그레이웨어 침입에도 안심, 네이버 백신

불과 몇년 전, 윈도XP 시절만해도 사용자의 PC에는 악성코드(바이러스, 웜, 애드웨어 등)가 우글거렸다. 윈도XP가 보안이 취약한 탓도 있고, 사용자가 자신의 PC에 왜 백신 소프트웨어를 설치해야 하는지 이해하지 못했던 탓도 있다. 하지만 윈도XP의 수명이 끝나고, 사용자의 보안 의식이 개선되면서 악성코드는 우리의 PC에서 점점 자취를 감췄다.

하지만 살아남은 악성코드는 점점 교묘하게 변했다. 대표적인 게 그레이웨어(Grayware)다. 그레이웨어란 정상 소프트웨어와 악성 소프트웨어의 중간에 위치한 악성코드다. 사용자에게 이익을 주기도 하지만, 해를 끼치기도 한다. 당장 해를 입히지 않더라도, 피해를 줄 가능성이 있으면 그레이웨어로 분류된다. 이름 그대로 회색분자다. 불법 소프트웨어를 실행할 수 있게 해주는 크랙 파일, 다른 프로그램을 추가로 설치하라고 호시탐탐 권유하는 광고 파일 등이 대표적인 그레이웨어다.

백신의 성능이 발전함에 따라 시중의 무료백신 대부분이 악성코드를 잘 잡아낸다. 하지만 그레이웨어까지 잡아내는 무료백신은 드물다. 없지는 않다. 네이버가 사용자에게 무료로 배포 중인 네이버 백신은 악성코드뿐만 아니라 그레이웨어까지 잡아낸다. 잠재적인 보안위협까지 잡아내는 네이버 백신을 보다 자세히 알아보자.

개인은 무료, 기업은 사용불가

일단 사용자가 가장 민감하게 생각하는 가격을 얘기하지 않을 수 없다. 개인 사용자는 네이버 백신을 무료로 사용할 수 있다. 설치하는 방법도 간단하다. 네이버 소프트웨어 홈페이지에서 내려받거나, 네이버 툴바를 설치할 때 함께 설치할 수 있다.

개인 사용자에겐 무료로 공개돼 있지만, 기업이나 단체는 네이버 백신을 사용할 수 없다. 네이버 백신 자체가 이를 통해 무슨 이득을 얻기 보다는 네이버 사용자에게 주는 혜택에 가깝기 때문이다. 기업이나 단체에서 네이버 백신을 사용하면 법적 제재를 받을 수 있으니 주의하자.

네이버 백신의 설치가 끝나면 자동으로 DB(데이터베이스) 업데이트 작업이 실행된다. DB가 부실하면 신종 바이러스를 비롯한 각종 악성코드를 제대로 막을 수 없으므로 항상 최신 DB로 업데이트된 상태를 유지하도록 하자. PC가 인터넷에 접속된 상태라면 최초의 DB 업데이트가 끝난 이후에도 새로운 DB가 나올 때마다 자동으로 업데이트가 된다. 물론 프로그램 메인 창의 우측 상단에 있는 ‘환경설정’에 들어가서 자동업데이트 기능을 '사용하지 않음'으로 바꿀 수도 있지만 이는 추천하지 않는다.

자동 업데이트 외에 또 한가지 중요한 기능이라면 실시간 감시 기능이다. 프로그램 메인 창의 ‘실시간 감시 사용 중’ 항목이 ON으로 되어있거나 윈도 바탕화면 오른쪽 아래 부분의 작업표시줄을 클릭하면 나오는 네이버 백신의 아이콘이 녹색으로 표시된다면 실시간 감시 기능이 정상적으로 작동하는 것이다.

이는 현재 PC에서 실행되는 프로그램, 그리고 인터넷을 통해 들어오는 데이터에 악성코드가 포함되어 있는지를 지속적으로 감시하는 기능이다. 악성코드의 실행이나 유입이 감지되면 곧장 경고창이 뜨면서 이를 치료하거나 삭제하도록 유도한다. 자동업데이트 기능과 마찬가지로 이를 꺼 놓을 수도 있지만, 되도록이면 켜두도록 하자.

간편검사와 정밀검사의 차이

네이버 백신을 실행시키면 가장 먼저 'HOME' 메뉴가 표시된다. 여기에서 가장 중요한 기능이라 할 수 있는 '간편검사 시작'과 '최적화 시작'을 곧장 사용할 수 있다. 간편검사는 악성코드가 주로 침투하는 운영체제 시스템 관련 폴더와 파일, 그리고 각종 응용프로그램용 실행파일만을 우선적으로 검사하는 기능이다. 검사를 상당히 빠르게 마칠 수 있으며, 대부분의 악성코드는 이것만으로도 충분히 잡을 수 있다.

간편검사만으론 마음이 놓이지 않는다면 정밀검사를 이용하자. 프로그램 상단의 가운데에 있는 'PC검사' 탭으로 이동, '정밀검사'를 선택하면 드라이브나 폴더 중 원하는 것을 고르거나 고르거나 PC 전체에 대한 집중적인 검사를 할 수 있다. 다만, 간편검사에 비해 시간이 훨씬 오래 걸린다는 점도 기억해두자.

