노턴라이프록
1. 개요
노턴라이프록은 1982년 설립된 미국의 소프트웨어 회사로, 보안 소프트웨어 시장에서 활동해왔다. 1990년 피터 노턴 컴퓨팅 인수를 통해 보안 시장에 진출했으며, 이후 여러 기업을 인수하며 사업 영역을 확장했다. 2019년 브로드컴에 엔터프라이즈 소프트웨어 사업부를 매각하고, 사명을 노턴라이프록으로 변경했다. 주요 제품으로는 노턴, 어베스트, AVG, 아비라 등이 있으며, 과거 인증서 발급 문제 및 소스 코드 유출, 특허 침해 등의 논란이 있었다. 2022년 젠 디지털로 사명을 변경했다.
이미지 준비중입니다.
이미지 준비중입니다.
| 이전 명칭 | 시만텍 (1982–2019) 노턴라이프록 (2019–2022) |
|---|---|
| 형태 | 상장 기업 |
| NASDAQ | GEN |
| S&P 500 구성 종목 여부 | S&P 500 구성 종목 |
| 설립지 | 미국캘리포니아주서니베일 |
| 설립자 | 게리 헨드릭스 |
| 본사 위치 | 미국애리조나주템피 체코프라하 |
| 서비스 지역 | 전 세계 |
| 주요 인물 | 프랑크 E. 당제아르 (이사회 의장) 뱅상 필레트 (CEO) |
| 산업 | 소프트웨어 산업 |
| 제품 | 사이버 보안 소프트웨어 |
| 서비스 | 컴퓨터 보안 |
| 웹사이트 | Gen Digital 공식 웹사이트 |
| 수익 | 감소 |
|---|---|
| 수익 연도 | 2024 |
| 영업 이익 | 감소 |
| 순이익 연도 | 2024 |
| 순이익 | 감소 |
| 순이익 연도 | 2024 |
| 자산 | 감소 |
| 자산 연도 | 2024 |
| 자기 자본 | 감소 |
| 자기 자본 연도 | 2024 |
| 직원 수 | 대략 3,400명 |
| 직원 수 연도 | 2024 |
| 브랜드 목록 | 노턴 Avast LifeLock Avira AVG ReputationDefender CCleaner |
|---|
-
옛 인증 기관 -
RSA 시큐리티
RSA 시큐리티는 1982년 설립되어 RSA 암호화 알고리즘을 기반으로 다양한 보안 제품을 제공하며, 여러 차례 인수 합병을 거쳐 2020년 독립 회사로 운영되고 있다. -
애리조나주의 기업 -
마이크로칩 테크놀로지
마이크로칩 테크놀로지는 1987년 제너럴 인스트루먼트에서 분사된 미국의 반도체 제조 회사로, 임베디드 시스템 솔루션을 제공하며 2007년부터 다수의 반도체 회사를 인수하여 사업을 확장해왔다. -
애리조나주의 기업 -
앰코 테크놀로지
앰코 테크놀로지는 1968년 설립되어 나스닥에 상장한 반도체 조립 및 테스트 전문 기업으로, OSAT 시장에서 3위를 차지하며 삼성전자와 협력하고 기술 경쟁력 강화와 사업 확장을 추진 중이며, 대한민국을 포함한 여러 국가에 생산 기지를 두고 있다. -
1982년 설립된 소프트웨어 기업 -
썬 마이크로시스템즈
1982년 설립된 썬 마이크로시스템즈는 워크스테이션 시장을 개척하며 SPARC 아키텍처와 Solaris 운영 체제로 이름을 알렸고, 자바 프로그래밍 언어 개발을 통해 소프트웨어 업계에 큰 영향을 미쳤으나, 2009년 오라클에 인수되었다. -
1982년 설립된 소프트웨어 기업 -
오토데스크
오토데스크는 1982년 설립된 소프트웨어 회사로, AutoCAD 개발을 통해 설계 분야에 기여했으며, 현재는 다양한 분야의 소프트웨어 제품을 제공하고 클라우드 기반 서비스와 지속가능성 분야에 집중한다.
2. 역사
1982년 게리 헨드릭스가 미국 국립과학재단의 보조금으로 회사를 설립했다. 초기에는 인공지능 관련 프로젝트에 집중했다. 1984년 C&E 소프트웨어와 합병하여 컴퓨터 소프트웨어 사업에 진출했으며, 1985년 첫 제품 Q&A를 출시했다.
