2019.11.11

안드로이드용 안티바이러스 도구 BEST 9

James A. Martin | CSO
AV-테스트가 안드로이드 안티바이러스 앱 19개를 대상으로 실시한 2019년 9월 평가에 따른 9가지 안드로이드용 비즈니스급 안티바이러스 툴을 소개한다. AV-테스트 연구소는 독일에 본사를 둔 독립적이 IT 보안 및 안티바이러스 연구 서비스 제공업체다.

AV-TEST는 보호(최대 6점), 성능(최대 6점), 사용성(최대 6점)의 3가지 영역에 대해 각 툴의 등급을 매긴다. 여기에 나열된 제품들은 모두 18점 만점을 받았다.

테스트한 모든 앱의 평균 실시간 악성코드 탐지율은 97.5%였다. 지난 4주 동안 발견된 안드로이드 악성코드의 실시간 탐지율은 97.4%로 나타났다.
 
ⓒ Getty Images Bank
 

안티바이러스 테스트 결과 활용 방법

이들 테스트는 실험실 환경에서 수행되었다는 것을 명심해야 한다. 위협 모델은 기업 시스템마다 아래 나열된 각 제품에 대해 서로 다른 결과를 보여줄 것이다. 즉, 실험실에서 100% 검출률이 나왔다고 해서 어떤 제품이 네트워크의 모든 안티바이러스 위협을 탐지할 것이라고 예상해서는 안된다. 한 가지 이유는 새로 보고된 악성코드 샘플이 특정 안티바이러스 제품의 데이터베이스에 포함되는 데 며칠이 걸릴 수 있기 때문이다.

AV-테스트 결과는 어떤 안드로이드 안티바이러스 제품들이 악성코드 탐지의 기본요건에서 일관되게 가장 우수하며 시스템 성능에 미치는 영향이 거의 없는가를 보여준다. 이는 어떤 제품이 환경에 가장 적합한지 평가할 때 좋은 출발점이 된다.

테스트 결과는 알파벳 순으로 나열됐다. 
 

1. 안텐 랩(Antiy Labs) AVL 2.7 

AVL은 보호, 성능 및 사용성에 걸쳐 전체적으로 만점을 받았다. 알 수 없는 번호의 통화 차단만을 제공하는 것에서 특징을 엿볼 수 있다. 

2. 비트디펜더 모바일 시큐리티 버전(Bitdefender Mobile Security Version) 3.3
비트디펜더 모바일 시큐리티의 실시간 안드로이드 악성코드 탐지는 100%며, 지난 4주 동안 발견된 최신 안드로이드 위협도 100% 찾아냈다. 사용성에 있어서 이 앱은 배터리 수명 또는 기기 속도를 떨어뜨리지 않는 다는 점에서 큰 점수를 얻는다. AV-테스트에 따르면, 구글 플레이에서 합법적인 앱에 대한 설치/사용이나 서드파티 스토어에서 앱의 설치 및 사용 중에 잘못된 경고가 0건이었다. 

일부 안드로이드 악성코드 보호 앱들과 달리, 비트디펜더의 모바일 시큐리티는 안전한 웹 브라우징 및 피싱 보호뿐만 아니라 원격 잠금, 지우기, 위치 확인 등 도난 방지 기능을 제공한다. 다른 많은 안드로이드 보안 툴과 마찬가지로, 메시지 필터링이나 통화 차단도 포함하지 않으며 모든 유형의 암호화를 지원하지는 않는다. 평가되지 않은 추가 기능에는 앱 잠금 및 프라이버시 어드바이저가 포함된다.
 

3. 치타 모바일 시큐리티 마스터(Cheetah Mobile Security Master) 5.0

시큐리티 마스터는 2가지 보호 테스트에서 모두 100% 만점을 받았고, 성능 관련 모든 점검을 통과했으며, 잘못된 경고를 내보내지도 않았다. 도난 방지, 애플리케이션 제어, VPN, 와이파이 어드바이저/체크, 안전모드 검색 등 상당히 우수한 기능을 갖추고 있다.
 

