기업용 백신 '알약2.5', 기업 보안담당자가 말하는 리뷰 및 평가 - ①

'알약2.0 공개용'(개인사용자) 클로즈베타 테스트가 끝났습니다. 이제 '오픈베타'만이 남았네요.
(이미 아시겠지만 '알약'이라는 보안 소프트웨어는 크게 '기업/기관용'과 '공개용'으로 나뉩니다)

오늘은 '개인사용자'분들이 아닌 '기업이나 공공기관'에서 사용하는 '알약'에 대해 이야기해보려고 합니다.
현재 '기업/기관용' 알약은 2.5버전까지 나와있는 상태입니다.
(이 '알약2.5 기업용'을 개인이 사용할 수 있도록 만든것이 '알약2.0 공개용'이라고 생각하시면 됩니다)

저희가 아무리 알약2.5 기업용백신은 이게 좋다. 저게 좋다 라고 말씀드리는것보다는,
직접 기업이나 기관에서 보안담당자로 일하고 계시는 분들의 평가가 훨씬 신뢰도가 높을거라고 생각합니다.

'알약2.5 기업용 체험수기 이벤트'를 통해 참가하셨던 분들의 '알약2.5 기업용'에 대한 평가를 시리즈로 올려드릴게요.
(물론 글쓰신 분들에게 저작권 허락은 받았습니다^^)

-----------------------------------------------------------------------------------------------------------------

2010년, '(주)OO'이 알약을 만나다!

저는 한 중견기업규모의 자동차 부품회사 전산실에서 근무하는 입사 1년차 새내기 직장인입니다.         
2010년은 제가 처음 직장생활을 시작하는 해이고, 저희 회사가 ASM2 및 알약 2.5 기업용을 도입한 해이기도 합니다.         

입사 후 네트워크 및 바이러스 파트를 담당하게 되며, 말도 탈도 많았던 수많은 바이러스와 전쟁하며 보냈던 지난 1년을 되새겨 보면서 알약 2.5 기업용과 얽힌 이야기들을 해보려고 합니다.     
        
그럼, 지금부터 저희 회사가 알약을 만날 수 밖에 없었던 그 숨겨진 이야기들을 들어봐 주세요

2010.04. 신입사원들이 바이러스를 몰고 왔다? 

처음 전산실에 출근했을무렵, 본사는 물론 전 계열사가 바이러스로 몸살을 앓고 있었고,         
전산실 선배들에게서 "이번 공채 신입사원들이 바이러스를 몰고왔다."라는 말을 듣게 됩니다. 

당시 사용하고 있던 바이러스 백신은 하루가 다르게 변종되는 바이러스들을 따라가지 못했고, 바이러스에 견디다 못해 포맷을 자주 해야 하는 PC 들이 늘어만 갔습니다. 

국내 및 해외 출장도 많은 회사의 특성상, 그만큼 확산도 빨랐습니다.         
그 종류와 증상도 다양해서, 네트워크 마비는 물론 OS 손상까지 업무에 지장을 주는 일이 비일비재하게 되었습니다.         
        

 

2010년 3월 바이러스 통계를 보니,        
        
1. ccdrive32.exe 실행파일로 DNS에 영향을 주어 인터넷을 마비시키는 Trojan. 나중 cidrive32.exe로 변종 됨        
2. wmicvrt.exe 실행파일로 시스템을 뒤흔들었던 바이러스        
3. 한번씩 한 계열사를 뒤흔들었던 ARP Spoofing 바이러스        
        
이로써, 백신 교체라는 마지막 희망을 걸고 주요 백신들을 검토하던 끝에 기업용 알약을 선택하게 되었습니다.         


      

2010.05. 지금 우리에게 필요한 건 무엇? - 탐지력   

      
바이러스마다 탐지하는 패턴도 다르고, 바이러스는 끊임없이 변종되고, 업데이트 되기 전에 이미 확산까지.        
알약으로 마지막 희망을 건 저희는 약 2주동안 주요 문제 PC들을 중심으로 DEMO Test를 거치게 되었고,        
그 기간동안 저는 ASM 중앙관리솔루션 정책 수립 및 운영 계획을 짜기 시작했습니다.         
        

첫째, 정책운영         
        

 

이처럼, 각각의 환경에 맞는 정책을 미리 구성하고, 설치와 동시에 적용했습니다.        
        