1990년 피터 노턴이 설립한 피터 노턴 컴퓨팅을 인수하여 노턴 시리즈의 개발 및 판매를 이어받았다. 2000년대부터 2010년대 초반까지 기업 인수를 반복하며 사업을 확장했다. 2012년 이후 실적이 악화되어 CEO가 여러 번 교체되었고, 인증서 관련 문제로 구글 크롬 등 주요 웹 브라우저에서 신뢰를 잃는 사건이 발생했다.
2019년 브로드컴이 시만텍의 법인 대상 보안 사업과 시만텍 브랜드를 인수했고, 나머지 사업은 노턴라이프록으로 사명을 변경했다. 이후 Avira와 Avast를 인수 합병하였고, 2022년 젠 디지털(Gen Digital)로 사명을 변경했다.
2.1. 설립 초기 (1982년 ~ 1989년)
1982년, 게리 헨드릭스가 미국 국립과학재단의 보조금으로 회사를 설립했다. 초기에는 데이터베이스 프로그램을 비롯한 인공지능 관련 프로젝트에 집중했으며, 헨드릭스는 스탠퍼드 대학교 자연어 처리 연구원들을 회사의 첫 직원들로 고용하였다.
1984년, C&E 소프트웨어와 합병하여 본격적으로 컴퓨터 소프트웨어 사업에 진출했다. C&E 소프트웨어는 데니스 콜먼과 고든 유뱅스가 설립하고 유뱅크스가 이끌던 또 다른 소규모 소프트웨어 신생 기업이었다. 합병 회사는 시만텍이라는 이름을 유지했으며, 고든 유뱅스가 최고경영 책임자가 되었다. 원래 시만텍의 전 사장이었던 번 레이번은 합병된 회사의 사장으로 남았다.
1985년, 첫 제품인 Q&A를 출시했다. Q&A는 데이터베이스 관리 기능과 워드 처리 프로그램을 결합한 제품이었다. Q&A의 자연어 시스템 이름은 "The Intelligent Assistant"로 명명되었다. 터너는 시만텍의 주력 제품 이름으로 Q&A를 선택했는데, 그 이유는 이름이 짧고 쉽게 판매할 수 있는 로고로 사용하기에 적합했기 때문이다. 브렛 월터는 Q&A의 사용자 인터페이스를 설계했다. 같은 해, 로드 터너는 심텍의 두 번째 제품인 Lotus 1-2-3용 주석 유틸리티인 NoteIt에 대한 데이비드 휘트니와의 출판 계약을 협상했다. 터너는 NoteIt이 심텍이라는 이름으로 출시되면 딜러 채널을 혼란스럽게 할 것이라는 것을 알았다.
1986년, 번 레이번과 고든 유뱅크스는 역할을 바꾸어 유뱅크스가 심텍의 CEO 겸 사장이 되었고, 레이번은 회장이 되었다.
2.2. 인수 합병 및 성장 (1990년 ~ 2015년)
1990년 피터 노턴이 설립한 피터 노턴 컴퓨팅사를 인수하여 컴퓨터 유지 보수/보안 소프트웨어인 노턴 시리즈의 개발 및 판매를 이어받았다. 이를 통해 컴퓨터 바이러스를 비롯한 컴퓨터 보안 대책 및 관리 사업에 본격적으로 진출했다.
2000년대부터 2010년대 초반까지 기업 인수를 통해 사업을 확장했다. 주요 인수 내역은 다음과 같다.
2012년 이후 실적 악화가 지속되면서 단기간에 CEO가 여러번 교체되었다. 2015년에는 Google.com 등의 도메인에 대한 테스트 인증서를 소유자 몰래 발급한 사실이 드러났고, 2017년에는 업계 표준 감사 없이 SSL/TLS 인증서를 발급하는 등의 문제가 발생했다. 결국 같은 해 9월 구글 크롬에서 GeoTrust, VeriSign, RapidSSL 등의 브랜드로 제공하던 루트 인증서를 신뢰할 수 없게 되는 조치를 취했다. Mozilla Firefox, Apple, 마이크로소프트 등 주요 웹 브라우저와 운영 체제도 유사한 조치를 취했다. 시만텍은 같은 해 8월 인증서 발급 등 웹사이트 보안 사업을 데지서트에 매각했다.
2019년 브로드컴이 시만텍 인수에 나섰다. 처음에는 회사 전체를 인수하려 했으나, 같은 해 11월 법인 대상 보안 사업과 시만텍 브랜드를 인수하고, 나머지 사업(주로 일반 소비자 대상 사업)을 운영하는 기업은 노턴 라이프락으로 사명을 변경했다. (일본 법인의 사명 변경은 2020년 2월) 브로드컴이 인수한 법인 대상 사업 중 사이버 보안 서비스 사업은 2020년 1월 액센츄어에 매각되었다.
