각종 멀웨어를 잘 잡아내려면 그만큼 시스템에 깊숙히 침투하여야 함이 백신의 숙명입니다. 따라서 과거에는 백신의 무거움이 당연하게 여겨진 적도 있고, 심지어 강력한 백신일수록 무거운 것은 당연하다 여기는 시절도 있었습니다. 그러나 너무 너무 당연하다 여긴 이 명제가 무너지기 시작하는데, 그 출발은 F-Prot 이라는 아일랜드산 백신이었습니다. 하지만 F-Prot의 가벼움은 약간의 희생을 감내해야만 했으니, 바로 실시간 감시만 하고 치료는 불가하다는 제약이 그것이었습니다. 최근의 6.0에 와서는 개선되어 실시간으로 치료와 삭제가 가능해 졌지만, 가볍고 강력하다는 타이틀은 이제 슬로바키아의 안티 스파이웨어 벤더 Eset사의 NOD32에게 물려줘야만 했습니다.
전 세계 그 어떤 백신도 따라오지 못하는 알고리즘과 가벼움으로 탄생한 것이 NOD32입니다. 단지 가벼운 것뿐만 아니라 멀웨어 검출 능력도 뛰어나서, 불가능이라 여겼던 가벼움 + 강력함의 두 마리 토끼를 모두 잡아내고 말았습니다. 특히 NOD32의 인공지능 진단(휴리스틱 엔진)은 가히 독보적입니다. 저 대단하다는 카스퍼스키, 비트디펜더, 노턴 등이 여러 오진을 내 뱉으며 예측진단을 하는 것에 비해 NOD32는 가장 낮은 오진률로 위협요소를 검출해 주고 있습니다. 이러한 NOD32의 강력함에 기대어 사용자들은 지속적으로 방화벽과 안티 스팸, 안티 스파이 기능이 내장된 통합 백신을 요구하게 되었고, 오랜 개발 기간과 테스트를 거친 후 드디어 Eset Smart Security라는 정식 명칭의 NOD32판 통합 백신이 등장하게 되었습니다. 이제부터, 지난 주말에 출시된 이 따끈 따끈한 백신에 대해 리뷰를 해 보겠습니다.
Eset Smart Security는 전문가 모드(Advanced mode)와 일반 모드(Standard mode), 두 가지의 화면으로 인터페이스를 지정할 수 있습니다. 아래 그림은 전문가 모드의 스크린샷으로, 우측 상단에 메뉴 항목이 표시되고, Eset Smart Security를 구성하는 각각의 요소(Antivirus, Antispyware, Firewall, Antispam)에 대한 활성화 여부 및 관련 설정 상태 등 세부적인 정보를 나열해 줍니다. 비슷한 시기에 출시되는 NOD32 3.0도 이와 거의 동일한 모습입니다. (NOD32 3.0에서는 단지 방화벽과 안티 스팸 부분만에 빠져 있습니다.) 개인적으로는 굳이 이렇게 두 가지로 나눠야할 가치가 있는지는 느끼지 못하겠습니다. 일반 모드로 했다 하여 체감할 수 있을만큼 리소스 점유가 줄지도 않습니다. 또한, 예전처럼 AMON, IMON, EMON, DMON 등과 같은 용어를 사용하지 않고, Antivirus, Antispyware, Firewall, Antispam 이라는 일반적인 용어를 사용한 것도 변화된 모습입니다.
ESET 이라는 로고가 없으면 아마 다른 벤더의 소프트웨어라 여길지도 모를만큼 용어에서부터 화면의 레이아웃, 그리고 인터페이스까지 전반적으로 볼 때 예전과 같은 개성있는 모습은 사라졌습니다. 물론, 통합 백신이라는 특성도 있겠으나, NOD32의 우수함이 알려지면서 늘어나는 사용자를 위한 "일반화"의 양상이 아닌가 추측해 봅니다. 초기 구루 사용자들의 응원을 넘어, 이제는 일반인들에게도 익숙한 모습의 무난한 인상을 심어주려 하는 것이 아닐까요? 어쨋거나, 결론적으로 기본적인 구성은 카스퍼스키 인터넷 시큐리티 등과 같은 여타 경쟁 백신들과 비슷합니다.
