2018.07.02

“악성코드 차단, 사용성, 기능까지” 최고의 안드로이드용 백신 앱 12선

James A. Martin | CSO
상당히 많은 안드로이드용 안티바이러스 도구가 있다. 그 중에서 좋은 것을 골라 사용하는 것은 쉽지 않은데, AV-TEST가 20개의 안드로이드 보안 앱을 대상으로 12가지 안티바이러스 앱을 선정했다. AV-TEST 인스티튜트(AV-TEST Institute)는 독일에 위치한 독립적인 IT보안 및 백신 조사 서비스 제공 업체이다. 아래에 열거된 각 안드로이드 백신 소프트웨어 앱은 보호와 사용성 측면에서 6.0 만점을 받았다. 앱들은 알파벳 순서로 정리되어 있다.



시험한 모든 앱의 감지율은 54.8%~100% 범위이며 평균 96.9%를 기록했다.

1. 알리바바 모바일 시큐리티 5.8(Alibaba Mobile Security 5.8)
다른 모든 안드로이드 악성코드 방지 툴과 마찬가지로 알리바바 모바일 시큐리티는 새롭게 발견된 모든 악성코드와 기타 이전에 알려진 모든 악성코드를 감지했다. 사용성 측면에서 만점을 받았고 거짓 경고도 없었다. 도난 방지, 통화 차단, 메시지 필터링, 안전 브라우징, 앱 잠금 등의 기능도 제공한다. 하지만 시청 규제, 개인 정보 백업, 암호화는 제공되지 않는다.

2. 어베스트 모바일 시큐리티 6.10(Avast Mobile Security 6.10)
어베스트 모바일 시큐리티는 항상 실시간으로 안드로이드 악성코드 감지를 관리한다. 이전 4주 동안 발견된 최신 안드로이드 악성코드를 100% 발견했다. 이 앱은 배터리 사용 시간에 불리한 영향을 끼치거나 정상 사용 중 기기가 느려지는 일이 없다. 구글 플레이 또는 제 3자 앱 스토어의 정상적인 앱 설치 및 사용 중 거짓 경고가 전혀 없었다.

모바일 시큐리티의 안전 브라우징 기능은 피싱 공격과 악성 웹사이트로부터 보호하는데 도움이 되며 원격 삭제 등의 도난 방지 기능도 제공한다. AV-TEST는 앱 잠금, 프라이버시 자문, 와이파이 보안 등의 기능은 테스트하지 않았다.

3. AVG 안티바이러스 프리 6.9(AVG AntiVirus Free 6.9)
AVG 안티바이러스 프리는 실시간 악성코드에 대해 100% 감지율 그리고 최근에 발견된 악성코드에 대해 100% 감지율을 기록했다. 거짓 경고는 없었다. 도난 방지, 통화 차단, 앱 잠금, 와이파이 보안, 개인 정보 백업 등의 기능도 갖추고 있다. 하지만 메시지 필터링, 시청 규제, 암호화 등이 빠져있다.

4. 아비라 안티바이러스 시큐리티 5.2(Avira Antivirus Security 5.2)
아비라 안티바이러스 시큐리티는 안드로이드 악성코드 실시간 감지(99.7%)와 지난 4주 동안 발견된 안드로이드 악성코드 감지(99.9%)에서 높은 점수를 기록했다. 이 앱은 배터리 사용 시간이나 성능에 영향을 끼치지 않으며 거짓 경고도 없었다. 특수 기능으로는 신원 보호, 앱 잠금, 프라이버시 자문, 안전 검색 등이 있다. 암호화를 지원하거나 시청 규제를 제공하지는 않는다.

5. 비트디펜더 모바일 시큐리티 버전 3.3(Bitdefender Mobile Security Version 3.3)
비트디펜더 모바일 시큐리티의 실시간 안드로이드 악성코드 감지는 100%이며 지난 4주 동안 발견된 최신 안드로이드 위협을 100% 발견했다. 사용성의 경우 배터리 사용 시간이나
기기 속도를 떨어뜨리지 않았다. AV-TEST는 구글 플레이 및 서드파티 앱 스토어의 정상적인 앱 설치 및 사용 중 거짓 경고가 전혀 없었다고 밝혔다.

