여러분의 안티바이러스 소프트웨어를 지워라

(마이크로소프트 거 빼고)

* 이 글은 Robert O'Callahan의 Disable Your Antivirus Software (Except Microsoft's)를 옮겨왔음을 밝힌다.

트위터에 올라오는 트윗들이나 해커 뉴스 스레드를 읽다가 갑자기 생각이 났다. 이제 모질라를 떠난 지 시간이 꽤 됐으니, 이제 말해도 되겠지: 안티바이러스(AV) 소프트웨어 회사들은 형편없다. AV 소프트웨어를 사지도 말고, 이미 가지고 있다면 삭제하라. (윈도우의 경우, 마이크로소프트 거는 제외한다)

업데이트: 당연한 이야기겠지만, 운영체제도 최신 상태여야 한다. 윈도우 7이나 아니면, (신이여 도와주소서) 윈도우 XP를 사용하고 있다면, 써드파티 AV 소프트웨어를 사용하는 것이 여러분을 조금 더 안전하게 해줄 수도 있다.

좋게 말해줘도, 마이크로소프트가 만들지 않은 AV 소프트웨어가 보안에 주는 전체적인 이득은 거의 무시해도 될 수준이다. 오히려, 전체적인 보안에 안 좋은 영향을 줄 가능성이 높다. 그 예로, 구글의 프로젝트 제로에서 AV 관련 취약점들만 봐도 알 수 있다. 이러한 버그들은 이 제품들이 오히려 많은 공격 취약점을 열어줄 뿐만 아니라, 대체적으로 그 개발자들은 기본적인 보안 절차조차 따르지 않는 경우가 많다. (그에 반해 마이크로소프트는 꽤 잘하는 편이다)

또한, 트위터에서 저스틴 셔어(Justin Schuh)가 말했듯이, AV 제품들은 침략적이고 제대로 만들어지지 않은 코드 때문에 브라우저 개발사나 다른 개발자들이 그들 자신의 보안 수준을 올리는 난이도를 크게 올리면서 소프트웨어 생태계에 독이 되기도 한다. 예를 들어, 우리가 윈도우용 파이어폭스에서 ASLR(주소 공간 배치 난수화)이 제대로 동작하도록 만들었을 때, 많은 AV 개발사들이 우리의 프로세스에 ASLR을 무력화시키는 DLL을 삽입해서 무력화시켰다. AV 소프트웨어들 중 일부는 몇 번이나 파이어폭스 업데이트를 막았고, 사용자들은 매우 중요한 보안 픽스를 받을 수 없었다. 개발자의 시간 중 많은 부분이 AV가 일으키는 충돌 문제를 해결하느라 허비된다. 이 시간에 보안을 개선시키기 위한 다른 일을 할 수 있을 텐데 말이다. (최근 비스름한 때에 있었던 예다)

정말 화나는 부분은 소프트웨어 개발사들이 AV 개발사들과의 공조 문제 때문에 이러한 문제들을 대놓고 얘기하기가 어렵다는 것이다. (최근의 구글은 빼고. 아마도) 사용자들은 AV 개발사들을 향상된 보안과 연결 짓는 오판을 해 왔고, 개발자 입장에서는 AV 개발사들이 자신의 제품에 대해 나쁜 말을 하는 것을 원하지 않는다. AV 소프트웨어는 광범위하게 설치돼 있고, 만약 여러분의 앱을 망가뜨린다면, 이걸 고치기 위해 AV 개발사들의 도움이 필요하다. (그렇다고 사용자들에게 AV를 끄라고 할 수도 없는 것이, 만약에 AV 소프트웨어가 막을 수도 있었던 문제가 터진다면, 그건 여러분 탓이 된다) 여러분의 제품이 AV의 방해로 인해 열리는 과정에서 꺼진다면, 사용자들은 AV가 아닌 여러분의 제품을 탓할 것이다. 최악인 것은, 만약에 AV가 여러분의 제품을 매우 느리고 불안정하게 만든다면, 사용자들은 그냥 여러분의 제품이 그런가 보다 한다는 것이다.

만약에 조직 속에 있는 개발자가 이런 말을 했다면, 홍보팀의 철퇴가 작렬했을 것이다. (그리고 그러는 게 옳기도 하고) 하지만 난 자유다! 음하하하하하하!