NHN이 지난 2007년 9월에 발표했던 무료 백신 "PC 그린"에 안철수연구소의 백신 엔진을 탑재하기로 안철수연구소와 합의했습니다. 포털과 보안 분야에 있어서 국내의 대표적인 두 업체가 협력하기로 함에 따라 소비자는 믿고 사용할 수 있는 무료 백신을 제공 받을 수 있게 되었네요.

[관련기사]
- 개인백신 무료화와 네이버의 고민 [기자수첩]
- ‘무료 백신’ 4월부터 서비스
- [기자수첩]개인백신무료시대와 네이버의 역할
- NHN-안철수연구소, 백신엔진 제공 합의

하지만 이번 합의가 업계에 미치는 파장은 만만치 않을것 같습니다. 당장 머리에 떠오르는 궁금증들을 두서 없이 나열해 보았습니다. 

	- 무료 백신으로 인해 자칫 보안은 무료라는 의식이 팽배해져 보안 업체가 더욱 어려워 지지 않을까? - 제품으로서의 보안이 아닌 서비스로서의 보안으로 변화할 것인가? - 안철수연구소는 B2B에 집중할 것인가? - 안철수연구소의 차별화 정책은 무엇인가? - Microsoft의 윈도우(Windows) 운영체제에 백신을 탑제하는 이슈가 다시 도마위에 오를 것인가? - PC 그린은 듀얼 엔진 탑재로 인해 최고의 백신 소프트웨어가 될 수 있을 것인가? - 네이버는 왜 무료 백신을 공급하는 것인가? - 알약과 야후 툴바와 같이 기존에 제공되던 무료 백신의 입지는 어떻게 될 것인가? - 기존에 백신을 사용하던 사용자들은 PC 그린을 사용해야 하는지? 아니면 기존에 사용하던 백신과 PC 그린을 동시에 사용할 것인지?

이 외에도 여러가지를 생각할 수 있으며, 각 항목에 대해서는 앞으로 차례대로 소개하는 시간을 가져보려 합니다. 우선 이번 글에서는 PC 그린의 듀얼 엔진 사용이 갖는 의미에 대해서 살펴보고자 합니다.

한지붕 두가족?

PC 그린은 기존에 제공하고 있던 카스퍼스키(Kaspersky) 엔진과 함께 안철수연구소의 백신 엔진을 동시에 탑재하기로 결정하면서 한 지붕아래 두 가족이 함께 사는 기이한 형태로 출시될 예정입니다.

	NHN은 네이버 PC그린에서 기존 러시아산 카스퍼스키 엔진과 안연구소의 V3 엔진 두 개를 동시에 사용하는 '듀얼엔진' 체제로 서비스를 제공할 예정이다.                                                             - 한국경제, "네이버서 V3백신 공짜로 쓴다"

앞으로 PC 그린이 서로 다른 두 백신 엔진을 어떻게 사용자에게 제공할 것인지는 추이를 지켜봐야겠지만 얼핏 납득하기 어려운 부분이 있습니다. 여러분은 한 PC에 두 개 이상의 백신을 설치하고 계십니까? 혹시 A라는 백신을 사용중일 때 B라는 백신을 설치하려하면 기존에 설치되어 있던 A 백신을 먼저 제거해야하는(또는 권장 사항) 경험이 없으신가요?

결론부터 말하자면 한 PC에 설치되는 백신의 수는 큰 의미가 없습니다. 즉, 백신의 수가 많다고 더 안전하다다고만은 할 수 없습니다. 대신 어떤 백신이 어느정도의 성능을 갖고 있느냐가 더 중요합니다. 물론 이렇게 반문할 수도 있습니다. "백신 업체가 다르면 치료가능한 바이러스의 수나 성능도 다를테니 백신 소프트웨어가 많이 설치되어 있을수록 좋은게 아닌가요?" 충분히 일리있는 말입니다만, 단순히 많다는게 중요한 것이 아니라 실제로 활동중인 바이러스를 얼마나 많이 치료할 수 있느냐가 중요합니다. 그 이유에 대해서 설명하기 전에 우선 바이러스를 분류하는 방법부터 살펴볼 필요가 있습니다. 

