▶ 보안 제품 리뷰/:: McAfee

McAfee Internet Security 2009 리뷰 - 총평

물여우 2009. 1. 11. 00:44
반응형

맥아피 리뷰의 마무리 포스팅입니다. 

참고로 저는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가
있을 수 있음을 밝힙니다. 오류가 있는 부분은 언제든지 지적해 주시기 바랍니다.



1. 총 평


미국 국적의 맥아피 인터넷 시큐리티 2009 제품은 기본적으로 AV 및 Firewall 등의 기능을 포함하고 있는
통합형 제품입니다. 특히 최근에 부각되는 형태인 All-in-One 형태의 제품이기에 일반 사용자에게도
어필할 수 있는 좋은 제품입니다.
 참고 : All-in-one 이라는 용어를 보안 업체에서 누가 먼저 시작했는지는 모르지만 저는 시만텍에서 최초로 봤습니다. 보안 제품
          안에 전통적인 AV 기능과 Firewall, PC 최적화 및 시스템 백업 등의 부가 기능
이 추가되어 한가지 제품에서 보안과 시스템
          관리 및 백업을 할 수 있는 것을 의미합니다.


보안 업체 중에서 매출면에서 시만텍에 뒤이어 2위를 차지할 만큼 해외에서 널리 인정되는 맥아피의
장점은 안정성과 사용의 간편함이라 해야할 것 같습니다.

제가 말하는 안정성은 악성코드 탐지에 관한 것인데 맥아피 제품은 개인용 제품에 한해서 휴리스틱
같은 의심진단 기능이 특별히 뛰어나거나 HIPS와 행동탐지기능 같은 기능이 포함된 것은 아니지만
VB100 등의 국제 테스트에서 좋은 성적을 꾸준히 거두고 있으며 단순한 진단율 테스트들에서도 비교적
높은 수준을 유지하고 있습니다. 즉, 오진은 적으면서도 수준 이상의 진단율을 보여준다는 것입니다.

또한, 비교적 간단한 설정과 사용자를 위한 몇가지 정책적인면을 보면 사용자 편의성에도 상당히
신경을 많이썼다고 생각합니다. 악성코드 자동 삭제 등 다소 과한 부분도 있습니다만 기존에 사용했던
카스퍼스키나 노드 등에 비하면 사용하기 편한 제품입니다.
(이런 점은 국내 제품들도 비슷하지만 제 입장에서는 비교적 사용자가 이것저것 할게 없는 제품을 오랜만에 만난 것 같습니다.)

어찌보면 특징 없는 무난한 제품처럼 보일 수도 있습니다만 내부에 알찬 기능들이 많이 포함있습니다.
자바 언어 등으로 작성된 스크립트의 행동을 분석/차단하는 스크립트 감시 기능과 보통 안티스파이웨어
제품에 많이 포함되어 있던 칩입방지기능의 일종인 시스템가드같은 기능과 개인정보유출방지 등은
사용이 비교적 간편하면서도 개인 보안 수준을 높일 수 있는 기능들입니다. 

또한, 앞서 말한대로 올인원 개념의 제품인 만큼, 비록 전문적인 제품들과는 기능의 차이가 큽니다만
시스템 최적화나 데이타 백업/복구 기능을 맥아피 제품 한개로 처리할 수 있다는 점도 큰 장점입니다.


그러나 아쉽게도 시스템 퍼포먼스 측면에서는 개선할 점은 많이 존재하는 것 같습니다.
'자동삭제 설정의 변경 불가' '시스템가드 기능의 한계 - 내부침입방지의 부실'과 같은 기능적인 면에 대한 단점과 그에 대한 의견
은 세부적인 리뷰에서 다루었으니 참고하여 주시기 바랍니다. 여기서는 맥아피 자체에 대한 의견을 내보겠습니다.


