본문 바로가기

벌새::Security

2009년 하반기 악성코드 제거 프로그램 실태조사

반응형
방송통신위원회와 한국인터넷진흥원(KISA)가 매년 상반기, 하반기로 나누어 국내에서 제작되어 서비스되는 유/무료 보안 제품에 대한 품질 평가 실태조사를 실시하고 있으며, 이번에 2009년 하반기 악성코드 제거 프로그램 실태조사에 관한 결과가 발표되었습니다.

노란색 체크는 개인적으로 추천하는 프로그램입니다.

세부적인 내용은 해당 링크의 한글 문서(hwp 파일)을 참고하시기 바라며, 간략한 내용은 다음과 같습니다.

국내 92개 업체에서 제작되어 서비스 중인 160종의 보안 제품(유료 134종, 무료 26종)을 대상으로 38개 항목에 대한 조사(제작사 사이트에서 제공하는 설치 파일 기준)를 하여 최종적으로 15개 제품을 선정하였습니다.

이번 실태조사를 통해 프로그램 삭제 기능을 제공하는 제품은 69종(2009년 상반기)보다 증가한 101종으로 확인이 되었으며, 자동 업데이트 기능을 포함하고 있는 제품은 73종(2009년 상반기)보다 증가한 96종으로 확인이 되었다고 합니다.

악성코드 진단 및 치료 테스트에서는 종전과 같이 1,500개의 샘플을 대상으로 1,000개 이상 탐지 및 치료를 한 프로그램이 18종(2009년 상반기)보다 증가한 27종이라고 합니다. 이는 최근의 국내 악성코드 치료 프로그램들이 해외 보안 제품에서 사용하는 BitDefender / Sophos / AVG 엔진을 사용하고 있기 때문인 것으로 개인적으로 생각합니다.

하지만 일부 제품의 경우에는 실시간 감시 기능에서는 해외 엔진을 이용하지 못하고 수동 검사용으로만 동작하는 것을 과거 확인이 되었던 적도 있습니다.

악성코드 샘플 검사에서 10개 이하의 탐지 능력을 가진 프로그램이 86종(2009년 상반기)에서 108종으로 증가하였다는 슬픈 소식도 있습니다. 이는 이름은 다르지만 동일한 DB를 이용한 제품(일명 Clone판)이 많아지면서 발생한 것으로 추정됩니다.

또한 정상적인 파일(레지스트리)에 대하여 오진하는 프로그램도 9종(2009년 상반기)에서 24종으로 증가한만큼 프로그램의 품질은 양극화가 심한 것 같습니다.

워낙 유사한 이름의 제품들과 디자인이 난립하면서 돈벌이용 제품으로 변질된 보안 프로그램이 많으므로 사용자들은 주의하시기 바라며, 해당 검사 결과는 제작사 홈페이지에서 제공하는 설치 파일로 확인된 정보이므로 실제 사용자 컴퓨터에 설치되는 경로와 다를 수 있다는 점도 생각해 볼 부분이 아닌가 생각됩니다.

반응형