울지않는벌새 : Security, Movie & Society

백신 테스트 조작이 드러난 치후 360(Qihoo 360) 백신 소식 (2015.5.1)

벌새::Security

최근 AV-Comparatives 백신 테스트 기관에서 백신 테스트에 참여한 일부 제품이 성능 조작을 한 부분에 대해 다른 백신 테스트 기관(AV-TEST, Virus Bulletin)과 공동으로 확인 작업을 벌였습니다.

이를 통해 확인된 결과 중국(China) 보안 업체 중 하나인 치후 360(Qihoo 360) 보안 제품이 실제 사용자들이 사용하는 제품과 다르게 제작된 제품을 이용하여 백신 테스트를 통해 성능을 향상시켰다는 부분을 발견하였습니다.[각주:1]

치후 360(Qihoo 360)에서 제공하는 360 Total Security 보안 제품을 통해 살펴보면 기본적으로 BitDefender, Avira 외부 엔진은 비활성화 상태로 설치되며, 자체 엔진인 "360 Cloud Scan + QVMⅡ AI" 엔진을 활성화된 상태입니다.

 

하지만 백신 테스트에 참여한 제품은 자체 엔진은 빼고 BitDefender 엔진만으로 동작하도록 변경하여 2015년 3월 테스트에서 다음과 같은 결과를 얻었습니다.

 

■ 2015년 3월 File Detection Test (AV-Comparatives)

 

■ 2015년 3월 False Alarm Test (AV-Comparatives)

위와 같은 백신 테스트 성능 조작을 통해 진단율 상승 및 오진률 축소를 통해 치후 360(Qihoo 360) 보안 제품의 성능 우수성을 과대 포장하여 마케팅에 활용한 것입니다.

 

이에 따라 AV-Comparatives, AV-TEST, Virus Bulletin 테스트 기관에서는 2015년에 인증받은 치후 360(Qihoo 360) 기록을 삭제 처리하였다고 밝히고 있습니다.

 

또한 치후360(Qihoo 360) 이외에 Baidu, Tencent 중국 보안 제품 역시 실제 고객용 보안 제품과는 다른 제품을 제출하여 백신 테스트를 받았지만 이를 통해 업체에 유의미한 결과에 대한 증거가 없는 관계로 제재가 이루어지지는 않았다고 합니다.

 

이번 사례와 같이 마케팅에 영향을 줄 수 있는 백신 테스트에 부정한 방법으로 성능을 향상시키는 행위가 있었음을 공개적으로 확인할 수 있었으며, 보안 제품의 최대 덕목인 신뢰(FAITH)를 져버리는 행위를 하는 제품은 되도록 사용하지 않는 것이 좋을 듯합니다.

  1. 원본 출처 : http://www.av-test.org/fileadmin/pdf/VB-AVC-AVT-press-release.pdf [본문으로]