이스트소프트가 개인용 백신(안티바이러스) 신제품 ‘알약 2.0 공개용’을 조만간 선보입니다. 지난 2007년 근 두 달간 베타테스트를 거쳐 12월 26일에 ‘알약 1.0’이 출시됐으니, 3년여 만인데요.

지난달 클로즈드베타테스터를 모집하고 지금 비공개 시범서비스를 진행하고 있습니다. 이달 말께는 오픈베타를 진행해 일반사용자에게 공개하고 4월 정식 출시할 것으로 예상됩니다.

개인용 ‘알약2.0’의 개발과 출시가 예상보다 많이 늦어져 계속 궁금하던 차에 이스트소프트가 베타테스터를 모집한다고 발표해 드디어 개인용 백신 신제품 개발이 완료됐다는 것을 알았습니다. (관련기사
이스트소프트, 개인용 ‘알약2.0’ 공개 임박…베타테스터 500명 모집)

얼마 전(9일)에는 베타테스터를 포함해 사용자, 블로거 등을 대상으로 ‘알약 2.0 간담회’를 갖는다고 해서 다녀왔지요.

베타테스트에는 참가하고 있지는 않지만, 이날 이스트소프트 알약 사업부문의 설명과 제 느낌을 더해 ‘알약 2.0’과 그 개발과정을 소개해볼까 합니다.

개인용 ‘알약 2.0’은 무엇보다 ‘경량화’에 가장 초점을 맞춘 것으로 보입니다.

사용자 삽입 이미지

사실 ‘백신은 무겁고 느리다’는 사용자 인식을 불식시키기 위해 ‘노턴’을 개발·공급하는 시만텍을 시작으로 많은 노력이 이뤄져 왔습니다. 국내에서는 이에 더해 안철수연구소가 개인용 ‘V3 라이트’를 들고 나오면서 이미 3년 전부터 ‘가볍고 빠른’ 백신은 대세가 됐습니다.

이들이 한창 경량화를 외칠 때, 이스트소프트는 이 보다는 악성코드 탐지 등과 같은 보안기능을 통한 품질 향상에 더 무게를 둬 왔는데요. 기업용 ‘알약 2.0’을 출시할 때까지도 사실상 이같은 자세를 견지하고 있었습니다.

당시 경량화 계획을 물어보면, 이스트소프트 관계자들은 경량화보다는 ‘보안수준’을 더 강조했었습니다.

2009년이죠. 그당시 이스트소프트는 알약 사용자 수 1600만을 기록하고 있었습니다. 그 시점에서 악성코드가 폭발적으로 증가하고 공격 기법도 다양하고 치밀해졌습니다. ‘알약’ 자체를 공격하는 악성코드도 나타났지요.

이스트소프트는 이에 대응해 완전히 새로운 엔진을 개발하기로 하고 새롭게 엔진구조를 설계하고 기반 기술, UI, 기능 모두 새롭게 개발해
알약 2.0기업용을 만들었습니다.

그간 국내에서 인정받는 타사 백신, 해외 백신들을 분석해 더 좋은 보안 수준을 제공하기 위한 연구 개발을 진행했다고 하고요. 자가 보호, 실시간 감시 등의 보안 수준을 높이고 다양한 내부 옵션을 추가했습니다.

그 과정에서 ‘트리플엔진’도 적용하게 됐죠. 자체 개발한 알약의 테라 엔진과 비트디펜더 엔진을 기본으로 사용하고, 소포스의 엔진까지 선택해 3개의 엔진을 사용할 수 있도록 한 것입니다.

엔진 재설계 이전에는 긴급대응프로세스도 만들고, 오탐 검증시스템을 구축하고, 보안업체에게는 아주 중요한 정보공유·협력을 위한 기관·ISP 등과의 관계도 맺었습니다.

보안수준을 크게 강화하면서 시스템 부하 문제는 자연스럽게 발생했습니다. 더욱이 경량화는 사용자들의 요구였지요. 백신의 트렌드가 됐습니다.

그 때문에 기업용 출시 이후 곧바로 출시하지 않고 일반 사용자 환경에서 사용할 공개용 알약 2.0은 경량화를 우선적으로 강구하기로 이스트소프트는 결정합니다.

김장중 사장은 이날 “알약 공개용을 왜 이제서야 내는지 궁금하실텐데, 기업용 2.0 버전을 출시할 당시 1700만 사용자에게 공급하기엔 부족하다고 여겼다”며, “원래보다 1년 넘게 추가 개발해 2.5버전 출시한 뒤 이를 보완해 해외로도 들고 나갈 제품으로 완성하게 된 것”이라고 말했습니다.

그래서 수행한 것이 스마트스캔 기술을 연구하고 메모리 점유율도 개선하는 작업입니다. 또 실시간 감시, 검사UI, 업데이트 등에 이르기까지 프로그램 전반에 걸친 경량화 작업이 그동안 이뤄졌습니다.

