체면 구긴 중국 백신…성능테스트 조작하다 들통
[디지털데일리 이민형기자] 중국의 대표적인 보안업체 치후360(Qihoo360)이 백신(AV) 성능테스트에서 속임수를 쓰다 들통났다. 이로 인해 치후360이 올해 받은 모든 상(award)는 회수됐다.
30일(현지시각) 백신 독립평가기관 AV컴패러티브(AV Comparative, AV-C)와 AV테스트(AV-TEST), 바이러스불러틴(VB)은 공동성명을 내고 올해 치후360이 수상한 모든 상을 회수하기로 했다고 밝혔다.
3개 기관은 공동성명서를 통해 “치후360은 성능테스트에서 높은 점수를 받기 위해 일반 사용자들이 쓰고 있는 백신이 아니라 조작된 백신을 출품했다. 우리는 (치후360에게) 부정행위가 통하지 않는다는 것을 분명히 하기 위해 앞으로는 더 강력한 요구사항을 부과할 것이며, 올해 수여한 상을 모두 회수할 것”이라고 전했다.
치후360이 쓴 속임수는 성능테스트때 자사의 엔진이 아닌 비트디펜더(Bitdefender)의 엔진만을 사용한 것이다.
치후360은 아비라(Avira), 비트디펜더, QVM(치후360 엔진) 등 여러개의 백신엔진을 사용하고 있었으나, 성능테스트때는 비트디펜더의 엔진만 동작하도록 제품을 조작했다. 최근 AV컴패러티브가 실시한 악성파일 탐지율에서 치후360과 비트디펜더가 같은 점수가 나온 이유가 바로 여기에 있다.
3개 기관은 또 “치후360은 성능테스트에서는 비트디펜더 엔진을 쓰고, 일반 사용자들은 QVM 엔진을 쓰게했다. 이는 실제 사용자들이 상당히 낮은 수준의 백신을 쓰게 될 가능성이 높다고 본다”고 설명했다.
한편 치후360은 중국내 경쟁사인 텐센트(Tencent)와 바이두(Baidu)도 속임수를 썼다고 주장했으나, 3개 기관들은 “텐센트와 바이두가 제출한 백신은 실제 사용자들이 쓰는 백신과는 다르지만 성능테스트에 대한 이점이 보이지 않기에 허용할 수 있다”고 말했다.
이번 일과 관련 AV컴패러티브 안드레아스 클레멘티(Andreas Clementi) 대표는 “마케팅을 목적으로 성능테스트를 오용한다면, 장기적으로 사용자의 안전함은 떨어지고, 악성코드의 성공률은 높아질 것”이라고 지적했다.
또 바이러스 불러틴의 존 호즈(John Hawes) 대표는 “이런 속임수를 쓰는 것은 사용자들에게 전혀 도움이 안된다. 좋은 점수를 받기 위해서는 개발자들이 더 열심히 일해야 한다”고 비판했다.
AV테스트 마이크 모르겐슈테른(Maik Morgenstern) 대표는 “성능테스트는 사용자와 백신개발사에서 매우 중요한 역할을 한다. 이런식의 조작은 모두를 힘들게 할 수 있다”고 제언했다.
<이민형 기자>kiku@ddaily.co.kr
“몸캠피싱 꼼짝마!”...아크링크, 2024 KBS N 브랜드어워즈 대상 수상
2024-12-28 14:00:00[오징어게임2 이펙트] "또 한 번 증명"…공개 하루 만에 글로벌 1위
2024-12-28 13:51:26SW기업 연말은 어떤 모습?...행사는 소박하고 간편하게 ‘각양각색’
2024-12-28 13:51:01K-디지털 트윈 서비스 수출모델 무엇?…디플정위, 결과보고회 개최
2024-12-27 23:34:34