	- "in the wild" ? 급속하게 확산됩니다. - "in the zoo" ? 확산되지 않고 제어되는 바이러스로서 연구를 위해 개발되고 사용됩니다.                                                                                          출처: McAfee 설명서

여기서 핵심은 in-the-wild 즉, 현재 활동중인 바이러스를 얼마나 많이 치료할 수 있느냐입니다. 만약 다음 그림과 같이 A, B, C라는 세가지 백신을 사용하고 있지만 in-the-wild에 해당하는 모든 바이러스를 치료할 수 없다면 아무리 많은 백신을 사용한다고 하더라도 결국 in-the-wild를 모두 치료할 수 있는 백신 하나를 사용하는것에 미치지 못한 결과를 가져옵니다. 


<in-the-wild를 100% 치료하지 못하는 백신들>

한편 백신 업체들은 바이러스 치료 능력을 평가받고 고객에게 신뢰를 제공하기 위해 인증제도를 적극적으로 사용하고 있습니다. 어떤 인증제도가 너 공신력을 갖느냐는 서로 주장하는 바가 다르기 때문에 특정 인증제도가 좋다고 할 수는 없지만, 인증을 그 만큼 많이 받았다는 것은 제품에 대한 자신감이 높다는 의미로 해석할 수 있습니다. 그렇다면 카스퍼스키와 안철수연구소의 백신 엔진은 어떤 인증을 받았을까요? 백신 업계에서 나름대로 객관성이 있다고 인정받고 있는 VB100 테스트의 2007년 12월 결과를 살펴보면 다음 그림과 같습니다.


<Dec. 2007 VB100 Test Result, 출처: SkySummer>

이번 VB100 테스트 결과를 살펴보면 알 수 있듯이, (그나마 대외적으로 인정받아온) 카스퍼스키는 이번 테스트에 실패했고, 안철수연구소는 테스트에 참여조차하지 않았습니다.(기타 다른 백신들의 테스트 결과를 보면 VB100이 얼마나 까다로운 테스트인지 짐작이 가능합니다) 물론 전세계에는 여러가지 인증제도가 있고 특정 인증제도를 반드시 참여할 필요는 없습니다. 하지만 과거 인증 획득을 대대적으로 홍보했던 모습을 보건데 이번 VB100 테스트 불참이 아쉬움을 남기고 있습니다.

물론 안철수연구소는 VB100 테스트 대신 체크마크(CheckMark)라고 불리는 인증을 매년 획득해오며 성능을 검증받아왔습니다. 또한 카스퍼스키는 8월에 있었던 VB100 테스트를 통과했습니다.

[관련기사]
- 안철수연구소 V3, 국제인증 '체크마크' 백신 테스트 올해 7회 연속 100% 통과
- VB100 안티바이러스 테스트 결과 (2007년 12월)

결론적으로 (인증의 신뢰성을 고려하지 않는다면) 두 업체의 백신 엔진이 국제적으로 인정을 받았음에는 틀림이 없고 따라서 어느 엔진을 사용하더라도 사용자 입장에서는 크게 다른 점이 없을거라는 점입니다. 결국 NHN 입장에서는 in-the-wild를 타겟으로 한다면 굳이 두 백신 업체의 엔진을 사용할 필요가 없습니다. 이로 인해 듀얼 엔진 탑재가 자칫 생색내기로 비춰질수도 있기 때문입니다. 뿐만 아니라 사용자가 백신 엔진을 선택하는 옵션을 제공하는 경우에도 백신이 치료할 수 있는 바이러스의 종류가 달라지게 되어 같은 PC 그린을 사용하는 사용자 간에도 치료 결과에 차이가 발생하는 혼란을 예상해볼 수도 있겠습니다.

여러 가지 정황을 볼 때 이미 '카스퍼스키'와 계약을 맺은 상태에서 새롭게 안철수연구소와도 계약이 체결되었기 때문에 어쩔 수 없이 선택한 카드라고 생각이 되기는 하나, 결국엔 두 업체 중 한 업체를 최종 선택하게 될 수 밖에 없을 것입니다. 또한 두 업체의 계약 체결에 대해서도 구체적인 사항들이 언론에 공개된바가 없기 때문에 어느 수준에서의 계약을 맺은것인지, 그리고 언제까지 계약이 유효한것인지도 궁금합니다.

만약 한지붕 한가족 체제로 갔을 때, PC 그린이 두 백신 업체 중 어느 하나를 선택할 것인지, 아니면 제 3의 다른 업체를 선정할 것인지가 궁금하네요. 어설프게 양다리를 걸치는 것보다는 한쪽 엔진에 최적화하는 편이 더 나은 결과를 가져올 수 있을테니까 말입니다. 그리고 그런 선택이 있기까지의 변화와 최종 선택 후 어떤 변화가 발생할지가 무척 기대됩니다.


여러분은 어떤 변화를 기대하십니까?