2.3. 사업 재편 및 사명 변경 (2016년 ~ 현재)
2016년 6월 13일, 시만텍은 블루 코트 시스템즈(Blue Coat Systems)를 4650에 인수한다고 발표했다. 이를 통해 네트워크 보안 분야를 강화했다. 2017년에는 신분 도용 방지 회사인 라이프락(LifeLock)을 인수했고, 2019년에는 브로드컴에 기업용 보안 사업 부문과 시만텍 브랜드를 매각하고, 남은 소비자 사업 부문을 중심으로 노턴라이프록(NortonLifeLock)으로 사명을 변경했다.
2020년 12월, 노턴라이프록은 독일 보안 회사 아비라(Avira)를 360에 인수했다. 2021년 8월에는 체코의 사이버 보안 소프트웨어 회사인 아바스트와 합병하기로 합의했다. 영국 경쟁 및 시장 당국은 2022년 9월 2일에 8100 규모의 합병을 공식 승인했다. 이후 회사는 젠 디지털(Gen Digital)이라는 이름을 채택했다.
3. 주요 제품 및 서비스
젠 디지털은 개인용 컴퓨터 보안 및 개인 정보 보호와 관련된 다양한 제품과 서비스를 제공한다. 주요 브랜드는 다음과 같다.
* 노턴: 노턴 안티바이러스, 노턴 360 등 개인용 보안 제품군을 제공한다.
* 어베스트: 2017년 기준 시장 점유율 1위 백신 공급업체로, 어베스트 안티바이러스, 어베스트 시큐어라인 VPN 등을 제공한다. 2022년 9월, 노턴라이프록과 8100 규모로 합병이 승인되었다.
* AVG: AVG 안티바이러스, AVG 시큐어 VPN 등 개인용 보안 제품군을 제공한다. 2016년 7월 13에 아바스트에 인수되었다.
* 아비라: 2020년 12월 노턴라이프록이 360에 인수한 독일 보안 회사이다. 개인 및 기업용 보안 제품을 제공한다.
3.1. 노턴 (Norton)
노턴 안티바이러스, 노턴 360, 노턴 패밀리, 노턴 모바일 시큐리티, 노턴 온라인 백업 등이 노턴 제품군에 포함된다.
3.2. 어베스트 (Avast)
Avast 제품군은 Avast Antivirus, Avast Premium Security, Avast Secure Browser, Avast SecureLine VPN 등을 포함한다. 2017년 기준으로, Avast는 시장에서 가장 인기 있는 백신 공급업체였으며 가장 큰 시장 점유율을 가지고 있었다.
2021년 8월, 노턴라이프록은 체코의 사이버 보안 소프트웨어 회사인 아바스트와 8100 규모로 합병하기로 합의했다. 영국 경쟁 및 시장 당국은 2022년 9월 2일에 이 합병을 공식 승인했다. 이후 회사는 Gen Digital이라는 이름을 채택했다.
3.3. AVG
AVG 제품군에는 AVG 안티바이러스, AVG 인터넷 시큐리티, AVG 시큐어 VPN, AVG PC 튜너, AVG 드라이버 업데이트가 포함된다. 2012년 2월에 공개되었으며, 2016년 7월에 13에 아바스트에 인수되었다.
3.4. 아비라 (Avira)
노턴라이프록은 2020년 12월 독일 보안 회사 아비라를 360에 인수했다. 아비라 제품군은 개인 및 기업용으로 아비라 프리 시큐리티, 아비라 인터넷 시큐리티, 아비라 프라임, 아비라 팬텀 VPN을 포함한다.
4. 논란 및 사건사고
노턴라이프록은 여러 논란과 사건사고를 겪었다.
2010년 초, 시만텍 엔드포인트에 버그가 발생하여 멀웨어 및 침입 방지 업데이트가 구식으로 간주되는 문제가 발생했다. 시만텍은 임시 해결책을 배포했다. 같은 해 3월에는 시만텍 안티바이러스 및 시만텍 클라이언트 시큐리티에서 공격자가 주문형 바이러스 검사를 우회할 수 있는 취약점이 발견되었다. 2012년에는 pcAnywhere 익스플로잇 정보가 공개되어 공격자가 윈도우 컴퓨터에서 pcAnywhere를 충돌시킬 수 있게 되었다. 시만텍은 12일 후 핫픽스를 발표했다.
2012년 만디언트는 뉴욕 타임스가 사용한 시만텍 보안 제품이 중국 해커가 설치한 45개의 멀웨어 중 단 하나만 탐지했다고 보고했다. 시만텍은 안티 바이러스 소프트웨어만으로는 충분하지 않으며, 보안에 대한 결합된 접근 방식을 제공하는 솔루션을 배포해야 한다고 강조했다.
