보안

AV 테스트 기관들의 중국 보안업체 치후 '퇴출' 선언과 치후의 반박

Gregg Keizer | Computerworld 2015.05.04
중국 안티바이러스업체인 치후 360 테크놀로지(Qihoo 360 Technology)가 평가 측정을 속인 댓가로 3개의 주요 테스팅 기관에서 퇴출당했다.

오스트리아 PC 백신 테스트 독립기관인 AV 컴패러티브(AV‐Comparatives)와 영국의 바이러스 불레틴(Virus Bulletin), 독일의 AV‐TEST 등 3개의 테스팅 기관은 2015년 치후(Qihoo)에게 부여했던 모든 인증과 제품 순위를 모두 박탈한다고 밝혔다.

또한 이 기관들은 앞으로도 치후 또는 다른 업체들이 테스트를 속일 수 없도록 제도적 장치를 만들 것이라고 전했다.

치후는 "조작할만한 가치가 없다"며 이 혐의를 부인했다.

중국 뻬이징에 본사를 둔 치후 360은 2014년 14억 달러 매출을 달성했다고 밝혔다. 치후의 보안 제품은 중국 밖에서는 거의 사용되지 않는다.

치후의 주장에 따르면, 자체 무료 모바일 보안 앱인 360 모바일 세이프는 지난해까지 중국 내수용으로 7억 5,000만 명이 사용하고 있다. 또한 치후는 인터넷익스플로러와 같은 마이크로소프트의 트라이던트(Trident) 렌더링 엔진을 기반으로 한 360 브라우저로 잘 알려져 있다.
AV 컴패러티브, 바이러스 불레틴, AV‐TEST는 치후가 그들 기관에 자체 보안 소프트웨어의 커스터마이징 버전을 제공했다고 결론내렸다.

이 기관들은 중국 밖에서는 거의 사용하지 않는 프로그램이기 때문에 이 중국 업체로부터 소프트웨어를 받았다. 치후는 자체 안티바이러스 엔진인 QVM 엔진 대신 루마니아 보안업체인 비트디펜더(BitDefender)에 의해 만들어진 엔진으로 대체했다.

이 3개의 테스트 기관은 공동 성명을 통해 "치후는 여러 서드 파티 엔진들을 사용하는데, 테스트로 제공한 제품에 사용된 엔진은 사용자들에게 기본적으로 제공하는 것과는 다른 엔진 구성임을 밝혀냈다"고 밝혔다.

이 성명은 "이런 치후의 행위는 테스트 결과를 왜곡시킨다. 모든 테스트 데이터에 따르면, 이 제품은 감지에 있어 상당히 낮은 수준이며 높은 오탐율을 보인다"고 말했다.

AV 엔진을 바꾼 것에 대해 치후는 중국 내수를 기반으로 하는 경쟁업체인 바이두(Baidu)와 텐센트(Tencent) 두 곳을 꼽아서 지적했다. "혐의가 완벽하게 판명났음에도 불구하고 테스팅 기관이 증거를 발견하지 않았으며 그 테스트 기관들의 활동에는 여러 모순들이 뚜렷하다"고 주장했다.

3개 기관들은 "텐센트와 바이두가 제시한 안티바이러스 제품은 사용자들이 쓰는 실제 제품과는 달랐지만, 제품 내의 결함을 모두 포함해 제공했기 때문에 성능테스트에 대한 이점이 없었다"고 말했다. 치후의 보안 제품들은 유사한 결함을 포함하고 있다.

AV-TEST CEO 마이크 모르겐슈테른은 공식 성명에서 "사용자들은 독립적인 결과를 바탕으로 그들의 탐지 소프트웨어를 선택한다"며, "만약 개발업체들이 테스팅 절차를 조종하기 시작한다면 모든 이들이 다치게 될 것"이라고 말했다 .

이전에 치후는 숫자를 조작해 온 것으로 비판을 받은 적이 있었다. 지난 3월, 중국 시장에서 많은 점유율을 차지하고 있는 360 세이프 브라우저가 아일랜드의 스탯카운터(StatCounter)와 같은 분석업체가 제시한 점유율(주장한 점유율에는 절반밖에 되지 않음)과는 성격이 다르다고 주장한 바 있다.

비평가들은 점유율 석권에 대한 치후의 주장에 대해 브라우저를 제거하기 어렵게 만드는 것을 포함해 수상한 구석이 있다고 말했다. 사용자들을 설득시키려고 노력하는 것과 대체 브라우저를 생성할 수 없게 하는 것과는 전혀 다른 것이다. 360 세이프 브라우저 제거하기는 종종 인터넷 연결성에 심각한 손상을 입힌다는 것이 바로 그 증거다.

치후는 이번 부정 행위에 반박하는 글을 페이스북에 올렸다. 하지만 치후가 안티바이러스 엔진을 바꿨다는 평가 기관들의 주장에 대해서는 직접 언급하지 않았다.

치후는 "이런 혐의와 행동을 할만한 가치가 없다"며, "우리는 중국 보안 시장이 서양에서의 시장과 왜 다른지에 대해 긴 토론을 했다. 이 테스트는 본질적으로 불공평하다"고 말했다.

"예를 들어, 중국 내에서 인기높은 소프트웨어 애드온은 사실 제대로 된 기능과 악의적이지 않음에도 불구하고 악성코드라고 탐지된다. 이 기관들의 테스팅 환경 규칙에 엄격히 적용한 한 보안 제품은 실제 환경과 현저하게 다르기 때문에 중국 내에서는 사용할 수 없을 정도다"고 반박했다.

또한 치후는 "마이크로소프트 한 보고서에 따르면, 중국은 악성코드 감염율 측면에서 가장 안전한 인터넷 환경이 되었다"며, "평가기관의 테스팅 점수야 어떻든 우리는 보안 사업을 계속 해나갈 것이다"고 결론내렸다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.