백신 탑재 '윈도8', 기존 백신시장 잠식하나?

일반입력 :2012/09/14 11:11    수정: 2012/09/14 11:27

손경호 기자

다음달 출시 예정인 마이크로소프트(MS)의 윈도8 운영체제(OS)는 자체 개발한 백신 '윈도 디펜더'를 기본적으로 탑재하고 있다. 이 때문에 기존 보안업계가 타격을 입을 수 있다는 주장도 제기된다. 그러나 보안업계에서는 큰 문제될 것이 없다고 주장한다. 또 다른 보안위협에 대응하기 위해서는 특화된 보안 전문성이 필요하다는 이유에서다.

최근 외신에 따르면 존 페스카토어 가트너 애널리스트는 윈도8은 MS가 앱스토어를 제공하면서 애플과 구글 흉내내기를 하고 있다며 이 과정에서 전통적인 백신 제조사의 미래는 불투명하다고 말했다.

그는 iOS에서 보안소프트 시장이 형성된 적이 없다며 만약 MS가 앱스토어에 화이트리스트 아이디어를 적용한다면 더 이상 상업용 백신은 필요 없게 될 것이라고 전망했다.

이에 대해 14일 국내외 보안업계 관계자들은 윈도 디펜더가 있다고 하더라도 갈수록 지능화되고 있는 보안위협에 대응하기에는 윈도 디펜더만으로는 역부족이라고 말했다.

■윈도 과거에도 자체 백신 탑재

MS는 윈도XP 시절부터 자체 개발한 무료백신 '시큐리티에센셜'을 배포해왔다. 윈도8에 적용된 백신 '윈도 디펜더'는 시큐리티에센셜 기술에 스파이웨어 탐지 및 치료 기능 등을 추가했다.

시큐리티에센셜은 지난 2009년 공개 당시 맥아피, 시만텍, 트렌드마이크로 등 기존 글로벌 보안 기업들로부터 뭇매를 맞았다. MS가 일종의 '끼워 팔기'를 통해 기존 보안업계와 불공정 경쟁을 하고 있다는 지적이 나왔기 때문이다. 이에 MS는 서드파티 백신이 작동할 경우 시큐리티에센셜은 실행되지 않도록 조치를 취했다.

외신에 따르면 시만텍 톱 엔지니어는 시큐리티에센셜을 두고 품질이 떨어지는 번들이라고 혹평하기도 했다.

윈도8에 탑재된 윈도 디펜더 역시 기본적인 기능을 제공한다는 점에서 시큐리티에센셜과 크게 다르지 않다. 다만 윈도8은 기존 운영체제와 달리 안드로이드, iOS와 마찬가지로 앱스토어를 통해 필요한 애플리케이션을 다운로드 받아 설치해 사용한다는 점에서 기존 PC와는 다른 형태의 보안조치를 취해야 할 것으로 업계는 받아들이고 있다.

일각에서는 기존에 백신 시장을 주름잡고 있던 글로벌 기업은 물론, 국내 기업들이 타격을 입을 수 있다는 주장이 제기됐다.

이에 대해 MS는 시큐리티에센셜과 마찬가지로 윈도 디펜더는 서드파티 백신 평가판의 사용기간이 만료되거나 설치되지 않았을 경우에만 작동한다고 답했다. 새로운 OS에서도 기존 서드파티 백신을 사용하는데 문제가 없다는 설명이다.

■국내외 보안 업계 문제없다

국내외 보안업계는 기본적인 백신기능 탑재에 따른 시장잠식 우려는 없었다. 그보다는 앱스토어 형태로 운영되는 윈도8 체계에서 나올 수 있는 보안 위협을 어떻게 대응할지에 고심하고 있었다.

안랩 측은 윈도8이 MS에서 제공하는 앱스토어를 통해 필요한 애플리케이션을 다운로드 하는 형태기 때문에 기존에 사용하던 백신을 기존 윈도에서와 마찬가지로 설치할 수는 없다고 밝혔다. 대신 윈도8이 기본적으로 제공하는 보안 기능이 있더라도 복잡한 네트워크 환경에서는 전문보안업체들이 제공하는 전사 네트워크 인프라에 대한 침해에 대응하는 포괄적인 서비스가 더 중요해진다고 설명했다.

안랩은 또한 시장 측면에서는 개인 사용자 시장은 무료백신을 쓴다고 하더라도 실제로 기업용 시장에서는 윈도8의 기본적인 보안 기능 강화가 크게 영향을 미치지는 않을 것이라고 전망했다.

윈도8의 경우 애플 iOS와 같이 앱을 기본적인 운영체제와 별도의 시스템에서 관리하는 '샌드박스' 형태로 구동된다. 핵심 시스템 파일에는 접근할 수 없는 대신 VM웨어와 같은 가상환경에서 앱과 기타 실행 프로그램을 돌리게 하고 있어 기존 윈도 OS에 비해 보안성이 높다.

하우리도 윈도8의 보안 기능이 강화됐다는 의견에 동조하면서도 새로운 보안 위협을 대비하기 위해 고심하고 있는 입장이다.

하우리 부설연구소 김의탁 부연구소장은 윈도8의 보안환경이 강화됐다는 점에는 이견이 없으나 최근 안드로이드는 물론 iOS 등에서도 새로운 형태의 악성코드가 나오고 있는 만큼 이에 대비해기 위한 준비를 진행 중이라고 말했다.

이스트소프트 역시 내부적으로 윈도8이 어떤 드라이버를 통해 동작되는지 등을 알아보는 단계이며, 상황에 따라 대응해갈 방침이라고 설명했다.

관련기사

시만텍 코리아 윤광택 이사는 아직까지는 새로운 OS에 대한 악성코드가 확인되지 않았으나 윈도8에서 이미 기존 백신을 사용할 수 있도록 호환성을 유지하고 있다고 밝혔다.

한편 한국MS 측은 윈도8 출시를 약 한달을 앞둔 시점에서 관련된 내용에 극도의 보안을 유지하고 있어 구체적인 언급을 할 수 없다는 입장이다.