MS, 윈도우에 백신 끼워팔기 할까?

Robert Lemos (Staff Writer, CNET News.com)
2003/06/11

안티바이러스 소프트웨어 개발 업체들은 인터넷을 통한 위협을 방어하기 위해 불철주야 노력하고 있다. 그러나 이제 이 업체들은 MS라는 새로운 위협까지 방어해야 할 상황에 처했다.

MS는 흑해 주변에 위치한 신생 업체의 인수를 진행하고 있다. MS는 오늘 루마니아의 수도 부쿠레슈티에 소재한 안티바이러스 업체 제캐드(GeCad)의 기술과 지적 재산권을 매입하고 일부 직원을 고용할 계획이라고 발표했다.

MS는 자사 제품 전반에 걸친 보안을 강화한다는 ‘신뢰할만한 컴퓨팅 전략’의 다음 실행 방안으로 기업 인수를 선택했다. 이번 인수는 안티바이러스 소프트웨어를 수시로 업데이트하지 않는 사용자들의 보안을 강화하기 위해 진행됐다.

MS은 윈도우 사용자 중 약 23%가 컴퓨터에 설치된 안티바이러스 소프트웨어를 업데이트하지 않는 것으로 추산했다.

MS의 보안 사업부 부사장 마이크 내쉬는 어떤 형태로 제캐드의 기술을 사용할지 아직 결정하진 않았지만 윈도우 사용자에게 유료 가입 서비스를 제공하기 위한 것이 이번 인수의 취지라고 밝혔다.

내쉬는 “MS의 안티바이러스 소프트웨어를 사용한다면 제캐드 인수로 확보한 기능을 제공받을 것이다”라고 말했다. 그는 “고객들이 어떤 사이트를 방문할지 예상할 수 없다. 그러나 최종 목표는 좀더 많은 고객들이 인터넷을 통한 위협에서 보호받도록 하는 것”이라고 밝혔다.

MS는 자체 제공하는 인터넷 서비스 MSN과 일부 온라인 게임에 월 단위 사용료를 부과하고 있지만 보안 패치를 포함한 윈도우 업데이트 서비스는 무료로 제공하고 있다. 나쉬는 윈도우 업데이트 서비스에 비용을 부과할 계획은 없다고 밝혔다.

나쉬는 MS가 아직 서비스가 어떤 형태로 제공될지 결정하지 않았기 때문에 이 서비스로 어느 정도의 수익을 거두게 될지 예측할 수 없다고 말했다.

보안 업체, MS의 브라우저 장악 과정 재현될까 우려
일부 안티바이러스 소프트웨어 업체들은 MS의 이번 인수에 대해 우려의 시선을 보내고 있다. 안티바이러스 시장에 침투하려 하는 MS의 행보가 지난 1990년대 진행됐던 MS의 브라우저 시장 융단 폭격과 상당히 유사하기 때문이다.

당시 MS는 윈도우에 인터넷 익스플로러를 무료로 번들 제공함으로써 브라우저 시장의 절대 강자 자리에 등극하게 됐으며 그 이전에 시장을 주도했던 넷스케이프는 인터넷의 역사 속에 이름만 남은 존재로 전락했다.

적어도 월가만은 현 분위기가 이전 브라우저 시장 상황과 유사하다는 점을 인지한 것으로 보인다. 안티바이러스 소프트웨어 업체의 선두 업체인 시만텍과 NAI의 주가는 MS가 제캐드 인수를 발표한 이후 소폭 하락했다.

그러나 NAI의 회장 겐 호지는 보안 소프트웨어 시장이 브라우저보다 더 복잡하다며 비교를 거부했다. 호지는 안티바이러스 소프트웨어, 서비스 시장에서 맥아피 제품군의 점유율을 끌어올리기 위해 NAI를 전두지휘하고 있다.

호지는 “두 영역은 매우 다르다. 브라우저 분야에서는 제조업체가 위협에 재빨리 대처하지 못한다 해도 네트워크가 멈추거나 하는 일은 발생하지 않는다”라고 지적했다. 그는 “서명 기반 기술만 제공해서는 안티바이러스 시장의 주도 세력으로 부상할 수 없다”라고 말했다.

대부분의 안티바이러스 업체들이 위협을 인지하는 데 서명 기반과 학습 기반 알고리즘을 모두 사용하고 있다. 여기에서 서명이란 바이러스나 트로이 목마 프로그램 내부에서 발견되는 특이한 형태의 짧은 단편 코드나 패턴을 말한다. 안티바이러스 소프트웨어는 이런 인식 코드를 이용해 일반 애플리케이션에 해를 끼치는 프로그램을 제거한다.

