사람들에게 대표적 허위 안티 스파이웨어 제품으로 인식되고 있는 닥터 바이러스 대표에 대해 무죄가 선고 되었다.

무죄 판결 이유는 트래킹 쿠키 진단을 사기로 볼 수 없다는 것 때문이다.

하지만, 트래킹 쿠키는 사기가 아니라고해도 닥터 바이러스는 배포 방법에 문제가 있었으며 아직 배포 방법에 대한 규제가 없는 현행 법률의 한계가 있다고 생각된다. 게다가 현행 법률상 스파이웨어(혹은 애드웨어)에 대한 규제도 없다고 할 수 있다.

[기사]

- 네티즌 돈 92억 갈취 '닥터바이러스' 무죄 판결

http://www.kukinews.com/news/article/view.asp?page=1&gCode=soc&arcid=0921152912&code=41121111&cp=nv1


- 닥터바이러스 무죄판결 논란... 이용자 피해 보상 누가?
http://www.boannews.com/media/view.asp?idx=13598&kind=0

Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2009.01.08 20:17 신고  댓글주소  수정/삭제  댓글쓰기

    참 좋은 선례를 남기는 것 같습니다. 아마 검찰은 항소를 안하겠죠?

  2. drspyware 2009.01.13 21:34  댓글주소  수정/삭제  댓글쓰기

    청와대와, 검찰들...
    컴퓨터에 설치 한번 되어보면...
    어떨까요?...

    • mstoned7 2009.01.14 09:05 신고  댓글주소  수정/삭제

      하하.... 아마 그 사람들이나 친척 중에는 아마 당한 사람있을 겁니다. 다만, 처벌하기에는 현행 법률이.... TT 어떤식으로 배포했느냐도 중요한데 배포에 대해서는 아직 규제 법안이 없다보니... 예를들어 보험의 경우 계약자가 보험 내용에 대해 확실히 모를 경우 그 계약이 파기되는 법이 있나봅니다.(뉴스에서 얼핏봤는데. 틀릴 수도 있구요) 소프트웨어 설치의 경우 약관 하나에 모든걸 담고 있어서... TT


하테나 님의 V3 Lite로 난공불락 일본 백신 시장을 넘는다? 글을 보면 일본 백신 시장을 알 수 있습니다.

출처 :  http://www.hatena.co.kr/640

2007년도 시장 규모가 377억엔 정도로 알려진 일본 백신 시장은 트랜드마이크로(48.4%)와 시만텍(31.4%), 맥아피(14.5%)

377억엔을 계산해보니 5,600 억이네요.
국내보다 약 10배 가까이 큰 걸로 알 수 있습니다.
- 환율 문제도 있겠지만요.

인지도 등에서 트렌드마이크로, 시만텍, 맥아피에 비교가 되지 않은데 저가 시장에서는 한번 사면 OS 지원이 끝날 때까지 업데이트 되는 소스넥스트의 바이러스 시큐리티 때문에 초토화되었다고 하더군요.

'백신 소프트에 대한 의식 조사에서는 갱신과 스캔 중 컴퓨터의 동작이 느려지는 것이 싫다는 의견이 73.4%로 가장 높았고'에서 고객들은 악성코드의 피해 뿐 아니라 보안 프로그램이 시스템 자원을 많이 차지하는데 불만이 많은 것을 알 수 있습니다. 이 때문에 각 업체에서 있는 듯 없는듯 가벼운 제품에 초점을 맞추는지 모릅니다.

안랩에서 정책적으로 무료 개인용 백신 제품을 공개할지는 알 수 없습니다.
일본 시장만 잘 공략해도 정말 성장의 발판을 삼을 수 있을텐데 말이죠.


Posted by mstoned7

댓글을 달아 주세요


오늘 ZDNet 기사에 카스퍼스키 연구소가 실렸다.

올해 4%의 시장 점유율로 트렌드를 바짝 뒤쫓고 있다는 내용이었다.

