맥용 백신 SW 8종 비교··· 승자는 소포스와 어베스트

Macworld
맥은 악성코드와 바이러스에 덜 매력적인 공격대상으로 알려져 있다. 그러나 이것이 안전하다는 의미는 아니다. 애드웨어가 설치되거나 다른 플랫폼의 사용자를 해킹하는 용도로 악용될 수 있고, 랜섬웨어나 패스워드 가로채기, 아이폰 백업 유출의 피해자가 될 가능성도 여전하다.

그래서 필요한 것이 안티바이러스 소프트웨어다. 훌륭한 안티바이러스 소프트웨어 제품은 이러한 위협에서 맥을 보호하고 악성코드를 잡아낸다. 랜섬웨어를 차단하고 업데이트 되지 않은 소프트웨어 때문에 보안 취약점을 가진 구형 시스템을 보호한다. 자신의 맥이 다른 운영체제를 노리는 악성코드의 전파자 역할을 하는 것을 막고, 감염된 파일이 다른 가상머신으로 확산하지 못하는 기능도 한다.



맥 월드는 맥용 안티바이러스 8종을 비교 분석했다. 맥용 어베스트 시큐리티 프로(Avast Security Pro for Mac), 맥용 소포스 홈 프리미엄(Sophos Home Premium), 맥용 노턴 시큐리티 디럭스(Norton Security Deluxe), 맥용 트렌드 마이크로 안티바이러스(Trend Micro Antivirus for Mac), 인테고 맥 인터넷 시큐리티 X9(Intego Mac Internet Security X9), 맥용 맥아피 토탈 프로텍션(McAfee Total Protection for Mac), 맥용 프로텍트웍스 안티바이러스(ProtectWorks Antivirus for Mac), 맥용 비트디펜더 안티바이러스(Bitdefender Antivirus for Mac) 등이다. 무료 제품들도 검토했다.

테스트 결과 대부분 제품이 일정한 수준의 보호를 제공했다. 그러나 이 중에서도 특히 뛰어난 제품이 있었다. 맥용 소포스 홈 프리미엄(가격 50달러)이다. 이 제품은 악성코드 감지 테스트를 우수한 성적으로 통과했고, 정교하게 설계된 인터페이스를 가졌으며, 방화벽이나 암호 관리자 같은 추가 기능까지 지원했다.

맥용 소포스 홈 프리미엄은 만능 안티바이러스 소프트웨어다. 효과적으로 악성코드를 감지했으며 랜섬웨어를 모니터링하고 잠재적 위험을 가진 앱으로부터 시스템을 보호한다. 일반적으로 별도로 구매해야 하는 기능을 무료로 추가 제공하는 것도 장점이다. 클라우드 기반 설정과 넉넉한 라이선스(맥과 PC를 포함해 총 10대까지 사용 가능) 덕분에 거주지에 상관없이 친구와 가족의 시스템까지 쉽게 보호할 수 있다. 이 제품에 대한 더 상세한 리뷰는 맥월드 웹사이트에서 확인할 수 있다. 

소포스의 메인 클라우드

무료 제품 만으로 범위를 좁히면 '어베스트 프리 맥 시큐리티(Avast Free Mac Security)'가 가장 앞섰다. 소포스 역시 무료 버전을 제공하지만 어베스트 프리 맥 시큐리티가 더 좋은 평가를 받았다. 보안 연구소 테스트에서 어베스트는 맥OS 악성코드를 99.9% 감지했다. 윈도우 악성코드 감지율은 100%였다. 단 랜섬웨어 대응 등 더 강력한 보호 기능을 사용하려면 유료 버전으로 업그레이드해야 한다. 이 제품에 대한 전체 리뷰는 맥월드 웹사이트에서 확인할 수 있다.

