알약에 대해알아보자

이스트시큐리티가 개발, 배포중인 대한민국의 안티 바이러스 소프트웨어. 이스트시큐리티는 2016년에 이스트소프트가 보안 부문을 분할해서 설립한 이스트소프트의 자회사이다.

비트디펜더를 기반으로 자체 엔진인 테라엔진을 덮어씌워 완성한 소프트웨어다. 비트디펜더 엔진은 성능이 검증된 우수한 엔진이라 언뜻 보기엔 좋아 보이지만, 중요한 건 비트디펜더 엔진만 성능이 좋다는 것이다. 나머지 이스트소프트에서 개발한 부분은 비트디펜더 같은 제작사를 따라잡을 수준은 아니다. 비트디펜더 엔진은 파일에 대한 악성 여부만 진단한다. 파일을 검출해서 엔진에 전달하고 치료하는 부분은 이스트소프트에서 자체적으로 처리해야 한다.

한때 자가보호기능과 실시간탐지 기능의 기본값이 꺼져있는 경우도 있었지만 2.x 버전에 진입하면서 둘다 기본값 On으로 설정되었다. 1.X 구버전은 2012년 초부터 모두 자동 업데이트를 통해 2.0으로 업그레이드 되었다.

 

vb100 통과 그리고 그 이후 성적

2011년 10월자 VB100 테스트를 통과했다. 거기에 RAP테스트 결과는 V3를 제치는 건 물론이고 어베스트와 비슷하게 나와 그동안 VB100 테스트를 봐오던 사람들이 충격을 받았다. 2013년 5월에는 RAP 테스트 결과 국내 타 백신에 비해 낮았고 2013년 9월 기준으로는 다시 중상위권으로 올라왔다. 하지만 테스트 결과가 과거와 비교해서 들쭉날쭉 하고 RAP 테스트에서 기간동안에 1번만 참여하는 등 신뢰하기 힘든 결과였다.

운영체제를 Windows 7, Windows 8 등으로 바꾸면서 기존 강호들의 변화를 유도한 VB100 2012년 8월자부터 12월자 테스트까지 2연속으로 고배를 마시면서 최적화 면에서 딱히 좋지 않은 모습을 보여주고 있다. 물론 8월자 테스트부터 운영체제 변경의 여파로 대량 광탈이라는 참사가 발생하긴 했지만[] 저 두 테스트에서 V3는 꽤 준수한 성적으로 인증을 따냈다.

물론 VB100 인증 자체가 백신계의 오메가라 불릴 정도로 정말 강하게 굴려대는 테스트인 것을 감안할 필요가 있다. 3강이라 불리는 3A 정도를 제외하고는 유명 브랜드들도 VB100을 껌이라고 하는 경우는 거의 없다. 테스트 자체가 세계구급 바이러스 수집 장치 WildList.org에 수록된 바이러스들의 공격을 모조리 방어해야 하는 정말 강력한 테스트다.

그럼에도 확실한 것은 아직 네임밸류에 비해서 유명 브랜드의 백신들을 따라잡을 만큼의 성능은 못 내고 있다는 것이다. 어려워서 성적이 못 나온다는 것도, 이 테스트 자체를 다른 백신이랑 비교하는데 쓴다는 점에서 보면 변명거리가 되기 힘들다.

그러다가 2013. 08 ~ 2014년 2월까지의 누진 테스트 결과가 나온 바로는 3A보다 좋은 결과를 보여주고 있다. 이 RAP 테스트는 단순히 테스트들의 누진 결과가 아니라, 통상 테스트와 달리 테스트용 제품 제출 데드라인 전후의 샘플들을 집중적으로 검사(데드라인 3주전부터의 샘플들을 리액티브, 데드라인 이후 최대 일주일까지의 샘플들을 프로액티브로 분류)해서 2차원에 맵핑하는 방식이다. 특히 프로액티브 테스트는 그 특성상 아직 샘플을 수집하지 못한 미래의 신종 바이러스를 얼마나 잘 잡아내느냐는 테스트가 된다. 출처

주의할 점은, 저것은 기업용이 사용된 테스트라는 것이다. 알약의 경우 특히 기업용과 개인용 사이에 업데이트 주기까지 다르기 때문에 이게 개인에까지 적용될 거라고 속단하면 안된다.[] 다만 일단 엔진은 같기에 엔진의 성능 판단에는 쓸만 하다.