▲ Eset Smart Security 메인화면
아래는 옵션 창입니다. 전문가 모드의 우상단에 위치한 "Setup → Advanced setup"을 차례로 클릭해도 되고, 단축키 F5를 눌러서 간단하게 실행시킬 수도 있습니다. 역시나 한글화가 안 되어 일반 유저들이 보기에는 다소 거북한 영문의 나열입니다. 하지만, 예전의 복잡하고 정리가 안 된 듯 한 설정 한 곳에 모두 담겨져 있는 것은 만족스럽습니다. 구 버전인 NOD32의 경우 AMON, IMON, EMON, DMON 각각의 모듈로 들어가서 각각의 설정을 수정해야 했습니다. 이는 이미 필자가 지적한 바 있고, 외국의 많은 리뷰어들 역시 지적했던 사안이었습니다.
▲ 옵션 설정 창
2. Protection status - Eset Smart Security의 구성요소
좌측 맨 상단에 보이는 Protection status를 통하여, Eset Smart Security가 과연 어떠 어떠한 요소들로 이루어져서 무엇을 예방해 주는가를 살펴보겠습니다. 이미 앞에서 언급했지만 AMON, IMON, EMON, DMON 등의 낯선 용어와 모듈 대신, Protection status(보호상태) 밑에 Antivirus and Antispyware, Firewall, Antispam 등의 일반화된 용어로 명명한 모듈의 구성시킴으로써 처음 Eset Smart Security를 사용하는 유저들도 금새 기능에 대한 예감을 가능하게 해 줍니다.
(1) Antivirus and Antispyware 모듈
일반적이면서 가장 핵심이 되는 안티 바이러스와 안티 스파이웨어 모듈입니다. 실시간 감시기와 수동 검사기, 이메일 보호기능, 브라우저 보호기능이 하위 요소를 구성합니다. 이 구성요소들은 고급옵션에서 다시 설정할 수 있습니다.
▲ Antivirus and Antispyware 모듈
▲ Antivirus and Antispyware 모듈 설정 창
실시간 감시기
PC가 켜 질때부터 꺼질때까지 램에 상주하면서 모든 파일을 모니터링 합니다.
수동 검사기
감염이 의심되는 경우는 물론이고 주기적으로 원하는 파일, 폴더, 드라이브, 디스크 등을 검사합니다.
이메일 보호기능
POP3, IMAP, SMTP 프로토콜 방식의 이메일을 모니터링 합니다. 아웃룩 또는 썬더버드와 같은 이메일 클라이언트를 사용하여 메일을 구독하지 않는 유저에게는 필요 없는 기능입니다.
브라우저 보호기능
여기서 말하는 브라우저는 IE, 파이어폭스, 오페라를 의미하는 것만이 아닙니다. HTTP 프로토콜을 이용하여 인터넷에 접속을 시도하는 모든 프로그램을 브라우저라고 지칭합니다. 이 점은 중요합니다. 차후 이어지는 두 번째 리뷰 (Eset Smart Security 가볍고 효율적으로 설정하기)에서 자세히 언급하겠습니다.
▲ Antivirus and Antispyware 모듈 구성 요소
Eset Smart Security가 Antivirus와 Antispyware 모듈에서 바이러스를 예방하는 방식은 약간 남다릅니다. 그 안에 포함된 이메일 보호 기능과 브라우저 보호기능은 단순히 포트 또는 프로토콜을 모니터링 하는 방식을 넘어, 개별 프로그램을 지정하여 모니터링 여부를 결정할 수 있게 해 두었습니다. 즉, 썬더버드를 이용하는 유저라면 그것을 등록시키고, 아웃룩은 제외할 수 있습니다. 이렇게 함으로써 불필요한 모니터링을 줄이며 효율적인 보호 기능을 수행하는 것은 물론이고, 다소간의 리소스 점유도 줄일 수 있습니다. 아래는 이메일 클라이언트를 지정한 모습입니다. 필자의 경우 오페라를 이용하고 있어서 그것에만 체크를 해 두었습니다. 참고로 이 리스트에 등록된 프로그램들은 필자가 지정한 것이 아닙니다. 시스템에 설치되어 인터넷에 접속을 시도하는 경우 어느 프로그램을 막론하고 자동으로 등록됩니다. 따라서 사용자는 그저 이메일 클라이언트로 사용중인 것 앞에 V표만 해 주면 됩니다.