테스트 방법
이번 테스트는 하이 시에라를 클린 설치한 후 이를 각 안티바이러스 제품에 따라 복제한 시스템에서 진행됐다. 이후 별도로 하나씩 부팅해 각 제품을 별도로 설치했다. 이전 소프트웨어 설치가 새로운 소프트웨어 설치에 영향을 주는 것을 막기 위해서다. 일부 안티바이러스 소프트웨어는 다른 안티바이러스 소프트웨어를 감염된 파일로 취급하기도 한다.

테스트 방법은 변조된 웹사이트를 방문하는 것 외에 알려진 악성코드 소프트웨어를 다운로드해 실행했다. 여기서는 보안 연구소 2곳의 최신 보고서에 나온 맥OS 악성코드를 사용했다. AV 컴페러티브(AV Comparatives, 2017년 7월), AV-테스트(AV-TEST, 2017년 5월)이다. 이들 연구소는 알려진 악성코드는 물론 애드웨어 같은 잠재적 비요구 애플리케이션에 대한 안티바이러스 소프트웨어의 성능을 테스트해 왔다.

특히 후자는 사용자 컴퓨터나 파일을 손상하거나 데이터를 빼가지 않지만 전력과 CPU 등을 소모시킬 수 있다. 이런 테스트는 바이러스 데이터베이스와 행위의 조합에 대한 대응을 보기 때문에 훌륭한 성능 측정법으로 알려져 있다. 이번 비교 평가에서는 특정 안티바이러스 소프트웨어 패키지가 알려진 보안 연구소로부터 좋은 평가를 받지 못하면 실제 악성코드로 추가 테스트도 진행했다.

구체적인 평가 기준은 맥OS 악성코드 감지에 대한 거의 완벽한 감지, 랜섬웨어 모니터링, 네이티브 브라우저 플러그인 또는 시스템 수준 웹 프록시, 윈도우 악성코드 감지에 대한 높은 점수 등이다.

---------------------------------------------------------------
보안 솔루션 인기기사
-> '제법 쓸만한' 오픈소스 모니터링 툴 7종
-> "돈 없이도 할 수 있다" 보안 예산이 부족한 CISO를 위한 성공 전략
-> 네트워크 허점을 구석구석! 무료 취약점 스캐너 6종
-> 깃허브 인기 오픈소스 보안 툴 11선
-> 쓸만한 무료 보안 툴 15선
---------------------------------------------------------------

이상적인 안티바이러스의 조건
일반적으로 안티바이러스 소프트웨어는 보안 위험이 현실화되기 전에 이를 효과적으로 제거해야 한다. 이는 악의적인 소프트웨어의 다운로드와 설치 또는 실행을 막을 수 있어야 한다는 것을 의미한다. 우리는 위조된 혹은 악의적인 웹사이트를 방문하거나 바이러스 파일이 첨부된 메일을 받거나 악성코드가 담긴 USB 드라이브를 사용하는 것만으로도 위협에 직면할 수 있다.

따라서 훌륭한 안티바이러스 소프트웨어는 사용자가 별도로 지정하기 전까지 지속적으로 이런 위협을 검사해야 한다. 또한 악의적인 파일로 판단한 파일은 안티바이러스 소프트웨어가 관리하는 별도의 저장 공간으로 격리하는 것이 좋다. 이렇게 옮겨진 파일이 악성코드로 알려진 것이라면 자동으로 삭제하거나 일반적인 문서로 복구하는 기능을 지원할 필요도 있다.

또한, 훌륭한 안티바이러스 스위트는 파일시스템에 어떤 변화가 있는지를 모니터링해야 한다. 랜섬웨어는 문서와 메일함 같은 사용자 파일을 빠르게 암호화한 후 원본을 파괴하는 악성코드다. 이미 다른 운영체제에서는 큰 돈이 오가는 심각한 범죄가 됐고 맥 사용자에게도 비슷한 상황이 될 가능성이 있다.

안티바이러스 소프트웨어는 설사 랜섬웨어 바이러스의 특정 내부 구조를 알고 있는 안티 멜웨어 시스템이 없다고 해도, 이런 패턴을 삭제하고 파일을 사용하지 못하도록 만들기 전에 중단시키는 기능을 반드시 지원해야 한다.