그 외에 임의의 파일이나 폴더만 간편하게 검사를 하는 방법도 있다. 원하는 파일이나 폴더에 마우스 오른쪽 클릭을 하면 '네이버 백신으로 바이러스 검사하기' 메뉴가 나타나므로 의심되는 파일이 있다면 이 기능을 이용해 간단히 검사를 하도록 하자.

낮은 프로세스 점유율, 빠른 검사속도

백신의 핵심은 엔진이다. 이를 확보하기 위해 네이버는 대표적인 국내 백신 개발사 안랩과 손잡았다. 현재 네이버 백신은 안랩 V3 엔진을 품고 있다. V3 엔진의 장점은 국내에서 발생한 악성코드 및 그레이웨어에 빠른 대처, 낮은 프로세스 점유율, 빠른 검사속도 등 3가지다.

일단 개발사 안랩이 국내에 거점을 두고 있는 만큼 국내에서 유행 중인 악성코드에 빠르게 대처하는 것이 눈에 띈다. 새로 생겨난 악성코드도 빠른 업데이트를 통해 걸러낸다.

낮은 프로세스 점유율도 눈에 띈다. 외국산 백신의 성능이 뛰어나다는 것은 부정할 수 없으나, 그 성능을 유지하기 위해 시스템 자원을 너무 많이 차지한다. 때문에 중저사양 PC에선 백신만 실행하면 시스템 성능이 급격히 저하된다. 웹 브라우저만 실행했음에도 불구하고 느려지는 현상이 발생하기도 한다.

반면 시스템 자원은 적게 차지한다. 시스템을 스캔해 악성코드를 찾아 낼 때는 약 15,600KB, 악성코드가 침입하지 못하게 실시간 감시만 할 경우에는 약 6,700KB의 메모리민 점유한다. 인터넷 창 하나를 띄워놓았을 때보다도 시스템 점유율이 적다. 때문에 고사양 PC뿐만 아니라 중저사양 PC에서도 쾌적하게 사용할 수 있다.

PC에 침투한 악성코드를 찾아내는 속도도 빠르다. 윈도 폴더, 시작 프로그램, 레지스트리, 현재 실행중인 프로그램 등 악성코드가 침투할 가능성이 높은 부분만 검사하는 간편검사의 경우 4분 39초(코어 i7-4770, 8GB 메모리, 1TB HDD), 저장공간 전체를 검사하는 정밀검사의 경우 1시간 28분 걸렸다. 다른 무료백신보다 30% 정도 빨랐다.

예약 검사, 검사 완료 후 PC 종료 등 다양한 편의 기능

네이버 백신은 예약 검사와 검사 완료 후 PC 종료 등 다양한 편의기능도 갖추고 있다. PC를 사용하지 않는 시간에 예약 검사를 실행해 악성코드를 찾거나, 검사 완료 후 PC 종료 옵션을 체크하고 잠자리에 들자. 바이러스 검사는 최소 1주일에 한 번씩 하는 편이 좋다.

예약 검사는 메뉴 오른쪽 상단 '설정' > '예약 검사' 설정에 들어가 검사 시간을 선택하면 되고, 검사 완료 후 PC 종료 옵션은 처음 검사를 실행할 때 하단에 체크 메뉴가 나타난다.

PC를 언제나 쾌적하게, PC 최적화

네이버 백신은 악성코드 검사/치료 기능뿐만 아니라 PC 최적화 기능도 제공한다. PC 최적화 기능이란 윈도 임시 파일, 휴지통 파일, 디스크 검사 조각, 사용하지 않는 메모리 등을 찾아내 제거하는 기능이다. 저사양 PC의 경우 이 시스템 파일과 불필요한 메모리를 제거하면 퍼포먼스가 올라간 것을 체감할 수 있다. 고사양 PC도 틈나는 대로 제거해주는 편이 좋다.

PC 최적화 메뉴에선 PC에 설치된 프로그램, 액티브X, 인터넷 익스플로러 툴바, 시작 프로그램(윈도를 부팅할 때 함께 실행되는 프로그램) 등도 관리할 수 있다. 특정 프로그램을 제거하기 위해 제어판을 힘겹게 뒤지지 않아도 된다.

또한 네이버 백신은 악성코드 검사/치료와 PC 최적화를 과거 언제 실행했는지 날짜를 알려주므로 좀 더 체계적인 보안 관리가 가능하다. 또한 녹색, 노란색, 빨간색 등 3가지 색상을 통해 현재 PC가 악성코드에 얼마나 노출돼 있는지 알려준다. 노란색이나 빨간색일 경우 검사와 최적화를 진행하도록 하자. 악성코드 대책은 제아무리 강조해도 부족하지 않다.

※본 기사는 네이버 소프트웨어(http://software.naver.com/)의 스페셜리뷰 코너에도 함께 연재됩니다

글 / IT동아 강일용(zero@itdonga.com)