국내 보안 관련 커뮤니티인 '바이러스 제로 시즌 2'에 올라온 정보에 따르면 기존 디펜더는 시그니처 기반, 즉 블랙리스트 방식이었지만 ATP 기능을 디펜더에 적용함에 따라 머신러닝과 AI을 이용한 행동 기반 분석 방식으로 바뀐 것으로 보인다.

한국MS도 11월 8일 SPE 통합보안 솔루션 간담회에서 조용대 한국MS 윈도우 총괄 상무의 발표를 통해 윈도10에 기본 포함 된 디펜더에 ATP 기능이 추가됐음을 공식 발표했다.

하지만, 문제는 디펜더에 ATP 기능을 추가했음에도 불구하고 성능면에서 여타 보안 솔루션에 비해 많은 부분이 부족한 것으로 나타났다는 점이다.

'윈도우 포럼', '파코즈', '클리앙', '플웨즈' 등 국내 대형 IT관련 커뮤니티에서는 윈도 디펜더의 성능이 유료로 판매되는 솔루션보다 성능면에서 떨어지는 것은 이해할 만 하나, 개인에게 무료로 제공되는 솔루션과 비교해도 하위권에 지나지 않는 성능을 보이는 것은 마이크로소프트의 보안 솔루션에 관한 기술 역량이 부족한 탓이 아니냐는 논란이 제기되고 있는 실정이다.

한국MS 관계자에 따르면 "윈도 디펜더는 ATP 기능 추가로 인해 기존보다 성능면에서 향상된 것은 사실"이라며 "하지만 윈도 디펜더는 개인 PC을 랜섬웨어 등의 위협으로부터 방어하기 위한 최소한의 수단"이라고 설명했다.

또한 "윈도 디펜더는 윈도10 기본 보안 솔루션으로 포함함으로써 그동안 PC에 아무런 보안 솔루션을 사용하지 않은 이용자들에게 방어 수단을 MS가 제공한 것"이라고 강조했다.

한국MS 관계자의 말처럼 윈도 디펜더는 성능면에서 여타 보안 솔루션보다 떨어지는 것은 사실이다.

자신의 PC을 랜섬웨어 등의 위협으로 좀 더 안전하게 보호하고 싶다면, 윈도 디펜더가 아닌 다른 보안 솔루션을 추가로 사용하는 것이 현명한 방법이다.

하지만, 지금까지 특별한 보안 솔루션을 사용하지 않았던 이용자라면, 윈도10에 기본으로 포함된 윈도 디펜더는 개인 PC을 보호하는 최소한의 방어벽이 될 수 있을 것이다.

▲ 내년 3월로 예상되는 코드명 레드스톤2 윈도10 대규모 업데이트에서 윈도 디펜더 UI가 변경될 것으로 전망된다.(사진=바이러스제로S2)

한편, 내년 3월로 예상되는 코드명 레드스톤2 윈도10 대규모 업데이트에서 윈도 디펜더의 UI가 변경될 것으로 전망된다.

키워드

#마이크로소프트 #보안 #디펜더 #AVtest #ATP #바이러스 #악성코드 #랜섬웨어 #PC #OS #윈도10 #MSE
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지