2012년 1월, 시만텍은 네트워크가 해킹당했다고 밝혔다. 해커 "야마 터프"는 인도 정부 서버를 해킹하여 일부 시만텍 소프트웨어의 소스 코드를 획득했다. 2012년 9월, 해커 그룹 어나니머스는 노턴 유틸리티의 소스 코드를 게시했다. 시만텍은 유출된 정보에 2006년 버전의 노턴 유틸리티, pcAnywhere 및 노턴 안티바이러스용 코드가 포함되어 있음을 확인했다.
2015년 9월, 구글은 시만텍이 여러 조직을 위해 도메인 소유자의 인지 없이 테스트 인증서를 발급했다고 통보했다. 시만텍은 추가 감사를 통해 더 많은 테스트 인증서가 잘못 발급되었음을 확인했다. 이후 시만텍은 모든 SSL 인증서에 대해 인증 투명성을 구현했다. 2017년 3월, 구글은 시만텍에 대한 신뢰를 잃었다고 밝히며, 향후 12개월 동안 수백만 개의 시만텍 인증서가 구글 크롬에서 더 이상 신뢰되지 않을 것이라고 말했다. 2017년 9월, 구글은 크롬 66부터 2016년 6월 1일 이전에 발급된 시만텍 발급 인증서에 대한 신뢰를 제거할 것이라고 발표했다. 모질라 파이어폭스와 애플 또한 시만텍 루트 인증서를 불신하기로 했다. 그 후 시만텍은 2017년 중반 SSL 부서를 Digicert에 950에 매각했다.
2021년 7월, 노턴라이프록은 사용자가 컴퓨터를 사용하지 않을 때 백그라운드에서 이더리움을 채굴하는 노턴 크립토를 출시했다. 이 기능은 사용자 동의 없이 자동 설치되었고, 제거하기 어렵다는 비판을 받았다.
컬럼비아 대학교는 2022년 5월 특허 침해 소송에서 노턴라이프록을 상대로 185 (한화 약 2,300억 원)의 배상 판결을 받아냈다. 배심원단은 노턴이 악성코드 방지 관련 특허를 고의로 침해했다고 판단했다.
4.1. 보안 문제
2010년 초, 시만텍 엔드포인트(Symantec Endpoint)에 버그가 발생하여, 2009년 12월 31일 오후 11시 59분 이후 날짜를 가진 멀웨어 및 침입 방지 업데이트가 '구식'으로 간주되는 문제가 발생했다. 시만텍은 이 문제에 대한 임시 해결책을 만들어 배포했다.
2010년 3월에는 시만텍 안티바이러스(Symantec AntiVirus) 및 시만텍 클라이언트 시큐리티(Symantec Client Security)에서 공격자가 주문형 바이러스 검사를 우회하여 악성 파일이 탐지되지 않도록 하는 취약점이 발견되었다는 보고가 있었다.
2012년 2월 17일에는 pcAnywhere의 익스플로잇 정보가 공개되었다. 이 익스플로잇으로 인해 공격자는 윈도우를 실행하는 컴퓨터에서 pcAnywhere를 충돌시킬 수 있었다. 시만텍은 12일 후 이 문제에 대한 핫픽스를 발표했다.
만디언트에 따르면, 2012년 말 3개월 동안 뉴욕 타임스가 사용한 시만텍 보안 제품은 중국 해커가 신문사 네트워크에 설치한 45개의 멀웨어 중 단 1개만 탐지했다. 이에 대해 시만텍은 안티 바이러스 소프트웨어만으로는 충분하지 않으며, 자사의 [E]ndpoint 제품군과 같이 보안에 대한 결합된 접근 방식을 제공하는 솔루션을 적극적으로 배포해야 한다고 강조했다.
4.2. 소스 코드 유출
2012년 1월 17일, 시만텍은 자사 네트워크가 해킹당했다고 밝혔다. "야마 터프"라는 해커가 인도 정부 서버를 해킹하여 일부 시만텍 소프트웨어의 소스 코드를 획득했다. 야마 터프는 코드 일부를 공개했으며, 더 많은 정보를 공개하겠다고 위협했다. 시만텍 대변인 크리스 페이든에 따르면, 유출된 소스 코드는 5~6년 된 엔터프라이즈 제품용이었다.
2012년 9월 25일, 해커 그룹 어나니머스의 한 관계자가 노턴 유틸리티의 소스 코드를 게시했다. 시만텍은 해당 코드가 이전에 도난당한 코드의 일부임을 확인했으며, 유출된 정보에는 2006년 버전의 노턴 유틸리티, pcAnywhere 및 노턴 안티바이러스용 코드가 포함되어 있었다.
