2019.06.17

리뷰 | 맥용 멀웨어바이츠 프리미엄, '실용적' 보안 방식은 장점이자 단점

Ian Paul | Macworld
멀웨어바이츠(Malwarebytes)가 안티바이러스 제품의 대체재로써 새롭게 자리매김하려 하고 있다. 이 제품은 그동안 귀찮은 몇몇 악성코드를 찾아 없애는 앱으로 더 유명했다. 기존의 주요 보안 소프트웨어가 하지 못했던 기능이다.

그러나 2016년 12월 유료 버전 멀웨어바이츠 프리미엄을 내놓으면서 앱을 전면 개편했다. 보안 소프트웨어로써 관련 기능을 지원하는 새로운 버전이었다. 업체는 블로그를 통해 "멀웨어바이츠 3.0은 기존의 안티바이러스 소프트웨어를 대체할 수 있다"라고 주장했다.

현재 멀웨어바이츠는 2가지 버전으로 제공된다. 무료 버전은 스캔을 통해 악성코드를 감지해 제거한다. 유료인 멀웨어바이츠 프리미엄으로 업그레이드하면 실시간 감지를 지원하고 애드웨어와 원치 않는 소프트웨어를 차단하는 기능을 추가로 쓸 수 있다. 자동 업데이트, 사용자가 설정한 주기로 스캔할 수도 있다. 유료 버전의 가격은 1대당 연 40달러, 10대 기준 연 60달러다.

멀웨어바이츠는 지난 수년간 악성코드 제거 부문에서 신뢰를 쌓아왔다. 그러나 일반적인 보안 제품과 비교했을 때 보안에 접근하는 방식이 조금 다르다. 필자는 이번 리뷰를 위해 오브젝티브시(ObjectiveSee) 악성코드 라이브러리에 올라온 샘플을 테스트해봤고, 멀웨어바이츠가 다른 안티바이러스 업체와 다른 방식으로 작동하는 차이점을 발견했다.
 
맥용 멀웨어바이츠의 대시보드

멀웨어바이츠는 널리 알려진 다양한 악성코드를 잘 식별했다. 예를 들어 칼리스토(Calisto) 악성코드를 아무 문제 없이 찾아냈다. 오션 로터스(Ocean Lotus)는 다른 앱이 잘 감지 못하는 악성코드다. 애플의 자체 보안 기능이 일부 변종을 찾아냈을 뿐이다. 반면 멀웨어바이츠는 오션 로터스가 감염된 후 이를 스캔해 찾아냈다. 그동안 멀웨어바이츠의 가장 강력한 장점으로 꼽히는 기능이기도 했다.

이후 필자는 이 앱이 다양한 랜섬웨어에 얼마나 잘 대응하는지 보기 위해 맥랜섬(MacRansom ) 샘플을 골랐다. 그러나 멀웨어바이츠는 이를 다운로드해 설치하고 실제 작동하는 동안 감지하지 못했다. 바로 이 점에 서두에 언급한 이 앱의 독특한 작동 방식이다.

멀웨어바이츠는 랜섬웨어 감지에 실패했다.

필자는 업체에 맥랜섬을 감지하지 못한 이유를 물었다. 이에 대해 멀웨어바이츠의 맥과 모바일 담당 이사인 토마스 리드는 "2017년 맥랜섬에 대해 보호 기능을 추가했지만 1년 후 중단했다. 2018년까지 실제 사용 환경에서는 여름 맥랜섬이 단 1개도 발견되지 않았기 때문이다. 결국 관련 룰을 데이터베이스에서 삭제했다. 우리는 이미 사라진 악성코드를 계속 감지할 필요가 없다고 봤다. 사용자에 어떤 실익도 주지 않으면서 스캔 시간만 늘리기 때문이다"라고 말했다.

보안 업계에서 이런 방식은 일반적인 것이 아니다. 그러나 멀웨어바이츠는 이런 방식이 더 실용적이라고 믿는다. 그러나 일반 사용자가 아무런 의심 없이 랜섬웨어에 감염되면 악성코드의 가장 위험한 부분 중 하나에 직면하는 것이다. 랜섬웨어는 사용자의 모든 파일을 암호화한 후 이 암호화를 해제하는 대가를 요구한다. 일반적으로 익명의 비트코인을 활용한다. 심지어 이렇게 돈을 주고 난 후에도 암호화된 파일을 풀어주지 않는 경우도 있다. 최근에는 랜섬웨어가 일반 사용자보다 기업에 더 큰 문제가 되고 있다. 일반 사용자에 초점을 맞춘 멀웨어바이츠가 일부 랜섬웨어 감지 기능을 데이터베이스에서 삭제한 것에는 이런 변화도 고려됐을 것이다.