비트디펜더 SDK 개발자들이 한국을 방문해 비트디펜더 엔진도 역시 경량화됐다고 하는군요.

그래서 기업용 ‘알약 2.5’이 나오게 됩니다. 경량화를 반영해 기업용부터 먼저 출시하고, 이를 기반으로 개인사용자용 ‘알약 2.0 공개용’을 준비한 것이지요.


‘알약’으로 보안 사업을 처음 시작한 (동시에 급속도로 많은 사용자수를 확보했음에도, 이를 지속시키기 위해) 이스트소프트는 그간 수준 높은 악성코드 탐지·차단·대응 능력을 갖추고 보안성 중심의 높은 백신프로그램의 품질을 확보하기 위한 단계와 과정을 밟아왔다고 봅니다.

그럼 ‘알약 2.0’을 자세하게 살펴보겠습니다.

경량화부터 보지요.

메모리 점유율입니다. 알약 1.5에 비해 유저레벨과 커널 메모리 점유율이 모두 크게 떨어진 것을 볼 수 있네요.
사용자 삽입 이미지

<테스트 환경 : 펜티엄 듀얼코어 2.8G, 메모리 1G, 윈도7, 알약 실시간 감시 사용시 점유율>

사용자 삽입 이미지

<테스트 환경 : 펜티엄 듀얼코어 2.8G, 메모리 1G, 윈도7, 55,000개의 파일을 알약으로 정밀검사시 메모리 점유율>

사용자들이 빠른 사용감을 느낄 수도 있다고 합니다.
사용자 삽입 이미지

실시간 감시나 정밀 검사시 실제 검사가 필요한 파일을 분류하고 관리하는 ‘스마트스캔’ 기술을 강화해 CPU 점유율과 디스크 사용량도 감소할 것을 볼 수 있습니다.

사실 간담회에서는 안철수연구소로 보이는 타사(A사) 제품과의 테스트 결과를 보여줬는데요. (안철수연구소는 ‘V3 라이트’를 출시하면서 “세상에서 가장 가벼운 빠른 백신”이라며 경량화에 큰 자신감을 나타냈었지요.)

늦게 출시하는만큼 ‘가장 경량화된 백신’으로 세상에 선보이겠다는 이스트소프트의 의지와 실제 구현했다는 자신감을 동시에 느낄 수 있었습니다.

물론 오픈베타를 거쳐 정식으로 출시된 이후 사용자들이 평가하고 선택할게 될 것입니다.

이밖에도 ‘알약 2.0’은 64비트 윈도OS를 지원해, 64비트 환경에서 동작하는 악성코드를 차단할 수 있습니다. 이스트소프트는 “알약 2.0은 64비트 네이티브(Native) 프로그램'으로 진정한 64비트 OS를 지원한다”고 설명했습니다.

기업용 ‘알약 2.5’에 적용돼 있는대로 공개용 '알약 2.0'에도 트리플 엔진을 사용할 수 있습니다.

이스트소프트는 “소포스엔진까지 추가한 이유는 90% 이상의 방어가 아니라 99.999%의 방어 요구를 위한 것으로, 선택적으로 사용할 수 있다”며, “알약 테라 엔진과 비트디펜더 엔진, 소포스 엔진 3가지는 동시에 검사하는 방식이 아니라 직렬 형태로 구성돼 있어 부하를 최소화하면서 효과적으로 악성코드를 검출해낼 수 있다”고 밝혔습니다.

그동안 알약이 악성코드의 직접 타깃이 됐던 경험이 많이 있었기 때문에 ‘알약 2.0’에는 강력한 자가보호 기능도 탑재돼 있다고 합니다. 잘은 모르지만, 작업관리자에서의 종료 방어와 더불어 해킹툴인 APT(Advanced Process Temination)의 16가지를 다 막아낼 수 있답니다. 또 프로세스 해커(process hacker), 태스크킬러(Taskkiller), 코모도 킬스위치(comodo killswitch) 방어도 추가된답니다.
사용자 삽입 이미지

향후 사용자 편의성과 보안성을 높일 수 있는 몇 가지 기능이 더 추가될 예정이라네요. 한번 기대해보겠습니다.

국내 개인용 무료백신 보급이 본격화되는데 결정적인 역할을 했던 개인용 ‘알약’. ‘알약 2.0’을 기점으로 국내 사용자를 넘어 해외 사용자 PC에까지 널리 각광받을 수 있는 ‘상시복용약’이 될 수 있을지 관심있게 지켜볼 생각입니다.

2011/03/16 08:30 2011/03/16 08:30

트랙백 주소 :: 이 글에는 트랙백을 보낼 수 없습니다