최근 안티바이러스(백신) 솔루션 성능 테스트기관인 AV-Test(www.av-test.org) 가 재밌는 보고서를 내놨습니다.
‘Anti-Malware solutions for Android(201203)’ 라는 제목의 이 보고서는 안드로이드용 백신 애플리케이션(앱) 41종의 성능을 테스트한 것입니다.
이들이 이번 조사를 실시한 이유는 안드로이드의 폭발적인 성장과 함께 악성 앱의 등장도 증가했기 때문이라고 합니다.
AV-Test는 다소 도발적인 단어를 사용해가며 보고서 도입부를 작성했는데, 일부만 살펴보면 다음과 같습니다.
‘지난 1년 동안 안드로이드의 인기는 크게 증가했지만 이는 악성 앱의 증가를 불러왔습니다. 이 악성 앱들은 구글이 아닌 다른 제작사로부터 만들어지고 있지만 구글 안드로이드 마켓은 이러한 앱들을 걸러내지 못합니다. 그러나 이런 상황에서도 사용자들은 이러한 구글 안드로이드 마켓을 신뢰할 수 밖에 없습니다 (하략)’
AV-Test는 솔루션 성능 테스트를 하기 이전에 지금까지 안드로이드 마켓에서 등장한 악성 코드 샘플의 동향을 공개했는데 그 수치는 매달 20% 이상 성장하고 있는 것으로 나타났습니다.
지난해부터 보안 업체들이 주장하는 ‘안드로이드 마켓에는 악성 앱들이 많다’라는 것을 다시 한번 증명하는 것이네요.
이와 관련해 외신들은 “지난해 구글이 안드로이드 마켓에서 악성 앱들을 걸러내는 구글 바운서를 도입했지만 여전히 악성 앱들은 활개치고 다닌다는 것을 여실없이 보여준다”고 보도하기도 했습니다.
AV-Test의 성능 테스트에 의하면 전세계에서 사용되는 41개의 모바일 백신 중에서 3분의 2가 샘플용 악성코드 중 90%를 식별하지 못했습니다. 또한 이중 절반은 탐지율이 40%에도 미치지 못했다고 합니다.
실제로 사용자들이 쓸만한 성능을 가진 앱은 7개에 불과했다는 것이 이 기관의 설명입니다.
테스트 결과를 공개합니다.
41개의 안드로이드 백신 앱 중 가장 좋은 성능(탐지율 90% 이상)을 나타낸 것은 ▲카스퍼스키 모바일 시큐리티(Kaspersky Mobile Security Lite) ▲F시큐어 모바일 시큐리티(F-Secure Mobile Security) 였습니다.
▲어베스트 프리 모바일 시큐리티(avast! Free Mobile Security) ▲닥터웹 안티바이러스 라이트(Dr.Web anti-virus Light) ▲룩아웃 시큐리티(Lookout Security & Antivirus) ▲조너 안티바이러스 프리(Zoner AntiVirus Free) ▲이카루스 모바일 시큐리티(IKARUS mobile.security LITE) 제품이 뒤를 이었습니다.
탐지율 90% 미만 제품에는 PC 백신 솔루션도 개발하고 있는 AVG, 노턴 등을 비롯해 중소기업 앱들이, 탐지율 65% 미만에는 맥아피가 있어 다소 놀라웠습니다.
이번 테스트에는 이스트소프트의 ‘알약 안드로이드’도 포함돼 있었는데, 성적은 좋지 않네요. 알약 안드로이드의 탐지율은 40%로 테스트됐습니다.
AV-Test는 보고서를 통해 “알약 안드로이드는 무료 모바일 백신으로 깔끔한 유저인터페이스를 가지고 있으나, 탐지율 개선이 필요한 것 같다”고 전했습니다.
백신의 탐지율은 어떤 것과도 바꿀 수 없는 수치입니다. 악성코드를 잡아내지 못하는 백신은 그 의미가 없다고 봐도 무방하죠.
다만 모바일에서는 상황이 다소 다를 수 있습니다. 국가별 마켓에서 접근 가능한 앱의 종류가 상이하고, 디바이스의 퍼포먼스를 고려해야하기 때문에 무겁게 만들지 못합니다. 가볍고 강력한 백신을 만드는게 모바일 백신 솔루션 업체들의 과제가 된 셈이죠.
국내 모바일 백신 앱 중 테스트에 참석한 것은 알약이 유일합니다. 향후 테스트에서는 알약의 성능 향상을 기대해봅니다.