▲ 이메일 클라이언트 지정
브라우저 보호기능은 이메일 보호와 또 약간 다릅니다. 앞의 표에서 언급했지만, 여기서 말하는 브라우저는 단순히 IE, 파이어폭스, 오페라 등을 의미하는 것에 그치지 않습니다. HTTP 프로토콜을 이용하여 인터넷에 접속을 시도하는 모든 프로그램을 브라우저라고 지칭하며, 이메일 보호와 마찬가지로 한 번이라도 인터넷 접속을 시도한 프로그램이 있으면 리스트에 자동으로 등록됩니다. 이메일 보호와 다른 점은 액티브 모드(Active mode)라는 또 하나의 설정 방식이 존재한다는 데에 있습니다. 아래 그림에 보이는 리스트에 등록되어 V표 체크가 된 프로그램들은 기본적으로 패시브 모드(Passive mode)로 스캔이 이뤄집니다. 이는 호환성을 높이기 위한 것으로, 좀 더 심도있는 스캔이 요할 경우 액티브 모드를 사용합니다. 액티브 모드에 대해서는 다음에 이어질 리뷰 - Eset Smart Security 가볍고 효율적으로 설정하기 - 에서 자세히 언급하겠습니다.
▲ 브라우저 정의
(2) Firewall (방화벽) 모듈
Eset Smart Security의 방화벽 화면은 전문 방화벽처럼 다양한 정보를 보여줍니다. 현재 내 PC의 아이피는 물론이고, 접속하려는 사이트의 IP, 프로토콜, 다운로드 속도, 업로드 속더, 전송받은 양, 내가 보낸 양 등을 실시간으로 알려줍니다. 상당히 유용한 정보가 많아서, 이 화면만 잘 보고 있어도 의심가는 사이트를 판별해 낼 수 있을 정도입니다.
▲ Firewall (방화벽) 모듈
Eset Smart Security의 방화벽은 세 가지의 필터링 기능을 기본으로 제공합니다. 디폴트로 설정되어 있는 자동모드(Automatic mode)와, 학습모드(Interactive mode), 정책모드(Policy-based mode)가 그것입니다. 각각의 차이는 아래 표에서 정리하였습니다만, 필자의 경우 기본으로 지정되어 있는 자동모드(Automatic mode)보다는 두 번째인 학습모드(Interactive mode)로 사용할 것을 추천합니다.
▲ Firewall (방화벽)의 필터링 방식
자동모드(Automatic mode)
Eset Smart Security가 자동으로 네트워크를 검사하여 일반적인 아웃바운드는 모두 허가하고, 설정되지 않거나 수상한 인바운드는 차단합니다. 사용자는 방화벽이 설치되어 있는가를 느끼지 못할 정도로 모든 일을 Eset Smart Security가 처리해 줍니다.
학습모드(Interactive mode)
일반적으로 정해진 룰을 이용하여 네트워크를 검사하여 그것과 유사한 방식으로 접속을 시도하는 프로그램이 있을 경우 알림창을 띄웁니다. 사용자는 이 알림창에서 네트워크 연결을 허가할지 여부를 지정해 줘야 합니다. 가령 아래 그림과 같이 파이어폭스로 웹 접속을 시도할 경우 알림창이 나타나고, 만약 차단으로 하면 네트워크에 연결되지 못합니다.
▲ 파이어폭스로 웹 접속을 시도할 경우 학습모드 시 나타나는 알림창
- Remember Action : 만약 이 부분에 V표를 한 후 허가(Allow) 또는 거부(Deny)를 지정하면 다시는 알림창이 뜨지 않습니다. 파이어폭스를 종료 시킨 후는 물론이고, PC를 끄고 다시 켜도 이 창이 뜨지 않습니다. -Temporarily remember action for this process : 만약 이 부분에 V표를 한 후 허가(Allow) 또는 거부(Deny)를 지정하면 해당 프로그램을 종료시킬 때까지(한 세션이 끝날 때까지) 알림창이 뜨지 않습니다. 만약 파이어폭스를 종료 시킨 후 다시 실행하면 같은 창이 뜹니다.