일부 안드로이드 악성코드 보호앱과는 달리 비트디펜더의 모바일 시큐리티는 원격 잠금, 삭제, 위치 찾기 뿐만이 아니라 안전 웹 브라우징과 피싱 보호 등의 도난 방지 기능을 제공한다. 다른 여러 안드로이드 보안 툴과 마찬가지로 메시지 필터링이나 통화 차단이 포함되어 있지 않으며 모든 유형의 암호화를 지원하지는 않는다. 앱 잠금과 프라이버시 자문 등의 추가 기능은 평가되지 않았다.

6. G 데이터 인터넷 시큐리티 버전 26.2(G Data Internet Security Version 26.2)
G 데이터의 인터넷 시큐리티  는 다른 상위권 경쟁자들보다 기능이 더 많다. AV-TEST는 원격 잠금, 삭제, 위치 찾기, 통화 차단, 메시지 필터링, 안전 브라우징, 시청 규제, 모든 암호화 지원을 확인했다. 단, 이 앱은 개인 정보를 SD카드나 클라우드 스토리지에 저장할 수 없다.

이 외에도 인터넷 시큐리티의 실시간 안드로이드 악성코드 감지율은 100%였으며 지난 4주 동안 발견된 위협을 100% 감지했다. 배터리 사용 시간에 부정적인 영향을 끼치거나 기기의 성능을 떨어뜨리거나 과도한 트래픽을 생성하지 않아 높은 사용성 점수를 받았다. 이 앱은 구글 플레이 및 서드파티 앱 스토어의 정상적인 앱 설치 및 사용 중 거짓 경고가 전혀 없었다.



7. 카스퍼스키 랩 인터넷 시큐리티 버전 11.16(Kaspersky Lab Internet Security Version 11.16)
카스퍼스키 랩의 이 안드로이드 악성코드 스캐너는 최신 안드로이드 악성코드를 실시간으로 99.9% 잡아냈으며 지난 달에 발견된 최신 위협도 100% 잡아냈다. 이 앱은 배터리 사용 시간에 영향을 끼치거나 성능을 떨어뜨리지 않아 사용성 측면에서 만점을 받았다. 원격 잠금, 삭제, 위치 찾기, 통화 차단, 메시지 필터링, 안전 브라우징/피싱 방지 등 전반적으로 기능이 우수했지만 G 데이터의 인터넷 시큐리티 제품이 몇 가지 기능을 더 제공한다. 프라이버시 보호와 텍스트 피싱 방지 기능은 시험하지 않았다.

8. 맥아피 모바일 시큐리티 버전 4.9(McAfee Mobile Security Version 4.9)
맥아피 모바일 시큐리티 안드로이드 악성코드 스캐너는 버그를 실시간으로 99.7% 감지했지만 지난 4주 동안 발견된 악성코드는 99.9% 잡아냈다. 본 기사에서 다룬 다른 모든 앱들과 마찬가지로 사용성이 뛰어났다. 도난 방지 툴, 통화 차단, 안전 브라우징, 피싱 보호, 개인 정보를 SD 카드나 클라우드에 저장할 수 있는 등 기능이 뛰어났다. 단, 모바일 시큐리티는 모든 유형의 암호화나 텍스트 메시지 필터링을 지원하지 않는다. 이 외에 배터리 최적화, 프라이버시, 앱 잠금 등의 기능은 시험하지 않았다.

9. PSafe DFNDR 5.8
PSafe DFNDR는 이전 4주 동안 발견된 위협에 대해 안드로이드 악성코드를 원활하게 감지했다. 실시간으로 발견된 최신 위협에 대해서도 100% 감지했다. 또한 DFNDR은 배터리 사용 시간에 영향을 끼치거나 정상 사용 중 기기의 속도를 저하시키거나 기기에서 과도한 트래픽을 생성하지 않아 높은 점수를 얻었다. 구글 플레이 또는 서드파티 앱 스토어의 앱 설치 및 사용 중 거짓 경고가 전혀 없었다.

DFNDR은 안전 브라우징과 피싱 보호뿐만이 아니라 특정 또는 알려지지 않은 전화번호로부터의 통화 차단 기능을 제공한다. 또한 AV-TEST는 원격 잠금, 삭제, 기기 위치 찾기 등의 도난 방지 기능을 제공한다고 밝혔다.