4. G 데이터 인터넷 시큐리티(Data Internet Security) 26.5

G 데이터의 인터넷 보안은 최고 평가를 받은 다른 경쟁자들보다 더 많은 특징을 가지고 있다. AV-테스트 결과 원격 잠금, 삭제, 위치확인, 메시지 필터링, 안전모드 검색 그리고 자녀 보호모드가 가능했다. 유일하게 확인을 받지 못한 것은 SD 카드나 클라우드 스토리지에 저장되도록 개인 데이터를 활성화하지 않는다는 점과 VPN기능을 제공하지 않는다는 것이었다. 

인터넷 시큐리티의 실시간 안드로이드 악성코드 탐지율은 100%로 지난 4주 동안 발견된 위협 요소도 100% 탐지했다. 이 앱은 타사 앱 스토어에서 합법적인 앱을 설치하고 사용하는 동안 잘못된 경고를 전혀 하지 않았다.
 

5. 카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security) 11.28

비록 카스퍼스키 인터넷 시큐리티가 보호 테스트를 완벽하게 수행하고 모든 성능 점검을 통과했지만, 기능 세트가 리스트에 오른 다른 일부 옵션들만큼 대단한 것은 아니다. 애플리케이션 제어, 통화 차단, 안전모드 검색 기능을 제공하지만 SD 카드에 대한 백업이나 프라이버시 어드바이저와 같은 기능은 가지고 있지 않다.
 

6. 맥아피 모바일 시큐리티 버전(McAfee Mobile Security Version) 5.2

맥아피 모바일 시큐리티 안드로이드 악성코드 스캐너는 실시간으로 버그 탐지율이 99.7%였으며, 지난 4주 동안 발견된 악성코드를 100% 잡아냈다. 유용성은 훌륭했다. 앱의 기능 세트는 도난 방지 툴, 통화 차단, 안전모드 검색 및 피싱 보호, 자녀 보호모드, SD 카드나 클라우드에 대한 개인 데이터 저장 기능 등으로 강력하다. 그러나 모바일 시큐리티는 통화 차단을 지원하지 않는다.
 

7. 시만텍 노튼 모바일 시큐리티(Symantec Norton Mobile Security) 4.6

시만텍 노튼 모바일 시큐리티는 최근 및 4주 이내에 발견된 악성코드를 포함하여 모든 안드로이드 악성코드의 100%를 잘못된 경고 없이 잡아냈다. 안전모드 검색, 개인 데이터 백업, 도난 방지, 통화 차단 등 사용성 기능의 우수한 세트를 가지고 있다. 검토되지 않은 기능에는 앱 어드바이저가 포함된다.
 

8. 소포스 모바일 시큐리티(Sophos Mobile Security) 9.0

소포스 모바일 시큐리티는 보호 테스트에서 거의 완벽을 보여주었으며, 실시간 악성코드 샘플과 지난 4주 동안 발견된 모든 안드로이드 악성코드를 99.8% 포착했다. 애플리케이션 제어, 프라이버시 어드바이저, 안전모드 검색, Wi-Fi 어드바이저를 제공하지만, VPN 기능, 통화 차단 또는 SD 카드 백업은 제공하지 않는다.
 

9. 트렌드 마이크로 모바일 시큐리티(Trend Micro Mobile Security) 10.3

트렌드 마이크로 모바일 시큐리티는 3가지 테스트 영역에서 모두 만점을 기록했다. 또한, 개인 데이터 백업과 VPN 기능만 없을 뿐 탄탄한 기능도 갖추고 있다. 테스트되지 않은 기능에는 도난 방지, 메신저 보호, 네트워크 보호 및 자녀 보호모드가 포함된다.
 

안드로이드 보안 상태 

AV-테스트 연구소의 조사는 수집된 안드로이드 악성코드 샘플이 매년 상당히 크게 증가했다는 것을 보여준다. 2014년에, 총계가 326만을 넘어섰다. 그 다음해에, 악성코드 기록은 470만 건을 넘어섰다. 2016년, AV-테스트는 거의 597 만5,000 건의 샘플을 기록해, 2년 전보다 거의 2배에 달했다. 그리고 2018년에는 838만1,400건까지 늘어났다. 

