[AV-TEST] Anti-Malware solutions for Android - 2012년 스마트폰 백신 테스트 결과

AV-TEST에서 발표한 안드로이드용 보안 제품의 악성코드 진단율 테스트 결과를 살펴봅니다.

▶ 관련글

- [PCSL] Mobility Security Product Test - 안드로이드 악성코드 진단율 테스트

▶ 출처 : http://www.av-test.org

---

독일의 전문 보안 연구 단체인 AV-TEST에서 스마트폰(안드로이드 계열) 보안 제품의 안드로이드용 악성코드 진단율 테스트 결과를 발표했습니다.

이전에 살펴본 PCSL 자료와 달리 모든 제품의 결과가 발표되었습니다. 몇 가지 이유로 세부 진단율 정보는 공개되지 않았으나 대략 진단율 추이는 살펴볼 수 있었습니다.

1. 테스트 최종 결과

최종 결과 - 그룹별 평균 진단율

위 결과는 악성코드를 종류별로 그룹화하여 그룹별 진단율을 평균 내어 결과낸 것입니다. 따라서 전체 악성코드에 대한 세부적인 진단율은 아닙니다. 그러나 앞서 언급한 것처럼 그룹별 진단율이 높을 수록 세부 진단율이 높다 생각할 수 있습니다.

이전 PCSL 자료와 마찬가지로 AVAST가 매우 뛰어난 진단율을 보이고 있습니다. 그 뒤를 Dr-web이 잇고 있으며 에프시큐어 카스퍼스키 이카루스 등이 최상위 그룹에 포함되어 있습니다.

AVG, ESET, 노턴, 비트디펜더 등은 상위권에 포함되어 체면치레를 했고, 코모도와 맥아피는 중위권에 머물렀습니다. 대체로 유명한 제품들은 모두 상위권 내지 중위권에 머물렀습니다.

국내 제품 중 유일하게 참여한 알약은 하위권에 머물렀습니다.

0%의 진단율을 보인 제품도 무려 6가지 제품이 있는데, 비록 허위 제품이라 할 수는 없겠지만 일부 제품은 말그대로 쓸모없는 베터리 사용과 저장 용량만 차지하는 앱임을 알려줍니다. 안드로이드용 스마트폰 안티 바이러스에도 수준의 차이가 존재함을 잘 보여준 테스트 결과 같습니다.

아래는 악성코드 그룹별 진단율 결과입니다. 물론 세부 결과는 표시되지 않았습니다. 

어베스트가 비록 평균 진단율에서 1위를 차지했지만, Exploit관련 그룹에서 약간 점수가 떨어집니다. 에프시큐어와 카스퍼스키는 이와 달리 진단율은 어베스트에 비해 약간 뒤떨어지지만 모든 그룹의 악성코드를 90%이상 진단했습니다. 어떤 면에서는 어베스트보다도 에프시큐어와 카스퍼스키가 진단에 있어 좀 더 안정적이다 할 수 있겠습니다.

물론 샘플 수가 극히 적은 편이라 큰 의미가 있는 것은 아닙니다.

2. 테스트 세부 정보

(1) 참여 제품

---

아래와 같이 총 41개 제품이 참여했습니다.

(2) 샘플 정보 및 테스트 방법

---

2011년 8월부터 12월까지 수집된 악성코드 618개(apk)가 사용되었으며, 총 20개의 그룹으로 구성되었습니다.

테스트에서 그룹별로 진단율을 표시한 이유는 아래와 같습니다.

1. 테스트에 사용된 샘플 수가 매우 적다.
2. 악성코드의 확산도를 판별하기가 쉽지 않다.
3. 정규 마켓에서 유포된 악성코드는 빠르게 삭제된다.

결국은 안드로이드 계열의 보안 위협이 현재 보안 업체들이 강조하는 것보다는 크지 않기 때문에 나타나는 문제라고 봅니다.
(※ 보안 위협이 없거나 적다는 의미가 아니라 현재는 홍보된 것보다는 위협적이지 않으며, 앞으로는 훨씬 크게될 수 있다는 말입니다.)
 

테스트 환경은 시뮬레이터와 실제 기기에서 수행되었는데, 에뮬레이터는 진저브레드(2.3) 환경에서, 실제 기기는 갤럭시탭(2.2), 갤럭시 넥서스(4.0)가 쓰였습니다.

테스트는 apk를 검사하는 수동 검사와 apk를 실행시켰을 때를 진단하는 실시간 감시 등 진단 기능을 모두 사용했습니다.

아래는 위 테스트 결과에서 나타난 색상별 진단율을 의미합니다.

---

드디어 유명 연구 단체에서 스마트폰용 보안 제품 테스트 결과가 발표되었습니다. 사실 이전에 살펴본 PCSL 자료와 큰 차이는 보이는 것은 아닙니다. PCSL 결과가 대부분 무명 처리되었지만, 이름이 공개된 제품들의 순위를 보면 위 자료와 비슷한 것을 확인할 수 있습니다.

국내 제품들 대부분 특히 안랩과 엔프로텍트 등 국내 주요 업체들이 참여를 안 한 것은 상당히 아쉬운 일입니다. 아직 제대로 자리가 잡히지 않은 초기일 때 참여를 해야 진단율이 높던 낮던 의미를 크게 가질 수 있을 터인데 아쉽습니다. 그래서 유일하게 참여한 알약이 돋보이는 것 같습니다. 비록 비트디펜더 엔진을 사용하지 않아 다소 떨어지는 진단율을 보였지만, 이런 테스트에 자신감을 갖고 참여한다는 자체가 중요한 것 같습니다. 


개인적으로 유명 제품들이 선방한 것보다는 0%진단율을 갖고 있는 제품들이 존재한다는 점이 눈에 띄었습니다. 허위 앱 문제는 앱스토어 등이 생겨난 초기부터 나타난 문제이니 사용자들이 좀 더 주의해서 구매와 사용을 할 수 밖에 없다고 봅니다.

결론을 내자면 일부 제품을 제외하면 스마트폰용 보안 제품은 아직 여러모로 부족함을 보인다 말하고 싶습니다. 배터리 사용 시간과 저장 공간을 낭비하는 제품을 선택하지 않기를 바랄 뿐입니다


- 이상입니다.