[PCSL] Mobility Security Product Test - 안드로이드 악성코드 진단율 테스트 (2011.12)

PCSL에서 진행하는 모바일용 보안 제품들의 안드로이드 계열 악성코드 진단율 테스트 결과를 살펴봅니다.

▶ 출처 : http://www.pcsecuritylabs.net/

---

중국의 독립적인 보안 연구 단체인 PCSL에서 안드로이드 계열 모바일 보안 제품의 진단율 테스트를 진행하였습니다.

PC용 보안 제품의 테스트와 유사하게 악성코드 진단율과 정상 어플리케이션의 오진을 측정 점수화해서 등급을 나누었습니다.

중국 중심의 샘플 사용(예상)과 함께 테스트에 대한 자세한 설명의 부재, 일부 보안 제품의 경우 '무명'으로 처리하는 등 정보 제공에도 제약이 많아 다소 아쉽지만, 아직 많은 테스트가 진행되지 않은 모바일용 제품을 비교적 유명한 연구 단체에서 테스트한다는 점을 높게 봐야할 것 같습니다. 

1. 테스트 최종 결과

최종 결과 - 등급 기준

1위는 중국의 360 mobile safe 제품이 차지하였습니다. 카스퍼스키는 근소한 차로 2등을 차지하였고, 그 뒤를 아직 베타 버전인 어베스트가 차지하였습니다. 이들 제품들이 최고 등급을 받았습니다.

360 mobile safe는 중국 로컬 제품인 '360杀毒'의 모바일용 제품입니다. 테스트가 중국에서 실시되다보니 상당히 좋은 결과를 받지 않았나 생각합니다. 카스퍼스키는 최근 PC용 제품도 선전하는 가운데 모바일용에서도 뛰어난 성적을 거두었습니다. 카스퍼스키도 중국에서 비교적 널리 사용되는 제품이니 만큼, 중국에서 나름 경쟁력이 있다고 볼 수 있긴 하지만, 다양한 테스트에서 꾸준한 성적을 거두는 것을 볼 때, 대단한 업체다 평하지 않을 수 없습니다. 어베스트의 경우는 상당히 의외로 아직 베타 버전임에도 좋은 성적을 거두고 있습니다.^[각주:1]

2위 그룹은 에프시큐어와 비트디펜더, 닥터웹, 트렌드 마이크로 제품들이 차지하고 있습니다. 에프시큐어 제품은 모바일용에서는 비트디펜더 엔진이 사용되지 않는 것으로 아는 데, 상당히 선전하고 있습니다.

3위 그룹은 잘 알려지지 않은 제품들과 이카루스 제품이 차지하였습니다. 

사실 시만텍이나 ESET 등의 제품들이 참가를 했지만, 이들 제품들은 모두 무명으로 처리되었습니다. 위에 나타난 제품들보다 훨씬 많은 수의 제품들이 '무명(Anonymous Product)'으로 기록되어 진단율과 이름이 연결 되지 않았지만, 등급 결과에는 큰 상관이 없습니다. 아래와 같이 대부분 하위권에 위치했기 때문입니다. 왜 무명으로 결과를 공개했는지 알 수 있는 부분입니다.

최종 결과 - 점수별 순위

무명 B 제품 정도만 상위권으로 2위 그룹에 나머지 제품들은 3위 그룹에 포함됩니다. K, J 제품을 비롯한 하위 6개 제품은 워낙 저조한 성적을 거두어서 등급에도 포함되지 않습니다. 테스트 여건 상 샘플에 다소 문제가 있다고 하더라도 이정도까지 성능이 떨어지는 것은 다소 문제가 있다고 봐야 합니다.

2. 테스트 세부 정보

(1) 참여 제품

---

참여한 제품은 아래와 같습니다.

제품 이름 및 버전 정보
AegisLab Mobile Security Free 1.0.3	QQ Mobile Manager 2.5.1 Build391
avast！Mobile Security Beta 1.0.1006	QuickHeal Mobile Security 1.01.017
Bitdefender Mobile Security（BETA）1.1.337	Trend Micro Mobile Security 2.1
Dr.Web anti-virus Light 6.01.0	VIPRE Mobile 1.0.231
ESET Mobile Security 1.0.189	Webroot Secure Anywhere 2.2.1.1046
F-Secure Mobile Security 7.1.7652 RET	Zoner AntiVirus Free 1.2.2
IKARUS mobile.security LITE 0.9.8.9008	Kingsoft Mobile Security 3.1rel (3.1.2.1)
Kaspersky Mobile Security 9 9.4.74	360 Mobile Safe v 2.2.0.1067
lookout premium 6.12.1	Rising Mobile Security v1.00 (1.00.37)
Norton Mobile Security Lite 2.2.0.307	Netqin Mobile Security 5.2.16.20 build6156

1위를 차지한 360 제품 외에도 많은 수(6개)의 제품들이 중국산 제품들입니다. 하지만 360 외에 상위권에 있을 가능성이 있는 제품들은 매우 적습니다. 다시 말하면 이는 중국 로컬 제품이라고 해도 중국 지역에서 성능을 보장할 수 있는 제품들이 몇 안된다는 의미입니다. 중국 보안 업체들도 상당히 분발해야 할 듯 합니다.

