마이크로소프트(MS)가 서비스하고 있는 윈도7 운영체제(OS)용 자체 백신프로그램 '시큐리티에센셜'이 제로데이 취약점을 탐지하는 것에 아직까지는 취약한 것으로 나타났다.
국제 보안제품 테스트 기관인 AV테스트는 18개 평가항목 중 11개 이상의 조건을 충족시켰을 때 인증을 부여한다. 백신이 얼마나 효과적으로 바이러스를 탐지 및 차단하고, 감염된 시스템을 복구하는 지에 대해 각각 점수를 매긴다. 제로데이 취약점은 아직 패치가 배포되지 않은 상태에서 발견되는 보안 취약점으로 악성코드의 감염률을 높이기 위한 수단으로 자주 사용되고 있는 만큼 백신의 성능을 가늠하는 척도로 작용한다.
30일(현지시간) 영국 레지스터는 AV테스트가 지난 9월~10월 일반 사용자와 기업 사용자들의 PC 10대를 이용해 시큐리티에센셜을 테스트한 결과 제로데이 취약점 탐지율이 64%에 그치는 것으로 나타났다고 보도했다. 이는 기존 백신 평균 탐지율인 89%에 한참 못미치는 수준이다.
AV테스트는 두 달에 한번 테스트를 수행하며 소프트웨어의 성능에 대해 오랜 기간 데이터를 축적해왔다. 지난 10월 AV테스트를 통해 시큐리티에센셜 4.0, 4.1은 PC보호 부문에서 6점 만점에 1.5점을 받아 전체적으로 64%의 제로데이 취약점 탐지율을 보였다.
시큐리티에센셜은 지난 2010년 9월 테스트에서는 AV테스트의 인증을 받는데 실패하기도 했다. 이는 테스트에 참여한 24개의 윈도7용 백신 제품 중 유일하다. 이밖에 다른 테스트에 참가한 다른 회사 제품들 중에서도 윈도비스타에서는 4개, 윈도XP에서는 2개가 각각 인증을 받지 못했다.
관련기사
- 안랩 기업용 V3, VB100 국제 인증 획득2012.12.03
- 카스퍼스키랩, AV테스트 인터넷뱅킹 정상2012.12.03
- 안랩, PC통합보안 제품 AV테스트 인증 획득2012.12.03
- 이스트소프트 알약, VB100 국제인증 획득2012.12.03
이에 대해 또 다른 보안SW 평가 기관인 바이러스불레틴은 시큐리티에센셜의 성능은 VB100 인증을 받기에 충분하다며 오탐지 없이 기존에 사용되고 있는 샘플 악성코드를 100% 탐지해 냈다며 다른 의견을 제시하기도 했다.
백신의 성능을 평가하는 인증기관은 AV테스트, VB-100 외에도 AV-컴패러티브스, 체크마크, ICSA 등이 있다.
