한국을 대표하는 안티바이러스 솔루션 안랩 'V3'가 올해로 서른 살을 맞았다. 토종 소프트웨어 중 30여년간 꾸준히 사랑받은 제품은 V3가 유일하다.
안랩(대표 권치중)은 30주년을 맞은 개인용 V3는 약 2800만건 누적 다운로드 됐다. 우리나라 전체 인구 중 절반이 V3와 함께했다.
V3는 1988년 최초 컴퓨터 바이러스 '브레인'이 대한민국에 상륙했을 때 탄생했다. 당시 안철수 박사는 브레인 바이러스를 치료하는 안티바이러스 프로그램을 개발했고 '백신(Vaccine)'으로 이름을 붙였다. 백신 영문 첫 글자를 딴 V가 V3의 시초가 됐다.
백신은 1989년 국산 바이러스 1호로 알려진 LBC 바이러스를 퇴치하는 기능이 들어가며 백신Ⅱ로 이름을 바꿨다. 1989년 예루살렘 바이러스(13일의 금요일 바이러스)를 퇴치하기 위한 기능이 추가돼 'VⅡ플러스(V2 PLUS)'로 진화했다. 1991년 초 대규모 기능 향상이 되면서 'VⅢ(V3)'로 재탄생했다. 1991년 4월 발견된 미켈란젤로 바이러스가 기승을 부리자 V3라는 이름이 대중에 널리 알려졌다.
V3는 2000년 온라인 백신 서비스 'My V3'로 발전했다. My V3는 백신을 설치하지 않고 온라인을 통해 직접 하드디스크와 네트워크 드라이브 진단이 가능한 온라인 서비스다.
2004년에 출시된 V3는 '즐거운 보안, 쉬운 보안'이라는 기조로 보안에 대한 인식을 전환하는 계기를 마련했다. 2008년 개인용 PC 토탈 케어 서비스 'V3 365 클리닉'이 탄생하는 데에 기여했다.
V3는 클라우드 컴퓨팅 개념이 적용된 ASD(AhnLab Smart Defense)가 적용됐다. 안랩은 ASD에서 일일 평균 몇 십만개에 달하는 악성코드 샘플을 자동으로 수집해 분석한다. V3는 2011년 국내 안티바이러스 시장 점유율의 60%를 넘어섰다. V3 IS 8.0은 국내 백신 프로그램로 유일하게 VB100, AV컴패래티브스, AV TEST, 체크마크, ICSA 등 주요 5개 국제인증 기관 테스트를 모두 석권했다.
안랩은 2012년 악성코드 동적 분석을 위해 네트워크, 파일, 레지스트리, 시스템, 프로세스 등 엔드포인트 행위 정보를 수집, 의심 행위를 탐지하고 분석하는 '행위 분석 엔진'을 개발해 적용했다. 이 것이 안랩의 다차원 분석 플랫폼 MDP(Multi-Dimensional Protection)이다. 다차원 분석 플랫폼은 다양한 분석 기술을 복합 적용해 위협 유입 단계부터 사전 대응이 가능하다.
현재 V3는 알려진 랜섬웨어를 최신 시그니처 기반으로, 알려지지 않은 랜섬웨어는 클라우드·행위·평판 기반 등 진단 기술을 이용해 탐지·차단한다. V3에는 디코이 파일을 이용한 랜섬웨어 진단 기법이 적용됐다. 디코이 파일을 암호화하거나 파일 이름 변경 등의 시도를 하는 프로그램을 랜섬웨어로 판단해 차단하는 방어법이다.
<표>V3 주요 기술
김인순 보안 전문기자 insoon@etnews.com