10. 시만텍 노턴 모바일 시큐리티 4.1(Symantec Norton Mobile Security 4.1)
시만텍 노턴 모바일 시큐리티는 최근에 발견된 것을 포함하여 모든 안드로이드
악성코드를 100% 잡아냈다. 안전 브라우징, 개인 정보 백업, 도난 방지, 통화 차단 등의 훌륭한 사용성 기능을 갖추었다. 앱 자문, 와이파이 보안, 앱 잠금 등의 기능은 검토하지 않았다.

11. 텐센트 위시큐어 1.4(Tencent WeSecure 1.4)
텐센트의 위시큐어는 도난 방지 기능(원격 잠금, 삭제, 위치 찾기)을 제공하지 않는다. AV-TEST는 시험하지 않은 추가적인 주목할 만한 기능을 밝히지 않았지만 통화 차단, 안전 브라우징/피싱 방지, 개인 정보를 SD카드나 클라우드에 백업하는 기능 등이 제공된다. 이 앱은 새 악성코드를 실시간으로 100% 감지했으며 이전 4주 동안 보고된 새 악성코드를 100% 감지했다. 사용성이 뛰어났으며 배터리 사용 시간이나 성능이 저하되지 않았고 거짓 경고도 없었다.

12. 트렌드 마이크로 모바일 시큐리티 & 안티바이러스 9.3 (Trend Micro Mobile Security and Antivirus 9.3)
렌드 마이크로의 모바일 시큐리티 & 안티바이러스는 도난 방지, 통화 차단, 텍스트 메시지 필터링, 안전 브라우징, 피싱 방지 보호, 시청 규제 등 대부분의 기능을 갖추었다. 또한 프라이버시 스캐너, 메신저 보호, 네트워크 보호 기능도 있다. 이 앱은 새 악성코드뿐만이 아니라 지난 4개월 동안 발견된 위협에 대해 실시간으로 100% 감지율을 달성했다. 사용성도 뛰어났으며 배터리 사용 시간이나 성능이 저하되지 않았고 거짓 경고도 없었다.



안드로이드 보안의 실태
AV-TEST 인스티튜트의 조사에 따르면 수집된 안드로이드 악성코드 샘플이 매년 상당한 규모로 증가하고 있다. 2014년에는 총 3억 2,600만 개 이상이었다. 그 다음 해에는 총 4억 7,000만 개 이상이었다. 2016년에는 AV-TEST가 2년 전보다 약 2배 많은 5억 9,750만 개의 샘플을 기록했다.

2019년까지 모바일 악성코드는 표준 테스트에서 보고된 전체 악성코드 중 약 33%를 차지하여 지금보다 7.5% 증가할 것이라고 가트너가 2017년 8월 "모바일 위협 방어 솔루션 시장 가이드"를 통해 밝혔다. iOS 기기도 악성코드로부터 안전하지는 못하지만 "모바일 악성코드 위협은 주로 안드로이드에서 발생한."고 가트너의 연구 책임자 디오니시오 주멀이 말했다. 그는 안드로이드 사용자가 있는 모든 기업 중에서도 특히 안드로이드 기기 사용량이 높거나 금융, 의료, 정부 등 보안 기준이 높은 조직들이 더욱 그럴 것이고 말했다.

안드로이드 악성코드도 더욱 정교해지고 있다. IT보안기업 ESET가 최근 감지한 더블록커(DoubleLocker)안드로이드 랜섬웨어(Ransomware)를 생각해 보자. 더블록커는 기기의 PIN을 변경하여 사용자가 기기에 액세스하지 못하도록 할 수 있다. 기기의 데이터를 암호화할 수 있다. 이것은 이중고이며 안드로이드 생태계에서는 목격된 적이 없는 일이라고 ESET가 밝혔다.