가트너가 2017년 8월에 발표한 ‘모바일 위협 방어 솔루션에 대한 시장 가이드’에 따르면, 2019년까지 모바일 악성코드는 표준 테스트에서 보고된 모든 악성코드의 약 33%를 차지하게 되는데, 이는 현재의 7.5%에서 증가한 것이다. 가트너의 연구 책임자인 디어니시오 주멀레는 iOS 기기가 악성코드에서 안전한 것은 아니지만, “모바일 악성코드 위협은 주로 안드로이드로부터 온다”고 말했다. 그는 “모든 기업들, 특히 안드로이드 기기를 대량으로 사용하는 경우나 금융, 의료, 정부 등과 같이 높은 보안 수준이 필요한 경우에 이러한 위협을 우려해야 한다”라고 말했다.

안드로이드 악성코드도 점점 더 은밀해지고 복잡해지고 있다. 예를 들어, 2018년 10월 기기 부스터와 클리너, 배터리 관리자, 별점 앱으로 가장한 악성코드를 만들어 구글플레이 스토어에 모바일 뱅킹 트로이 목마를 몰래 침투시킨 사실이 밝혀졌다. IT 보안업체 에셋(ESET)의 위 라이브 시큐리티(We Live Security) 블로그에 따르면 “이러한 원격 제어 트로이 목마는 맞춤형 피싱 양식을 통해 피해자의 기기에서 발견된 모든 앱을 동적으로 타겟팅할 수 있다. 이 외에도 문자 메시지를 가로채거나 리디렉션하여 SMS 기반의 2채널 인증을 무시하고 통화 로그를 가로채고 손상된 기기에 다른 앱을 다운로드하여 설치할 수도 있다”라고 한다.

좋은 소식이라면? 에셋의 선임연구위원인 닉 피츠제랄드는 “안드로이드 보안이 개선되고 있으며 플랫폼에 사용할 수 있는 보안 애플리케이션의 다양성이 좋아졌다. 이것은 매우 성공적인 악성코드 캠페인을 하기 위해서 악당들이 넘어야 할 장애물이 2개 이상은 있다는 것을 의미한다”라고 말했다. editor@itworld.co.kr
 


2019.11.11

안드로이드용 안티바이러스 도구 BEST 9

James A. Martin | CSO
AV-테스트가 안드로이드 안티바이러스 앱 19개를 대상으로 실시한 2019년 9월 평가에 따른 9가지 안드로이드용 비즈니스급 안티바이러스 툴을 소개한다. AV-테스트 연구소는 독일에 본사를 둔 독립적이 IT 보안 및 안티바이러스 연구 서비스 제공업체다.

AV-TEST는 보호(최대 6점), 성능(최대 6점), 사용성(최대 6점)의 3가지 영역에 대해 각 툴의 등급을 매긴다. 여기에 나열된 제품들은 모두 18점 만점을 받았다.

테스트한 모든 앱의 평균 실시간 악성코드 탐지율은 97.5%였다. 지난 4주 동안 발견된 안드로이드 악성코드의 실시간 탐지율은 97.4%로 나타났다.
 
ⓒ Getty Images Bank
 

안티바이러스 테스트 결과 활용 방법

이들 테스트는 실험실 환경에서 수행되었다는 것을 명심해야 한다. 위협 모델은 기업 시스템마다 아래 나열된 각 제품에 대해 서로 다른 결과를 보여줄 것이다. 즉, 실험실에서 100% 검출률이 나왔다고 해서 어떤 제품이 네트워크의 모든 안티바이러스 위협을 탐지할 것이라고 예상해서는 안된다. 한 가지 이유는 새로 보고된 악성코드 샘플이 특정 안티바이러스 제품의 데이터베이스에 포함되는 데 며칠이 걸릴 수 있기 때문이다.

AV-테스트 결과는 어떤 안드로이드 안티바이러스 제품들이 악성코드 탐지의 기본요건에서 일관되게 가장 우수하며 시스템 성능에 미치는 영향이 거의 없는가를 보여준다. 이는 어떤 제품이 환경에 가장 적합한지 평가할 때 좋은 출발점이 된다.

테스트 결과는 알파벳 순으로 나열됐다. 
 

