2020년, 백신을 설치하지 않아도 된다? 윈도우 디펜더의 진실

누구나 한번쯤 ‘윈도우 컴퓨터에 어떤 백신을 설치하면 좋을까’ 하는 고민을 하게 됩니다. 보통 고민을 거쳐 하나의 백신을 선택하고 나면 그 백신을 계속 사용하죠. 그런데 최근 국.내외 인터넷을 보니 노트북이나 컴퓨터 구입 이후 별도의 백신을 설치하지 않고 윈도우가 기본으로 내장한 윈도우 디펜더(현. 마이크로소프트 디펜더)만 사용한다는 말이 자주 보입니다. 윈도우 디펜더의 성능에 궁금증을 갖는 사람도 많이 보이고요. 윈도우 디펜더가 백신 회사의 프로그램에 견줄만큼 보호 능력이 뛰어 날까요? 2020년인 지금 백신을 설치하지 않고도 윈도우 디펜더만으로 충분할까요?

확인을 위해 인지도가 높고 가장 엄격한 테스트를 실시하는 백신 시험 기관 사이트를 통해 윈도우 디펜더와 유명 백신의 점수를 비교해 봤습니다. 백신 시험 기관에서 최근 몇 년간의 자료를 모두 공개하기 때문에 요 몇 년 사이 윈도우 디펜더의 점수에 어떤 변화가 있었는지도 더불어 살펴보겠습니다.

윈도우 디펜더(마이크로소프트 디펜더)의 점수는?

윈도우 디펜더(마이크로소프트 디펜더)만 가지고 얘기해서는 답이 안 나오겠죠. 비트디펜더, 어베스트, 카스퍼스키와 같은 기존 백신과 점수나 평가를 비교해 봐야만 윈도우 디펜더의 성능을 가늠할 수 있습니다.

백신 평가 기관 사이트에서는 매달 각 백신의 평가 점수를 사이트에 공개하고 있습니다. 아래 결과는 글 작성 시점인 현재를 기준으로 가장 최근 자료인 2019년 12월자 공개 점수를 중심으로 참고했습니다.

AV 테스트

AV 테스트는 사용자가 정확한 정보와 자료를 바탕으로 보안 수준이 우수하고 뛰어난 백신을 선택할 수 있도록 돕기 위해 설립된 기관입니다. 모든 백신을 세 가지 기준으로 평가하며 각 기준에 0~6 사이의 점수를 부여합니다. 6점이 최고점이고요. 세 가지 평가 기준은 보호 수준(Protection), 성능(Performance), 사용성(Usability)입니다. 그럼 윈도우 디펜더의 점수는 어땠을까요?

살펴보니 나쁘지 않은 수준입니다.

2018년 12월경 윈도우 디펜더는 보안 수준에서 6점을 받았고 성능과 사용성에서 5.5점을 받았습니다. 2019년 12월의 점수를 보면 보안 수준의 점수를 최고점으로 유지하고 있고, 사용성 점수도 기존의 5.5점에서 최고점으로 끌어올렸습니다. 시험 대상인 18개 백신 가운데 노턴, 카스퍼스키, 불가드의 3개 백신만이 모든 부문에서 6점 만점을 받은 점에 비춰보면  괄목할만한 발전이네요.

덧붙여서 윈도우 디펜더는 보안취약점이 해결되기 이전에 악성프로그램이 일을 공격하는 제로데이 공격에서도 100%의 보호율을 보여 주고 있습니다. 정상적인 프로그램을 바이러스로 진단하는 오진 횟수도 2회로 그 전해의 7회 보다 줄었습니다. 참고로 백신 업계의 일반적인 평균치는 3회입니다.

2~3년 전만 해도 믿고 사용하기에는 한참 못 미치는 수준이었는데 어느새 AV 테스트 선정 최고의 백신 가운데 하나로 이름을 올리게 되었군요.

AV 컴패러티브즈

한 곳만 보고 판단하기에는 아직 이르겠죠. 백신 평가 기관마다 기준이나 방법도 일부 차이가 있기도 합니다. 그런 의미에서 또 하나의 유명 백신 평가 기관인 AV 컴패러티브즈의 점수도 살펴보도록 하겠습니다. 윈도우 디펜더가 이곳에서도 주목할만한 성능을 보여 줬을까요?

