보안 벤더(일반적으로 안티 바이러스 제품들을 제작하는 보안 소프트웨어 제작 회사)는 최근 안티 바이러스 평가 방법에 대해 의문을 제기했다고 합니다.

안티 바이러스 제품의 평가를 예를 들어 보면, 전세계적으로 3 개의 권위가 있는 평가 기관이 있으며 보통 년간 정기적인 평가 결과를 공개합니다. 그리고, 일부 사이비(!) 웹 사이트에서도 다양한 검사 테스트를 진행하여 이를 공개합니다.

인터넷 상에서 돌아 다니면서 우리를 위협하는 모든 악성 프로그램(바이러스, 웜, 트로이 목마 등등)을 모두 진단 치료할 수 있는 단 하나의 백신을 선택하라고 한다면? 아마도 바이러스 평가 기관에서 테스트한 내역을 들어 본 사람이면 단연코 카스퍼스키! 라고 말할 수 있을 것입니다. 하지만, 카스퍼스키가 모든 악성 프로그램을 잡아 내지는 못합니다. 테스트에 사용된 바이러스는 이미 알려져 있는 바이러스이기 때문입니다.

보안 벤더들은, 최근의 위협 형태를 보면 바이러스 이외에 다양한 부분에 대한 공격이 이루어지고 있으며 보안 소프트웨어에서는 한가지 방안이 아닌 다양한 방법을 통해 이러한 위협에 대응하고 있어 안티 바이러스 평가 방식이 변경되어야 옳다고 주장합니다.
 
또한, 지난 6월 초에 발간된 VB(VirusBulletin) 테스트에서는 카스퍼스키, AVG, F-Secure 등 지난해 모두 패스했던 제품들이 어이없게도 테스트에서 탈락하는 수모를 겪기도 했습니다. 이에 대한 내용은 카스퍼스키, 그리소프트, F-Secure - VB 100 테스트에서 떨어진 사연 글을 참고하시기 바랍니다. 문제는 이러한 탈락에 대해 일반 사용자들이 느끼는 공포(!)는 상상외로 크다는 것이 대부분의 의견이기도 합니다.

아이슬랜드에서 열린 International Antivirus Testing Workshop에서 Symantec, F-Secure, Panda Software의 관계자들이 모여 제품을 좀더 공정하게 테스트할 수 있는 새로운 테스트 계획을 준비중이라고 합니다. 보안 벤더들은 새로운 테스트 계획에 산업 전반에서 널리 적용되는데 동의했다고 하며 9월 쯤에 주요 계획이 수립된다고 합니다.

현재 바이러스 평가 테스트에서 사용되는 주요한 방법은 시그내처(Signature)를 기반으로 합니다. 시그내처는 새롭게 발견된 악성 프로그램의 특징을 패턴으로 나타내어 이를 안티 바이러스 엔진이 사용할 수 있도록 데이터베이스로 관리되며, 꾸준히 업데이트됩니다. 즉, 시그내처로 악성 프로그램을 판별합니다.

이에 관련된 문제는 하나의 악성 프로그램이 퍼지게 되면서 이 것의 변종이 나타나게 되며 이런 경우에는 새로운 바이러스와 마찬가지로 시그내처가 계속 추가되어 업데이트되어야 한다는 점입니다.

하지만, 최근 몇년간 보안 벤더들은 시그내처 기반의 진단 기술 이외에도 다양한 기술을 추가하였는데 대표적인 기술이 바로 사전 방역(Pro-Active Protection) 기술입니다. 시그내처에 기반한 진단 기술은 데이터베이스에 수록된 악성 프로그램의 거의 100% 오진 없이 정확히 진단 치료할 수 있다는 장점이 있지만, 미래에 또는 아직 샘플이 접수되지 않은 악성 프로그램은 진단이 불가능하다는 치명적인 단점이 있습니다.

