백신에 대한 잡담 (퍼온 글 입니다.. 웃겨서 올려 봅니다..)
서버에서 백신은 참으로 골치 아픈 존재입니다. 생각보다 많은 고민이 드는 제품입니다.
백신은 어쩌면 서버에 가장 친숙한 보안 제품일지 모릅니다.
하지만, 어쩌면 너무나 가깝기 때문에 너무나 큰 영향력을 미칠 수 있다는 사실을 잘 이해하고 있지 못하는 제품이기도 합니다.
그래서 그런지 다른 보안 제품에 비해서 백신은 민감하다보니 당시의 관리자의 성격을 가장 잘 대변하는 제품이라는 생각이 들기도 합니다.
보통 현장에서 잠시 대화를 하다보면 백신과 관련된 재미있는 이야기들이 많이 나오죠.
한번 가볍게 그 이야기들을 해볼까 합니다.
A 업체 이야기
서버에 백신이 국산과 외산 백신이 각각 설치되어 있었습니다. 이것이 너무 궁금해서 물어봤더니 담당자가 다음과 같이 이야기를 하더군요
A업체 담당자 : 국내 백신은 국내에서 발생한 바이러스를 잡고, 외산은 외국에서 발생한 바이러스를 잡고....
(백신은 백신이라는 같은 영역에서 동작하는거 아니었나요? 각기 타협하는 백신의 세계?)
B 업체 이야기
서버의 성능이 너무 많이 떨어진다고 연락이 왔습니다. 접속해보니 무겁기로 유명한 백신이 설치되어 있더군요.
백신 정지 후 매우 빠른 속도로 동작하는 모습을 구경할 수 있었습니다. 이후 이곳은 백신을 쓰기 위하여 서버를 업그레이드하였습니다.
C 업체 이야기
MS-SQL 서버가 설치된 서버였습니다. 30분이 지나도 쿼리가 끝나지 않길래....
설치된 백신의 실시간 감시를 껏더니 2초만에 쿼리가 완료되었습니다.
D 업체 이야기
메일서버에서 메일이 전송되지 않는다는 연락이 왔습니다. 실시간 감시를 꺼도 별로 나아지지 않는다고 합니다.
그래서.... 백신에서 제공되는 방화벽을 꺼주었습니다.
E 업체 이야기
메일 서비스가 자꾸 죽는다는 연락이 왔습니다. 설치된 메일 서비스는 일반 파일기반의 메일 솔루션이었고, 설치된 백신은 익스체인지용이었습니다.
F 업체 이야기
두 관리자 사이에 a백신이 좋다, b백신이 좋다 싸움이 붙었습니다.
외국의 리뷰에서는 a백신이 더 좋게 나온 상태였지만 b백신을 믿는 관리자의 믿음은 절대로 굳건했습니다.
관리자b : 한 서버에 설치해봐. a백신은 아무것도 잡지 못하고 b백신이 다 잡는다니까...
G 업체 이야기
모든 서버에 상당히 비싼 서버 백신이 모두 설치되어 있었습니다. 서버 라이센스도 갖고 있지 않을 것 같은 회사였습니다.
혹시나 싶어서 트레이에 있는 백신에 마우스를 올려놓았더니...
엔진 날짜가 2006년이었습니다. (2008년에 만난 업체입니다)
H 업체 이야기
백신이 문제가 많음을 깨달은 관리자분께서 서버에 설치된 백신을 제거하였습니다.
이후 이곳은 통합하겠다는 목적으로 액티브 디렉터리를 설치하면서 서버 재설치와 함께 전 사원의 PC를 재설치 하였습니다.
I 업체 이야기
서버에 백신이 무려 3개나 설치되어 있었습니다. 그럼에도 불구하고 매우 빠른 속도를 보여줬습니다.
서버 사양이 그다지 좋은 것도 아닌데 말이죠. 호기심이 들어서 봤더니 백신 설정에는 실시간 감시와 스케줄 감시가 모두 꺼 있었습니다.
J 업체 이야기
새로운 백신이 나왔음에도 불구하고 옛날 버전의 백신을 사용하고 계시는겁니다. 알고봤더니 크랙을 못구해서.. 라고 하시더군요.
이후 J 업체는 불법 소프트웨어 단속에 걸려서 모두 백신을 구입하셨다는 설을 나중에 들었습니다.
(※참고. 불법소프트웨어 단속으로 걸리면 에누리 없이 가장 높은 정가로 해당 제품을 구매해야 합니다)
그냥 m$ 서버를 안쓰면 되는데 말이죠 ㅎ
맨날 패치하고 리붓하라고 그러고 웜 로그 엄청나게 쌓이고 ㅋ
그게 쉽지 않은게...
리눅스를 다룰줄 아는 사람이 그리 많지 않아서요.
백신 깔면 일단 할일을 한게 되니까... 일종의 면죄부랄까...
물론 저도 리눅스 보안을 어찌해야할지 잘 모르기도 합니다.
A 업체이야기는...
몇년전에는 국내 백신업체는 국내 기업이나 사용자한테서 바이러스 표본을 모으기 때문에 아주 약간(?)은 더 대응이 잘되지 않을 까요 ㅎㅎ;;
지금은 인터넷이 너무 활성화돼서 큰차이는 없을지도 모르지만...
저도 보안에 대해선 문외한이라서..
No signature
제가 아는 어느 업체 이야기
어느 업체에 홈페이지 제작을 하고,
서버는 다른 쪽에서 납품을 했는 데, 리눅스를 설치를 했습니다(우분투 서버).
담당자 분이 바이러스 프로그램은 왜 안 까냐고 그러더군요.
설명을 드리는데 한참 걸렸습니다.
리눅스가 윈도우즈에
리눅스가 윈도우즈에 까는 프로그램이 아니라는 개념부터 설명해야하는 어려움이 있지요.
리눅스 서버를
리눅스 서버를 사용하더래도 바이러스가 활동을 못하는 것이지 없어지는게 아니잖아요.
대부분 방역체계에 문제가 없다며 자신하겠지만 리눅스 서버가 숙주 역할을 하고 있을 수도..
그래서 Clam AntiVirus
그래서 Clam AntiVirus 같은것이 있습니다.