반면 학습 기반 인식 방법은 행동 패턴에 초점을 맞춘다. 예를 들면 프로그램이 대량의 이메일 주소에 스스로를 복제해 발송한다면 이 프로그램은 바이러스일 확률이 높다.

윈도우에 애플리케이션 내장, 이번이 처음 아니다
호지는 윈도우 운영체제에 안티바이러스 소프트웨어가 포함되는 것을 윈도우 XP에 개인용 파이어월이 내장된 것에 비유했다. 그는 윈도우 XP의 개인용 파이어월이 운영체제의 보안 기능을 향상시키긴 하지만 써드파티 업체들의 개인용 파이어월 소프트웨어도 잘 팔리고 있다고 강조했다.

스파이어 시큐리티의 분석가 피터 린스트롬도 호지의 견해에 동의했다. 그는 “일부 사람들이 MS의 행동 때문에 안티바이러스 시장이 붕괴할 것이라고 말하고 있다. 그러나 이것은 과장된 표현이다”라고 말했다.

시만텍 등 일부 안티바이러스 업체들은 좀더 많은 정보를 모으기 전에는 논평을 삼가기로 결정했다. CA처럼 안티바이러스 서비스 분야의 수익이 큰 비중을 차지하지 않는 업체들은 MS의 이번 인수에 크게 신경쓰지 않는 것으로 보인다.

그러나 MS는 조만간 운영체제에 안티바이러스 기능을 통합한다는 계획을 확고히 하고 있다.

나쉬는 “안티바이러스 기능은 MS 플랫폼에서 상당히 중요한 부분이다. 우리가 생각하기에 이번 인수는 좀더 신뢰할 수 있는 플랫폼을 만든다는 MS의 전략과 일치한다”라고 말했다.

함부르크 대학의 연구에서 RAV라고 불리는 제캐드의 안티바이러스 엔진은 테스트에서 다른 주요 안티바이러스 업체들의 제품에 필적하는 성능을 보였다. 제캐드는 지금까지 거의 알려지지 않은 회사로 MS는 앞으로 제캐드가 컨설팅 업무를 주력으로 삼게 될 것이라고 말했다.

“안티바이러스 SW 내장, 신뢰할만한 컴퓨팅 전략의 일부다”
MS는 약 1년 6개월 전부터 보안을 강화하고 제품의 신뢰성을 높이는데 초점을 맞춰왔다. 코드레드, 님다와 최근 출몰한 슬래머와 같은 바이러스와 웜이 인터넷 마비 사태를 유발하고 악명을 떨치는 와중에 MS는 그 명성에 상당한 타격을 입었다.

MS는 이런 일이 재발하는 것을 방지하기 위해 개발자 수천 명을 재교육하고 제품 개발 과정을 개편했으며 윈도우 서버 2003의 출시를 연기했다. 또한 시스템 관리자를 위한 보안 가이드를 작성, 공개했다.

MS는 회사 차원에서 윈도우 운영체제에 대한 안티바이러스 소프트웨어 지원을 강화하며 소위 디지털 구제역에 대항하기 위해 보안 업체들과 바이러스 정보 연합을 만들 것이라고 선언한 바 있다.

안티바이러스 업체들은 MS가 제캐드 인수로 확보한 신기술을 이용해 일반 소비자 시장에서 가입자 기반 수익을 확보할 수는 있겠지만 기업 시장까지 공략 대상을 확장하려면 매우 힘든 여정을 거쳐야 할 것으로 보고 있다.

안티바이러스 소프트웨어 업체 소포스(Sophos)의 보안 선임 연구원 크리스 벨쏘프는 “대기업들은 효율을 높이기 위해 동종 소프트웨어 중 가장 우수한 제품을 선택한다”라고 밝혔다. 그는 “바이러스 인식률은 안티바이러스 업체들 모두 상당히 높은 수준이다. 이 상황에서 중요한 것은 바이러스 처리 성능이다”라고 지적했다.

벨쏘프는 소포스와 다른 안티바이러스 업체들의 바이러스 관련 전문 기술이 MS와 차별화를 가져다 줄 것이라고 믿고 있다.

벨쏘프는 “이제 MS는 안티바이러스 업체 중 하나로 자리잡았다. 그러나 나는 MS가 다른 업체보다 훨씬 유리한 위치에 있다고 보진 않는다”라고 의견을 밝혔다. @

댓글 없음

댓글 남기기

의견 보내기