최근 자료는 없지만 2006년 IDC 자료를 보면 업계 순위는 다음과 같다.
(백신 업체만 정리)

1. 시만텍(Symantec) ... 40.1 %  (압도적 1위 !)
2. 맥아피 (McAfee) ... 16.6 %
3. 트렌드 마이크로 (Trend Micro) ... 5.9 %
4. 소포스 (Sophos) ... 2.1 %
5. F-시큐어 (F-Secure) ... 1.7 %
6. 웹루트 (Webroot) ... 1.6 % (안티스파이웨어 업체라....)
7. 판다 시큐리티 (Panda Security) ... 1.6 %
8. CA ... 1.4 %
9. 카스퍼스키연구소 (Kaspersky Lab) ... 1.2 %
10. PC 툴즈 (Pc Tools) ... 0.7 %
11. AVG테크 (AVGTech, 예전 Grisoft) ... 0.7 %
12. 이셋 (Eset) ... 0.6 %
13. 노르만 (Norman ASA) ... 0.4 %
14. 마이크로소프트 ... 0.3 %
15. 안철수연구소 (AhnLab, Inc.) ... 0.3 %
16. 하우리 (Hauri) ... 0.1 %

캐스퍼스키연구소는 2007년, 2008년에 급성장해서 다른 업체를 누르고 4 % 까지 올라간 것으로 보인다.
- 위 데이터 매출액 규모이며 어떤 근거로 캐스퍼스키연구소에서 점유율을 발표 했는지는 확인이 필요할 듯 싶다.

캐스퍼스키연구소의 성장에 대해서는 다음에 한번 써봐야겠지만...
대단하다.

[기사]

- 동유럽 보안 돌풍, 미국도 흔드나

http://www.zdnet.co.kr/news/network/security/0,39031117,39176056,00.htm


기사 중 일부 추가 하자면 카스퍼스티 안티 바이러스의 원래 이름은 안티 바이랄 툴키트 프로(AntiViral toolkit Pro) 였다. 줄여서 AVP 였다.

미국에도 1990년 쯤에 센트럴커맨드사(Central Command)를 통해서 판매를 했었다. 이후 어떤 문제로 센트럴커맨드사와 계약을 중단했으며 센트럴커맨드사는 AVX 라는 제품으로 소프트윈(비트디펜더)사 제품을 출시 했지만 이 역시 끝나고 독일 H+BEDV(현 아비라, Avira) 엔진을 라이센스 했고 현재는 헝가리 바이러스버스터 엔진을 라이센스 하고 있다. 자체 엔진 없는 업체의 슬픔이랄까 ?

- 카스퍼스키 COO "보안업계 '빅4'시대 시작됐다"

http://www.zdnet.co.kr/news/network/security/0,39031117,39176020,00.htm

1위부터 3위는 모두 미국 업체이다. 제품의 성능을 떠나 규모에서 게임이 되지 않는 것이다.
- 트렌드는 뿌리는 대만에 두고 있지만 미국인들은 미국업체로 생각할 것이다.

4위는 영국의 소포스사, 지금은 많이 밀렸지만 과거 5위 업체인 CA 도 미국 업체

향후 시장이 어떻게될지는...





Posted by mstoned7

댓글을 달아 주세요

  1. 815 2008.12.09 22:50  댓글주소  수정/삭제  댓글쓰기

    세계 10위 보안업체 진입...
    안랩의 목표(?)이기도 하지요?...
    ...
    날씨가 풀렸다 얼었다 왔다갔다하네요...
    감기 조심하세요~ ^^;...

    • mstoned7 2008.12.10 09:39 신고  댓글주소  수정/삭제

      이번에 사장님 바뀌면서 목표가 바뀔 것 같은 뉘앙스의 말도 하시더군요. 향후 어떤 목표가 정해질지는 내년 목표가 나올때 함께 나오지 않을까하는 전망을 해봅니다.


2007년 8월 바이러스블루틴지를 보면 러시아 시장에서 1위는 캐스퍼스키 연구소로 36.3%를 차지하고 있으며 시만텍, 트렌드 마이크로, 닥터 웹(Dr. Web), Eset 이라고 한다.