맥아피는 모든 기능을 다 활성화 시킨다고 가정했을 때 단일 엔진 제품인 것에 비해 비교적 무거운 제품
입니다. 또한 각 기능별로 해당 프로세스가 따로따로 모두 로딩되는 형태를 취합니다. 전문적인 지식이
없어서 자세히 설명은 할 수 없습니다만 프로세스가 단일화 되지 못하고 다수의 프로세스가 로딩되어
구동이 되면 그 가운데 낭비되는 리소스가 생기기 마련입니다. 아래의 그림을 보겠습니다.

                        그림의 크기가 다소 큽니다. 클릭해서 보시기 바랍니다.

모든 기능이 활성화 된 상태입니다만 자동업데이트와 관련된 4개의 프로세스를 제외하고서도, 위의
그림에서 확인할 수 있는 맥아피 관련 프로세스의 수는 모두 12개입니다. 추가적인 문제는 이러한 프로
세스들이 부팅시에 모두 로딩된다는 점입니다. 부팅시 자동업데이트까지 같이 활성화되니 부팅 딜레이
가 다른 제품에 비해서 큰 건 당연합니다.

부팅시에 바로 메모리 사용율을 체크해보면 대략 70-80MB의 메모리 점유율을 보이고 이것저것 사용하
다보면 위의 그림처럼 기본 트레이 상태에서의 메모리 점유율이 100MB를 쉽게 넘깁니다. 메모리 반환
이 잘 안되는 것이겠죠. 물려있거나 사용되는 쓰레드와 핸들 수도 비교적 많습니다.

또한 특별히 스캔 속도가 빠른 편도 아닌데 스캔시에 스캔용 프로세스에서만 사용하는 메모리 점유율도
150MB에서 200MB는 쉽게 넘어가고, CPU 점유율도 높고 디스크 읽기/쓰기에 의한 시스템 퍼포먼스
감소가 굉장히 큽니다. 이미 설명한 백업/복구 기능과 자동 업데이트시에도 이와 비슷한데 이러한
시스템 퍼포먼스 감소는 체감적으로 느낄만한 수준입니다.

사용하지 않는 데이타 복원 기능이나 안티스팸 같은 기능을 설치시부터 제외해버리고 일부 기능을
비활성화 시키면 로딩되는 프로세스 수와 메모리 점유율등이 감소하지만 맥아피 사용시에 느껴지는
근본적인 무게감은 변함이 없는 듯 합니다.

경쟁사인 시만텍의 개인용 노턴 제품이 내부적인 최적화를 거쳐 무게감을 확 줄인 것과 다른 보안 제품
들도 시스템 퍼포먼스 향상을 위해서 노력한다는 점을 볼 때 맥아피의 다중 프로세스 사용 및 시스템
퍼포먼스 최적화 문제는 반드시 개선되어야할 것 같습니다. 


추가적으로는 타사의 제품도 비슷한 경우가 있습니다만 제어판의 프로그램 추가/삭제에서 맥아피를
삭제하면 시스템에서 깔끔하게 삭제가 되지 않는다는 점입니다. 제품 특성상 완전하고 깔끔한 삭제가
어렵다고 합니다만 사용자 입장에서는 많이 신경쓰이는 문제입니다.

물론 이 문제를 해결하기 위해 맥아피에서는 아래의 링크에서 전용삭제 툴을 제공합니다.
http://service.mcafee.com/FAQDocument.aspx?lc=1042&id=TS100507
위의 링크에 들어가보시면 아시겠지만 이 프로그램은 제어판의 프로그램 추가/삭제에서 맥아피를 삭제
후 남아있는 찌꺼기를 제거해주는 프로그램입니다. (맥아피 삭제시에는 반드시 이 프로그램을 이용해야 합니다.)




결론적으로 단점이 아주 없는 제품은 아닙니다만 사
용자의 눈높이에서 최근의 보안 제품의 경향을
잘 따라간 제품이며, 보안 제품에 익숙치 않은 일반 사용자에게 추천할 만한 제품이라 생각합니다.



- 이상 McAfee Internet Security 2009에 대한 모든 리뷰를 마칩니다.
반응형