정책모드(Policy-based mode)
포트, 프로토콜, 프로세스 등을 일일이 지정하여 각각의 네트워크 설정에 대한 허가/거부 여부등을 설정합니다. 네트워크에대한 지식이 없는 일반 유저들이 쓸 만큼 녹녹한 기능이 아니며, 개인용 PC에서 이렇게까지 세세하게 설정할 필요는 없습니다.
▲ 정책모드 설정하기
(3) Antispam (스팸차단) 모듈
스팸메일을 차단하여 주는 것입니다. 다른 통합백신과 마찬가지로 아웃룩, 썬더버드 등과 같은 이메일 클라이언트로 POP, IMAP. SMTP 프로토콜을 이용 중인 유저에게만 해당됩니다. IE와 같은 인터넷 브라우저에서 MSN, 구글메일, 한메일 등에 로그인 후 메일을 구독할 경우 이 기능은 꺼 두어도 무방합니다.
▲ Antispam (스팸차단) 모듈
안티 스팸 설정은 비교적 간단합니다. SPAM이라는 머릿말을 붙여주고, 주소록에 등록된 메일에서 송수신 되는 메일의 경우에는 스팸필터를 해제해 주는 기본적인 기능들을 제공하고 있습니다.
▲ 안티 스팸 설정
3. 컴퓨터 스캔 (Computer Scan)
수동으로 시스템을 스캔하는 곳입니다. 별 다른 것 없이 기존의 다른 안티 바이러스와 유사합니다. Standard scan(일반 스캔), Custom Scan(사용자 지정 스캔) 두 가지가 있는데 아래는 Standard scan을 실시한 모습입니다. Standard scan은 사용자가 즉석에서 간단하게 스캔을 수행할 때 사용합니다. 네트워트 드라이브나 외장 드라이브는 제외하고 오직 로컬 시스템에 설치된 드라이브만 스캔합니다. 또한 이메일 파일과 압축 파일도 스캔하지 않습니다.
▲ 컴퓨터 스캔 (Computer Scan)
Custom Scan(사용자 지정 스캔)은 사용자가 스캔할 폴더나 드라이브를 임의로 지정합니다. 스캔의 강도와 대상까지도 모두 지정할 수 있습니다. 기본적으로는 심층스캔(In-depth scan)과 Smart scan 두 가지가 있는데, 제작사측에서는 이 둘의 차이에 대해 아직 설명하지 않고 있습니다. 차후 정보가 입수되면 다시 명시할 것입니다만, 필자의 테스트 결과 큰 차이는 없이 압축파일(zip, rar, tar...)을 스캔하느냐 하지 않느냐의 정도인 것 같습니다.
아래는 스캔할 영역을 지정하는 모습입니다. 예제에서는 로컬 드라이브를 선택했는데, 이동식 드라이브나 네트워크 드라이브가 연결되어 있다면 선택하여 스캔할 수 있습니다.
▲ Custom Scan(사용자 지정 스캔)
하단의 셋업 버튼을 눌러서 세부 스캔 옵션을 지정할 수 있습니다. 이렇게 지정된 것은 일종의 프리셋처럼 만들 수도 있어서, 사용자의 시스템 상태에 적합하게 어떤 드라이브와 어떤 파일, 어떤 확장자 별로 스캔을 할 것인가를 저장해 둘 수 있습니다.