ESET의 수석 연구원 닉 피츠제랄드는 "안드로이드 보안이 개선되고 있으며 해당 플랫폼에 사용할 수 있는 보안 애플리케이션의 다양성이 강력하다는 점은 희소식이다. 즉, 악들이 매우 성공적인 악성코드 캠페인을 달성하기 위해서는 하나 이상의 장애물을 넘어야 한다는 뜻이다"라고 분석했다. editor@itworld.co.kr
 


2018.07.02

“악성코드 차단, 사용성, 기능까지” 최고의 안드로이드용 백신 앱 12선

James A. Martin | CSO
상당히 많은 안드로이드용 안티바이러스 도구가 있다. 그 중에서 좋은 것을 골라 사용하는 것은 쉽지 않은데, AV-TEST가 20개의 안드로이드 보안 앱을 대상으로 12가지 안티바이러스 앱을 선정했다. AV-TEST 인스티튜트(AV-TEST Institute)는 독일에 위치한 독립적인 IT보안 및 백신 조사 서비스 제공 업체이다. 아래에 열거된 각 안드로이드 백신 소프트웨어 앱은 보호와 사용성 측면에서 6.0 만점을 받았다. 앱들은 알파벳 순서로 정리되어 있다.



시험한 모든 앱의 감지율은 54.8%~100% 범위이며 평균 96.9%를 기록했다.

1. 알리바바 모바일 시큐리티 5.8(Alibaba Mobile Security 5.8)
다른 모든 안드로이드 악성코드 방지 툴과 마찬가지로 알리바바 모바일 시큐리티는 새롭게 발견된 모든 악성코드와 기타 이전에 알려진 모든 악성코드를 감지했다. 사용성 측면에서 만점을 받았고 거짓 경고도 없었다. 도난 방지, 통화 차단, 메시지 필터링, 안전 브라우징, 앱 잠금 등의 기능도 제공한다. 하지만 시청 규제, 개인 정보 백업, 암호화는 제공되지 않는다.

2. 어베스트 모바일 시큐리티 6.10(Avast Mobile Security 6.10)
어베스트 모바일 시큐리티는 항상 실시간으로 안드로이드 악성코드 감지를 관리한다. 이전 4주 동안 발견된 최신 안드로이드 악성코드를 100% 발견했다. 이 앱은 배터리 사용 시간에 불리한 영향을 끼치거나 정상 사용 중 기기가 느려지는 일이 없다. 구글 플레이 또는 제 3자 앱 스토어의 정상적인 앱 설치 및 사용 중 거짓 경고가 전혀 없었다.

모바일 시큐리티의 안전 브라우징 기능은 피싱 공격과 악성 웹사이트로부터 보호하는데 도움이 되며 원격 삭제 등의 도난 방지 기능도 제공한다. AV-TEST는 앱 잠금, 프라이버시 자문, 와이파이 보안 등의 기능은 테스트하지 않았다.

3. AVG 안티바이러스 프리 6.9(AVG AntiVirus Free 6.9)
AVG 안티바이러스 프리는 실시간 악성코드에 대해 100% 감지율 그리고 최근에 발견된 악성코드에 대해 100% 감지율을 기록했다. 거짓 경고는 없었다. 도난 방지, 통화 차단, 앱 잠금, 와이파이 보안, 개인 정보 백업 등의 기능도 갖추고 있다. 하지만 메시지 필터링, 시청 규제, 암호화 등이 빠져있다.

4. 아비라 안티바이러스 시큐리티 5.2(Avira Antivirus Security 5.2)
아비라 안티바이러스 시큐리티는 안드로이드 악성코드 실시간 감지(99.7%)와 지난 4주 동안 발견된 안드로이드 악성코드 감지(99.9%)에서 높은 점수를 기록했다. 이 앱은 배터리 사용 시간이나 성능에 영향을 끼치지 않으며 거짓 경고도 없었다. 특수 기능으로는 신원 보호, 앱 잠금, 프라이버시 자문, 안전 검색 등이 있다. 암호화를 지원하거나 시청 규제를 제공하지는 않는다.

5. 비트디펜더 모바일 시큐리티 버전 3.3(Bitdefender Mobile Security Version 3.3)
비트디펜더 모바일 시큐리티의 실시간 안드로이드 악성코드 감지는 100%이며 지난 4주 동안 발견된 최신 안드로이드 위협을 100% 발견했다. 사용성의 경우 배터리 사용 시간이나
기기 속도를 떨어뜨리지 않았다. AV-TEST는 구글 플레이 및 서드파티 앱 스토어의 정상적인 앱 설치 및 사용 중 거짓 경고가 전혀 없었다고 밝혔다.