오늘날 인터넷의 빠른 발전과 속도로 인해 악성 프로그램이 처음 출현하고 나서 전세계적으로 퍼지는데에는 그리 많은 시간이 걸리지 않기 때문에 보안 벤더가 제대에 업데이트하지 못하는 경우 사용자의 피해가 기하급수적으로 늘어날 수 있습니다.

보안 벤더들은 악성 프로그램의 행동 패턴 및 성향을 파악하여 이러한 행동을 감지하면 악성 프로그램으로 감지하는 사전 방역 기술을 이미 구현하여 제공합니다. 장점이 있는 반면에 단점도 있는데, 바로 오진의 가능성이 시그내처 기반에 비해 높다는 점입니다. 일부 바이러스 백신의 경우 오진의 명성(!)을 꽤 날리고 있기도 합니다.

그리고, 평가 기관에 대한 상업성에서도 일부 언급하였습니다. AV-Test.org는 PC World 잡지로부터 종종 커미션을 받고 있으며, VB(Virus Bulletin)은 자기 기관의 로고를 프로모션에 사용할 수 있도록 대여하고 온라인 자 잡지에도 매달 게재합니다. 이러한 방법을 통해 평가 기관들은 이러한 수단을 통해 자금을 조달할 수 있는 바탕을 마련하고 있습니다. 그렇다고 해서 평가 기관들이 돈에 휘달리는 비도덕적 기관이라는 의미는 아닙니다.

이외에 다양한 언급이 있었지만, 민감한 부분이 있을 수 있어 이 정도로 정리합니다.

출처: http://www.pcworld.com/article/id,133409-c,antivirus/article.html

PS: 우리나라에서도 몇몇 아마추어 보안 전문가(실력으로는 아마추어가 아닌 프로이지만 개념상 아마추어라고 칭합니다. 양해해 주세요)들이 이러한 테스트를 진행한 적이 있습니다. 악성 프로그램이 인터넷 때문에 전세계적으로 널리 퍼질 수 있지만, 우리나라에서 특히 발생하는 악성 프로그램이 있을 수 있습니다. 이러한 경향을 반영하여 국내 정부기관이나 비영리기관에서 적절한 보안 평가를 제시하면 어떨까 생각됩니다.

하지만, 지난번 악성코드 분류에서 처럼 정통부와 소비자보호원에서 악성 프로그램을 잡는 악성 프로그램을 합법적으로 분류해주는 멍청한 짓은 더 이상 안했으면 하는 바램입니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    마이크로소프트(MS)의 새로운 PC 운영체제(OS) '윈도 비스타'의 보안 기능이 국제적인 인증을 받지 못한 것으로 드러나 큰 충격을 던져주고 있다.

    13일 관련업계에 따르면 MS 윈도 비스타에 내장된 보안솔루션 '윈도 라이브 원케어'가 국제적인 보안인증기관 '바이러스 블러틴'의 인증을 받는데 실패한 것으로 밝혀졌다.

    바이러스 블러틴은 '체크마크', '익사랩(ICSA)' 등과 함께 세계 3대 보안 인증기관으로 꼽힌다. 따라서 바이러스 블러틴이 인증을 거부했다면 그 소프트웨어의 보안 기능은 문제가 있다는 뜻이다. MS는 뛰어난 검색 및 보안 기능이 윈도 비스타의 강점이라고 널리 선전해 왔으나 국제적인 망신을 당하게 된 셈이다.

    '윈도 라이브 원케어'는 안티 바이러스ㆍ안티 스파이웨어ㆍ백업 등의 기능을 갖춘 제품으로 MS가 보안 서비스 시장에 진출하면서 내놓은 첫번째 작품이다.

    보안업계의 한 관계자는 "윈도 비스타의 보안 기능은 알려진 것과는 달리 보완해야 할 필요성이 높은 것으로 드러났다"면서 "윈도 비스타를 무리 없이 사용하기까지는 다소 시간이 필요하다"고 말했다.

    출처: 서울경제
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory