본문 바로가기

벌새::Security

2009년 상반기 악성코드 치료 프로그램 실태조사

반응형
2009년 상반기 악성코드 치료 프로그램에 대한 전반적인 실태조사가 방송통신위원회를 통해 실시되어 결과가 발표되었습니다.

이번 조사는 2009년 6월 기준으로 국내에서 제작되어 배포되는 134개 악성코드 치료 프로그램을 대상으로 치료 성능, 이용약관 게시, 배포 및 결제방식, 설치 동의 확인 등 38개 항목을 조사하여 우수 제품을 선정하였다고 합니다.

악성코드 치료 프로그램의 핵심인 악성코드 샘플에 대한 진단 및 치료에 대한 능력은 1,500종의 악성코드 샘플을 통해 1,000종 이상의 악성코드를 탐지 및 치료하는 제품과 기타 조사 항목을 종합하여 최종적으로 15개 제품을 우수 제품으로 선정하였는데, 이는 2008년 하반기 실태조사에서 추천하는 제품 13개보다 2개나 늘어났습니다.

작년 하반기 조사에서는 1,500종의 악성코드 샘플 중 150개 이상만 진단하면 우수한 제품으로 인정한 것과 비교해서는 이번 조사에서는 65% 이상을 진단하는 제품을 선정한 것을 봐서는 나름대로 신경을 쓴 것으로 보입니다.

출처 : 방송통신위원회

※ 해당 선정된 제품에서 노란색으로 표시한 부분은 제가 개인적으로 추천하는 제품으로 신뢰할 수 있는 보안제품이라고 볼 수 있습니다.

자세한 조사 내용은 방송통신위원회 한글 배포 파일을 확인하시기 바라며, 추천한 15개 제품을 그림과 같이 보기 편하게 편집을 하였습니다.

이번에 선정된 제품을 보면 안철수연구소의 동일한 엔진을 사용하는 제품을 너무 분류하여 조사를 한게 아닌가 생각됩니다.

해당 조사의 문제점을 네 가지 부분에 대해 언급을 해보겠습니다.

(1) 해당 선정 제품 중 일부는 해당 업체에서 다른 악성코드 치료 프로그램을 다수 배포하는 업체가 포함되어 있으며, 그들 제품이 포함되어 있지 않다는 점에서는 여기에 선정된 제품 역시 반드시 신뢰할 수 있다고는 장담하기 어렵다는 점입니다.

특히 실제 자체 대응 능력을 갖추지 않은 업체로 인하여 해당 제품을 이용할 경우 대응력에는 한계가 있을 수 있으므로 반드시 유명 보안제품을 이용하시길 바랍니다.

(2) 배포 자료에서는 "악성코드에 감염되지 않은 환경에서 정상파일 등을 악성코드로 잘못 탐지하는 제품은 9종으로 전년 하반기 32종 보다 크게 감소하였다."고 언급하고 있지만, 이는 테스트 환경에 단순히 VMWare 가상환경에서 윈도우만을 설치한 상태에서 테스트를 한 것이 아닌가 심히 의심스럽습니다.

개인적으로 1년 넘게 국내 악성코드 치료 프로그램에 대한 설치와 진단에 대해 확인해 본 경험을 비추어 인터넷 사용자들이 정상적으로 설치한 프로그램이 설치된 환경에서 오진을 하는 부분을 거의 대다수가 발견될 정도로 확인이 되었는데, 단순히 윈도우 파일을 진단하지 않았다고 그런 제품의 수가 줄었다고 평가를 내리는 오류가 있다고 생각합니다.

(3) 이번 실태조사에서 보안의 핵심인 대응 능력에 대한 조사가 전혀 이루어지지 않았으리라 생각됩니다. 예를 들어 특정 악성코드를 발견하여 해당 제품에 신고를 하였을 경우 얼마나 빠르게 업데이트를 하는지 여부와 오진 신고시 얼마나 빠르게 처리를 해주는지 여부에 대한 여부는 매우 중요하다고 생각하는데 이런 것까지 체크를 하였을지 의문입니다.

(4) 프로그램 테스트를 제작사 홈페이지에서 제공하는 설치 파일 단위로 이루어졌지만 분명 일부 악성코드 치료 프로그램의 경우 비정상적인 경로를 통해 배포가 된다는 점을 고려한다면 이런 부분에 대해서는 국내 유명 보안업체의 도움을 받아 해당 제품 자체를 테스트에서 제외를 했는지 의문입니다.

일반적으로 홈페이지에서 제공하는 프로그램은 매우 정상적인 프로그램으로 구성되어 있지만 다른 경로를 통해 배포되는 경우에는 그것이 제작사의 의도가 아닐지라도 실제적으로 사용자에게는 피해가 오기 때문입니다.

아무튼 정부 차원에서 매년 2회씩 실태조사를 하는 것은 좋지만, 여전히 인터넷 상에서는 가짜 백신과 결제만을 유도하는 제품들이 많기에 더욱 신경을 써 주었으면 합니다.

참고로, 유료 악성코드 치료 프로그램을 사용하시다가 자동 연장 결제로 인하여 해지를 하지 못하실 경우에는 반드시 휴대폰/ARS 결제중재센터를 통하여 해지를 하시기 바랍니다.

이들 제품의 이용약관에서는 사용자의 해지 신청이 없을 경우 최소 2년 ~ 최대 평생 또는 서비스 종료시까지 매월 결제가 이루어지므로 피해가 없도록 하시기 바랍니다. 

728x90
반응형