둘째, 원격지원 서비스를 통한 바이러스 5분 대기조         
        
 

 

       
본사에서 전 계열사 IT 지원을 해야해서 ASM의 원격지원 서비스는 바이러스 탐지만큼 중요한 기능이었습니다.        
알약을 통한 자가진단에서부터 전산실의 원격지원, 마지막으로 알약기술지원센터를 통한 바이러스 접수 및 탐지까지.        
바이러스와의 쫓고 쫓기는 달리기는 계속되었고, 어느새 ASM의 바이러스 탐지 건수는 서서히 줄어들게 되었습니다.        
        

셋째, 윈도우 보안패치는 기본 

 

 

      
윈도우즈가 당당해야 회사가 산다.        
윈도우즈가 보안패치는 바이러스 및 보안의 기본이라 할 수 있습니다. "하지만 여전히 귀찮다. 어렵다." 라는 핑계로 잘 이루어지지 못했고, 저는 생각을 바꿔 알약을 통한 보안패치를 유도하여 스스로 자신의 PC를 점검하게끔 하는 '마이원케어' 운동을 실시하게 됩니다. (솔직히 수백명이 되는 회사 사람들을 일일이 봐주는 건 불가능하니까요..)       
        

마지막, 탐지력! USB를 꽂자마자 실시간 통계까지  

 

     
실시간으로 통계되는 ASM의 실시간 탐지차트를 통해 바이러스 확신의 흐름을  파악할 수 있었고, 그만큼 사용자 지원에도 많은 힌트를 얻을 수 있었습니다.        
        
        
        

2010.08. 내휴가 돌려줘요! ARP Spoofing 바이러스  

      
입사하고 처음 갖는 달콤한 여름 휴가. 여유롭게 강가에서 잠을 청하려는 찰나 휴대폰이 울렸습니다.         
계열사 하나가 인터넷 마비.. 아, 나 좀 쉬자. ㅠㅠ        
 
일하는 사람이 없는데 네트워크 마비라니? 이해가 되지 않았던 그날. 하루종일 확인 끝에 기본 G/W의 MAC을 가로채는        
ARP Spoofing 바이러스라는 사실을 알게 되었고, 기업용 알약 및 전용 바이러스 백신을 통해 그날의 난리 아닌 난리를 잠재울 수 있었습니다.         
        

2010.10. 조사하면 다 나옵니다. ASM의 자산관리 능력!  

    
전산실에서 근무하며 가장 많이 듣는 말은,         
"제 PC가 너무 구린 것 같아요, 너무 느리니 바꿔 주세요."         

 

하지만 알약의 ASM의 자산관리 기능을 사용하고 있으니, 이젠 안 통하죠.  각 사용자별 H/W, S/W까지 얻을 수 있기 때문이랍니다.         
        

2010.10. 미국, 러시아에서도. Global Alyac!  

바이러스 백신 설치가 진행되면서 국외에 위치한 계열사 IT 담당자들로부터 받은 첫번째 질문이 영문 OS 지원여부였습니다.  
단순히 언어가 영문이 아니라, 그보다 더 중요한 것이 해외 시스템 환경에서 얼마나 알약이 탐지능력을 발휘해 줄지도 걱정이었죠. 하지만 걱정도 잠시...

 

      

완벽한 영문 지원은 물론, 국외 VPN도 문제 없이 접속되는 원격지원 서비스까지.         
멀리 타국에서 고생하는 회사 동료들의 PC를 든든하게 지켜줄 수 있게 가장 큰 역할을 해줬던 것이 바로 알약이 아니었나 생각됩니다.         
        

2011.01. 2011 알약에게 바란다.

        
항상 전국의 알약 기업고객들을 지원해주시는 알약기술지원센터 식구들에게 제대로된 새해 인사 한번 못 건내고 바쁘게 또 1월의 반이 갔습니다. 2011년 올 한해에도 알약은 물론 이스트소프트의 발전을 위해서 몇가지 바람을 적어봅니다.

- 서버용 알약의 안전성강화
- ASM 원격지원 64Bit지원
- 타백신과의 충돌 및 설치 통제기능강화

이스트소프트는 참 젊은 회사라는 느낌이 듭니다. 그만큼 변화에 능동적이고 항상 새로운 것에 관심을 가진다는 뜻이죠.        
그만큼 기업의 SP로 갖는 기대도 됩니다. 앞으로 글로벌소프트웨어를 지향하는 이스트소프트와 함께        
저희 회사와 같은 글로벌 기업들이 세계를 향해 더욱 더 뻗어나갈 수 있도록 더욱 더 힘써주시길 바랍니다.         
        
2011년, 우리 모두 파이팅!