비트디펜더 토탈 시큐리티 2019 한국어판 리뷰

※ 본 블로그의 모든 백신 리뷰는 철저히 저 개인의 견해임을 밝힙니다.

짧았던 어베스트 프리 안티바이러스 사용을 끝내고, 비트디펜더로 돌아왔습니다.

다시 비트디펜더로 돌아온 것을 보니, 제 PC는 비트디펜더랑 궁합이 잘 맞는 편인 것 같습니다.

지난 8월 말 이후, 약 2개월 만에 백신이 참 여러 번 바뀌었습니다.

(비트디펜더 -> 카스퍼스키 -> 트렌드마이크로 -> 카스퍼스키 -> 안랩 V3 365 -> 어베스트 -> 비트디펜더)

 * 카스퍼스키 시큐리티 클라우드 프리(Free) 영어판 리뷰 : https://la-nube.tistory.com/465

 * 트렌드마이크로 맥시멈 시큐리티 12 리뷰 : https://la-nube.tistory.com/479

 * 카스퍼스키 프리 2019 (무료) 한국어판 리뷰 : https://la-nube.tistory.com/485

 * 어베스트 프리 안티바이러스 (무료) 한국어판 리뷰 : https://la-nube.tistory.com/486

트렌드마이크로는 다 좋은데 오진시 예외 처리가 잘 안 되어, 카스퍼스키는 무료 버전이라 그런가 뭔가 기능이 심심해서, 안랩 V3 365는 클라우드플레어 DNS 하에서 DB 업데이트가 안 되어, 어베스트는 앱플레이어가 너무 느려져서 등의 이유로 결국 비트디펜더로 다시 돌아왔네요.

이제 비트디펜더 토탈 시큐리티 2019 (유료)에 대한 리뷰를 시작합니다.

비트디펜더 토탈 시큐리티는 개인용 제품 중 가장 상위의 제품입니다.

한 단계 하위 제품인 비트디펜더 인터넷 시큐리티와의 차이점이라면,

안드로이드 기기까지 포함하여 5기기까지 보호된다는 점과 유틸리티 기능이 포함되어 있다는 점입니다.

 * 비트디펜더 모바일 시큐리티 & 안티바이러스 (유료) 리뷰 : https://la-nube.tistory.com/153

시스템 보호에는 안티바이러스, 취약점, 방화벽, 안티스팸, 온라인 위협 방지, Advanced Threat Defense, 파일 보호, 랜섬웨어 복구 등 8가지 기능이 보입니다.

먼저, 안티바이러스입니다. 고급 설정을 펼쳐 보았는데, 기본값으로 충분해보입니다.

압축파일 검사는 기본적으로 꺼져 있는데, 필요하다면 켜기 바랍니다.

압축파일 그 자체는 악성 행위를 하지 않다 보니, 저는 보통 끕니다.

드라이브 및 장치에서는 네트워크 드라이브 검사가 꺼져 있는데, 자동 검사로 켜주면 좋습니다.

취약점입니다. 기본값으로 다 켜져 있습니다. 와이파이를 쓰지 않는 PC라면, Wi-Fi 보안은 꺼도 됩니다.

사용자 비밀번호를 약하게 해놓은 경우에는 사용자 비밀번호 경고가 자주 뜨니 참고하기 바랍니다.

방화벽입니다. 비트디펜더의 방화벽은 거의 자동화되어 있어서 딱히 건드릴 것이 없습니다.

포트 스캔 방지 역시 켜져 있으며, 스텔스 모드도 설정되어 있습니다.

개인적으로 네트워크 어댑터는 항상 공용으로 해두는데, 잘 모르겠다면 동적으로 두어도 괜찮습니다.

안티스팸입니다. MS 아웃룩이나, 썬더버드와 같은 이메일 클라이언트 프로그램을 쓰는 경우에 필요합니다.

위 프로그램을 이용하여 이메일을 받거나 보내지 않고 웹브라우저에서 네이버나 지메일 등에서 메일을 작성하는 경우에는 전혀 필요하지도 않으며, 애초에 웹 메일에서는 작동조차 안 하는 기능입니다.

온라인 위협 방지입니다. 기본값은 다 켜져 있습니다.

이 중에서 암호화 웹(SSL) 검사는 저 밑에서 다시 설명하도록 하겠습니다.

참고로 비트디펜더의 온라인 위협 방지는 VirtualBox, VMware 등에서 가상머신을 돌릴 때, 실제 PC의 비트디펜더가 가상머신에서 오고 가는 트래픽까지 검사하여 악성인 경우에 차단하게 됩니다. 따라서 가상머신에서 악성코드 테스트가 필요하다면 실제 PC에서 이 기능들을 일시적으로 중단하여야 합니다. (특히, 웹 공격 방지)

Advanced Threat Defense입니다. 여기에서는 별다른 설정이 보이지 않습니다.

랜섬웨어 보호 폴더입니다. V3 Lite나 V3 365 등 안랩 제품에도 있는 기능입니다.

신뢰 처리를 한 프로그램만 접근할 수 있도록 하여 랜섬웨어로부터 보호하는 기능입니다.

