Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

악성 소프트웨어의 위협을 막으려면 제 역할을 하는 보안 애플리케이션(이하 '앱') 사용이 필수다. 공식 앱 장터에서조차 악성 소프트웨어가 유통되는 안드로이드 기기 사용자에겐 특히 중요하다.

가급적 안티바이러스 앱 가운데 품질이 괜찮은 걸 찾아 써야 한다. 이게 어렵다면 적어도 사용자에게 오히려 해롭거나 효과가 없는 가짜 앱을 식별하고 걸러내야 할 필요가 있다.

 

1703133659087186.png
 

 

이런 목적으로 참고할만한 자료가 있다. 보안솔루션 평가기관 'AV컴패러티브'가 지난달말 인터넷을 통해 공개한 2017년 1월 안드로이드용 안티바이러스 앱 평가 테스트 보고서다.


AV컴패러티브는 '구글플레이' 앱 장터에 등록된 모바일 보안 앱 110건을 대상으로 악성코드 탐지 테스트를 진행했다. 앱 개발업체에는 테스트 관련 사전고지를 하지 않았다.

 

1703133659403159.png
 

 

테스트는 각 보안 앱의 탐지 성능을 측정하는 방식이었다. 안드로이드6.0.1 기반 넥서스5 기기에서 구동되는 보안 앱이 2016년 출현 빈도가 높았던 악성 앱 샘플 1천건 중 악성으로 탐지된 비율을 측정했다.

모든 보안 앱은 테스트 과정에서 다음 4단계에 걸쳐 샘플 악성 앱(apk)을 찾아낼 수 있는 기회를 갖고 있었다. 악성 앱을 내려받을 때, 이를 파일 관리자 앱에서 열 때, 설치할 때, 실행할 때.

AV컴패러티브 측은 보고서에서 "이런 샘플을 통해 90~100% 사이의 탐지율을 기록한 것이 실질적이고 효과적인 안티맬웨어(보안) 앱으로 기록될만할 것"이라는 기준을 제시했다.

■ "탐지율 90~100% 앱 50개, 30~90% 앱 15개"

AV컴패러티브 측은 '믿을만한 개발업체의 (보안) 제품' 가운데 샘플 탐지율 30%를 넘는 보안 앱(65개)과 30%에 못 미친 앱(23개)을 구분지었다. 탐지율 100%를 기록한 보안 앱도 있었다.

 

1703133659942527.png
 


탐지율 100%를 기록한 보안 앱은 안랩, 어베스트, AVG, 아비라, 바이두, 비트디펜더, 치타모바일, 이셋, 카스퍼스키랩, 맥아피, 시만텍, 텐센트, 트렌드마이크로 등의 제품(24개)이었다.

안랩 측은 지난 10일 AV컴패러티브 테스트 결과를 인용한 보도자료를 배포해 탐지율 100%를 기록한 자사 'V3모바일시큐리티' 제품의 신뢰성이 검증됐다고 강조했다.

권치중 안랩 대표는 "이번 테스트 결과로 사용자가 구글 플레이 스토어에서 신뢰할 수 있는 모바일 보안 제품을 선택하는 데 도움이 될 것"이라며 "앞으로도 안랩은 검증된 글로벌 수준의 기술력을 바탕으로 V3 모바일 고객에게 높은 보안과 편의를 제공할 것"이라고 말했다.

그러나 AV컴패러티브 측은 안랩을 포함한 24개 앱에 대해 "(샘플이 2016년 사용된 일반적인 악성 앱"이었으므로 "(마땅히) 샘플 탐지율 100%를 기록했어야 하는 것"이라고 지적했다.

 

1703133660457753.png
 


탐지율 90% 이상 100% 미만을 기록한 앱은 치후360, 닥터웹, F시큐어, NSHC, 판다, 존알람 등의 제품(26개)이었다. 30% 이상 90% 미만을 기록한 앱은 코모도, 고시큐리티, 라인 등의 제품(15개)이었다.