▲ Custom Scan(사용자 지정 스캔) 옵션 설정
4. 업데이트 (Update)
바이러스 정의파일을 주기적으로 업데이트 할 수 있습니다. 대부분의 경우 자동으로 업데이트되게끔 설정하여 역시 크게 손이 갈 여지는 없습니다. 다만, Eset Smart Security의 라이센스는 업데이트에 필요한 아이디와 패스워드를 구입하는 방식으로 이뤄져 있습니다. 이 점에서 시리얼 키나 코드를 판매하는 일반적인 방식과는 다릅니다. 만약 유효기간이 끝나면 아이디와 패스워드를 입력하라는 창이 뜨게 됩니다. 여담입니다만, 예나 지금이나 역시 Eset의 업데이트 횟수는 그다지 많지 않습니다. 카스퍼스키의 경우 거의 몇 시간마다 이뤄짐을 감안할 때, 하루에 한 두번의 업데이트만으로 우수한 능력을 발휘한다는 것이 놀랍기도 합니다.
▲ 업데이트 (Update)
5. 셋업 (Setup)
Protection status(보호상태) 밑에 구성되어 있는 Antivirus/Antispyware, Firewall, Antispam 모듈을 끄거나 키는 것은 물론이고, 각각의 세부 설정란에 들어갈 수 있습니다. 따라서 이곳을 통해 Enable 또는 Disable을 클릭하여 원하지 않는 모듈을 끌 수 있습니다.
Protection status → Antivirus/Antispyware 모듈 아래에는 다시 실시간 감시기, 이메일 보호기, 웹보호기 모듈들이 있습니다. 자신의 PC 상태에 걸맞게 필요한 기능만 가동시키서 좀 더 가볍게 Eset Smart Security를 사용할 수 있습니다. 역시 다음에 이어질 리뷰 - Eset Smart Security 가볍고 효율적으로 설정하기 - 에서 자세히 언급하겠습니다.
▲ 셋업 (Setup)
아래는 방화벽 모듈의 작동 여부를 지정할 수 있는 곳입니다. 네트워크 필터링 방식에서 Disable로 해 두면 모든 인터넷이 끊어집니다. 만약 급박한 사태가 발생했을 경우 인터넷을 단절시킬 때 유용합니다. 그 아래에는 현재 Eset Smart Security의 방화벽이 어떤 방식으로 작동되고 있는가를 알려줍니다. 이미 앞에서 소개한 "자동모드(Automatic mode)", "학습모드(Interactive mode)", "정책모드(Policy-based mode)" 중 자신의 설정해 둔 상태가 표시됩니다.
▲ 방화벽 모듈의 작동 여부를 지정
마지막으로 안티 스팸 모듈을 키거나 끌 수 있는 Antispam module 창입니다. 하단에 위치한 "Whitelist", "Blacklist"를 클릭하여 화이트 리스트 또는 블랙 리스트로 이메일 주소를 추가하거나 삭제할 수 있습니다.
▲ 안티 스팸 모듈의 작동 여부를 지정
6. 도구 (Tools)
로그 파일과, 검역소에 있는 감염 파일을 열람 하고, 스케쥴 기능을 지정할 수 있습니다. 아래 그림에서 보다시피 이 부분만큼은 예전의 NOD32와 상당히 유사하여 비로소 Eset Smart Security가 NOD32의 형제임을 체감하게 해 줍니다. 전반적인 기능 역시 거의 동일하며, 기본적으로 등록된 스케쥴은 네 가지 입니다. 정기적인 바이러스 정의 파일 업데이트, 자동 업데이트, 부팅 시 업데이트, 로그온 시 업데이트 등입니다.
▲ 도구 (Tools)
각각의 예약 작업을 편집하거나 추가하는 것은 예전의 NOD32와 100% 동일합니다. 단계별로 원하는 액션과 시간을 지정하고 마지막에 프로파일로 저장합니다.
▲ 예약 작업을 편집하거나 추가
7. 리소스 점유
NOD32 하면 빼 먹을 수 없는 것이 바로 리소스 점유입니다. 일단, 기본적인 메모리 점유량과 프로세스는 아래와 같습니다. 물론, Eset Smart Security 설치 이후 어떠한 옵션도 수정하지 않는 기본값 그대로 상태이며, 약 3시간 동안 여러 프로그램을 실행시키고 종료시키기를 반복한 후의 결과입니다. 어느 정도 가혹한(?) 상태를 설정하여 평가하는 것이 현실적이라 여겼기 때문입니다.
