[안티바이러스③] 주요 안티바이러스 업체별 동향
엔드포인트 통합 보안, AI 탑재로 신성장 동력 마련 나서
[아이티데일리] 안티바이러스(Anti-Virus)는 30년이 넘는 시간 동안 사이버보안의 기본 솔루션으로 자리해 왔다. 특히 바이러스부터 시작해 웜, 트로이목마 등 기술 발전에 따라 형태를 달리해 온 악성코드에 대항해 엔드포인트를 지키는 최전선 역할을 도맡았다. 날이 갈수록 치밀하고 정교해지는 보안 위협에 맞서 안티바이러스는 인공지능(AI) 등 신기술과 결합해 엔드포인트 보안 체계를 아우르는 솔루션으로 변모하고 있다. 안티바이러스가 쌓아온 역사와 현재 동향을 살펴본다.
안랩 / 30년간 안티바이러스 사업 이어온 전통 강자
안랩은 1988년 당시 서울대학교 의과대학원에서 박사 과정 중이던 안철수 창업주가 브레인 바이러스를 치료하기 위해 개발한 ‘백신’에서 시작됐다. 백신은 이후 1989년 국내에서 출현한 LBC 바이러스를 퇴치하는 기능이 더해진 ‘백신 II’를 지나, 1991년 현재 널리 알려진 ‘V3’라는 이름으로 정착했다. 안랩은 V3를 바탕으로 1995년 설립돼 지금까지 다양한 보안 솔루션 제품을 선보이고 있다.
올해 창립 30주년을 맞는 안랩은 오랜 기간 안티바이러스 솔루션 사업을 이어온 만큼 개인, 기업, 모바일 등 다양한 사용자 환경에 맞는 여러 제품군을 두루 갖췄다. 우선 기업용(B2B) 제품은 윈도우 PC용으로 나온 ‘V3 인터넷 시큐리티(Internet Security) 9.0’과 매체 관리 기능이 더해진 ‘엔드포인트 시큐리티(Endpoint Security) 9.0’이 있다. 맥OS와 리눅스 사용자는 각각 ‘V3 포 맥(for Mac)’과 ‘V3 데스크톱 포 리눅스(Desktop for Linux)’로 보안 역량을 강화할 수 있다.
개인 사용자용으로는 무료 제품인 ‘V3 라이트(Lite)’와 유료 제품인 V3 365 클리닉을 제공 중이다. 모바일 환경에 대해서는 안드로이드 운영체제(OS) 기반 기기에서 악성코드, 루팅 탐지 등을 지원하는 솔루션을 보유했다.
최근에는 안랩 EPP를 중심으로 엔드포인트, 네트워크 보안 솔루션을 연동한 통합 보안 체계를 지원하고 있다. 이를 통해 신·변종 악성코드를 비롯한 보안 위협에 대응할 수 있는 안전한 IT 환경을 제공한다는 목표다. 특히 안랩 내 보안 전문가가 원활한 플랫폼 운영을 돕는 MDR 서비스로 고객사 보안 역량 강화를 뒷받침하고 있다.
이스트시큐리티 / 간판 솔루션 ‘알약’ 바탕으로 AI 보안까지 역량 확대
이스트시큐리티는 이스트소프트가 2016년 보안 사업 부문을 물적분할해 설립한 자회사다. 개인 사용자용 안티바이러스인 ‘알약’을 주축으로 B2B 엔드포인트 보안을 위한 EDR, PMS와 인텔리전스 보안 솔루션 ‘쓰렛 인사이드(Threat Inside)’, 문서중앙화 솔루션 ‘시큐어디스크(Secure Disk)’ 등으로 다양한 고객을 확보하고 있다.
이스트시큐리티의 얼굴은 단연 ‘알약’이다. 알약은 PC용 안티바이러스로 2007년 출시돼 누적 사용자 수 1,600만 명을 넘어설 만큼 높은 인지도를 갖췄다. ‘비트디펜더(Bitdefender)’와 자체 개발한 ‘테라(Tera)’로 구성된 듀얼 엔진 구조로 탐지율을 높였으며, 국내외를 아우르는 위협요소 DB로 포괄적 탐지 역량을 보유했다.