2006년 러시아 백신 시장은 49% 커져서 총 68.6 밀리언 달러라고 한다.
현재 환율 1,486 으로 계산하면 1,000 억이 넘는 시장이 된다.
- 한국보다 큰 시장으로 보인다.

최근 캐스퍼스키 연구소 성장이 커졌는데 이는 러시아 백신 시장의 크기가 커져 러시아에서만 300억 이상 벌기 때문일 것이다.
- 도대체 무슨 일이 있었던 걸까 ?!

안랩이 최근 국내 시장에서 60% 정도에서 50% 이상으로 떨어지긴 했지만 50% 이상 점유율이면 그리 나쁜 성적은 아니라고 생각된다. 앞으로 잘해야겠지만...


Posted by mstoned7

댓글을 달아 주세요


* 알약 개인시장 1위 ?!

알약이 개인시장 1위라고 발표했다. 이에 안랩은 반박 자료를 냈다.

[관련기사]
- 알약, 개인용 백신 시장 1등 달성
http://www.etnews.co.kr/news/detail.html?id=200810070153

- 알약과 V3 공방은 무가지 대 일간지 형
http://aving.net/kr/news/default.asp?mode=read&c_num=102898&C_Code=02&SP_Num=0&mn_name=

모든 업체는 자사에 유리한 통계로 계산하지만 개인적으로는 무료 제품과 상용 제품을 비교하는것 자체가 넌센스 같다.

무료 제품이 당연히 유료 제품보다 많이 사용되지 않을까 ?

V3의 개인 사용자는 10여년 동안 계속 몇 십만명 수준으로 알려져있으며 나머지는 불법사용자들이었다. 이런 불법사용자들이나 백신을 사용하지 않던 사람들이 무료 백신이 알려지면서 무료 백신으로 옮겨갔을 것이다.
- 사실 해당 조사의 결과가 정확한 수를 반영하는건 아니지만 V3를 사용하는 개인이 1000만명이 넘는다는건 놀라운 사실이다 ! 필자 주위에 V3는 고사하고 백신을 사용하지 않는 사용자가 더 많다.

안랩에서 무료백신인 빛자루가 있지만 아쉽게도 빛자루는 일반에 잘 알려져있지 않으며 알약 돌풍 이후 무료화가 결정되어 후발주자가 되었다. 또 안랩 홈페이지에서도 빛자루를 찾기 힘들다.
- 지난 추석 때 울산 부모님 집에 V3가 만료되어 빛자루를 설치하려했는데 안랩 홈페이지에서는 찾기 힘들어 마침 생각난 빛자루 홈페이지로 접속해서 다운로드 했었다.

여러 무료 제품 중 알약이 1등한건 작명 센스와 알툴즈 덕분이 아닐까 싶다.
- 이점은 정말 대단하다고 생각한다. 다만, 널리 퍼진게 알툴즈 때문인지 작명 센스 때문인지는 알 수 없다.


* 내년부터 본격 기업시장 경쟁 시작 될 듯

이스트소프트는 당연히 수익을 내기 위해 기업 시장에 뛰어 들었다.

이를위해 이스트소프트는 지난 8월 비전파워에서 떨어져 나온 시큐리티인사이트사를 인수했다.

알약은 원래 비전파워에서 제작한 것으로 이스트소프트가 기업 시장에 진출하기 위해서 최대 문제로 지적되던 외부 엔진 사용과 그러인한 대응력에 대한 이슈로 이 회사를 인수한 것으로 보인다.

 
[관련기사]
- 이스트소프트, 기업보안사업 강화 나서
http://www.etnews.co.kr/news/sokbo_detail.html?id=200808200029


이스트소프트는 현재 알약으로 1,400 여 기업 고객을 확보했다고 밝혔다.
다른 기사에서 보면 올해 약 12억원의 매출을 올릴 것으로 추정하고 있다고 한다.