일부 안드로이드 악성코드 보호앱과는 달리 비트디펜더의 모바일 시큐리티는 원격 잠금, 삭제, 위치 찾기 뿐만이 아니라 안전 웹 브라우징과 피싱 보호 등의 도난 방지 기능을 제공한다. 다른 여러 안드로이드 보안 툴과 마찬가지로 메시지 필터링이나 통화 차단이 포함되어 있지 않으며 모든 유형의 암호화를 지원하지는 않는다. 앱 잠금과 프라이버시 자문 등의 추가 기능은 평가되지 않았다.

6. G 데이터 인터넷 시큐리티 버전 26.2(G Data Internet Security Version 26.2)
G 데이터의 인터넷 시큐리티  는 다른 상위권 경쟁자들보다 기능이 더 많다. AV-TEST는 원격 잠금, 삭제, 위치 찾기, 통화 차단, 메시지 필터링, 안전 브라우징, 시청 규제, 모든 암호화 지원을 확인했다. 단, 이 앱은 개인 정보를 SD카드나 클라우드 스토리지에 저장할 수 없다.

이 외에도 인터넷 시큐리티의 실시간 안드로이드 악성코드 감지율은 100%였으며 지난 4주 동안 발견된 위협을 100% 감지했다. 배터리 사용 시간에 부정적인 영향을 끼치거나 기기의 성능을 떨어뜨리거나 과도한 트래픽을 생성하지 않아 높은 사용성 점수를 받았다. 이 앱은 구글 플레이 및 서드파티 앱 스토어의 정상적인 앱 설치 및 사용 중 거짓 경고가 전혀 없었다.



7. 카스퍼스키 랩 인터넷 시큐리티 버전 11.16(Kaspersky Lab Internet Security Version 11.16)
카스퍼스키 랩의 이 안드로이드 악성코드 스캐너는 최신 안드로이드 악성코드를 실시간으로 99.9% 잡아냈으며 지난 달에 발견된 최신 위협도 100% 잡아냈다. 이 앱은 배터리 사용 시간에 영향을 끼치거나 성능을 떨어뜨리지 않아 사용성 측면에서 만점을 받았다. 원격 잠금, 삭제, 위치 찾기, 통화 차단, 메시지 필터링, 안전 브라우징/피싱 방지 등 전반적으로 기능이 우수했지만 G 데이터의 인터넷 시큐리티 제품이 몇 가지 기능을 더 제공한다. 프라이버시 보호와 텍스트 피싱 방지 기능은 시험하지 않았다.

8. 맥아피 모바일 시큐리티 버전 4.9(McAfee Mobile Security Version 4.9)
맥아피 모바일 시큐리티 안드로이드 악성코드 스캐너는 버그를 실시간으로 99.7% 감지했지만 지난 4주 동안 발견된 악성코드는 99.9% 잡아냈다. 본 기사에서 다룬 다른 모든 앱들과 마찬가지로 사용성이 뛰어났다. 도난 방지 툴, 통화 차단, 안전 브라우징, 피싱 보호, 개인 정보를 SD 카드나 클라우드에 저장할 수 있는 등 기능이 뛰어났다. 단, 모바일 시큐리티는 모든 유형의 암호화나 텍스트 메시지 필터링을 지원하지 않는다. 이 외에 배터리 최적화, 프라이버시, 앱 잠금 등의 기능은 시험하지 않았다.

9. PSafe DFNDR 5.8
PSafe DFNDR는 이전 4주 동안 발견된 위협에 대해 안드로이드 악성코드를 원활하게 감지했다. 실시간으로 발견된 최신 위협에 대해서도 100% 감지했다. 또한 DFNDR은 배터리 사용 시간에 영향을 끼치거나 정상 사용 중 기기의 속도를 저하시키거나 기기에서 과도한 트래픽을 생성하지 않아 높은 점수를 얻었다. 구글 플레이 또는 서드파티 앱 스토어의 앱 설치 및 사용 중 거짓 경고가 전혀 없었다.

DFNDR은 안전 브라우징과 피싱 보호뿐만이 아니라 특정 또는 알려지지 않은 전화번호로부터의 통화 차단 기능을 제공한다. 또한 AV-TEST는 원격 잠금, 삭제, 기기 위치 찾기 등의 도난 방지 기능을 제공한다고 밝혔다.