이번 테스트에서 최고 점수를 받은 소포스는 이 기능을 2018 업데이트를 통해 홈 프리미엄 버전에 추가했다. 어베스트, 트렌드 마이크로 안티바이러스(Trend Micro Antivirus) 같은 다른 업체는 이 기능 대신 특정 디렉터리의 파일을 수정할 권한을 부여하는 화이트리스트 프로그램 설정 기능을 제공한다. 특정 형태의 공격이 급속히 퍼질 때 매우 유용한 기능이다.

또한, 훌륭한 안티바이러스 소프트웨어는 컴퓨팅 자원을 최소한만 사용해야 한다. 특히 최근에는 안티바이러스의 모니터링 부하가 초기보다 더 가벼워지고, 빨라졌다. 멀티 코어 CPU가 백그라운드에서 안티바이러스 소프트웨어의 작업을 더 잘 처리하기 때문이다. 현재 실행중인 작업에도 영향을 거의 주지 않는다.

이런 핵심 기능 외에도 조작하기 편한 인터페이스와 추가 기능도 안티바이러스 소프트웨어를 선택하는 중요한 기준이다. 일부 안티바이러스 소프트웨어는 다양한 추가 기능을 제공하는 완전한 스위트 형태다. 이런 기능에는 핵심 파일 백업, 암호 관리자, 자녀 보호, 추적 방지와 프라이버시, 더 강력한 방화벽, PUA(Potentially Unwanted Applications) 차단 등이 있다.

프라이버시 우려
안티바이러스 제품, 특히 온라인 프라이버시를 개선하는 툴을 포함한 제품은, 개인 정보와 민감한 정보의 유출로부터 안전히다는 느낌을 줄 수 있다. 하지만 꼭 그런 것은 아니다. 근거없는 공포는 지양해야 하지만 '합당한 의심'은 계속 유지할 필요가 있다.

먼저 안티바이러스 제품은 관심 있게 모니터링하는 파일의 텍스트 전체를 클라우찀ᬏ翢드도 업로드할 수 있다. 별도의 툴을 통해 온라인에서 분석하기 위해서다. 이런 관행은 일반적이고 실용적이다. 일부 악성코드는 현재 실행중인 프로세스에 개입해 이런 작업을 한다.

또한, 안티바이러스 소프트웨어는 업체의 막대한 데이터베이스에 접속할 수 있다. 악성코드와 일치해 그들의 알고리즘을 실행하는 특징을 가진 파일을 테스트하기 위해서다. 보안 연구자들은 이런 결과를 이용해 새로운 바이러스와 웜, 트로이얀 목마 등을 발견한다. 이런 과정은 공공의 이익을 돕는 것이 분명하다. 그러나 서드파티 업체에 사용자의 파일 콘텐츠를 제공하는 것을 편안하게 받아들여야 한다는 것을 의미한다.

인테고의 프라이버시 설정

둘째, 안티바이러스 소프트웨어는 부분적으로 혹은 완전하게 클라우드 기반으로 URL과 악성코드 등을 확인한다. 따라서 사용자가 방문하는 모든 웹사이트의 URL과 파일 메타데이터, 파일의 서명, 사용자의 컴퓨터 하드웨어 정보, 실행중이거나 설치한 소프트웨어 리스트 등이 클라우드로 업로드될 수 있다. 일부 보안 업체는 이런 정책을 공개하고 다른 곳은 공개하지 않는다. 일부 제품은 정보 제공 여부를 사용자가 아예 선택할 수 없도록 한 경우도 있다.

셋째, 안티바이러스 소프트웨어 업체는 모니터링이나 차단 등을 위해 사용자 컴퓨터에서 일어나는 행위를 엿본다. 그리고 이 정보를 업체의 목적에 따라 활용한다. 일부 제품은 사용자가 이런 정보 수집을 거부할 수 있도록 선택사항을 제공한다. ciokr@idg.co.kr