- Trend Micro Titanium Internet Security 2012 간단 리뷰 (1) - UI / 악성코드 진단
- Trend Micro Titanium Internet Security 2012 간단 리뷰 (2) - 환경 설정
- Trendmicro Internet Security 2010 리뷰 (5) - 총 평
트렌드 마이크로 타이태니엄 인터넷 시큐리티 제품은 최상위 제품과 핵심 기능들은 동일하기 때문에 사실상 개인용 제품군을 대표하는 제품이라 할 수 있습니다.
과거에는 일반적으로 안티바이러스와 방화벽을 기준으로 부가적인 기능들이 추가된 것을 통합형 제품이라 칭했다면, 최근에는 악성코드 진단 기능 외의 시스템 최적화, 백업 및 사용자 계정 관리 기능 등 다른 보조 기능 들의 존재 유무가 통합형 제품을 구분하는데 쓰인다고 생각합니다.
구 2010제품은 구개념에 어울리는 일반적인 통합형 제품으로 방화벽을 포함한 대부분의 기능들이 존재했었고, 다소 불편하긴 해도1 UI와 환경 설정이 기존의 제품들과 크게 차이나는 구성은 아니었습니다.
하지만 2012제품은 불필요한 항목의 과감한 삭제(방화벽)와 환경 설정 및 UI의 간결화로 큰 변화를 이루었습니다. 과거와 같은 기준으로는 트렌드 마이크로의 타이태니엄 IS 제품은 통합형 제품이라 할 수 없겠지만, 실질적으로는 최근 추세를 잘 따르고 있는 통합형 제품이라 할 수 있겠습니다.
트렌드 마이크로 타이태니엄 IS 제품은 UI와 환경 설정이 간결화됨은 물론 구 제품에 비해 사용 편의성이 훨씬 증가하였으며, 가장 중요한 진단 능력도 타 외국 제품에 비해 크게 떨어지는 수준이 아니어서 사용이 꺼려질만큼의 제품은 절대 아닙니다. 단지, 뛰어난 성능의 무료 제품이 있는 가운데 진단 기능 외의 부가 기능을 위해 굳이 유료 제품을 구입할 필요성이 있는가가 문제라 생각합니다.
리뷰를 진행하면서 생각하고 느꼈던 세부적인 항목들(주로 단점들)을 살펴보면서 제품의 총평을 해보도록 하겠습니다.
트렌드 마이크로의 해외 테스트 성적은 편차가 있긴 합니다만 오진과 누적 진단율은 비교적 높은 편이며, 사전 진단이나 실환경 테스트의 결과는 다소 떨어진다 할 수 있습니다. 체감적으로도 누적 진단율만큼은 상당하다고 느껴졌습니다. 그러나 주말마다 유포되는 악성코드에 대한 진단율이 썩 좋은 편은 아니며, 특히 취약점 공격에 사용되는 중간 스크립트 진단율이 상대적으로 떨어져서, 국내에서 유명한 타 외국 제품들에 비해 안정성이 떨어진다 생각합니다.
다만 진단되지 못한 샘플의 대응이 과거 2010 당시에 비하면 훨씬 나아져서, 전체적으로 악성코드 진단율은 나쁘지 않다 평가할 수 있겠습니다. 국내 환경에 대한 대응 능력이 좋은 것은 아니지만 제품 자체적인 진단 능력으로 국내 환경에서도 비교적 선방한다 정도가 트렌드 마이크로에 대한 개인적인 평가입니다.
문제는 오진이 상당히 많다는 점입니다. 오진은 파일 진단과 웹사이트 진단 모두에서 나타납니다.
Advancde System care 5 설치시 오진 발생
웹사이트 문제는 이미 이전 글에서 언급했기 대문에 여기서는 파일 진단 항목만 이야기하도록 하겠습니다. 리뷰 상에서 트렌드 마이크로의 오진은 새롭게 만들어진 최신 버전 프로그램의 파일에 대한 것이 대부분이었는데, 이 경우 국내외 파일을 가리지 않고 오진을 합니다. 트렌드 마이크로 특유의 제너릭 진단과 무단 변경 방지 기능이 진단하는 경우가 오진의 대부분을 차지합니다. 복원과 예외 설정의 간편함 때문에 사실 큰 문제는 되지 않지만 오진이 많다는 점은 상당히 껄그러운 부분입니다.
하지만 미진단 샘플의 대응과 마찬가지로 클라우드 시스템의 영향인지 오진되는 항목들의 정상 처리가 의외로 빨리 됩니다.2 또한 온라인 뱅킹이나 온라인 게임과 관련된 오진도 적은 편입니다. 이 점만 놓고 보면 우리 나라의 일반 사용자들 대부분에게는 큰 문제가 되지 않을 수도 있겠다 싶습니다.
