[기획/모바일 보안, 안랩을 주목하라②] 글로벌 백신과 어깨 나란히 하는 V3 모바일
[디지털데일리 이민형기자] 안랩의 모바일 백신 ‘V3 모바일’ 카스퍼스키랩, 맥아피, 트렌드마이크로, 시만텍 등 글로벌 백신업체들의 모바일 백신과 어깨를 견주며 글로벌 경쟁력을 갖춰나가고 있다.
V3 모바일 2.0은 지난 7월 AV-TEST에서 실시된 ‘안드로이드 안티 멀웨어 프로텍션(2014.07)’ 성능 테스트에서 100%의 진단율과 0% 오탐률을 기록하며 AV-TEST 인증을 연속 10회 획득했다.
이번 평가는 글로벌 모바일 보안제품 30개를 대상으로 탐지율(Protection), 성능영향(Usability), 추가 기능(Features) 3가지 영역으로 진행됐다. 악성코드 탐지율 평가에서 V3 모바일은 서구권 위주의 샘플이라는 불리한 상황에서도 악성코드 샘플을 100% 진단했다.
또한 오진 여부와 제품 실행 시 배터리 소모, 단말기 작동 속도에 미치는 영향 등을 측정한 성능영향 평가에서도 오진 없이 만점을 받았다.
이는 카스퍼스키랩(99.92%), 맥아피(100%), 트렌드마이크로(99.96%), 시만텍(100%)등 글로벌 백신업체들과 비교했을때도 밀리지 않는 수치다. 지난해 8월에는 독립 보안제품 성능 평가기관인 AV컴패러티브(AV-Comparatives)로부터 악성코드 진단율 1위를 기록하기도 했다.
해외에서 진행되는 백신 성능 테스트는 사실 국내 보안업체들에겐 불리하다. 테스트에 쓰이는 수천개의 악성코드 샘플들이 대부분 유럽과 북미에서 수집된 것이기 때문이다.
따라서 아시아 지역에서 주로 활동하는 보안업체들의 경우 ‘변종 악성코드’를 잡아내지 못하면 진단율과 오탐율이 형편없어지는 상황이 발생하기도 한다.
이와 관련 주진호 제품기획팀 차장은 “안랩은 AV-TEST, AV컴패러티브의 점수나 인증을 떠나 ‘어떻게 하면 변종 악성코드를 잘 잡아낼 수 있을까?’에 집중해왔다”고 말했다.
이어 “하루에도 수천개의 변종 악성코드가 등장하는 상황에서 시그니처 기반 엔진은 무의미하다고 판단했다. 우리는 시그니처 기반 엔진을 기반으로 변종 악성코드의 패턴을 분석해 이를 룰(법칙)로 만들어 탐지할 수 있는 기술을 개발, 채택했다”고 설명했다.
실제 V3 모바일 2.0 새로운 구조의 엔진을 탑재해 제품 대비 검사 속도와 진단율을 높인 반면, 메모리 사용량과 CPU 점유율은 낮췄다.
자원의 소모를 줄이기 위해 안랩은 새로운 앱이 설치되거나 인터넷 등을 통해 새로운 파일을 내려받는 등의 이벤트가 발생했을 때만 백신이 구동되도록 설계했다. 기존에 설치된 앱을 사용하거나 인터넷 검색 중에는 악성코드가 유입될 가능성이 낮기 때문이다.
이런 본연의 백신기능 강화와 함께 물리적 보안 영역인 도난 방지(Anti-Theft) 기능을 추가하고 파일 암호화, 무선 인터넷 접속 제어, 스팸 차단, 데이터 백업 등 보안 위협에 입체적으로 대응할 수 있는 기능을 대거 탑재했다.
도난 방지 기능은 원격 잠금·삭제·초기화를 뜻한다. 스마트폰 분실 시 ‘잠금·삭제·초기화+미리 등록해둔 비밀번호’를 문자메시지로 본인 스마트폰에 전송하면 분실된 단말기를 원격으로 잠그거나 데이터 삭제 및 초기화 등을 할 수 있다.
최근 스마트폰에 탑재돼 나오는 킬스위치(Kill Switch)와 유사한 기능으로 보면 된다.
와이파이(Wi-Fi) 접근 제어, 데이터 사용량 모니터링 기능도 제공한다. 이 기능은 ‘V3 모바일 2.0’이 사전에 인가한 안전한 와이파이에만 접속하도록 해준다. 모바일 네트워크(3G, LTE) 또는 와이파이 기반으로 데이터 사용량을 모니터링하고, 특히 모바일 네트워크로 설정해둔 데이터 사용량을 초과할 때 미리 알려주어 초과 요금 발생을 방지해준다.
스팸 차단 기능으로는 번호, 단어 별로 SMS, 전화 수신 등을 차단할 수 있다. 전화 수신의 경우 발신인이 불쾌하지 않도록 음성 안내가 나온다. 차단된 전화, SMS는 기록이 남아 향후 필요 시 다시 활용할 수 있다.
안랩은 하반기 V3 모바일의 대대적인 업데이트를 준비하고 있다. 더욱 경량화, 고성능의 엔진을 탑재하고 세이프 브라우징, 백업 등의 기능도 구현할 예정이다. 하지만 자세한 업데이트 내용은 들을 수 없었다. 최근 V3 모바일를 역분석해 악성행위에 활용하는 공격자들이 많아졌기 때문이다.
이와 관련 주 차장은 “보안의 이슈로 인해 업데이트의 방향에 대해선 자세히 공개할 수 없지만 한가지 분명한 것은 기존 버전보다 더 강력한 보안과 보다 편리한 기능이 제공된다는 것”이라고 전했다.
<이민형 기자>kiku@ddaily.co.kr
MBK, '국가핵심기술 기업' 해외매각 우려 여전히 쟁점… 고려아연 M&A, 정부 역할 필요↑
2024-12-22 19:52:35스트레스 완충자본 규제 유예… 한시름 놓은 은행권, 기업금융 고삐죌까
2024-12-22 14:06:20심각한 노인빈곤율…"면세자에 대한 환급형 세액공제 도입해야"
2024-12-22 12:38:24올해 정보보호 투자액 2조원 돌파…공시 의무화 효과 '톡톡'
2024-12-22 12:00:00