악성코드 분석가를 비롯해 악성코드에 대해 공부를 하는 사람들이라면 ‘바이러스토탈(VirusTotal)’을 자주 이용하고 있을 것이다.

바이러스토탈은 구글이 2002년 9월에 인수한 악성코드, 악성URL 분석 서비스다. 최대 53개의 안티바이러스(백신)을 사용해 해당 파일이 악성코드에 감염됐는지를 분석해준다.

카스퍼스키랩, 맥아피, 시만텍 노턴 등 외산 백신을 비롯해 국내 백신의 시그니처도 등록돼 있기 때문에 편리하게 악성코드 유무를 확인할 수 있는 장점이 있다.

수 초내에 악성파일 여부를 파악할 수 있다는 장점으로 인해 바이러스토탈은 이메일 첨부파일용 백신으로 활용하는 사람도 많다고 한다.

(물론 잉카인터넷, 안랩 등에 재직 중인 악성코드 분석가들은 바이러스토탈의 결과를 무조건적으로 신뢰하지 말라고 주의를 준다.)

익명을 요구한 보안업계 관계자에 따르면 “최근 지능형지속가능위협(APT) 공격의 초기 단계인 스피어피싱에 대응하기 위해 이메일로 받은 첨부파일을 로컬에서 열기 전 바이러스토탈을 통해 검사하는 사용자들이 많아진 것 같다”며 “문제는 순수하게 기업 내부정보일 수 있는 파일을 아무런 고민없이 클라우드(바이러스토탈)에 던지는 것이다. 그럴리는 없겠지만 바이러스토탈이 클라우드에 저장된 파일들을 다른 용도로 사용하거나, 외부 공격에 의해 유출될 가능성도 고민해봐야 할 것”이라고 전했다.

실제로 얼마전에는 한 인터넷기업의 자산정보 내역 파일로 유추되는 파일이 바이러스토탈에 업로드되기도 했다. 이는 엄연히 내부정보유출이 될 수 있다.
사용자 삽입 이미지

스피어피싱과 같은 해킹 공격에 대응하기 위한 방법을 강구하고 실천한다는 것은 바람직한 일이지만, 그 이후에 발생할 수 있는 사안에 대한 문제도 고민해봐야 할 것이다.
2014/07/03 13:56 2014/07/03 13:56
최근 안티바이러스(백신) 솔루션 성능 테스트기관인 AV-Test(www.av-test.org) 가 재밌는 보고서를 내놨습니다.

‘Anti-Malware solutions for Android(201203)’ 라는 제목의 이 보고서는 안드로이드용 백신 애플리케이션(앱) 41종의 성능을 테스트한 것입니다.

이들이 이번 조사를 실시한 이유는 안드로이드의 폭발적인 성장과 함께 악성 앱의 등장도 증가했기 때문이라고 합니다.


AV-Test는 다소 도발적인 단어를 사용해가며 보고서 도입부를 작성했는데, 일부만 살펴보면 다음과 같습니다.

‘지난 1년 동안 안드로이드의 인기는 크게 증가했지만 이는 악성 앱의 증가를 불러왔습니다. 이 악성 앱들은 구글이 아닌 다른 제작사로부터 만들어지고 있지만 구글 안드로이드 마켓은 이러한 앱들을 걸러내지 못합니다. 그러나 이런 상황에서도 사용자들은 이러한 구글 안드로이드 마켓을 신뢰할 수 밖에 없습니다 (하략)’

AV-Test는 솔루션 성능 테스트를 하기 이전에 지금까지 안드로이드 마켓에서 등장한 악성 코드 샘플의 동향을 공개했는데 그 수치는 매달 20% 이상 성장하고 있는 것으로 나타났습니다.

지난해부터 보안 업체들이 주장하는 ‘안드로이드 마켓에는 악성 앱들이 많다’라는 것을 다시 한번 증명하는 것이네요.

이와 관련해 외신들은 “지난해 구글이 안드로이드 마켓에서 악성 앱들을 걸러내는 구글 바운서를 도입했지만 여전히 악성 앱들은 활개치고 다닌다는 것을 여실없이 보여준다”고 보도하기도 했습니다.

AV-Test의 성능 테스트에 의하면 전세계에서 사용되는 41개의 모바일 백신 중에서 3분의 2가 샘플용 악성코드 중 90%를 식별하지 못했습니다. 또한 이중 절반은 탐지율이 40%에도 미치지 못했다고 합니다.

실제로 사용자들이 쓸만한 성능을 가진 앱은 7개에 불과했다는 것이 이 기관의 설명입니다.

테스트 결과를 공개합니다.


41개의 안드로이드 백신 앱 중 가장 좋은 성능(탐지율 90% 이상)을 나타낸 것은 ▲카스퍼스키 모바일 시큐리티(Kaspersky Mobile Security Lite) ▲F시큐어 모바일 시큐리티(F-Secure Mobile Security) 였습니다.

▲어베스트 프리 모바일 시큐리티(avast! Free Mobile Security) ▲닥터웹 안티바이러스 라이트(Dr.Web anti-virus Light) ▲룩아웃 시큐리티(Lookout Security & Antivirus) ▲조너 안티바이러스 프리(Zoner AntiVirus Free) ▲이카루스 모바일 시큐리티(IKARUS mobile.security LITE) 제품이 뒤를 이었습니다.

탐지율 90% 미만 제품에는 PC 백신 솔루션도 개발하고 있는 AVG, 노턴 등을 비롯해 중소기업 앱들이, 탐지율 65% 미만에는 맥아피가 있어 다소 놀라웠습니다.

이번 테스트에는 이스트소프트의 ‘알약 안드로이드’도 포함돼 있었는데, 성적은 좋지 않네요. 알약 안드로이드의 탐지율은 40%로 테스트됐습니다.

AV-Test는 보고서를 통해 “알약 안드로이드는 무료 모바일 백신으로 깔끔한 유저인터페이스를 가지고 있으나, 탐지율 개선이 필요한 것 같다”고 전했습니다.

백신의 탐지율은 어떤 것과도 바꿀 수 없는 수치입니다. 악성코드를 잡아내지 못하는 백신은 그 의미가 없다고 봐도 무방하죠.

다만 모바일에서는 상황이 다소 다를 수 있습니다. 국가별 마켓에서 접근 가능한 앱의 종류가 상이하고, 디바이스의 퍼포먼스를 고려해야하기 때문에 무겁게 만들지 못합니다. 가볍고 강력한 백신을 만드는게 모바일 백신 솔루션 업체들의 과제가 된 셈이죠.

국내 모바일 백신 앱 중 테스트에 참석한 것은 알약이 유일합니다. 향후 테스트에서는 알약의 성능 향상을 기대해봅니다.

보고서 전문은 AV-Test 사이트에서 볼 수 있습니다.


2012/03/08 08:48 2012/03/08 08:48