- 이스트소프트, 보안사업 강화
http://www.dt.co.kr/contents.html?article_no=2008082102010560739004

- '알약' 신화 이스트소프트, 안연 V3 넘는다
http://www.asiaeconomy.co.kr/uhtml/read.jsp?idxno=384099&section=S1N5&section2=S2N232

간단히 계산하면 1,200,000,000 / 1,400 = 857,142 원
판매된 회사가 1,400 여개가 넘지만 금액은 한 회사에 100만원도 안된다는 계산이 된다.
금액을 보면 아직은 이스트소프트 알약이 기업시장에서는 큰힘을 발휘하지 못하고 있다고 볼 수 있다.

관련 기사에도 다음과 같은 문구가 나온다.

'기업시장에서도 상황은 마찬가지다. 이스트소프트는 올해 기업용 유료버전을 출시, 1400여개 고객사를 확보하는데 성공했지만, 판매처는 대부분 소규모 기업에 머물러있다. 기업시장에서 안철수연구소라는 벽은 예상보다 더 두텁기 때문이었다. '

- 무료백신 1호 '알약' V3따돌리나
http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2008100714314105885&outlink=1

하지만, 내년부터 안랩을 포함한 기존 백신 업체와 이스트소프트 알약의 한판 승부는 불가피할 것으로 보인다.

이스트소프트는 2010년까지 매출 150억과 함께 기업시장 점유율을 20%를 목표로 하고 있다고 한다.

개인적으로는 이런 새로운 도전자(?)가 있다는건 기존 업체에도 자극이 되고 여러가지로 좋다고 생각된다. 부작용도 크지만...

알약이 개인시장에서의 성공만큼 기업시장에서도 성공할지 ...
안랩은 기업시장에서 새로운 도전자를 물리칠지 시간이 답해 줄 것이다.

Posted by mstoned7

댓글을 달아 주세요


미국 시만텍이 영국 메시지랩을 6억 9천 5백 달러에 인수한다고 한다.

[기사]
http://www.zdnet.co.kr/news/enterprise/0,39031021,39173896,00.htm

영국 메시지랩은 작년에 1억 4천 500달러를 벌었고 대략 원화로 환산하면 2,000억 정도 된다.

사람들이 농담으로 우리 회사도 인수해 주면 안되나 하던데 우리가 메시지랩 처럼 매출액을 올리려면 지금보다 약 4배 정도를 더 벌어야 한다.

국내 1위 업체가 560 억 정도되는 현실이다보니 외국 거대 보안업체가 국내 시장에 크게 신경 안쓰는 이유일 듯 싶다. 

물론 1000억 가까이 되는 시장이 결코 작은건 아니겠지만 외국 거대 보안업체가 벌어들이는 수입에 비교하고 투자대비 이득을 따졌을 때이다.

한편으로 규모가 큰 업체들(시만텍, 맥아피, 트렌드, 소포스, F-시큐어, 판다, CA, 카스퍼스키연구소, 그리소프트, 노르만 등) 국내 시장에 크게 신경쓰지 않아서 다행이지 않을까 ? 
- 신경을 쓰지 않는다는건 단순히 지사를 만들고 영업과 제한적 기술 지원을 의미한다.

만약 이들 업체가 공격적으로 국내에 진출한다면 무료백신이나 엔진 라이센스를 통한 껍데기만 국산인 보안 프로그램 등장 보다는 더 국내 보안 업체 존립도 위협받을 것으로 보인다.

개인적으로 동유럽 엔진은 그다지 걱정 안되고 이들 엔진으로 국내 보안 업체가 무너지면 다국적 큰기업이 본격 진출하지 않을까 우려된다.






Posted by mstoned7

댓글을 달아 주세요


2008년 8월 27일 스페인 판다(Panda Security)에서 신제품 출시가 발표되었습니다.

http://www.pandasecurity.com/about/corporate-news/new-48.htm

[특징]

Panda Antivirus Pro 2009, Panda Internet Security 2009 and Panda Global Protection 2009로 구성되어 있습니다.
2009제품의 특징을 다음과 같이 정의하고 있습니다.

