안티바이러스(Anti-virus)라고도 불리는 백신은 컴퓨터에서 악의적인 악성코드나 바이러스, 프로그램을 찾아 치료(삭제)하고 설치가 안 되도록 보호해주는 소프트웨어이다. 보통 국내에서는 백신이라 불리고 외국에서는 안티바이러스라고 불린다. 계속해서 쏟아져 나오는 수많은 바이러스를 잡아야 하므로 옛날에는 컴퓨터에 백신이 켜져 있다는 존재감을 뽐냈지만 요즘은 가벼우면서 알차게 바이러스를 잡아낸다.

백신이 가장 처음으로 만들어진 것이 무엇이고 언제 만들어졌는지는 정확하게 나와 있지 않다. 1987년 9월 파키스탄에서 두 개발자가 장난스럽게 만든 ‘브레인(brain)’이라는 바이러스가 전 세계적으로 유포되었고 생각보다 빠르게 확산하면서 피해가 커졌다. 이후 계속해서 다양한 바이러스가 쏟아져 나와 이를 대항하기 위해 백신 프로그램이 개발되고 연구됐다. 안철수 연구소(안랩)도 이 브레인바이러스 때문에 백신 프로그램을 연구하였고 1988년 국내 최초 백신 프로그램 V1이 개발되었다.

초기 바이러스는 보통 플로피디스크로 퍼져 나갔다. 백신은 플로피디스크와 실행파일, 하드디스크를 검사하는 것만으로도 충분했다. 하지만 인터넷 사용이 보편화 되면서 다양한 바이러스 감염경로와 다양한 종류의 바이러스, 악성코드가 생겨나고 이를 대항하기 위해 실시간 탐지 기능같이 백그라운드에 상주하여 예방하거나 보호하는 기능이 생겨났다. 백신의 또 다른 기능으로 컴퓨터 내에 있는 파일들을 각각 검사하며 정밀하게 바이러스를 찾는 기능도 있다. 보통 중요한 시스템에서는 시간을 설정하여 자동으로 검사하고 치료할 수 있도록 해놓는 경우가 많다.

백신은 여러 방법으로 바이러스를 탐지하지만 가장 일반적인 방법으로 바이러스가 가지고 있는 고유 패턴으로 바이러스를 잡는 것이다. 바이러스가 가지고 있는 고유패턴을 바이러스 시그니쳐(Virus Signature)라 하며 사람의 지문과 같다고 할 수 있다. 이러한 바이러스 시그니쳐를 데이터베이스에 저장하여 컴퓨터로 들어오는 파일에서 패턴이 있는지 비교하여 바이러스를 찾아낸다. 이 방법은 어느 정도 정확하게 바이러스를 탐지하지만 새로운 바이러스는 잡기가 힘들다는 단점이 있다. 또 다른 방법으로 가상 공간에서 악성코드를 직접 실행하여 위험 여부와 동작 여부를 확인하는 행동기반 탐지기술과 바이러스가 들어오는 경로나 하는 동작 패턴을 파악하여 평판을 부여해 이를 기반으로 바이러스를 찾아내는 방법이 있다. 요즘은 기존의 바이러스뿐만 아니라 새롭게 나오는 바이러스도 찾아내야 하므로 각각 사용하기보다 여러 방법을 병행해서 사용한다.

백신 프로그램은 무료로 이용하거나 돈을 주고 사서 이용할 수 있다. 무료로 이용하는 것은 유료로 이용하는 것에 비해 약간의 기능들이 제한되어 있거나 광고가 포함되어 있기도 하다. 보통은 사용자 대상이 개인 사용자를 대상으로 하며 기업이나 단체에서는 무료로 이용하다 걸리면 돈 꽤나 물어준다. 어쨌든 무료백신은 유료백신보다 성능상 떨어지긴 하지만 잘 조합해서 사용하면 유료백신 못지않게 사용할 수 있다.

국내 백신으로는 안랩의 V3 lite가 있다. 안랩의 V3는 안랩에서 제공하는 무료백신으로 기본적으로 바이러스를 탐지하고 치료하는 기능이 있다. 유료백신인 V3 365 기본 기능은 같지만 유료 백신에는 방화벽, 네트워크 침입 차단 같은 몇 가지 기능이 더 들어있다. 특징으로 안랩 서버에서 바이러스로 의심되는 파일을 실시간으로 분석센터로 보내 바이러스 여부를 확인하고 서버에서 데이터를 받아 대응도 바로 가능하다. 귀찮아서 잘 사용하지 않는 기능이긴 한데 나름 V3의 진단율을 높이는데 한몫하는 기능이다. 또 다른 기능으로 다면적 방어 기능을 제공하는데 실시간 검사에서 클라우드, 평판, 행동기반, IP 차단 등 여러 단계를 거쳐 악성코드를 방어한다. 이름이 lite인 것에 비해 상당히 무거운 백신이며 업데이트할 때마다 컴퓨터가 매우 느려진다. 또한, 자가 보호 기능이 강하지 않을뿐더러 국내에서 ‘유명한 백신’ 타이틀 덕에 기능을 제대로 사용하지 못하도록 하는 공격을 많이 당한다.

이스트소프트의 알약 역시 국내 백신 프로그램으로 백신으로서의 기본 기능을 담고 있다. 알약의 특징으로는 다른 유명한 백신 프로그램인 비트디펜더의 바이러스 엔진에 자신들의 엔진인 테라엔진을 덮어씌웠다. 쉽게 말하자면 비트디펜더의 엔진으로 바이러스 유무를 검사하고 바이러스라 판별이 되면 바이러스를 처리하는 과정을 이스트소프트에서 구현하였다. 비트디펜더의 엔진은 정말 좋다고 이야기가 나오는데 이스트소프트의 처리 과정이 못 따라간다는 이야기가 있다. ㅜㅜ 더군다나 바이러스를 삭제하는 것이 아니라 프로그램 전체를 삭제하기도 하는 단호한 치료와 백신 자신을 바이러스로 오진해버리기도 해서 말이 많이 나왔었다. 여전히 오진율이나 처리하는 기술에서 계속해서 말이 나오지만 새로 나오는 바이러스를 얼마나 탐지하는지를 확인하는 테스트에서는 좋은 성적을 보이기도 했다. 꾸준히 알약에서도 기술적인 부분을 개선해 나가고 있다.

분명 백신은 컴퓨터를 보호하고 안전하게 하는 것이지만 백신을 맹신해서는 안 된다. 실제로 백신 안에 바이러스나 광고물을 포함하여 배포되는 경우도 있다. 또한 백신 프로그램이 무거울수록 컴퓨터가 느려지는 것은 당연한 얘기이고 예민한 탐지율은 원활한 컴퓨터 사용을 힘들게 할 수 있다. 실제로 컴퓨터를 하는 몇몇 친구들은 백신을 안 쓰기도 하고 필자도 설치되어 있지 않다. 어쨌든 백신은 컴퓨터가 좀 더 안전하게 해주는 것일 뿐이지 완벽한 보안을 해주는 것은 아니다. 너무 맹신하지는 말자!