여기서도 알약의 결과가 꽤 좋게 나온다.[] 부정행위에 너무 관대하기 때문인지 많은 백신 회사들이 테스트에서 빠진 상태다.

이는 알약이 비트디펜더에게서 엔진을 사왔기 때문에 탐지율이 좋은 걸 수도 있다.[] 또한, RAP 테스트는 탐지율과 오진율만 측정하기 때문에 알약이 얼마나 실시간 탐지가 구리던지 간에, 얼마나 느려터지던 간에 신경을 안 쓴다. VB100의 다른 항목들[]도 나쁜 편은 아니지만, 기업용이라서 광고가 안 들어갔기에 동일하게 보는게 힘들다.

요약하자면, 생각보다 훌륭한 검출률을 보여줬으나 근래의 백신들은 안티바이러스뿐만 아니라 인터넷 시큐리티, 방화벽, 취약점 방어등 종합적인 기능들을 요하는데 이에 대해서는 딱히 신뢰성과 성능이 검증된 게 아니다.

2017년 8월에는 VB100 인증에 실패했다. RAP 자체는 3A와 비슷하거나 더 좋긴 한데, 3A의 RAP 점수가 좀 애매한 편이다. 사실 이미 VB100에서 미끄러진 뒤라 그다지 의미는 없다.

알약 2,5 공개용

알약 2.5 공개용이 2013년 5월 30일에 공개되었다. 기업용에만 적용되던 트리플 엔진(테라 엔진[] + 비트디펜더)이 적용되었으며 엔진 경량화 및 최적화가 적용되었다고 한다. 이외에도 64비트를 지원, Smart Scan 적용, 호스트파일 보호기능있다 다만 단점 부분의 서술을 보면 무엇인가 허술하다는 느낌이 든다.

알약의 수동 업데이트 파일을 지원한다(인터넷이 끊겨있는 환경에서 사용할 수 있다. 일주일 단위로 업데이트 됨).

2017년 1월 2일에 이스트소프트의 자회사인 이스트시큐리티가 설립되었으며, 알약은 이제 이스트소프트가 아닌 이스트시큐리티에서 관리한다.

알약 기업용

2019년 현재 기업용과 개인용의 차이는 방화벽, 알약 관리서버 명령수신 기능, 기업에 특화된 부가기능(윈도우 업데이트 확인, 취약점 점검, USB 매체제어, 방화벽) 정도가 있으며 핵심적인 기능은 개인용과 기업용이 같다. 윈도 취약점 점검, 계정에 암호걸기 등 자잘한 기능도 있다. 또한 메뉴 자체가 세부적이다. 예를 들면 개인용 알약은 환경설정의 옵션이 몇 개의 옵션으로 되어 있는데 기업용은 세부적으로 선택할 수 있는 것이 많다. 또한 기업용은 알약을 제거하려고 하면 관리자가 부여한 비밀번호를 입력하라고 되어있다. 그리고 악성코드 DB 업데이트도 개인용보다 느린데. 이는 개인용 제품에서 검증을 한 DB를 적용하고 있고 타사 엔터프라이즈 제품들도 동일한 이유로 일부러 늦게 업데이트를 적용하고 있다. 사실 알약을 포함한 보안업체에서 개인용 무료 백신을 뿌리는 이유가 DB 검증과 클라우드 전송으로 표본수집을 용이하게 하기 위해서이다.

안드로이드용 알약

무료 제품과 기간제 유료 제품이 있었다. 현재 유료 제품은 없는 상태.

프리미엄이라고 유료 버전도 있지만 그 가격으로 카스퍼스키 모바일을 살 수도 있고, 어베스트 무료 버전이 알약 프리미엄 버전보다 기능도 풍부하고 성능도 좋다. 그리고 탐지율만 생각한다면 V3 Mobile Mobile Security, 온백신(OnAV)이 훨씬 낫다.

또한 PC 버전의 경우 비트디펜더 엔진을 구입해 성능을 보장할 수 있지만 스마트폰 백신의 경우 아직까지는 자체 기술로 극복해야 하는 경우가 많다. PC용 알약이 비트디펜더에 의존하는 성향으로 볼 때 알약의 스마트폰 백신은 더 지켜봐야 될듯 하다.

안드로이드 백신을 테스트해 본 결과 중하위권이었다. 