이스트시큐리티는 B2C 시장에서의 성공을 바탕으로 엔터프라이즈 시장으로까지 영향력을 넓혀가고 있다. 엔드포인트 위협 대응 솔루션인 ‘알약 EDR’은 알려진 공격의 실시간 감시·탐지부터 알려지지 않은 의심 행위에 대한 선제 대응까지 해결할 수 있다. 위협에 대한 정확한 식별과 인텔리전스 기술로 연관된 위협에 대한 사전 조치가 가능해 확장된 엔드포인트 보안 가시성을 지원한다.
최근에는 LLM 서비스 이용이 늘어나며 프롬프트로 회사 기밀이나 개인정보가 유출되는 사고를 우려하는 기업이 많아지고 있다. 이에 이스트시큐리티는 최근 ‘알약xLLM’을 선보였다.
이스트시큐리티 관계자는 “알약xLLM은 LLM 사용 시 발생할 수 있는 데이터 유출과 악성 콘텐츠 수신 위협을 탐지 및 차단하는 솔루션”이라며 “이스트시큐리티는 알약xLLM을 시작으로 AI 보안 역량을 더욱 강화해 나갈 계획”이라고 밝혔다.
SGA EPS / 신종 위협 탐지하는 AI 기반 차세대 인텔리전스 제공
SGA솔루션즈는 2008년 ‘바이러스체이서’를 개발·공급하던 뉴테크웨이브를 인수했다. 이후 흡수합병 등의 과정을 거친 후, 2023년 SGA솔루션즈에서 시스템 보안 솔루션 부문을 독립법인으로 설립한 것이 SGA EPS다. SGA EPS는 현재 바이러스체이서를 주축으로 엔드포인트 보안 솔루션 제품군을 확대해 나가고 있다.
바이러스체이서는 2002년 출시돼 손쉽게 쓸 수 있는 인터페이스와 시스템 부하를 최소화한 경량 사이즈로 고객을 확보해 왔다. 최신 버전인 ‘바이러스체이서 10 AI’는 SGA EPS가 자체 개발한 AI 머신러닝 기반 엔진 ‘AMOR’를 탑재해 알려지지 않은 악성코드까지 식별 및 탐지하는 기능을 갖췄다. 또 클라우드 기반 동적·정적 분석 및 심층신경망(DNN) 분석으로 악성코드를 막아내는 ‘바이러스체이서 인텔리전스’로 한 차원 높은 보안 환경을 제공 중이다.
안전한 PC 보안 환경을 위한 다양한 솔루션도 보유했다. ‘패치체이서’를 통한 지속적 패치 관리로 보안 위협을 사전에 제거할 수 있도록 지원하며, ‘다락’으로는 망분리 환경에서 인터넷망(외부망)의 PC에 임의로 자료를 저장·보존하는 일을 방지하는 기능을 제공하고 있다. SGA EPS의 모든 엔드포인트 보안 제품은 통합 보안 관리 솔루션인 ‘시큐리티센터(SecurityCenter)’를 통해 모든 엔드포인트 제품을 손쉽게 모니터링하고 관리할 수 있다.
라온시큐어 / ‘터치엔 엔엑스파이어월’로 보다 안전한 PC 환경 구현
라온시큐어는 1998년 설립된 ‘네오웨이브’가 2012년 정보 보안 업체 루멘소프트를 흡수합병하며 출범한 ICT 통합 보안 기업이다. 사업 영역은 ‘솔루션’ 부문과 ‘서비스’ 부분으로 나뉜다. 솔루션 부문은 통합 인증 플랫폼, PC 보안, 모바일 보안 등 여러 보안 솔루션 제품군을 담당하며, 서비스 부문은 블록체인 기반 모바일 신분증·디지털 증명서(옴니원), 딥페이크 탐지, 화이트햇 등을 제공한다.
라온시큐어의 PC 보안 솔루션은 ‘터치엔 엔엑스파이어월’이다. 터치엔 엔엑스파이어월은 온라인 방화벽과 안티바이러스 기술로 사용자 인터넷 환경을 안전히 보호한다. 악성코드 탐지, 프로그램 제어 등 보안 위협에 대응하는 기술뿐 아니라 OS 및 사용자 수준에서 발생하는 네트워크 통신 감지까지 다양한 기능을 아우른다.
아울러 에지(Edge), 크롬(Chrome), 파이어폭스(Firefox) 등 여러 사용자 브라우저 환경을 지원하며 패턴 DB 실시간 업데이트로 운영 편리성도 높였다. 또한 별도 서버 하드웨어 추가 없이 간단한 스크립트 추가만으로도 손쉬운 구축이 가능하다.