결과를 보니 평가 점수가 매우 좋습니다. 그 전 해의 결과에 비해서도 인상적인 발전입니다. 703건의 테스트 중 단 한 건도 놓치지 않고 방어에 성공한 백신은 두 가지 뿐이었는데 그 백신이 바로 윈도우 디펜더와 아비라였습니다.

윈도우 디펜더는 ‘사용자 실행(User dependent)’ 악성 프로그램의 차단율도 계속해서 개선하고 있습니다. 여기서 ‘사용자 실행’ 악성 프로그램이란 프로그램 실행 이후 윈도우의 보안 경고창이 표시되었을 때 사용자가 ‘예’를 눌러 프로그램을 실행했더라도 백신이 이를 차단하는지를 보는 테스트 인데요. 차단 실패율로 수치를 표기하기 때문에 숫자가 낮을수록 좋습니다. 윈도우 디펜더의 ‘사용자 실행’ 악성 프로그램 점수를 보면 2018년 4월경 3.6%였습니다. 이 점수가 2018년 7월에서 11월 사이 평균 0.8%로 떨어졌고, 현재는 0.7%로 소폭이지만 어느 정도 개선되었습니다.

정상 프로그램을 바이러스로 오진하는 오진율의 경우 마이크로소프트는 백신 평가 기관의 기준에 부합하도록 지속적으로 개선을 하고 있지만 여전히 평균에는 한참 못 미칩니다. 오진 횟수가 58회로 그 이전 해의 106회 보다는 큰 폭으로 개선되었지만, 여전히 평균치의 2배를 웃돕니다. 바이러스를 탐지하지 못하고 놓치느니 차라리 과도하더라도 팀지해내는 편이 낫다고 판단한 것일까요?

한층 발전한 모습

작은 문제점이 보이기는 하지만, AV 테스트와 AV 컴패러티브즈 두 평가 기관의 결과를 종합해 보면 윈도우 디펜더는 여러 해에 걸쳐 돋보일만한 수준의 발전을 보여줬습니다.

2015년 10월 윈도우 디펜더는 보호 수준에서 최저 등급을 받았으며 제로데이 공격의 보호율도 95% 밖에 되지 않았습니다. 바로 전 달인 2015년 9월에는 위험하다는 말이 나올 수치인 80.5%였습니다. 당시에 업계 평균이 97.2% 였음을 감안해보면 윈도우 디펜더는 경쟁에서 한참 뒤처진 상황이었습니다.

AV 컴패러티브즈의 점수를 보면 윈도우 디펜더는 2016년 7월에서 11월까지 보호 실패율이 3%나 됐습니다. 이러했던 점수가 지금 현재에 이르러서는 703 건의 테스트 중 단 한 개의 바이러스도 놓치지 않는 최고의 백신 2종 중 하나로 선정될 정도로 눈부신 발돋움을 했습니다.

결론은? 윈도우 디펜더만으로 충분

몇 해 전만 하더라도 백신 하나 설치하지 않고 컴퓨터를 사용하는 일은 상상할 수 조차 없었습니다. 윈도우 10이 기본으로 내장한 윈도우 디펜더만 있는 상태로 컴퓨터를 쓰라고 하면 농담이라 치부하고 웃어 넘겼을 일입니다. 그랬던 윈도우 디펜더(마이크로소프트 디펜더)가 이제는 다른 백신과 동등한 수준의 선택지 가운데 하나로 자리매김했습니다.

보안에 항상 세심한 주의를 기울이고 윈도우 디펜더에 추가로 아비라와 같은 훌륭한 무료 백신을 설치해서 둘을 동시에 사용해도 좋겠지만, 윈도우 디펜더가 보안과 보호 수준의 측면에서 최고의 점수를 받은 지금은 다른 백신의 필요성이 높지 않아 보입니다. 윈도우 디펜더에서 부족한 점으로 속도, 성능, 오진율을 꼽을 수 있지만 보안이나 보호 수준에는 문제가 없죠.

백신을 설치하지 않고 윈도우 디펜더만 있는 상태라면 걱정할 만한 상황인가요? 하고 묻는다면 ‘더는 아니다’라고 답할 수 있습니다. 다만, 바이러스와 백신의 동향이 끊임없이 변하는만큼 지속적으로 눈여겨볼 필요가 있겠네요.