- Faster and better detection rate (빠르고 향상된 진단율)
- Faster and better disinfection rate (빠르고 향상된 치료율)
- Minimum PC resources and bandwidth consumption (최소 PC 자원 사용)
- Furthermore the community feature of Collective Intelligence provides a full vision and full traceability of the new malware techniques and distribution points.
  This knowledge allows Panda to continuously improve the protection of its customers. (--> 기능 확인 필요)

판다는 Collective Intelligence 와 TruPrevent technologies 로 보다 악성코드 대응력이 향상 되었다고 합니다.
(Combining Collective Intelligence and TruPrevent technologies Panda is capable to detect the most sophisticated malware.)

개인정보 보호 기능인 "Identity Protect"도 보강되었다고 하네요.
최근 악성코드가 개인정보(인터넷뱅킹 정보, 신용카드 번호, 계정 비밀 번호) 등을 유출하는 형태가 많아짐에 따라 보안 프로그램의 개인정보 기능이 요구되고 있습니다
다만, 발표 자료를 보면 사용자가 미리 중요 정보를 입력하고 네트워크 등으로 빠져나가는걸 감시하는 형태로 보이는데 자료가 저장된다면 악성코드가 암호를 풀어서 정보를 가져갈 수 있는 위험도 있습니다.

판다의 행위기반 검사인 TruPrevent technologies가 TruPrevent 2.0 engine 으로 버전업 되었습니다.

행위기반 검사는 실행되는 프로그램의 행위를 검사하므로 시그니처 진단 방식보다 오탐의 가능성이 높고 모든 행위에 경고를 줄 경우 사용자가 컴퓨터를 사용하기 힘들기 때문에 적절할 때 사용자에게 경고를 줘야 합니다.


[제품의 경량화]

최근 시만텍(Symatec)도 2008 제품에서 늘 따라다니던 무겁고 느리다를 벗어 던지고 경량화에 나섰죠.
광고에 따르면 인터페이스는 2006 제품에 비해서 92%가 빨라졌고 메모리는 73%가 줄었다고 합니다

경량화된 시만텍 제품


안랩도 속도를 높이고 메모리 사용을 줄인 V3 365 2.0 을 공개했고
이번에 판다도 가벼움을 전면에 내세우고 있는데 이는 엄첨 비대해진 백신 프로그램으로 인한 사용자 불만(?)이 커짐에 따른 자구책으로 보입니다

[제품들]

기본적인 안티 바이러스 프로그램과 Panda Internet Security 2009의 악성코드, 해커, identity theft 와 다른 모든 인터넷 위협(all other Internet-borne threats)를 다루며 새로운 안티 스팸 필터, 성인사이트 방지까지 포함되어 있다고 합니다.

Panda Global Protection 2009는 2 GB 의 백업 공간과 시스템 복구 기능까지 포함된 기능입니다
판다도 시만텍과 같은 형태로 제품을 변화시키고 있다고 볼 수 있습니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2008.09.04 02:01 신고  댓글주소  수정/삭제  댓글쓰기

    F-Secure 제품도 2009버전이 정식으로 출시되었더군요.

    다들 신제품이 나오기 시작하는 것 같습니다.

    • mstoned7 2008.09.04 10:15 신고  댓글주소  수정/삭제

      그러게요. 이제 매주 한주동안 악성코드와 업계 동향을 정리하고 있는데 그 사이에 판다에서 신제품을 발표해서요. 슬슬 신제품 리뷰도 해보려구요.

2008년 이스트 소프트사의 알약은 선풍적 인기를 끌고 있다.

현재 총 사용자 수 1,185 만명으로 (비록 무료라해도) 안랩의 V3 뒤를 바짝 쫓고 있다.
(참고로 안랩 V3는 13,804.069 으로 41.9%, 알약은 11.859,959 로 35%)

그동안 엔진을 해외업체와 국내업체에서 라이센스해 보안 전문업체가 아니라는 인식 때문인지 본격적으로 보안을 시작하기 위해서는 자체 엔진이 필요하다고 생각해서인지 이스트 소프트측은 시큐리티인사이트(과거 비전파워 PC지기 제작팀)를 인수했다.

