Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

악성 소프트웨어의 위협을 막으려면 제 역할을 하는 보안 애플리케이션(이하 '앱') 사용이 필수다. 공식 앱 장터에서조차 악성 소프트웨어가 유통되는 안드로이드 기기 사용자에겐 특히 중요하다.

가급적 안티바이러스 앱 가운데 품질이 괜찮은 걸 찾아 써야 한다. 이게 어렵다면 적어도 사용자에게 오히려 해롭거나 효과가 없는 가짜 앱을 식별하고 걸러내야 할 필요가 있다.

 

1703133659087186.png
 

 

이런 목적으로 참고할만한 자료가 있다. 보안솔루션 평가기관 'AV컴패러티브'가 지난달말 인터넷을 통해 공개한 2017년 1월 안드로이드용 안티바이러스 앱 평가 테스트 보고서다.


AV컴패러티브는 '구글플레이' 앱 장터에 등록된 모바일 보안 앱 110건을 대상으로 악성코드 탐지 테스트를 진행했다. 앱 개발업체에는 테스트 관련 사전고지를 하지 않았다.

 

1703133659403159.png
 

 

테스트는 각 보안 앱의 탐지 성능을 측정하는 방식이었다. 안드로이드6.0.1 기반 넥서스5 기기에서 구동되는 보안 앱이 2016년 출현 빈도가 높았던 악성 앱 샘플 1천건 중 악성으로 탐지된 비율을 측정했다.

모든 보안 앱은 테스트 과정에서 다음 4단계에 걸쳐 샘플 악성 앱(apk)을 찾아낼 수 있는 기회를 갖고 있었다. 악성 앱을 내려받을 때, 이를 파일 관리자 앱에서 열 때, 설치할 때, 실행할 때.

AV컴패러티브 측은 보고서에서 "이런 샘플을 통해 90~100% 사이의 탐지율을 기록한 것이 실질적이고 효과적인 안티맬웨어(보안) 앱으로 기록될만할 것"이라는 기준을 제시했다.

■ "탐지율 90~100% 앱 50개, 30~90% 앱 15개"

AV컴패러티브 측은 '믿을만한 개발업체의 (보안) 제품' 가운데 샘플 탐지율 30%를 넘는 보안 앱(65개)과 30%에 못 미친 앱(23개)을 구분지었다. 탐지율 100%를 기록한 보안 앱도 있었다.

 

1703133659942527.png
 


탐지율 100%를 기록한 보안 앱은 안랩, 어베스트, AVG, 아비라, 바이두, 비트디펜더, 치타모바일, 이셋, 카스퍼스키랩, 맥아피, 시만텍, 텐센트, 트렌드마이크로 등의 제품(24개)이었다.

안랩 측은 지난 10일 AV컴패러티브 테스트 결과를 인용한 보도자료를 배포해 탐지율 100%를 기록한 자사 'V3모바일시큐리티' 제품의 신뢰성이 검증됐다고 강조했다.

권치중 안랩 대표는 "이번 테스트 결과로 사용자가 구글 플레이 스토어에서 신뢰할 수 있는 모바일 보안 제품을 선택하는 데 도움이 될 것"이라며 "앞으로도 안랩은 검증된 글로벌 수준의 기술력을 바탕으로 V3 모바일 고객에게 높은 보안과 편의를 제공할 것"이라고 말했다.

그러나 AV컴패러티브 측은 안랩을 포함한 24개 앱에 대해 "(샘플이 2016년 사용된 일반적인 악성 앱"이었으므로 "(마땅히) 샘플 탐지율 100%를 기록했어야 하는 것"이라고 지적했다.

 

1703133660457753.png
 


탐지율 90% 이상 100% 미만을 기록한 앱은 치후360, 닥터웹, F시큐어, NSHC, 판다, 존알람 등의 제품(26개)이었다. 30% 이상 90% 미만을 기록한 앱은 코모도, 고시큐리티, 라인 등의 제품(15개)이었다.