다만, 매우 제한적인 기능이며, 신뢰 처리를 해주어야 한다는 점에서 상당히 사람을 귀찮게 만드는 기능이죠.

그래서 기본값은 꺼져 있습니다. 아울러 앱체크를 쓰는 경우에는 굳이 필요하지 않은 기능입니다.

요새는 윈도 디펜더 보안 센터에도 포함된 기능입니다만, 여기서도 기본값으로 꺼져 있습니다.

랜섬웨어 보호 폴더가 어떻게 작동하는지 궁금하다면, 다음의 게시글에 있는 영상에서 랜섬웨어 보호 폴더만 살펴보기 바랍니다. 비록 영상은 구 버전이지만, 2019에서도 여전히 같은 기능이죠.

 * 비트디펜더 2016 vs Cerber 랜섬웨어(5.0.1) : https://la-nube.tistory.com/70

 * 비트디펜더 토탈 시큐리티 2018 vs NotPetya 랜섬웨어(?) : https://la-nube.tistory.com/194

랜섬웨어 복구입니다. 랜섬웨어 보호 폴더와 함께 비트디펜더에서 랜섬웨어를 방어하는 기능이죠.

다만, 위에서 설명했듯이 상당히 제한적인 기능이며, 앱체크를 쓰는 경우에는 굳이 필요하지 않습니다.

저는 백신과 함께 앱체크를 사용하기에, 백신의 랜섬웨어 폴더 보호 같은 기능은 쓰지 않습니다.

다음은 프라이버시입니다. 이름만 봐도 개인 정보 보호에 대한 기능이 있음을 짐작할 수 있습니다.

그 중에서도 웹캠 보호는 상당히 좋은 기능입니다.

그러나 VPN 설치는 정말 좋지 않습니다.

비트디펜더의 VPN은 Hotspot Shield VPN 제품을 사와서 쓰고 있습니다.

문제는 이 제품이 VPN 중에서도 안 좋은 쪽으로 유명한 제품입니다.

세계 최고 수준의 백신 회사가 왜 이런 VPN을 끼워서 파는지 도무지 이해가 가지 않습니다.

개인적으로 카스퍼스키와 비트디펜더의 VPN 끼워팔기는 0점 정도가 아니라 오히려 마이너스라고 평가합니다.

(카스퍼스키도 비트디펜더와 같은 회사에서 VPN을 사옵니다.)

도대체 무엇이 문제인가 궁금하다면, 다음의 홈페이지에 나와 있는 내용 중 왼쪽의 무료 VPN과 그 아래 무료 또는 유료 VPN 결정 시 고려 사항을 참고하기 바랍니다.

https://kor.privateinternetaccess.com/pages/free-versus-paid-vpn

보안을 생각한다면, VPN은 Perfect Privacy VPN, ExpressVPN, NordVPN, Private Internet Access(PIA) VPN, ProtonVPN 등과 같은 VPN 전문 회사의 유료 제품을 쓰기 바랍니다.

웹캠 보호입니다.

저는 모든 웹캠 사용 차단을 쓰고 있습니다.

파일 완전 삭제입니다.

비슷한 기능이 V3 제품과 C클리너에도 있습니다.

단, 앱체크 사용자는 파일 완전 삭제를 사용할 때, 반드시 앱체크의 실시간 보호를 잠시 중단하고 쓰기 바랍니다.

파일 암호화입니다.

파일 완전 삭제와 함께, 개인적으로는 잘 쓰지 않는 기능입니다.

Safepay입니다.

우리나라의 금융 및 쇼핑 사이트에서는 쓸모가 없는 기능입니다.

ActiveX와 Non-ActiveX로 떡칠(?)되어 있는 우리나라에서는 보안프로그램들이 제대로 작동하지 않을 수 있습니다.

게다가 말도 많고 탈도 많은 비트디펜더 VPN을 자동으로 연결하는 기능은 정말 잘~ 생각하셔야 합니다.

다음은 유틸리티입니다.

원클릭 최적화, 부팅 최적화, 디스크 클린업, 도난 방지가 들어 있습니다.

개인적으로 최적화는 별로 선호하지 않습니다.

(과거에 여러 최적화 프로그램을 쓰다가 윈도를 여러 번 깨먹었던 경험으로 인해)

다음은 설정입니다.

저는 특별 오퍼와 권장 사항 알림을 끄고 씁니다.

고급 설정에서는 호스트 파일 검사가 기본값으로 켜져 있습니다.

업데이트는 기본값이 1시간으로 되어 있지만, 너무 자주인듯 하여 저는 2시간으로 해놨습니다.

뒤에 가서 다시 살펴보기로 했던 암호화 웹(SSL) 검사입니다.

제가 이 기능을 끄고 사용하는 이유는 크게 3가지입니다.

1. 구글 크롬에서 백신의 SSL 검사와의 호환성 문제

현재 구글 크롬은 백신과 같은 제3자 프로그램이 구글 크롬에서 코드를 인젝션하는 것을 점진적으로 막고 있습니다.

