▶ 보안 제품 테스트 정보/:: AV-Comparatives

AV-Comparatives 피싱 사이트 차단 테스트 (Anti-Phishing Test)

물여우 2011. 10. 19. 18:00
반응형
AV-Comparatives에서 피싱 사이트 차단율 테스트 결과를 밝혔습니다.




오스트리아의 보안 연구 단체인 AV-Comparatives에서 처음으로 피싱 사이트에 대한 차단율을 테스트하여 결과를 발표하였습니다. 해당 테스트는 독일의 'PC Magazin'이라는 잡지의 의뢰로 테스트를 진행하였다고 하며, 결과는 이미 위 잡지에서 8월에 제공되었다고 합니다. 정규 테스트가 아니다보니 따로 결과에 따른 등급을 구분하지는 않았습니다.

피싱 사이트로 인한 범죄는 사실 국내에서 그리 흔한 사건은 아닙니다. 보안 관련 뉴스를 챙겨보시는 분이라면 잘 알지도 못할 사안입니다. 국내에서도 은행 사이트나 기타 다른사이드들로 꾸며진 피싱 사이트가 발견되긴 합니다만, 뉴스에 따로 소개가 될 정도의 상당히 드문 경우라 할 수 있습니다.

그러나 외국에서는 국내보다 피싱 사이트에 대한 위험도가 상당히 높습니다. 신용카드를 이용한 결제가 간편하여 유출이 상대적으로 쉬운 점 등 여러 가지 이유로 인해 피싱 사이트 등을 이용한 악성 행위가 많이 이루어지고 있는 형편입니다. 

이번 테스트에서는 피싱 사이트들의 url을 기준으로 접속을 차단할 수 있는 가를 측정하였습니다. 모두 697개의 서로 다른 IP를 가진 피싱 사이트를 샘플로 사용하였으며, 윈도우 XP IE7 환경에서 테스트가 진행되었습니다.


1. 테스트 결과

(※ '*' 표시는 오진이 발생한 것을 의미합니다.)

의외라 할 수 있지만 Webroot 제품이 98.6%로 1위를 차지하였습니다. 초기에 안티스파이웨어 제품이 주력이었던 업체였던 경험 덕분도 있지 않을까 싶습니다. 대형 업체 중에서는 맥아피가 3위를 시만텍이 8위 카스퍼스키가 13위를 차지하였습니다. 카스퍼스키가 대형 업체 치고는 PUA나 기타 잡다한 부분에서도 성적이 좋았는데 여기서는 다소 떨어지는 성적을 거두고 있습니다.

중국의 Qihoo는 76.3%로 꼴찌를 차지하였습니다.

아래는 오진 결과입니다.

이런 오진은 대부분 피싱 사이트나 위험 사이트 차단 기능에 존재하는 휴리스틱 진단법으로 인해 나타나거나 과거에 악성코드가 유포되던 경력이 있을 경우 나타나는데, 사이트명을 보면 여기서는 전자일 확률이 높은 것 같습니다.


마지막으로 가장 흥미로운 조사인데, 각 제품별 웹 필터링 기능이 지원하는 웹브라우저 결과입니다.

오페라나 사파리는 그저 불쌍할 뿐입니다. 의외로 현재 파폭을 위협하고 있는 크롬을 미지원하는 제품들이 많은 것을 알 수 있습니다. 아마 내년 쯤에 제공되는 신 버전에서는 크롬까지는 모두 지원하지 않을까 싶습니다.




사실 테스트를 소개하였긴 했지만, 해당 테스트는 정말 참고 자료 그 이상이 되지 못합니다. 피싱 사이트는 카드 결제 시스템 같은 것도 영향을 미치지만 지역에 따른 영향이 큽니다. 지역별 언어 뿐만 아니라 해당 국가의 주요 웹사이트, 내부 시스템 등에 따라 맞춤 형식을 제작되어야 하기 때문에 지역별  편차가 매우 큽니다.

실제로도 테스트 상에서 밝히고 있는데, 꼴지를 한 Qihoo의 경우 중국발 피싱 사이트에 대해서는 높은 수준의 차단율을 보였다고 합니다.

결국 해당 테스트는 모두 외국계 제품에 외국 사이트를 기준으로 했기 때문에 우리 나라에서는 거의 무용지물인 정보입니다. 다만 다양한 국가별 샘플을 이용했으므로 해당 제품의 샘플(악성 url)확보 수준 및 대응 정도만 참고하시면 될 듯합니다.


- 이상입니다.
반응형