탐지율 30% 미만 앱(23개)은 안드로헬름, 아스칼, 바분, 비트인셉션, 블루스틸이펙트스튜디오, 브레이니악스앱스, 크로마, CT플레이트, 디펭크스, 인조이플러스, 파가, H2, 호넷, 인코드솔루션스, 이투스, 맥스시큐리티, NCN넷컨설팅, 플레이스튜디오앱스, 프로툴앱스, 시큐리티디펜드, 스마트데브스튜디오, 바사, VSAR다.

AV컴패러티브 측은 30% 미만 앱이 일반적인 안드로이드 위협 환경에서 안전하지 않으며 보안 앱으로서 전혀 받아들일 수 없는 사례라 여긴다고 지적했다.

■ "구글플레이 평점-다운로드수, 믿지 마라"

AV컴패러티브 측은 보고서 결론에서 사용자가 제대로 된 안드로이드용 보안 앱을 식별하기 위한 조언을 몇 가지 전했다.

 

1703133660953316.png
 

 

첫째, 사용자 평점(user ratings)은 거의 쓸모가 없다. 테스트 대상이었던 110개 앱은 전부 구글플레이 평점 4점 이상이었다. 이는 앱의 보호 능력보다 사용자 경험에 기반해 평점을 매기는 사용자가 많기 때문이다. 일부 평가는 사용자가 아니라 개발자 쪽에서 꾸며내기도 한다.

둘째, 다운로드건수 역시 유용한 지표로 삼을 수 없다. 평점과 비슷한 이유에서다.

사기성 앱이라도 그게 가짜임이 드러나기 전까지는 계속 사람들이 내려받는다. 사람들을 잘 속이면 많은 다운로드 건수를 기록할 수 있다. 대신 개발업체의 평판이나 신뢰성을 표시를 고려하라는 설명이다.

셋째, 믿을만한 보안 앱 개발업체는 외부 테스트에 참여하기도 하고, 자체 웹사이트에 연락처 정보와 개인정보보호정책을 게시하고 있기도 하다. 유료 앱 제품을 구매 전 몇 주간 쓸 수 있는 체험 기간을 제공하면서 사용성과 부가기능을 평가할 기회도 준다. 광고를 탑재한 무료 버전을 제공하기도 한다.

테스트에서 샘플 악성 앱을 거의 또는 전혀 잡아내지 못했음에도 추천 안티맬웨어 앱으로 표시된 것도 있었다. 그 일부는 업데이트가 중단된 앱일 텐데 이 경우 장터에서 앱을 내리지 않은 개발사가 무책임한 것이라고 지적됐다.

 

1703133661421588.png
 

 

이름난 개발업체 제품인데도 탐지율이 별로인 경우가 있었다. 이는 기술개발보다는 마케팅 용도로 앱을 내놓은 사례로 묘사됐다. 안드로이드 보안 앱은 큰 돈이 되지 않지만 개발업체의 존재감을 드러낼 수 있는 영역이라서다. 여기엔 윈도용 보안 프로그램같은 수익이 되는 분야 제품을 알릴 때 도움을 얻을 목적이 있는 걸로 해석됐다.

보고서에 따르면 구글플레이 앱에 등재된 보안 앱 110개 중 버그가 많아 설치되지 않거나, 설치되더라도 너무 자주 오류를 일으켜 쓸 수 없을 지경인 앱이 있었다. CY Security, DevByMe, Gauraw Yadaw, Live multi Player Game, MediaCenterSocial, NguyenManh, REVE, SPAMfighter, SuperSoftDev, 9개였다.

보안 앱이면서도 보안상 안전하지 않은 동작을 하는 앱도 있었다. Cora, Melodiu Ideas, Netlink, 3개였다.