1. 안텐 랩(Antiy Labs) AVL 2.7 

AVL은 보호, 성능 및 사용성에 걸쳐 전체적으로 만점을 받았다. 알 수 없는 번호의 통화 차단만을 제공하는 것에서 특징을 엿볼 수 있다. 

2. 비트디펜더 모바일 시큐리티 버전(Bitdefender Mobile Security Version) 3.3
비트디펜더 모바일 시큐리티의 실시간 안드로이드 악성코드 탐지는 100%며, 지난 4주 동안 발견된 최신 안드로이드 위협도 100% 찾아냈다. 사용성에 있어서 이 앱은 배터리 수명 또는 기기 속도를 떨어뜨리지 않는 다는 점에서 큰 점수를 얻는다. AV-테스트에 따르면, 구글 플레이에서 합법적인 앱에 대한 설치/사용이나 서드파티 스토어에서 앱의 설치 및 사용 중에 잘못된 경고가 0건이었다. 

일부 안드로이드 악성코드 보호 앱들과 달리, 비트디펜더의 모바일 시큐리티는 안전한 웹 브라우징 및 피싱 보호뿐만 아니라 원격 잠금, 지우기, 위치 확인 등 도난 방지 기능을 제공한다. 다른 많은 안드로이드 보안 툴과 마찬가지로, 메시지 필터링이나 통화 차단도 포함하지 않으며 모든 유형의 암호화를 지원하지는 않는다. 평가되지 않은 추가 기능에는 앱 잠금 및 프라이버시 어드바이저가 포함된다.
 

3. 치타 모바일 시큐리티 마스터(Cheetah Mobile Security Master) 5.0

시큐리티 마스터는 2가지 보호 테스트에서 모두 100% 만점을 받았고, 성능 관련 모든 점검을 통과했으며, 잘못된 경고를 내보내지도 않았다. 도난 방지, 애플리케이션 제어, VPN, 와이파이 어드바이저/체크, 안전모드 검색 등 상당히 우수한 기능을 갖추고 있다.
 

4. G 데이터 인터넷 시큐리티(Data Internet Security) 26.5

G 데이터의 인터넷 보안은 최고 평가를 받은 다른 경쟁자들보다 더 많은 특징을 가지고 있다. AV-테스트 결과 원격 잠금, 삭제, 위치확인, 메시지 필터링, 안전모드 검색 그리고 자녀 보호모드가 가능했다. 유일하게 확인을 받지 못한 것은 SD 카드나 클라우드 스토리지에 저장되도록 개인 데이터를 활성화하지 않는다는 점과 VPN기능을 제공하지 않는다는 것이었다. 

인터넷 시큐리티의 실시간 안드로이드 악성코드 탐지율은 100%로 지난 4주 동안 발견된 위협 요소도 100% 탐지했다. 이 앱은 타사 앱 스토어에서 합법적인 앱을 설치하고 사용하는 동안 잘못된 경고를 전혀 하지 않았다.
 

5. 카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security) 11.28

비록 카스퍼스키 인터넷 시큐리티가 보호 테스트를 완벽하게 수행하고 모든 성능 점검을 통과했지만, 기능 세트가 리스트에 오른 다른 일부 옵션들만큼 대단한 것은 아니다. 애플리케이션 제어, 통화 차단, 안전모드 검색 기능을 제공하지만 SD 카드에 대한 백업이나 프라이버시 어드바이저와 같은 기능은 가지고 있지 않다.
 

6. 맥아피 모바일 시큐리티 버전(McAfee Mobile Security Version) 5.2

맥아피 모바일 시큐리티 안드로이드 악성코드 스캐너는 실시간으로 버그 탐지율이 99.7%였으며, 지난 4주 동안 발견된 악성코드를 100% 잡아냈다. 유용성은 훌륭했다. 앱의 기능 세트는 도난 방지 툴, 통화 차단, 안전모드 검색 및 피싱 보호, 자녀 보호모드, SD 카드나 클라우드에 대한 개인 데이터 저장 기능 등으로 강력하다. 그러나 모바일 시큐리티는 통화 차단을 지원하지 않는다.
 

