2012.11.29

"안티바이러스 소프트웨어, 예산 낭비일 뿐" 임퍼바 보고서

John E Dunn | Techworld
널리 사용되는 안티바이러스 소프트웨어가 새로운 맬웨어 위협 감지와 관련해 효율성이 낮으며 결과적으로 기업에게 있어 낭비를 야기하고 있다고 보안기업 임퍼바(Imperva)가 분석했다.

텔 아비브 대학이 임퍼바의 의뢰로 진행한 연구에 따르면, 바이러스토탈(VirusTotal) 시스템을 통해 82개의 신형 맬웨어 집합을 40여 종의 안티바이러스 제품을 통해 검사한 결과 검출률은 0에 수렴했다.

연구팀은 또 시간 경과에 따른 개선 수준을 확인하기 위해 1주일의 간격을 두고 스캔했는데, 그 결과 가장 우수한 성닁 제품에서조차도 과거에 감지하지 못했던 샘플을 추가하는데 최소 3주가 걸리는 것을 확인했다고 전했다.

이 밖에 절반에 이르는 안티바이러스 소프트웨어는 12개의 파일을 추후 분석할 때도 제대로 감지해내지 못했으며, 감지한 경우에도 단순히 '비분류된 맬웨어'로 표시되는 등 맬웨어 제거와 관련해 효율적이지 못했다는 설명이다.

한편 연구진은 어떤 안티바이러스 스윗이 가장 우수한 성능을 보이는지 말하기 어렵다면서, 단 시장에서의 인기와 성능 사이에는 별다른 상관관계가 없었다고 전했다. 이들이 최종적으로 추천한 2개의 무료 안티바이러스 제품은 아바스트(Avast)와 에미소프트(Emisoft)였다. 그들은 이들이 맥아피와 함께 수용할 만한 성능을 가졌다고 평가했다.

임퍼바는 기업·기관들이 법적 제도적 규제로 인해 상용 안티바이러스 소프트웨어를 구입하고 있다면서 이들이 무료 안티바이러스 소프트웨어를 도입하도록 허용해야 한다고 제안했다.

임퍼바 보고서는 "안티바이러스 소프트웨어가 필요없다고 말하는 것이 아니다. 우리가 제안하는 것은 보안 관련 비용을 재조정하고 현대화하자는 것"이라고 기술하고 있다.

임퍼바는 또 안티바이러스 스위트 구매 비용이 전체 보안 소프트웨어 예산의 1/3에 달한다는 가트너의 조사를 언급하며, 이러한 투자가 실익을 거두지 못하고 있다고 덧붙였다.

임퍼바의 아미차이 슐만 CTO는 "새롭게 만들어지는 바이러스들이 손쉽게 안티바이러스 솔루션을 회피하고 있다. 기업 보안 부분의 예산이 낭비되고 있는 것"이라고 말했다.

그는 이어 "보안 착각을 일으키는 안티바이러스 솔루션에 수십 억 달러의 투자를 지속해서는 안된다. 무료 솔루션이 유료 솔루션보다 더 나은 성능을 보이는 현실에서는 특히 그렇다"라고 전했다. ciokr@idg.co.kr



2012.11.29

"안티바이러스 소프트웨어, 예산 낭비일 뿐" 임퍼바 보고서

John E Dunn | Techworld
널리 사용되는 안티바이러스 소프트웨어가 새로운 맬웨어 위협 감지와 관련해 효율성이 낮으며 결과적으로 기업에게 있어 낭비를 야기하고 있다고 보안기업 임퍼바(Imperva)가 분석했다.

텔 아비브 대학이 임퍼바의 의뢰로 진행한 연구에 따르면, 바이러스토탈(VirusTotal) 시스템을 통해 82개의 신형 맬웨어 집합을 40여 종의 안티바이러스 제품을 통해 검사한 결과 검출률은 0에 수렴했다.

연구팀은 또 시간 경과에 따른 개선 수준을 확인하기 위해 1주일의 간격을 두고 스캔했는데, 그 결과 가장 우수한 성닁 제품에서조차도 과거에 감지하지 못했던 샘플을 추가하는데 최소 3주가 걸리는 것을 확인했다고 전했다.

이 밖에 절반에 이르는 안티바이러스 소프트웨어는 12개의 파일을 추후 분석할 때도 제대로 감지해내지 못했으며, 감지한 경우에도 단순히 '비분류된 맬웨어'로 표시되는 등 맬웨어 제거와 관련해 효율적이지 못했다는 설명이다.

한편 연구진은 어떤 안티바이러스 스윗이 가장 우수한 성능을 보이는지 말하기 어렵다면서, 단 시장에서의 인기와 성능 사이에는 별다른 상관관계가 없었다고 전했다. 이들이 최종적으로 추천한 2개의 무료 안티바이러스 제품은 아바스트(Avast)와 에미소프트(Emisoft)였다. 그들은 이들이 맥아피와 함께 수용할 만한 성능을 가졌다고 평가했다.

임퍼바는 기업·기관들이 법적 제도적 규제로 인해 상용 안티바이러스 소프트웨어를 구입하고 있다면서 이들이 무료 안티바이러스 소프트웨어를 도입하도록 허용해야 한다고 제안했다.

임퍼바 보고서는 "안티바이러스 소프트웨어가 필요없다고 말하는 것이 아니다. 우리가 제안하는 것은 보안 관련 비용을 재조정하고 현대화하자는 것"이라고 기술하고 있다.

임퍼바는 또 안티바이러스 스위트 구매 비용이 전체 보안 소프트웨어 예산의 1/3에 달한다는 가트너의 조사를 언급하며, 이러한 투자가 실익을 거두지 못하고 있다고 덧붙였다.

임퍼바의 아미차이 슐만 CTO는 "새롭게 만들어지는 바이러스들이 손쉽게 안티바이러스 솔루션을 회피하고 있다. 기업 보안 부분의 예산이 낭비되고 있는 것"이라고 말했다.

그는 이어 "보안 착각을 일으키는 안티바이러스 솔루션에 수십 억 달러의 투자를 지속해서는 안된다. 무료 솔루션이 유료 솔루션보다 더 나은 성능을 보이는 현실에서는 특히 그렇다"라고 전했다. ciokr@idg.co.kr

X