구글이 테스트 결과 배포 시점에 이미 앱 장터에서 퇴출한 앱도 있었다. BuildOut Tech, Duc Nguyen, EveryZone, Perfect Tools, Playnos Yalp, Poke And Touch,

Quicken, Stock, Taolee, TiTanTech, 10개였다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.03.14 11:10
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 감사합니다.

profile

Bobono

2017.03.14 12:41
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

프리네

2017.03.14 18:42
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정말 많기도 하네요. 이름값 하는건 그래도 상위권이네요.

profile

닭토레이

2017.03.17 10:45
가입일:
총 게시물수: 0
총 댓글수: 104

컴퓨터나 안드로이드폰이나 전 알약이 좋더라고요

profile

hallasan

2017.04.09 19:25
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다.

profile

대공

2017.09.02 15:18
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

백신도 가짜

profile

세계일주

2017.09.28 13:56
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 고맙습니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
195 보안 소식 Apache Struts2 원격코드실행 취약점 주의!(CVE-2017-5638, S2-046) + 5 ordo 03-27 346
194 보안 소식 CIA 기밀 문건 통해 드러난 애플 취약점, “이미 수정” + 5 ordo 03-27 71
193 보안 소식 "거액 인출 이상해" 은행원 기지로 보이스피싱 막아 + 7 j1159 03-27 172
192 보안 소식 도로명불명 사칭 스미싱 주의 + 7 j1159 03-27 177
191 보안 소식 中 최대 해커조직 홍커연맹, 28일 한국 웹사이트 총공격 예정! + 12 j1159 03-25 147
190 보안 소식 '여기어때' 고객정보 유출... "수억원대 금전 요구" + 8 크로커스 03-24 150
189 보안 소식 안랩 ‘V3 모바일 시큐리티’, 글로벌 평가기관서 만점 기록 + 4 크로커스 03-23 142
188 보안 소식 "제품 리뷰해주세요"... 깜빡 속았다간 네이버·페이스북 계정 털린다 + 4 크로커스 03-23 147
187 보안 소식 게임 유저들을 노린 파밍 악성코드, 주의! + 6 j1159 03-23 94
186 바이러스 DNS 쿼리를 이용해 명령어를 주고받는 파일리스 악성코드 + 7 j1159 03-22 177
185 보안 소식 3·20 사이버테러 악몽 되살아나나? 국내 ATM 해킹 ‘파장’ + 6 j1159 03-21 112
184 보안 소식 근로계약서 열었다가 악성코드 감염 + 8 j1159 03-21 91
183 바이러스 SageCrypt 2.2 버전 + 7 j1159 03-21 154
182 보안 소식 ATM서 악성코드 발견…고객정보 유출 우려 + 7 j1159 03-20 137
181 보안 소식 네트워크 DNS 주소 설정을 변조하는 변종 파밍 확인 + 7 j1159 03-20 167
180 보안 소식 "랜섬웨어 뺏고 뺏기고"…가열되는 사이버 범죄 + 9 Op 03-18 58
179 보안 소식 CryptoMiz의 변종인 Revenge 랜섬웨어, RIG 익스플로잇 키트를 통해 배포 돼 + 7 j1159 03-17 79
178 보안 소식 "원격제어툴 기반 악성코드, 국내서 조직적으로 판매돼" + 6 j1159 03-17 73
177 보안 소식 옵스왓, HWP한글 문서 파일로 위장한 랜섬웨어, APT공격 등에 대응할 수 있는 ‘데이터 살균(CDR) 기술’ 추가 + 8 j1159 03-15 57
176 바이러스 Win32/Filecoder.Cerber.G + 6 j1159 03-14 237
» 보안 소식 가짜 안드로이드 백신 판별법 + 7 j1159 03-14 136
174 보안 소식 PC악성코드 드랍(추정) 및 모바일 악성앱 배포중 (민원24) + 9 j1159 03-09 300
173 보안 소식 ‘구글 드라이브 다운로드’로 위장한 PDF, 주의! + 8 j1159 03-09 403
172 보안 자료 랜섬웨어 + 9 j1159 03-09 131
171 일반 광고 산업의 기생충, 애드웨어 사용자와 광고 사기범들 + 8 크로커스 03-09 118