탐지율 30% 미만 앱(23개)은 안드로헬름, 아스칼, 바분, 비트인셉션, 블루스틸이펙트스튜디오, 브레이니악스앱스, 크로마, CT플레이트, 디펭크스, 인조이플러스, 파가, H2, 호넷, 인코드솔루션스, 이투스, 맥스시큐리티, NCN넷컨설팅, 플레이스튜디오앱스, 프로툴앱스, 시큐리티디펜드, 스마트데브스튜디오, 바사, VSAR다.

AV컴패러티브 측은 30% 미만 앱이 일반적인 안드로이드 위협 환경에서 안전하지 않으며 보안 앱으로서 전혀 받아들일 수 없는 사례라 여긴다고 지적했다.

■ "구글플레이 평점-다운로드수, 믿지 마라"

AV컴패러티브 측은 보고서 결론에서 사용자가 제대로 된 안드로이드용 보안 앱을 식별하기 위한 조언을 몇 가지 전했다.

 

1703133660953316.png
 

 

첫째, 사용자 평점(user ratings)은 거의 쓸모가 없다. 테스트 대상이었던 110개 앱은 전부 구글플레이 평점 4점 이상이었다. 이는 앱의 보호 능력보다 사용자 경험에 기반해 평점을 매기는 사용자가 많기 때문이다. 일부 평가는 사용자가 아니라 개발자 쪽에서 꾸며내기도 한다.

둘째, 다운로드건수 역시 유용한 지표로 삼을 수 없다. 평점과 비슷한 이유에서다.

사기성 앱이라도 그게 가짜임이 드러나기 전까지는 계속 사람들이 내려받는다. 사람들을 잘 속이면 많은 다운로드 건수를 기록할 수 있다. 대신 개발업체의 평판이나 신뢰성을 표시를 고려하라는 설명이다.

셋째, 믿을만한 보안 앱 개발업체는 외부 테스트에 참여하기도 하고, 자체 웹사이트에 연락처 정보와 개인정보보호정책을 게시하고 있기도 하다. 유료 앱 제품을 구매 전 몇 주간 쓸 수 있는 체험 기간을 제공하면서 사용성과 부가기능을 평가할 기회도 준다. 광고를 탑재한 무료 버전을 제공하기도 한다.

테스트에서 샘플 악성 앱을 거의 또는 전혀 잡아내지 못했음에도 추천 안티맬웨어 앱으로 표시된 것도 있었다. 그 일부는 업데이트가 중단된 앱일 텐데 이 경우 장터에서 앱을 내리지 않은 개발사가 무책임한 것이라고 지적됐다.

 

1703133661421588.png
 

 

이름난 개발업체 제품인데도 탐지율이 별로인 경우가 있었다. 이는 기술개발보다는 마케팅 용도로 앱을 내놓은 사례로 묘사됐다. 안드로이드 보안 앱은 큰 돈이 되지 않지만 개발업체의 존재감을 드러낼 수 있는 영역이라서다. 여기엔 윈도용 보안 프로그램같은 수익이 되는 분야 제품을 알릴 때 도움을 얻을 목적이 있는 걸로 해석됐다.

보고서에 따르면 구글플레이 앱에 등재된 보안 앱 110개 중 버그가 많아 설치되지 않거나, 설치되더라도 너무 자주 오류를 일으켜 쓸 수 없을 지경인 앱이 있었다. CY Security, DevByMe, Gauraw Yadaw, Live multi Player Game, MediaCenterSocial, NguyenManh, REVE, SPAMfighter, SuperSoftDev, 9개였다.

보안 앱이면서도 보안상 안전하지 않은 동작을 하는 앱도 있었다. Cora, Melodiu Ideas, Netlink, 3개였다.