4.3. 인증서 부정 발급
2015년 9월 18일, 구글은 시만텍이 구글과 오페라를 포함한 5개 조직을 위해 도메인 소유자의 인지 없이 23개의 테스트 인증서를 발급했다고 통보했다. 시만텍은 추가 감사를 실시했고, 76개 도메인에 대해 164개의 테스트 인증서가 잘못 발급되었으며, 등록된 적이 없는 도메인에 대해 2,458개의 테스트 인증서가 잘못 발급되었다고 발표했다. 구글은 시만텍에 각 실패에 대한 세부 사항을 설명하는 입증된 분석과 함께 공개 사고 보고서를 업데이트할 것을 요청했다.
이후 시만텍은 인증 투명성 로그에 발급된 모든 인증서를 보고하도록 요청받았다. 시만텍은 이후 모든 SSL 인증서에 대해 인증 투명성을 구현했다고 보고했다. 구글은 시만텍이 제3자에 의한 보안 감사를 수행하고 변조 방지 보안 감사 로그를 유지할 것을 요구했다.
2017년 3월 24일, 구글은 최근 부적절한 인증서 발급 사건 이후 시만텍에 대한 신뢰를 잃었다고 밝혔다. 구글은 향후 12개월 동안 수백만 개의 기존 시만텍 인증서가 구글 크롬에서 더 이상 신뢰되지 않을 것이라고 말했다. 구글에 따르면, 시만텍 파트너는 수년 동안 최소 3만 개의 유효성에 의문이 있는 인증서를 발급했지만, 시만텍은 그 숫자에 이의를 제기했다. 구글은 시만텍이 업계 표준을 준수하지 않았으며 필요한 문서를 보여주는 감사를 제공할 수 없다고 말했다.
구글의 라이언 슬리비는 시만텍이 적절한 검증 절차를 따르지 않아 인증서를 잘못 발급한 다른 인증 기관(크로스 cert (한국 전자 인증), Certisign Certificatadora Digital, Certsuperior S. de R. L. de C.V., Certisur S.A.)과 제휴했다고 말했다.
구글이 시만텍에 시만텍 브랜드 인증서 발급 운영을 비 시만텍 운영 "관리 파트너 인프라"로 이전할 것을 요구한 후, DigiCert가 시만텍의 웹사이트 보안 사업을 인수하는 계약이 발표되었다. 2017년 9월, 구글은 크롬 66부터 "크롬은 2016년 6월 1일 이전에 발급된 시만텍 발급 인증서에 대한 신뢰를 제거할 것"이라고 발표했다. 구글은 또한 "2017년 12월 1일까지 시만텍은 공개적으로 신뢰할 수 있는 인증서의 발급 및 운영을 DigiCert 인프라로 전환할 것이며, 이 날짜 이후 이전 시만텍 인프라에서 발급된 인증서는 크롬에서 신뢰되지 않을 것"이라고 밝혔다. 구글은 2018년 10월 말 크롬 70이 출시되면서 브라우저가 시만텍의 이전 인프라와 시만텍이 발급한 모든 인증서에 대한 모든 신뢰를 생략하여 시만텍 루트에 체이닝된 대부분의 인증서에 영향을 미칠 것이라고 예측했다. 모질라 파이어폭스는 파이어폭스 63(2018년 10월 23일 출시)에서 시만텍 발급 인증서를 불신하는 것을 계획했지만, 파이어폭스 64(2018년 12월 11일 출시)에서 변경 사항을 적용했다. 애플 또한 시만텍 루트 인증서를 불신하기로 했다. 그 후 시만텍은 2017년 중반 SSL 부서를 Digicert에 950에 매각하여 TLS/SSL 부문에서 철수했다.
4.4. 노턴 크립토 (Norton Crypto)
2021년 7월 20일, 노턴라이프록은 사용자가 컴퓨터를 사용하지 않을 때 백그라운드에서 이더리움을 채굴하는 노턴 크립토를 출시했다. 이 기능은 사용자 동의 없이 자동으로 설치되었으며, 제거하기 어렵다는 점에서 사용자들의 비판을 받았다.
4.5. 컬럼비아 대학교 특허 침해 소송
컬럼비아 대학교는 2022년 5월 특허 침해 소송에서 노턴라이프록을 상대로 185 (한화 약 2,300억 원)의 배상 판결을 받아냈다. 배심원단은 노턴이 악성코드 방지 관련 특허를 고의로 침해했다고 판단했다.