보안

텐센트, 치후, 안티바이러스 테스트 랭킹 박탈

Mark Hachman | PCWorld 2015.05.07
중국 보안 벤더인 텐센트(Tencent)와 치후(Qihoo)가 자사의 제품들을 테스팅을 목적으로 한 최적화된 버전, 실제로는 반영이 안되는 제품을 여러 보안테스트 업체에게 제출해 퇴출당했다.

AV-컴페러티브(AV‐Comparatives), AV-테스트(AV-TEST), 바이러스 불레틴(Virus Bulletin) 등 3개의 테스팅 업체는 치후는 지난 주에, 텐센트는 5월 4일에 테스트 랭킹을 박탈했다고 말했다.

지난 3월 AV-테스트 결과, 텐센트와 치후는 보호(protection), 엔진의 성능면에서 6개의 선두 안티악성코드 개발업체 가운데 자리잡았다.

그러나 3개 테스팅 업체가 언급한 바로는, 이 업체들은 대학 농구팀이 부적절한 행동으로 그들의 승리와 수상들을 박탈당할 수 있는 것처럼 더 이상 공식적인 목록에 등재되지 않을 것이다.

이것이 중차대한 이유는 이런 행위가 단순히 속이는 것에 그치지 않고 사용자들을 잠재적으로 위험에 빠트리는 행위이기 때문이다. 만약 안티바이러스 테스트를 믿고 제품을 선택한 사용자에게 실제로 보호 기능을 제공하지 않을 수 있다. 그래서 테스트 업체들은 그들이 제품 순위를 평가하는 것에 대한 자체 신뢰성을 엄격히 보호하고 있다.

치후의 부적절한 행동에 비판
현재 세계에서 가장 이름나 있는 보안 테스팅 업체들인 AV-컴페러티브, AV-테스트, 바이러스 불레틴은 보안 개발업체들의 제품을 제출받은 뒤 상대적인 비교 평가를 하며 자체 사용자와 고객들에게 이를 증명한다. 이 3개 업체는 공동 성명에서 치후를 견책하겠다고 밝혔다.

이 3개 업체는 치후 360의 부적절한 행동(inappropriate behavior)에 대해 비판했다. 공동 성명에서 "치후가 제출한 모든 제품들이 테스팅을 위한 것이었다. 이 제품에서 가용하는 4개의 안티악성코드 엔진 가운데 비트디펜더에 의해 제공된 엔진 하나만 테스트에 사용됐다"며, "반면, 기본적으로 들어가는 치후 자체 엔진인 QVM 엔진은 사용되지 않았다"고 주장했다.

이렇게 되면 테스트에 제출한 제품과 치후가 공공리에 제공하는 제품과는 전혀 다르게 된다. 이에 대해 치후는 비트디펜더 엔진은 가용되지 않으며 QVM 엔진이 활성화됐다고 반박했다.

또한 이 성명에서 "모든 테스트 데이터에 따르면 치후는 상당히 낮은 수준의 보호와 상당히 높은 오탐율을 갖고 있다"고 전했다.

치후는 "이 테스트는 구식이며 또한 다른 온라인 환경과 행동양식을 가진 다른 국가와 지역에서는 영향력이 없는 1차원적"이라고 폄하했다.

동시에 치후는 바이두(Baidu)와 텐센트(Tencent)도 유사하다고 고발했다. 이에 대해 3개 테스팅 업체는 "바이두와 텐센트 제품들에서는 일부 예기치 않은 결함들을 발견했다. 이는 여러 테스트업체들의 자체 운영 환경에서 제품이 다르다는 것을 의미한다"고 말했다.

그러나 바이러스 불레틴은 "텐센트가 안티악성코드 테스트에서 장난을 친 것을 발견했다"고 밝혔다.

불레틴은 자체 페이스북 페이지에 텐센트를 거론하면서 "최근 공공 버전에서 발견된 제품 최적화는 사용자들에게 제대로 된 보안 효과를 제공하지 못해 보호 수준이 낮아진다"고 전했다.

이 3개 테스팅 업체는 앞으로 이런 행동을 하는 보안업체들에게는 기회를 줄이기 위해 엄격한 제도적 장치를 마련할 것이라고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.