▶ 보안 제품 리뷰/:: Kaspersky

Kaspersky Internet Security 2012 리뷰 (12) - 총 평

물여우 2011. 11. 28. 08:30
반응형


러시아의 보안 업체인 Kaspersky Lab ZAO에서 카스퍼스키 인터넷 시큐리티 2012는 고급 사용자를 대상으로 하고 있는 제품입니다. 특히, 어플리케이션 컨트롤 기능을 중심으로한 행동 기반 진단 기능이 뛰어나며, 시그니처 진단과 클라우드 진단 등 다양한 악성코드 진단 기능을 포함하고 있는 제품입니다.

카스퍼스키의 장점은 비교적 무난한 시그니처 진단과 함께 강력한 행동 기반 진단 기능이 잘 조합되어 있다는 점입니다. UI가 복잡해질 정도로 많은 수의 행동 기반 진단 능력이 현실적으로 100%진단율이 불가능한 시그니처 진단을 잘 보완하고 있습니다.

여기서 주의깊에 봐야할 점은 행동 기반 진단이 중심이 되었음에도 불구하고 일반 사용자가 사용하기 쉽다는 점입니다. 고급 사용자용으로 분류된 이유가 일반 사용자들이 다루기 어려운 HIPS와 Behavior Blocker 기능을 포함하고 있다는 점 때문인데, 카스퍼스키에서는 이를 클라우드 DB(평판 정보)와 자체 DB를 이용하는 자동 처리 방식을 통해 이들 기능의 사용 편의성을 높였습니다. 예를 들어 이전 글에서 살펴본 것처럼 핵심 기능인 어플리케이션 컨트롤의 계층 자동 분류 항목이 대표적인 자동 처리 기능을 통한 편의성 상승 항목입니다.

그러나 아직까지 클라우드 진단 능력(또는 평판 수준)이 다소 떨어지고, 시그니처와 행동 기반 진단을 자동 처리로 사용할 때 숙달된 사용자의 선택보다 오진과 진단 실패가 많다는 점은 개선이 필요하다고 봅니다. 

카스퍼스키의 자동 처리가 갖고 있는 단점은 노턴이나 비트디펜더, 판다처럼 정책적으로 자동 처리만 존재하는 제품들도 갖고 있는 문제입니다. 그러나 이들 제품과는 달리 카스퍼스키는 사용자 처리 항목을 삭제하지 않고 여전히 사용할 수 있어 이를 자동 처리의 단점을 극복하고 있습니다. 비록 고급 사용자들에게만 적용되지만 사용자 처리를 통해 자동 처리하에서 나타나는 오진과 진단 실패를 사용자가 직접 보완할 수 있는 것입니다. 이러한 사용자의 선택은 KSN 서비스를 통해 다른 사용자의 선택(자동 처리에도)에 도움을 주거나 자동 처리의 성능 개선에 사용이 됩니다.

즉, 일반 사용자들을 위한 편의성과 고급 사용자들을 위한 자유도라는 두 마리 토끼를 모두 잡은 제품이 현재의 카스퍼스키 제품이라고 봅니다.[각주:1]


2012버전을 살펴보면서 이전 버전과 비교하여 강점이라 생각된 점은 퍼포먼스 부분입니다. 국내에서 카스퍼스키 제품의 단점으로 지목된 점은 시스템 퍼포먼스를 많이 떨어뜨리는 부분이었습니다. 특히, 어플리케이션 실행시 계층 분류 작업을 위해 나타나는 딜레이 등이 단점으로 많이 지목된 부분인데, 2012에서는 이러한 딜레이를 줄였고, 시스템 퍼포먼스와 관련된 여러 부분들을 개선시켰습니다.

부팅 및 종료 딜레이가 눈에 띄게 줄어들었고, 웹서핑 딜레이와 어플리케이션 구동 딜레이가 이전 버전에 비해 크게 줄어들었습니다. 제 시스템이 상당히 오래된 구형 시스템임에도 이전 버전과 체감차가 크게 느껴질 정도로 퍼포먼스가  개선되었습니다.[각주:2] 아쉬운 것은 수동 검사를 할 때 검사 속도와 시스템 퍼포먼스 감소가 크게 느껴진다는 점 정도입니다.

사실 눈에 보이는 리소스 사용율은 이전 버전과 크게 차이가 안 나는데, 가상 메모리 사용율은 여전히 큰 편입니다.

부팅 직후 리소스 사용율

어플리케이션 실행 시 리소스 사용율

수동 검사 시 리소스 사용율


고사양 PC에서는 웸 감시 기능에 따른 웹 서핑 딜레이 정도를 제외하고는 큰 문제를 못 느낄 것라 생각됩니다. i5에 램4기가 정도의 시스템에서도 가볍다는 타 제품과 큰 차이를 느끼지 못했습니다.


강력한 HIPS 기능을 사용하고 싶지만 코모도와 같은 제품이 너무 어려운 사용자들, 시그니처 진단 상으로 대응 수준에 있어 국내 제품들과 큰 차이가 없는 제품을 원하는 사용자들[각주:3] 을 모두 만족시킬 수 있는 제품이 카스퍼스라고 생각합니다. 또한 부족한 시그니처 진단 때문에 코모도 제품을 사용하기를 꺼려하거나 제품 간 호환성에 신경을 많이 쓰는 고급 사용자들에게도 만족할만한 성능을 제공할 수 있는 제품이기도 합니다. 결론적으로 카스퍼스키 인터넷 시큐리티 2012제품은 매우 추천할만한 제품이라고 생각합니다.

개인적으로 평가하자면 별 5개 만점 중 4개 반을 주고 싶습니다.


- 이상으로 Kaspersky Internet Security 2012 리뷰를 마칩니다.

  1. 단순히 진단 부분에 대해서 뿐만 아니러 설정 부분에서도 세부적인 설정이 가능하다는 점이 고급사용자들의 사용에 큰 자유도를 부여합니다. [본문으로]
  2. Idle Scan 및 regular rootkit scan은 비활성화 [본문으로]
  3. 외국 업체들 중 국내 환경에 대해서 상대적으로 매우 빠른 대응력을 갖추고 있다고 생각합니다. [본문으로]
반응형