7. 시만텍 노튼 모바일 시큐리티(Symantec Norton Mobile Security) 4.6

시만텍 노튼 모바일 시큐리티는 최근 및 4주 이내에 발견된 악성코드를 포함하여 모든 안드로이드 악성코드의 100%를 잘못된 경고 없이 잡아냈다. 안전모드 검색, 개인 데이터 백업, 도난 방지, 통화 차단 등 사용성 기능의 우수한 세트를 가지고 있다. 검토되지 않은 기능에는 앱 어드바이저가 포함된다.
 

8. 소포스 모바일 시큐리티(Sophos Mobile Security) 9.0

소포스 모바일 시큐리티는 보호 테스트에서 거의 완벽을 보여주었으며, 실시간 악성코드 샘플과 지난 4주 동안 발견된 모든 안드로이드 악성코드를 99.8% 포착했다. 애플리케이션 제어, 프라이버시 어드바이저, 안전모드 검색, Wi-Fi 어드바이저를 제공하지만, VPN 기능, 통화 차단 또는 SD 카드 백업은 제공하지 않는다.
 

9. 트렌드 마이크로 모바일 시큐리티(Trend Micro Mobile Security) 10.3

트렌드 마이크로 모바일 시큐리티는 3가지 테스트 영역에서 모두 만점을 기록했다. 또한, 개인 데이터 백업과 VPN 기능만 없을 뿐 탄탄한 기능도 갖추고 있다. 테스트되지 않은 기능에는 도난 방지, 메신저 보호, 네트워크 보호 및 자녀 보호모드가 포함된다.
 

안드로이드 보안 상태 

AV-테스트 연구소의 조사는 수집된 안드로이드 악성코드 샘플이 매년 상당히 크게 증가했다는 것을 보여준다. 2014년에, 총계가 326만을 넘어섰다. 그 다음해에, 악성코드 기록은 470만 건을 넘어섰다. 2016년, AV-테스트는 거의 597 만5,000 건의 샘플을 기록해, 2년 전보다 거의 2배에 달했다. 그리고 2018년에는 838만1,400건까지 늘어났다. 

가트너가 2017년 8월에 발표한 ‘모바일 위협 방어 솔루션에 대한 시장 가이드’에 따르면, 2019년까지 모바일 악성코드는 표준 테스트에서 보고된 모든 악성코드의 약 33%를 차지하게 되는데, 이는 현재의 7.5%에서 증가한 것이다. 가트너의 연구 책임자인 디어니시오 주멀레는 iOS 기기가 악성코드에서 안전한 것은 아니지만, “모바일 악성코드 위협은 주로 안드로이드로부터 온다”고 말했다. 그는 “모든 기업들, 특히 안드로이드 기기를 대량으로 사용하는 경우나 금융, 의료, 정부 등과 같이 높은 보안 수준이 필요한 경우에 이러한 위협을 우려해야 한다”라고 말했다.

안드로이드 악성코드도 점점 더 은밀해지고 복잡해지고 있다. 예를 들어, 2018년 10월 기기 부스터와 클리너, 배터리 관리자, 별점 앱으로 가장한 악성코드를 만들어 구글플레이 스토어에 모바일 뱅킹 트로이 목마를 몰래 침투시킨 사실이 밝혀졌다. IT 보안업체 에셋(ESET)의 위 라이브 시큐리티(We Live Security) 블로그에 따르면 “이러한 원격 제어 트로이 목마는 맞춤형 피싱 양식을 통해 피해자의 기기에서 발견된 모든 앱을 동적으로 타겟팅할 수 있다. 이 외에도 문자 메시지를 가로채거나 리디렉션하여 SMS 기반의 2채널 인증을 무시하고 통화 로그를 가로채고 손상된 기기에 다른 앱을 다운로드하여 설치할 수도 있다”라고 한다.

좋은 소식이라면? 에셋의 선임연구위원인 닉 피츠제랄드는 “안드로이드 보안이 개선되고 있으며 플랫폼에 사용할 수 있는 보안 애플리케이션의 다양성이 좋아졌다. 이것은 매우 성공적인 악성코드 캠페인을 하기 위해서 악당들이 넘어야 할 장애물이 2개 이상은 있다는 것을 의미한다”라고 말했다. editor@itworld.co.kr
 


X