구글이 테스트 결과 배포 시점에 이미 앱 장터에서 퇴출한 앱도 있었다. BuildOut Tech, Duc Nguyen, EveryZone, Perfect Tools, Playnos Yalp, Poke And Touch,

Quicken, Stock, Taolee, TiTanTech, 10개였다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.03.14 11:10
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 감사합니다.

profile

Bobono

2017.03.14 12:41
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

프리네

2017.03.14 18:42
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정말 많기도 하네요. 이름값 하는건 그래도 상위권이네요.

profile

닭토레이

2017.03.17 10:45
가입일:
총 게시물수: 0
총 댓글수: 104

컴퓨터나 안드로이드폰이나 전 알약이 좋더라고요

profile

hallasan

2017.04.09 19:25
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다.

profile

대공

2017.09.02 15:18
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

백신도 가짜

profile

세계일주

2017.09.28 13:56
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 고맙습니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
370 보안 소식 지인인척 현금 요구… 카톡 계정 해킹 `기승` + 3 파란하늘 03-25 367
369 MS가 투자한 오픈소스 보안테스팅툴 국내출시 file + 9 Op 02-18 627
368 보안 소식 제로데이 취약점 발견.. '어도비 플래시 플레이어 사용 자제를' file + 9 Op 02-02 588
367 일반 경찰, 빗썸 압수수색…해킹 파문 일파만파 file + 5 Op 02-02 662
366 “가상화폐 거래소 10개사, 보안기준 통과업체 0곳” + 11 Op 01-25 360
365 보안 소식 "액티브 X"가 한국에서만 사라지지 않는 진짜 이유... ㄷㄷㄷ file + 23 Op 01-18 666
364 보안 자료 인텔 컴퓨터, 또 해킹 취약점 나와…"노트북 해킹 30초면 돼" file + 9 Op 01-14 457
363 보안 소식 2017 결산-보안]지구촌 '울린' 랜섬웨어 + 3 덕애 12-30 210
362 보안 소식 리투아니아, 보안 우려로 카스퍼스키 소프트웨어 사용 금지 + 3 티오피 12-25 225
361 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 + 11 티오피 12-23 725
360 보안 소식 Windows10에 포함되어 있는 비밀번호 관리 프로그램, 해킹 가능한 취약점 발견 + 5 티오피 12-19 689
359 보안 소식 새로운 악성코드 Satori 발견! + 9 티오피 12-09 721
358 보안 소식 한컴오피스 NEO 보안 업데이트 12월 7일 + 9 티오피 12-07 398
357 보안 소식 hit [주의] 가짜 HWP2018 무설치 인증판으로 둔갑한 해킹 프로그램 + 17 티오피 12-06 4120
356 보안 소식 카스퍼스키 미국에 이어 영국에서도 사용 금지? + 5 티오피 12-05 344
355 보안 소식 한컴오피스 보안 업데이트 권고 + 5 티오피 12-01 436
354 보안 소식 MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어 + 6 티오피 11-28 237
353 보안 소식 구글, 위치 서비스가 비활성화인 상태에서도 안드로이드 위치 데이터 수집해 + 8 티오피 11-23 248
352 보안 소식 파이어폭스, 내년부터 캔버스 지문 채취 차단 + 6 티오피 11-14 379
351 보안 소식 LockCrypt 랜섬웨어가 Satan RaaS를 통해 시작 돼, 변종 배포 시작 + 4 티오피 11-14 631
350 보안 소식 [주의] 한국에서 제작된 것으로 추정되는 Blacklistcp 랜섬웨어 등장 + 5 티오피 11-13 373
349 보안 소식 Vault 8: 위키리크스, CIA의 멀웨어 제어 시스템인 Hive 소스 공개해 + 3 티오피 11-13 217
348 백신 자료 카스퍼스키 무료(프리 버전) 한글 다운로드 설치하기 + 10 철인 11-11 649
347 보안 소식 150일 만에 리눅스 서버 랜섬웨어 감염...공격 방식·규모 촉각 + 3 티오피 11-09 297
346 보안 소식 치명적인 Tor 브라우저 취약점, 사용자의 실제 IP 노출 시켜 – 지금 업데이트 하세요 + 3 티오피 11-07 1229