2014년 이후로는 좀 나아진 것 같다. 하지만 2018년 기준으로 한국 출시 스마트폰의 백신 탑재 의무화의 영향으로 대부분의 스마트폰 제조사가 알약보다 아득히 더 성능이 좋은 V3, McAfee, AVG를 탑재하고 있어서 의미가 없어졌다.

Google Play 서비스의 2013년 2월 26일 업데이트를 알약이 악성코드로 진단된다는 루머가 퍼진 적이 있는데, 어디까지나 루머로, 실제로 이런 현상이 발견되었다는 증거는 없으며, 2013년 3월 2일 시점에서 확인할 때는 확실히 해당 현상이 발생하지 않았다.

문제점

리소스 사용량 관리에 문제가 있다. 메모리 누수가 있는 것인지 알약 혼자서 RAM을 GB 단위로 잡아먹는 경우도 있다.

그 밖에 바이러스 중 대부분의 경우 프로그램 전체를 닥치는 대로 삭제하기도 한다. 백신의 본질 중 하나인 치료도 제대로 못한다는 네티즌들의 의견이 괜히 나오는 게 아니다.[]

업데이트 시 PC를 심각하게 느려지게 한다. 대개 PC방 같은데서 원인 불명의 멈춤 현상이나 랙이 걸릴 때, 확인해보면 알약 업데이트 중인 경우가 있다.[]

감지는 하는데 이미 감염된 경우 치료가 부실한 경우가 있다. 감지와 치료 능력은 별개의 문제이기 때문이다. 이미 감염이 된 경우에는 악성코드가 스스로 방어하는 능력을 가지는 경우가 있고 또한 각종 악성코드 파일을 불러와 설치하기 때문이다. 이 경우 안전모드로 부팅해서 치료해보자

2022년 8월 30일 랜섬웨어 탐지 오류 사건

2022년 8월 30일에 알약 사용자들의 PC를 먹통으로 만드는 초대형 사고를 쳤다.

당일 8월 30일 오전 11:30분 경 업데이트 된 알약 공개용 버전 v.2.5.8.617에서 랜섬웨어 탐지 기능에 오류가 생겨 윈도우즈 업데이트 프로그램 등 정상 프로그램을 랜섬웨어로 오진하는 문제가 발생했다. # 개인용에서만 나타나는 오류이며, 기업용 제품에는 해당되지 않는다고 한다. 아직 업데이트를 하지 않았다면 오류가 수정될 때 까지 업데이트를 하지 않고 잠시 기다리면 된다.

사용자마다 겪는 문제가 다른 것으로 보이는데, 대체로 윈도우즈의 백그라운드 호스트 프로세스인 svchost.exe가 '랜섬웨어 공격을 시도했고, 따라서 알약이 이를 차단했다'는 알림이 발생하는 것으로 보인다. 일부는 그저 켜놓기만 했는데도 불구하고 전조 없이 PC가 먹통이 되고 리부팅 조차 불가한 상태까지 진행된다고 한다. 나머지 대다수는 랜섬웨어 차단 메시지가 뜨고, 이를 누르면 알약이 윈도우즈 의 기본 프로세스를 차단하면서 역시 윈도우즈가 먹통이 되는 것으로 보인다.## 회사는 문제를 복구하는 툴을 만들고 있다고는 하지만 언제 정상화될지는 미지수다.

만약 리부팅이 될 경우 팝업이 뜨기 전에 알약 프로그램을 강제 종료시킨 뒤 삭제하거나[], 안전모드로 리부팅이 가능하다면 알약 프로그램을 제거하면 문제가 해결되는 경우도 있다.방법 문제는 안전모드로 리부팅이 안 되는 사례가 대부분이라는 것이다. 안전모드로 리부팅 후 제어판을 통해 프로그램을 삭제하려고 해도 먹통이 되어 삭제가 안된다는 사례가 쏟아지고 있어 만약 삭제가 안될 경우 내 컴퓨터 프로그램 파일에 접근하여 알약과 관련된 폴더를 모두 삭제하고 휴지통을 비운 다음 제어판을 통해 한번 더 삭제 후 재부팅 하면 된다.

이 사태로 개인 작업 자료를 날린 학생들이나 프리랜서들이 피해를 호소하는 안타까운 사례가 여럿 나왔다. 거기다 알약이 '랜섬웨어를 차단했다'고 하며 PC를 먹통내버렸기 때문에, '진짜 랜섬웨어 때문에 컴퓨터가 망가졌구나' 싶어서 PC를 포멧해버린 사람도 굉장히 많다.