일단, 통합 백신임에도 ekrn.exe, egui.exe 두 개의 프로세스만이 실행 중인 것은 놀랍습니다. 카스퍼스키 인터넷 시큐러티 이후 처음이 아닌가 하네요. 총 스레드 수도 29개 정도로 통합 백신치고는 제법 준수한 수준입니다. 하지만 메모리 점유량에서 기존의 NOD32 사용자라면 다소 의외스럽게 높은 것을 알 수 있습니다. 현재 작업 중인 용량은 약 62MB 정도입니다. 수치적으로 보이는 것만 감안하면 카스퍼스키 인터넷 시큐러티 6.0은 물론, 7.0 보다도 더 무겁게 느낄 수 있습니다. 하지만 실제 필자가 사용해 본 결과 카스퍼스키 인터넷 시큐러티 보다는 약간 가벼웠습니다. 미미하나마 인터넷 웹사이트 열리는 속도가 빨라졌고, 특히 윈도우 시작 시 딜레이는 현저하게 차이가 납니다. Eset Smart Security의 경우 백신을 설치하지 않는 것처럼 빠르게 부팅이 이뤄집니다.
전반적으로 평가하면 "통합 백신 치고는 가볍다." 라고 결론 내릴 수 있을 것 같습니다. 일반적인 백신의 무게감만으로 방화벽이나 안티 스팸이 내장된 통합 솔루션을 사용할 수 있다는 점에서 역시 NOD32의 그 명성을 그대로 이어가고 있다고 느끼게 해 줍니다.
▲ 리소스 점유
8. 아쉬운 점
가볍고 강력한 백신을 원하는 NOD32 매니아들의 요구를 충족시켜 준 것은 좋지만, 경쟁 백신들이 채택하거나 채택해 가고 있는 몇몇 기능이 빠진 것이 가장 아쉽습니다. 그 대표적인 것이 안티 스파이웨어를 위한 레지스트리 모니터링 입니다. 이미 카스퍼스키는 6.0 이후 "사전방역 - 레지스트리 모니터링"이란 이름으로 선보이고 있고, 비트디펜더는 그 이전부터 "레지스트리 모니터링"이란 이름으로 제공하고 있습니다. 많은 스파이웨어, 애드웨어 등이 윈도우 시작 프로그램에 임의로 기생하거나 IE의 시작 페이지, Zone map, 각종 보안 설정, 네트워크 설정을 변경하는 것을 감안할 때, 이들을 예방하는 직접적인 기능이 바로 레지스트리 모니터링입니다. 필자는 Eset Smart Security에게 이 기능에 대한 기대를 걸었지만 역시 채택되지 못했습니다. 물론, 레지스트리 모니터링까지 제공되었다면 지금처럼 가벼운 통합 백신으로 남아 있을 수 없을 지 모릅니다.
여전히 한글화가 지원되지 않은 것은 둘째치고, 공식 한글화의 기미도 안 보인다는 것 또한 불만입니다. 국내 공식 딜러가 있음에도 불구하고 Eset Smart Security의 제작사 Eset에서는 한글화에 대한 열의가 별로 없어 보입니다. 비록 한참 늦기는 하지만 조만간 카스퍼스키 7.0의 공식 한글판이 나올 것을 감안하면, 언제까지 대한민국 유저는 비공식 패치나 사용해야 할 지 의문입니다.
이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지.
Tracked from ::: 여름하늘 ::: 2007/12/31 13:02 ::: Delete
제목 : Eset Smart Security 가볍고 효율적으로 설정하기
NOD32 3.0 및 Eset Smart Security 3.0 (이하 ESS로 통일) 출시되었지만, 여전히 공식 한글판은 물론, 한글 매뉴얼도 없어서 불편을 호소하는 유저가 많습니다. 이미 예고한 바대로, 오늘은 ESS의 주요 옵션 설정에 대한 가이드를 제시해 보고자 합니다. 다만, ESS 자체가 워낙 가볍게 나온 통합 솔루션인지라, 예전의 카스퍼스키 등과 같은 여러 추가적인 설정이 필요하지는 않습니다. 따라서 아래에서 언급하지 않은 것은 모두 기..
CATEGORY : 
자동모드(Automatic mode)