사용자 처리가 없다는 점에서 개인적으로는 이미 UI상 큰 문제가 있다 이야기하고 싶습니다만, 강제적인 자동 처리가 최근의 트렌드다보니 이부분은 넘어가도록 하겠습니다. 사실 이전에 리뷰한 2010의 사용자 처리는 사실상 자동 처리와 큰 차이가 없었습니다.
(1) 진단 기능 비활성화 제한
트렌드 마이크로에는 파일 감시와 웹 사이트 차단 기능 이 두 개의 기능만이 공격 위협에 대한 실시간 방어 기능입니다. 그런데 이 진단 기능들을 완전히 비활성화 할 수 없다는 단점을 가지고 있습니다. 여기서 완전히 비활성화 한다는 점은 재부팅 이후에도 진단 기능의 비활성화가 유지된다는 점입니다.
트렌드 마이크로는 특정 진단 기능을 비활성화하면 아래와 같은 경고창을 띄웁니다.
특히, 아래와 같이 광고를 비롯한 배너 등 웹페이지의 특정 부분에 위치한 링크를 차단한 경우 이전에 설명한 '페이지 보기' 혹은 '오진 신고' 등의 조치를 취하는 것이 불가능합니다.
주말마다 악성코드를 유포시키는 사이트나 현재는 정상인 곳의 광고 배너 항목
차라리 웹사이트 자체가 차단되면 간단하게 진단에서 제외할 수 있으며 오진 제외 신고까지 가능합니다. 하지만 위와 같이 특정 항목을 차단하는 경우 사용자가 직접 세부 로그 기록을 찾아가 이를 해결해야 한다
는 단점이 있습니다.
트렌드 마이크로의 진단 기능이 딱 2개 밖에 없다보니 어떤 한 기능을 사용 안 할 경우 보안상 문제가 커질 수도 있습니다. 하지만 트렌드 마이크로 자체의 종료 기능을 지원하면서 특정 진단 기능의 종료(완전 비활성화)를 지원하지 않는 것은 모순된다 생각합니다.
트렌드 마이크로의 파일 감시에서 여러 파일을 동시에 진단하는 경우 아래와 같이 표시됩니다.
위의 그림과 같이 해당 팝업창에서는 발견된 객체의 숫자만 알 수 있습니다. 세부 정보를 보기 위해서는 아래와 같이 '자세히' 버튼을 클릭해야만 합니다.
제가 볼 때 트렌드 마이크로에서의 팝업창은 단순한 알림을 위한 목적을 갖고 있고 실질 정보는 로그 창에서 보는 것이 제품 UI의 기본적인 방침이기 때문에 제품 자체로는 아무런 문제가 되지 않는다 할 수 있습니다. 하지만 사용자 입장에서 팝업창 자체에서 정보를 얻는 것이 편하지 굳이 추가적인 과정을 거쳐서 정보를 얻을 필요는 없습니다. 게다가 로그창에서 보여주는 정보도 딱히 팝업창에서 보여줄 수 없을 만큼의 세부 정보를 제공하는 것이 아닙니다.
따라서 타 제품처럼 반복된 팝업창을 띄우거나 해당 팝업창 내에서 모든 진단 정보를 표시하는 것이 사용자 입장에서는 좀 더 편하다고 생각합니다. 개인적으로는 후자의 방법을 선호하는데, 애초에 팝업창 자체에 복원 기능이 있으면 더 좋을 듯 합니다.
(3) UI의 극심한 간결화
환경 설정과 UI가 간결하게 구성되면서 사용 편의성이 높아진 부분은 분명 장점입니다. 하지만 좀 더 세부적인 관리 기능을 원하거나 고급 사용자를 위한 항목이 완전히 사라지면서 불편함을 느끼게 된 것도 사실입니다.
수동 검사의 설정이 완전히 삭제된 것이나 실시간 감시의 설정 간소화가 이 문제의 대표적인 항목인데, 특히 무단 변경 기능은 특성상 오진이 많아서 세부 설정이 없다는 점이 꽤 크게 느껴집니다. 가급적 많은 사용자가 만족되기 위해서는 제품 자체가 이중적인 모습을 띄어야한다고 생각하는데, 트렌드 마이크로는 한 쪽으로 쏠린 극단화된 모습을 보이고 있습니다.
환경 설정없는 수동 검사 간소화된 환경 설정 - 무단 변경 기능의 세부 설정 불가능
아래는 트렌드 마이크로의 리소스 사용율입니다. 총 5개의 프로세스가 로딩되어 있습니다.