10. 시만텍 노턴 모바일 시큐리티 4.1(Symantec Norton Mobile Security 4.1)
시만텍 노턴 모바일 시큐리티는 최근에 발견된 것을 포함하여 모든 안드로이드
악성코드를 100% 잡아냈다. 안전 브라우징, 개인 정보 백업, 도난 방지, 통화 차단 등의 훌륭한 사용성 기능을 갖추었다. 앱 자문, 와이파이 보안, 앱 잠금 등의 기능은 검토하지 않았다.

11. 텐센트 위시큐어 1.4(Tencent WeSecure 1.4)
텐센트의 위시큐어는 도난 방지 기능(원격 잠금, 삭제, 위치 찾기)을 제공하지 않는다. AV-TEST는 시험하지 않은 추가적인 주목할 만한 기능을 밝히지 않았지만 통화 차단, 안전 브라우징/피싱 방지, 개인 정보를 SD카드나 클라우드에 백업하는 기능 등이 제공된다. 이 앱은 새 악성코드를 실시간으로 100% 감지했으며 이전 4주 동안 보고된 새 악성코드를 100% 감지했다. 사용성이 뛰어났으며 배터리 사용 시간이나 성능이 저하되지 않았고 거짓 경고도 없었다.

12. 트렌드 마이크로 모바일 시큐리티 & 안티바이러스 9.3 (Trend Micro Mobile Security and Antivirus 9.3)
렌드 마이크로의 모바일 시큐리티 & 안티바이러스는 도난 방지, 통화 차단, 텍스트 메시지 필터링, 안전 브라우징, 피싱 방지 보호, 시청 규제 등 대부분의 기능을 갖추었다. 또한 프라이버시 스캐너, 메신저 보호, 네트워크 보호 기능도 있다. 이 앱은 새 악성코드뿐만이 아니라 지난 4개월 동안 발견된 위협에 대해 실시간으로 100% 감지율을 달성했다. 사용성도 뛰어났으며 배터리 사용 시간이나 성능이 저하되지 않았고 거짓 경고도 없었다.



안드로이드 보안의 실태
AV-TEST 인스티튜트의 조사에 따르면 수집된 안드로이드 악성코드 샘플이 매년 상당한 규모로 증가하고 있다. 2014년에는 총 3억 2,600만 개 이상이었다. 그 다음 해에는 총 4억 7,000만 개 이상이었다. 2016년에는 AV-TEST가 2년 전보다 약 2배 많은 5억 9,750만 개의 샘플을 기록했다.

2019년까지 모바일 악성코드는 표준 테스트에서 보고된 전체 악성코드 중 약 33%를 차지하여 지금보다 7.5% 증가할 것이라고 가트너가 2017년 8월 "모바일 위협 방어 솔루션 시장 가이드"를 통해 밝혔다. iOS 기기도 악성코드로부터 안전하지는 못하지만 "모바일 악성코드 위협은 주로 안드로이드에서 발생한."고 가트너의 연구 책임자 디오니시오 주멀이 말했다. 그는 안드로이드 사용자가 있는 모든 기업 중에서도 특히 안드로이드 기기 사용량이 높거나 금융, 의료, 정부 등 보안 기준이 높은 조직들이 더욱 그럴 것이고 말했다.

안드로이드 악성코드도 더욱 정교해지고 있다. IT보안기업 ESET가 최근 감지한 더블록커(DoubleLocker)안드로이드 랜섬웨어(Ransomware)를 생각해 보자. 더블록커는 기기의 PIN을 변경하여 사용자가 기기에 액세스하지 못하도록 할 수 있다. 기기의 데이터를 암호화할 수 있다. 이것은 이중고이며 안드로이드 생태계에서는 목격된 적이 없는 일이라고 ESET가 밝혔다.

ESET의 수석 연구원 닉 피츠제랄드는 "안드로이드 보안이 개선되고 있으며 해당 플랫폼에 사용할 수 있는 보안 애플리케이션의 다양성이 강력하다는 점은 희소식이다. 즉, 악들이 매우 성공적인 악성코드 캠페인을 달성하기 위해서는 하나 이상의 장애물을 넘어야 한다는 뜻이다"라고 분석했다. editor@itworld.co.kr
 


X