예를 들어, 백신들이 구글 크롬에서 SSL 검사를 하려면, 백신들의 인증서를 설치하고, 암호화된 트래픽을 가로채 열어보아야 합니다. 이런 것을 하려면 코드 인젝션이 필요한데, 구글 크롬은 이런 행위의 대다수가 악성코드에서 발생하기 때문에 아예 금지하는 방향으로 나아가고 있습니다.

 * 크롬에서 코드를 인젝트하는 백신과 같은 서드파티 애플리케이션을 차단 : https://la-nube.tistory.com/294

아직은 과도기라서, 이런 기능들이 살아 있지만, 구글 크롬에서는 계속하여 호환되지 않는 프로그램이 설치되었다면서 비트디펜더 제품을 지우라는 경고를 하게 됩니다. 그래서 비슷한 경고가 뜨던 Malwarebytes Anti-Exploit과 같은 제품은 아예 구글 크롬에서의 취약점 방어 기능을 삭제해버렸습니다.

게다가 이미 비트디펜더에서는 구글 크롬에서의 취약점 검사 기능을 삭제한 전례가 있습니다.

 * Bitdefender Disables Anti-Exploit Monitoring in Chrome After Google Policy Change : https://www.bleepingcomputer.com/news/google/bitdefender-disables-anti-exploit-monitoring-in-chrome-after-google-policy-change/

다만, 비트디펜더에서는 SSL 검사 기능만큼은 아직까지 그대로 남겨두고 있습니다. 그러나 구글 크롬이 코드 인젝션을 완전히 막는 2019년에 비트디펜더 2020 제품이 나온다면 뭔가 달라지지 않을까 생각합니다.

2. 백신들의 SSL 검사와 관련된 여러 가지 논란들

백신들이 SSL 검사를 하기 위해서는 자신들의 인증서를 웹브라우저에 주입하고, 암호화된 트래픽을 보다 쉽게 열람하여 검사 속도를 올릴 목적으로 암호화의 수준을 떨어뜨리기도 합니다.

여기서 과연 이들이 제공하는 인증서를 신뢰할 수 있는가, 암호화된 트래픽을 빨리 검사하기 위해서 암호화의 수준을 떨어뜨리는 행위가 괜찮은가, 그리고 백신이 암호화된 내용을 들여다보는 행위가 과연 개인의 프라이버시를 침해하지 않는가 등이 논란이 됩니다.

그래서 파이어폭스에서는 비트디펜더의 인증서가 자동으로 설치되지 못하여, SSL 검사를 위해서는 비트디펜더의 인증서를 직접 넣어주어야 하는 경우도 종종 발생합니다.

다만, 이 부분은 아직까지도 논란이 많습니다. 저조차도 확실히 어떻다고 말씀드리기가 애매하고요.

3. 애드가드 PC버전 (유료)과의 충돌 문제

사실 1번과 2번보다는 3번 때문이라는 점이 더 크게 와닿습니다. 애드가드 PC버전 (유료)에서는 HTTPS 트래픽의 광고와 추적을 차단하기 위해서 백신과 비슷한 방법으로 인증서를 주입하여 암호화된 트래픽을 열람하고 있습니다. 문제는 그 방법이 백신과 유사하다 보니, SSL 검사가 켜져있는 백신들과 충돌하는 문제가 종종 발생합니다.

그래서 웹사이트의 글자나 그림이 깨져서 나오거나, 마치 인터넷 연결이 끊어진 것처럼 아예 연결이 되지 않기도 합니다. 특히, 네이버는 연결되나, 구글이나 유튜브는 안 되는 문제가 많이 발생합니다. 비트디펜더의 인증서가 애드가드와 달리 네이버에서는 잘 작동하지 않는 경우가 많아서, 오히려 네이버는 연결이 되는 이상한 현상이 목격되곤 하죠.

혹시라도 애드가드 PC버전과 비트디펜더를 같이 사용하는 경우에 위와 같은 문제가 발생한다면, 애드가드의 HTTPS 광고 및 추적 차단을 포기하거나, 비트디펜더의 SSL 검사를 포기해야 합니다. 저는 후자를 선택하였습니다.

암호화 웹(SSL) 검사를 끄면, 시스템이 위험하다고 하면서 경고를 띄웁니다.

비트디펜더 2018에서는 이런 경고가 없었는데, 2019로 올라오면서 위험하다고 난리네요.

위험하다는 경고가 결코 보기 좋지는 않지만, 저는 그냥 이대로 사용하고 있습니다.

그리고 구글 크롬이라면 윈도 디펜더 브라우저 보호라는 확장 프로그램을 추천합니다.

 * MS의 구글 크롬用 '윈도 디펜더 브라우저 보호' 확장 : https://la-nube.tistory.com/389

 * Windows Defender Browser Protection : https://chrome.google.com/webstore/detail/windows-defender-browser/bkbeeeffjjeopflfhgeknacdieedcoml

마지막으로 비트디펜더 토탈 시큐리티 2019의 정보입니다.

빌드는 23.0.11.48 입니다.

::: 본 문서의 무단전재 및 재배포를 금지합니다 :::