백신이 중요할까? 윈도우 업데이트가 중요할까?

많은 사람들이 안티 바이러스 프로그램이나 안티 스파이웨어 프로그램에 대해서는 상당히 민감하게 관심을 갖고 있다.. 그러나 윈도우 업데이트 에 대해서는 납득할 수 없을 만큼 무관심한 경우가 많다..

연이v는 윈도우 업데이트를 자동차의 새쉬(몸통)에 비유한다.. 그리고 백신이나 안티 스파이웨어 툴은 에어백과 안전벨트에 비유하고 싶다..
에어백과 안전벨트를 제대로 착용하는 것은 분명 간과할 수 없는 중요한 사항이다.. 하지만, 자동차의 차체 자체가 허접하다면 절대 안전성이 담보될 수 없다..

보안 패치는 윈도우즈라는 소프트웨어 자체의 방어력을 높여주는 것이므로, 자동차의 새쉬처럼 사전적 방어, 또는 적극적 방어라는 의미가 강하다.. 반면, 백신은 감염된 것을 치료하는 사후적 방어, 또는 소극적 방어라는 의미가 더 강하다.. 물론, 실시간 감시기를 통하여 미리 차단한다는 사전적 의미도 있지만, 보안 패치에 비하면 그 역할은 차이가 있다.. 상당 수의 윈도우즈 취약점은, 패치를 하지 않고 백신만을 통하여 예방이 불가한 것이 많기 때문이다..

 

 

 

우리가 오해하는 또 하나로, 바이러스가 먼저 제작/발견되고, 이 후 윈도우즈 보안 패치가 이뤄지는 것으로만 이해하기 쉽다.. 하지만, 그렇지만은 않다는 것 역시 간과해서는 안 된다.
상당 수의 경우 MS나 보안 전문가들 사이에서 윈도우즈의 허점이 먼저 지적되고, MS는 보안 패치를 제작/배포하며, 업데이트를 강력하게 권장한다..

이 후 크래커들은 취약점에 대한 보고를 접하게 되고, 이것에 최적화(?) 된 바이러스를 제작한다..
MS에 의한 패치 제작과 배포까지의 시간적 텀을 이용하여 사용자의 시스템에 침투를 시도하거나, 근거 없는 맹신으로 보안 패치를 거부하는 사용자의 시스템을 노리게 된다.. 따라서 보안 패치가 발표되면 왜 한시라도 빨리 업데이트를 해야 하는가에 대한 이유를 납득할 수 있을 것이다..

백신이 중요할까? 윈도우 업데이트가 중요할까?
이 질문에 대해 단정적으로 결론을 내리기는 쉽지 않다.. 아니, 굳이 단정해야 할 사항이 아니라고 본다.. 둘 중 중요하지 않은 것이 없기 때문이며, 그 경중을 계산하는 것은 심히 어려운 일이다..
내가 하고자 하는 말은, 하루에 몇 번 바이러스 정의파일이 업데이트되는가를 따지며 백신을 고르고, 호불호를 논하듯이, 주기적으로 발표되는 윈도우 보안패치에도 관심을 가져야 한다는 것이다..