본문 바로가기

벌새::Security

2008년 하반기 스파이웨어 제거 프로그램 실태조사

반응형
방송통신위원회한국정보보호진흥원(KISA)이 1년에 상/하반기로 나누어 실시하는 스파이웨어 제거 프로그램 실태조사 결과를 발표하였습니다.

실제로 해당 실태조사는 국내에서 공개되는 보안 제품에 대한 유일한 평가가 아닐까 생각합니다.

이번 조사에서는 유료 109종, 무료 19종을 합한 128종의 스파이웨어 제거 프로그램을 대상으로 조사가 이루어졌다고 합니다.

성능 실험에서는 이전에 비해 더욱 정확한 조사를 위해 1,500개 스파이웨어 샘플을 이용하여, 파일명이나 레지스트리만을 검색하는 단순 기법이 아니라, 최근 스파이웨어 유형에 맞추어 스파이웨어 패턴 분석에 의한 탐지 및 치료 기능을 시험하였다고 합니다.

조사 샘플 중 10%(150개) 이상을 진단한 제품은 13개 제품에 해당한다고 합니다.

자세한 정보는 한글문서(HWP)로 배포하고 있기에 중요한 부분만 편집하여 제시하겠습니다.


테스트 결과를 보시면 128개 제품 중에서 전혀 진단하지 못한 제품이 65% 수준인 것을 봐서는 가히 돈먹는 하마라고 불려야겠습니다.

샘플 10% 이상을 진단한 13개 제품의 명단은 다음과 같습니다.


실제로 엄밀하게 분류를 하면 Kaspersky, 하우리, 안철수연구소, 잉카, BitDefender, 바이러스체이서, 비전파워, 다잡아, 노애드의 엔진을 사용하는 제품이라고 볼 수 있습니다.

물론 이 제품들 역시 샘플 10% 이상을 진단하는 수준이므로 신뢰할 수 있는 제품이라고 단정지으시면 안됩니다.

이런 테스트는 소비자 입장에서는 분명 좋은 정보입니다. 하지만 더욱 신뢰성 있는 테스트를 위해서는 샘플의 80~90% 이상을 진단하는 제품만 추천을 해주어야지 마치 선심성 테스트의 모양을 갖추면 안된다고 봅니다.

2006년부터 시작된 테스트가 발전적인 모습을 보이지 않는 것에 보안에 관심이 있는 분들이라면 이런 테스트는 단순히 업체 홍보 자료 수준 외에는 전혀 가치없는 눈요기라는 것을 아셔야 합니다.

신뢰할 수 없는 제품으로 인하여 자동결제 및 본인동의 없는 결제 피해가 발생한 이용자는 휴대폰/ARS 결제중재센터를 통해 문제를 해결할 수 있다고 합니다.

2008년 전반기 자료는 현재 닥털 업체의 명예훼손 신고로 인하여 차단된 상태이므로 양해를 구합니다.
반응형