시스템 구동 이후 어플리케이션 구동 시
수동 검사시
프로세스가 5개나 구동되어 있을 뿐더러 기본적으로 사용하는 메모리양도 100메가에 가까우며 가상 메모리도 상당한 양을 사용합니다. 전반적으로 상당히 높은 리소스 사용율을 보입니다. 제품의 설치 용량이 500메가가 넘을 정도로 비교적 덩치가 큰 제품이기에 이정도 리소스 사용율은 당연해 보이기도 합니다.
체감적인 부분에서 트렌드 마이크로는 상당히 무겁게 느껴집니다. 진단 기능이 비교적 단순하게 구성되어 있어 가벼울 것 같으나, 어플리케이션 구동 딜레이나 탐색기 사용시 미묘하게 딜레이가 발생하는 것을 느낄 수 있습니다. 특히, 시스템 문제일 수도 있지만 랜덤하게 발생하는 특정 어플리케이션 구동 딜레이는 상당한 수준입니다.
사실 설치 초기만 해도 부팅 및 종료 딜레이는 비교적 적고, 타 제품처럼 웹서핑 딜레이가 발생하지 않아서 체감상 그리 퍼포먼스가 떨어졌다 느끼지 못했지만, 시간이 흐를수록 미묘한 딜레이 발생을 느낄 수 있었습니다. 이전에 리뷰한 어베스트처럼 부팅 이후 오랜 시간이 흐르면 더더욱 퍼포먼스 감소가 체감되는 것도 동일했습니다.3
게다가 수동 검사 속도도 그리 빠른 편이 아니어서 해당 제품이 클라우드가 강조된 타이태니엄 제품군임을 생각해보면 퍼포먼스 항목은 상당히 아쉽다 평가하고 싶습니다.
트렌드 마이크로는 진단이나 대응력 기타 보안 관련 항목에서 특별하게 눈에 띄는 항목이 없는 다소 평범한 제품입니다. 장점으로 평가받는 높은 사용 편의성이나 보호자 통제를 비롯한 여러 부가 기능들의 존재도 최신 버전의 타 유명 제품들도 포함하고 있는 것이어서 특별한 모습이라 하기는 어렵습니다.
트렌드 마이크로는 한글을 자체적으로 지원할 뿐더러 총판 형식이긴하나 국내용 홈페이지도 상당히 오래전부터 유지하고 있는 등 눈에 보이는 모습만 보면 국내 환경에 대한 지원이 상당할 것 같습니다. 하지만 실질적으로 국내 환경에 대한 대응 능력이 높은 제품은 아니라고 생각합니다. 이 점이 트렌드 마이크로 제품에 있어 가장 아쉬운 점이 아닐까 싶습니다.
결과적으로 타 유명 제품들에 비해 특별한 강점이 없어 국내 일반 사용자들 대상으로 경쟁력이 조금 떨어지는 제품이 되어버렸다 생각합니다. 다음 제품에서는 제품의 인지도를 높이고 사용자를 끌어드리기 위해 무언가 색다른 이슈를 발생시켜야한다고 봅니다.4
개인적으로 최종 평가를 하자면 별 5개 만점 중 3개를 주고 싶습니다.
- 이상으로 'Trend Micro Titanium Internet Security 2012'의 리뷰를 마칩니다.
- 당시에는 사용 편의성이 높다고 평했는데, 이는 메인 화면의 기능 사용과 자동 처리 항목에 관한 것이었습니다. 불편하게 구성된 환경 설정 등 2010제품의 사용 편의성 자체는 높지 않았습니다. [본문으로]
- 단, 무단 변경 방지 기능으로 인한 것은 예외입니다. 거의 대부분 진단값이 개선되지 않았습니다. [본문으로]
- 일반 환경에서도 부팅 이후 이런 저런 작업을 하면 퍼포먼스 감소를 체감할 수 있습니다. 여기서 의미하는 것은 안티 바이러스가 미설치된 상태보다 훨씬 더 큰 시스템 딜레이를 의미합니다. [본문으로]
- 물론 국내 개인용 시장에 관심이 많을 경우에.. [본문으로]
'▶ 보안 제품 리뷰 > :: Trend Micro' 카테고리의 다른 글
| 트렌드 마이크로(Trend Micro 2012)의 부가 기능 사용법 - 시스템 튜너 등 (0) | 2012.06.29 |
|---|---|
| Trend Micro Titanium Internet Security 2012 간단 리뷰 (2) - 환경 설정 / 보안 보고서 (0) | 2012.06.15 |
| Trend Micro Titanium Internet Security 2012 간단 리뷰 (1) - UI / 악성코드 진단 (4) | 2012.06.01 |
| 트렌드 마이크로(TrendMicro) 삭제 팁 (2) | 2009.12.29 |
| Trendmicro Internet Security 2010 리뷰 (5) - 총 평 (12) | 2009.12.26 |