향후 목표를 2008년 사용자 점유율 1위, 2010년 기업 시장 점유율 20%(150 억)을 목표로 제시했다.

뛰어난 작명 센스와 알툴즈의 명성으로 보이는 폭발적인 사용자수 증가가 과연
2010년까지 기업 시장 점유율 20%
매출액 150 억은 과연 가능할까 ?

시간 만이 답을 해줄 것이다.

[관련기사]

- 알약’ 돌풍은 네이버도 못말려?
http://www.zdnet.co.kr/news/network/security/0,39031117,39172346,00.htm

- V3 vs 알약, 백신 업계 1위 다툼 최고조!
http://link.allblog.net/13255289

Posted by mstoned7

댓글을 달아 주세요


2008년 7월 14일 (현지 시간) 시만텍은 노턴안티 바이러스 2009 베타를 공개했다.

 그동안 문제로 지적 받은 시스템 부하를 줄이고 속도를 올린 것이 특징이라고 한다.

[기사]
- 시만텍 '노턴2009' 베타 공개 ... "빠르고 가벼워졌다"

http://www.zdnet.co.kr/news/network/security/0,39031117,39171023,00.htm

국내에서는 시만텍 제품이 무겁고 진단 속도가 느려 큰 인기가 없었다.
하지만, 이런 문제가 없다면 국내에서 어떻게될까 ?

시만텍은 전세계 시장 점유율 1위 업체이며 인도에서 1위는 로컬업체가 아닌 시만텍이며 러시아에서 2위는 닥터웹이 아닌 시만텍이라고 한다. (1위는 카스퍼스키랩)

시만텍이 국내에서 크게 인기 없는건 그들이 국내 시장에 크게 관심이 없기 때문이라고 생각된다.
옆에 1조원 시장 규모의 일본, 미래 시장인 중국이 있는데 1천억도 안되는 한국에 얼마나 관심을 가질까 ?

시만텍이 국내에 바이러스 연구소 만들고 기술 지원 탄탄히하고 제품이 가벼워진다면 과연 국내 시장은 어떻게 될까 ?

게다가 이번 제품은 엔진 업데이트 주기도 15분이라고 한다 ! TT
안랩도 의식해야하는건 국내 회사나 엔진 라이센스하는 회사가 아니라 이런 글로벌 업체가 아닐까 싶다.

- 베타 제품 다운로드 :

http://www.symantec.com/norton-beta/welcome.html

Posted by mstoned7

댓글을 달아 주세요


마이크로소프트(Microsoft)사에서 마이크로소프트 시큐리티 대응 센터(MSRC: Microsoft Security Response Center)를 오픈했다.
http://www.microsoft.com/security/msrc/default.mspx


루마니아 GeCAD 사의 제품과 엔진 인수 이후 Sybari 등의 업체를 인수하고
최근 안티 바이러스 업계의 주요 인물을 영입하고 있다.

동료가 마이크로소프트사의 바이러스 연구소와 그에 따른 24 시간 대응에 대해 조사를 했다.
(모님께 감사를...)

MSRC 커버 지역

현재 마이크로소프트사는 다음 지역에 악성코드 분석 및 대응 센터가 존재한다.

- 미국 시애틀
- 미국 뉴욕
- 캐나다 밴쿠버

- 아일랜드 더블린

- 일본 도쿄
- 오트레일리아 멜버른

여기에는 지역별 커버도 있지만 [시장 크기], [인건비], [언어], [인력 확보] 등도 고려가 되었을 것이다.

안랩은 현재 한국와 중국에 연구소가 있는데 진정한 24x7 글로벌 대응을 위해서는 아시아 외에 다른 지역에도 연구소가 세워져야 할 것이다.

Posted by mstoned7

댓글을 달아 주세요