[디지털데일리 이민형기자] 백신(AV) 성능테스트 시장이 비리(Cheating)로 얼룩졌다. 일부 백신 개발사가 테스트 전용 제품을 성능테스트 기관에 출품했기 때문이다. 이에 따라 독립평가기관 AV컴패러티브(AV Comparative, AV-C)와 AV테스트(AV-TEST), 바이러스불러틴(VB)이 공동 대응에 나서기로 했다.

29일(현지시각) 오스트리아의 백신 독립평가기관 AV-C는 자사 블로그를 통해 두 개의 백신 제품이 성능평가에서 부정행위를 저지른 사실을 적발해 AV테스트, VB와 함께 대응에 나설 것이라고 밝혔다.

이번에 적발된 두개 업체는 실제 판매되는 제품과 성능테스트에 사용되는 제품이 각기 다른 것으로 조사돼 평가계약을 위반한 것으로 알려졌다.

AV-C 관계자는 “성능테스트에 사용되는 백신은 모두가 동일한 환경과 상태에서 진행돼야 한다”며 “하지만 특정 제품들은 더 나은 결과를 얻기 위해 소프트웨어를 수정했다. 이 소프트웨어는 대중에게 공개할 수 없기 때문에 계약 위반이다”라고 강조했다.

AV-C에서 진행하는 성능테스트는 각각의 목적이 있다. 실제 사용자 환경을 구축한 뒤, 악성코드의 탐지율을 보는 테스트, 오탐률을 탐지하는 테스트, 검색속도 등 퍼포먼스 테스트, 휴리스틱 테스트 등이 그것이다.

AV-C에 별도의 제품을 출품한 두 개의 업체는 특정 성능테스트에 적합하도록 엔진과 데이터베이스를 조작했을 가능성이 높다. 이 경우 성능테스트의 점수자체는 매우 높게 나올 수 있다.

이번일로 인해 사용자들의 불만도 폭발했다. 이탈리아의 한 보안담당자는 “속임수를 쓰는 백신은 시장에서 사라져야 한다. AV-C를 통해 부정을 저지른 백신업체가 공개되면 불매운동을 전개해야 하며, 과거에 주어졌던 인증도 모두 박탈해야 한다”고 말했다.

현재 사용자들로부터 의심을 받고 있는 백신업체는 텐센트(Tencent), 바이두(Baidu) 등으로 모두 중국업체들이다.

특히 텐센트는 지난 3월 ‘실제 환경 보호 테스트(Real World Protection test)’에서 차단률 99.6%를 얻으며 이전 분기에 비해 성능이 대폭 향상됐다. 지난해 12월 테스트에서는 92.6%로 하위권에 머물렀다.

이와 관련 영국의 그라함 클루니(Graham Cluley) 보안전문가는 “의심가는 정황은 있으나 마녀사냥은 옳지 않다”며 “AV-C로부터의 공식발표가 있을 때까지 기다릴 필요가 있다”고 말했다.

AV-C는 “해당 백신업체를 공개할지 여부는 아직 정해지지 않았다”며 “앞으로 그 업체에 대한 성능테스는 진행하지 않을 것”이라고 전했다. AV테스트, VB 역시 추후부터는 문제가 되는 제품에 대한 테스트를 진행하지 않는다는 입장이다.

한편 이런일은 국내에서도 비일비재하게 일어났다. 보안솔루션 프로젝트 수주를 위해 어플라이언스의 성능을 변경하거나 향상시켜 벤치마크테스트(BMT)나 개념증명(PoC)에 참여하는 업체들이 상당수 있었던 것으로 알려져 있다.

이들은 BMT에서 높은 점수를 받아 프로젝트는 수주했으나, 이후 실사용에서는 성능이 제대로 나오지 않았다는 공통점을 갖고 있다. 이는 결국 경쟁사의 제품으로 윈백(win back)되는 결과를 불러왔다.

<이민형 기자>kiku@ddaily.co.kr