총 20개 제품 가운데, 최종적으로 이름이 공개된 제품은 10개, 무명으로 이름이 공개되지 않은 제품들은 10개입니다.

무명으로 된 제품들 중 유명한 제품만 골라도 슬로바키아의 ESET, 미국의 노턴, VIPRE 등 쟁쟁한 제품들이 많습니다. 퀵힐이나 라이징, 킹소프트 등 나름 해당 지역에서 유명한 제품들도 무명으로 처리되었습니다. 


(2) 샘플 정보 및 테스트 방법

---

샘플은 악성코드 251개, 정상 어플리케이션 50개로 진행되었습니다.  각 제품들은 2011년 12월 16일 자로 업데이트가 고정된 상태로 위 샘플들을 검사하여, 진단율을 측정합니다.

[악성코드 진단율 * 100 - 0.1*오진 갯 수]의 공식을 가지고 최종 점수를 산정합니다.

최종 점수가 90-100점 사이면, 1위 그룹, 80-90점 사이면 2위 그룹, 70-80점 사이면 3위 그룹이고 나머지는 등급이 없습니다.

---

아무래도 제품들 이름이 무명으로 표시된 것이 매우 아쉽습니다. 테스트가 와일드 리스트 샘플 이용 등과 같이 비교적 공정한 기준을 가지고 하는 것이 아니라서 손해를 보는 부분도 있겠습니다만, 테스트에 참여하고나서 결과물을 공개하지 않는 것은 다소 이중적인 자세가 아닌가 싶습니다. 


'드디어' 이런 테스트까지 등장하게 되었는데, 이런 테스트의 드장 배경인 안드로이드의 보안성은 언제나 개선될런지 걱정입니다. 안드로이드는 '외부 설치 파일 사용 가능', '마켓 등록의 상대적 간편성' 때문에 타 계열의 모바일용 OS보다 뒤떨어지는 보안성 때문에, 현재 다양한 형태의 안드로이드용 악성코드가 유포되고 있습니다. 심지어 점차 일반 PC의 악성코드와 유사한 행동을 할 수 있도록 발전되고 있습니다.

다행인지는 몰라도 바늘 가는 곳에 실이 안 갈 수 없듯이, 보안 업체들도 속속 모바일용 제품들을 출시하고 있습니다. 위 테스트에서 보이듯이 국내외 유명 제품들은 모두 모바일용 제품을 출시했습니다. 다만, 제품이 아직 초기 단계이고 OS의 제약 때문에 PC 환경의 그것과 같은 모습을 보이지는 못하고 있습니다. 개인적인 경험담이지만 특정 제품은 초기에는 배터리 잡아먹는 귀신이어서 그 제품이야 말로 악성코드가 아닌가 생각도 했었습니다. 지금이야 대부분 개선되었습니다만...


모바일용 제품 테스트를 보면선 느꼈던 점 중 하나는 해당 테스트도 그렇지만, 다른 곳에서 진행된 테스트에서도 누적 진단율이 점차 상향 평준화되고 있는 PC 보안 제품들과 달리 모바일용 보안 제품들의 진단율은 편차가 다소 큰 편이라는 점입니다. 

개인적인 의견으로는 일반 PC의 악성코드 유포와 달리 아직 지역색이 강하고, 특정 커뮤니티나 업로드 자료실을 통해서 외부 설치 파일 유포해야 하는 등 유포 경로가 다소 음성적이라 샘플 획득에 어려움이 있고, 진단 기법에 있어서도 의심 진단이나 클라우드 진단, 행동 기반 진단 기법 등 이미 pc용 제품에 포함된 기능들이 모바일용 제품에서는 거의 사용되지 못하고, 단순한 1:1 대응이나 약간의 제너릭 진단 기법만 사용되고 있기 때문이 아닌가 싶습니다.^[각주:2] 
 

앞으로 위와 같은 테스트는 점점 더 많아질 것으로 보입니다. 사실 이런 테스트들이 늘어난다는 것은 그만큼 모바일 환경이 위험해진다는 것이기 때문에 기뻐할 일은 아닙니다. 하지만 유료로 제공되는 제품들도 있는 만큼 제품 선택에 있어서 더 많은 정보가 있다는 것은 중요한 일입니다. 국내외에서 다양한 테스트들이 제공되기를 희망해봅니다.


- 이상입니다.

1. 물론 최근에 커다란 실수(자체 오진..)을 했습니다만.... [본문으로]
2. 그런 점에서 카스퍼스키는 정말 괴물입니다..... [본문으로]