울지않는벌새 : Security, Movie & Society

AhnLab V3 365 클리닉(Clinic) 3.0 : 총평

벌새::Software
● 해당 게시글은 "New V3 365 클리닉 서포터즈" 참여를 목적으로 작성된 글입니다.

 

(주)안랩(AhnLab) 보안 업체에서 출시한 다차원 분석 플랫폼 기반의 AhnLab V3 365 클리닉(Clinic) 3.0 제품은 기존의 제품과 비교하여 다중 보호 기능(행위 기반, 클라우드 평판 기반, 웹 보안 등)을 통해 다양한 악성코드로부터 시스템을 보호할 수 있는 새로운 패러다임을 제시하고 있습니다.

 

특히 Active Defense 기능을 통해 사용자에게 실시간으로 PC에서 발생하는 프로그램 활동 정보를 제공하여 빠르게 숨어있는 위협 요소를 유추할 수 있는 기능은 개인적으로 그 어떤 국내외 유명 보안 제품보다 든든함을 자랑한다고 생각됩니다.

 

이번 글에서는 AhnLab V3 365 클리닉 3.0 제품을 사용하면서 가장 아쉬움을 남기는 부분에 대해 점과 차후 안랩(AhnLab)이 변화되기를 바라는 점에 대해 간단하게 적어보도록 하겠습니다.

 

1. 보여주기식 보안 센터의 변화 필요성

 

AhnLab V3 365 클리닉 3.0 제품에서는 시작 화면을 HOME 화면과 고급 화면 중 하나를 사용자가 선택하여 볼 수 있도록 지원하고 있습니다.

최초 제품 디자인이 공개되었을 당시에는 그 동안 볼 수 없었던 새로운 모습에 멋지다고 생각하였지만, 실제 제품을 사용하면서 보안 센터의 기능은 한마디로 시각적인 만족만을 제공하는 보여주기식 기능 외에는 전혀 도움이 되지 않고 있습니다.

실제 특정 보안 상태가 OFF 상태로 변경되었을 경우 시각적으로 색깔 변화를 통해 해당 기능이 중지되었음을 알 수 있을 뿐 각 기능(네트워크 보안, 클라우드 보안, PC 보안, 평판 기반 실행 차단, 행위 기반 진단, Active Defense)의 상세 보기 기능은 뜬구름 같습니다.

 

6개의 기능은 Windows 시작 후 차단된 개수를 실시간으로 제공해주며(※ Active Defense 정보는 일정 기간 누적되는 것 같습니다.) 시스템 재부팅시에는 리셋(Reset) 처리됩니다.

기록된 상세 보기를 확인해보면 각 차단 기능의 통계 정보를 확인할 수 있지만, 차단 파일 또는 신뢰 파일에 대한 세부적인 내용은 사용자가 전혀 알 수가 없습니다.

이런 부분은 기능 추가를 통해 차단 파일에 대한 상세 정보를 클릭하면 현재 제공되는 이벤트 로그(Log) 메뉴에서 자동 필터링 기능을 통해 차단된 파일에 대한 정보를 제공하는 것이 가장 이상적이고 현실적으로 방법이 아닐까 싶습니다.

 

그러므로 지금처럼 6개의 차단 기능에 대한 통계 정보는 보여주기식 디자인에만 집중한 것으로 비추어지므로 각 차단 통계 정보를 추가적으로 연결할 수 있는 기능 추가가 반드시 필요해 보입니다.

 

2. 안랩(AhnLab)에게 바라는 점

 

(1) 신제품 주기 단축 및 베타(Beta) 버전 공개

 

AhnLab V3 365 클리닉 2.5 버전을 2009년 7월경에 공개하였으며, 그 이후 AhnLab V3 365 클리닉 3.0 버전을 2013년 7월에 공개하는 제품 출시 주기를 가지고 있습니다.

 

안랩(AhnLab) 뿐만 아니라 국내 보안 업체는 서비스를 제공하는 제품에 대하여 패치(Patch)는 꾸준하게 제공하고 있지만, 새로운 기술 및 디자인의 변화는 3~4년 이상의 주기로 변화가 있다는 점에서 해외 유명 보안 제품과는 현격하게 차이가 있습니다.

 

보통 해외의 경우에는 1년 주기로 신제품 출시를 통해 디자인의 변화와 새로운 기술적 변화를 시도하는 반면 국내에서는 이런 신제품 주기의 단축이 매우 어려운 것이 현실 같습니다.

 

특히 신제품이 몇 년만에 출시되어도 짧고 폐쇄적인 베타(Beta) 테스트로 인하여 제품 완성도도 떨어진다는 점에서 신제품 주기를 더욱 빠르게 가져가면서 베타(Beta) 제품을 수시로 공개하여 제품의 완성도를 높여가는 것이 필요하다고 생각됩니다.

 

(2) 응급 복구 시디의 필요성

 

최근 중국 계열의 사이버 범죄 조직은 국내 온라인 게임, 인터넷 뱅킹 등에 대한 타켓 공격이 활발하게 발생하고 있으며, MBR 변조, 시스템 파일 손상 등 심각한 문제를 유발하여 최악의 경우 부팅 자체가 이루어지지 않는 등의 문제를 유발하고 있습니다.

 

이에 해외 보안 업체에서는 예를 들어 Kaspersky Rescue Disk와 같은 응급 복수 시디 파일을 제작하여 비상시에 활용할 수 있는 서비스를 무료로 제공하고 있는데, 국내 보안 업체에서는 아직 유사한 서비스는 제공되지 않고 있습니다.

 

그러므로 손상된 시스템을 복구할 수 있도록 응급 복구 시디를 제작하여 한글 운영 체제에서 사용할 수 있도록 지원해 주었으면 좋겠습니다.

 

(3) 사용자가 원하는 캠페인 / 이벤트

 

개인적으로 안랩(AhnLab)에 무료 회원 가입을 한 사용자는 매주 진행되는 안랩 퀴즈를 통해 3명씩 AhnLab V3 365 클리닉 유료 제품을 1년간 무료로 사용할 수 있는 기회를 얻을 수 있다는 점에서 타 보안 업체의 비정기적인 이벤트와 비교하여 아쉬움은 없다고 생각됩니다.

 

또한 최근에는 "안랩 보안 바로알기 캠페인(Know the security)"을 통해 최종 사용자에 대한 기초적인 보안 지식을 전파하는데도 신경을 많이 쓰고 있습니다.

 

하지만 해당 캠페인은 텍스트 중심으로 많은 소비자들의 눈에 만족을 줄 수 없으며, 이해에도 많은 한계를 가질 것이 분명해 보입니다.

 

이왕 캠페인을 진행한다면 현재 안랩(AhnLab)이 운영하는 안랩TV(AhnLab TV) 서비스를 왜 그대로 방치하는지 이해가 되지 않으며, 비록 제작에 시간과 비용이 많이 필요할 수 있겠지만 효과적인 소비자 계몽을 위해서는 안랩TV 서비스를 이용하여 콘텐츠를 제작하여 시각적으로 보여주는 것이 더욱 효과적이라 생각됩니다.

 

앞으로 장기간에 걸쳐 AhnLab V3 365 클리닉 3.0 제품을 통해 시스템을 보호하고 더 발전적인 제품으로 변화하는 모습을 지켜볼 예정이지만, 이번 한 번의 변화가 또 다시 장기간 정체가 된다면 소비자는 항상 다른 서비스로 옮겨갈 수 있다는 점을 알아주셨으면 합니다.