액티브 스캔 중인 멀웨어바이츠

멀웨어바이츠의 스캔 속도가 다른 보안 솔루션보다 더 빠른 것은 분명하다. 즉 일반적인 보안 위협에 더 빠르게 대응할 수 있다는 의미다. 그러나 이는 곧 이 제품은 메인 보안 솔루션이 될 수 없으며 추가로 다른 툴이 더 필요할 수 있음을 가리키는 것이기도 하다(물론 이는 필자의 의견이고 동의하지 않는 맥 사용자도 있을 것이다). 한편 윈도우 버전의 경우 멀웨어바이츠가 매우 높은 평가를 받고 있다. 2019년 5월 AV-테스트에서 99.2% 탐지율을 보였다. AV-테스트의 악성코드 테스트에서는 3월과 4월 탐지율이 99.5%였다. 2019년 4월에는 제로데이 악성코드 공격과 웹, 이메일 위협 테스트에서 100%를 기록했다.

멀웨어바이츠의 인터페이스는 전체적으로 단순하고 기능적이다. 메뉴 구성을 보면 왼쪽에 기능이 순서대로 정리됐고 오른쪽에 대시보드가 배치됐다. 대시보드를 통해 보호 여부를 알 수 있고 스캔을 시작하는 버튼도 여기에 있다. 왼쪽 메뉴를 보면 '스캔' 섹션과 감염된 파일의 격리 관리, 보고서, 설정 등으로 구성됐다. 멀웨어바이츠 프리미엄이 기능이 많은 것은 아니다. 그러나 컴퓨터를 위협으로부터 모니터링하고 이를 제거하는 기능을 충실하게 지원한다.

현재 시장에는 훌륭한 보안 업체의 멋진 제품이 많다. 그러나 우리의 테스트 방법에 꼭 맞는 제품은 꼽기는 어려웠다. 멀웨어바이츠가 ?번째' 보안 툴로 탁월하다는 것은 이론의 여지가 없다. 그러나 제1의 보안 툴로써는 어떨까? 맥의 설정을 기본으로 사용하고 있다면 제1의 보안 툴이 될 수도 있을 것이다. 맥OS는 다양한 내장 보안 기능이 지원해 악성코드가 처음에 공격하기가 쉽지 않으므로 이 제품은 딱 필요한 추가 기능을 지원한다. 그러나 만약 멀웨어바이츠의 '독특한' 보안 방식이 마음에 걸린다면, 필자는 다른 제품을 찾아보기를 권한다. ciokr@idg.co.kr



2019.06.17

리뷰 | 맥용 멀웨어바이츠 프리미엄, '실용적' 보안 방식은 장점이자 단점

Ian Paul | Macworld
멀웨어바이츠(Malwarebytes)가 안티바이러스 제품의 대체재로써 새롭게 자리매김하려 하고 있다. 이 제품은 그동안 귀찮은 몇몇 악성코드를 찾아 없애는 앱으로 더 유명했다. 기존의 주요 보안 소프트웨어가 하지 못했던 기능이다.

그러나 2016년 12월 유료 버전 멀웨어바이츠 프리미엄을 내놓으면서 앱을 전면 개편했다. 보안 소프트웨어로써 관련 기능을 지원하는 새로운 버전이었다. 업체는 블로그를 통해 "멀웨어바이츠 3.0은 기존의 안티바이러스 소프트웨어를 대체할 수 있다"라고 주장했다.

현재 멀웨어바이츠는 2가지 버전으로 제공된다. 무료 버전은 스캔을 통해 악성코드를 감지해 제거한다. 유료인 멀웨어바이츠 프리미엄으로 업그레이드하면 실시간 감지를 지원하고 애드웨어와 원치 않는 소프트웨어를 차단하는 기능을 추가로 쓸 수 있다. 자동 업데이트, 사용자가 설정한 주기로 스캔할 수도 있다. 유료 버전의 가격은 1대당 연 40달러, 10대 기준 연 60달러다.

멀웨어바이츠는 지난 수년간 악성코드 제거 부문에서 신뢰를 쌓아왔다. 그러나 일반적인 보안 제품과 비교했을 때 보안에 접근하는 방식이 조금 다르다. 필자는 이번 리뷰를 위해 오브젝티브시(ObjectiveSee) 악성코드 라이브러리에 올라온 샘플을 테스트해봤고, 멀웨어바이츠가 다른 안티바이러스 업체와 다른 방식으로 작동하는 차이점을 발견했다.
 
맥용 멀웨어바이츠의 대시보드

멀웨어바이츠는 널리 알려진 다양한 악성코드를 잘 식별했다. 예를 들어 칼리스토(Calisto) 악성코드를 아무 문제 없이 찾아냈다. 오션 로터스(Ocean Lotus)는 다른 앱이 잘 감지 못하는 악성코드다. 애플의 자체 보안 기능이 일부 변종을 찾아냈을 뿐이다. 반면 멀웨어바이츠는 오션 로터스가 감염된 후 이를 스캔해 찾아냈다. 그동안 멀웨어바이츠의 가장 강력한 장점으로 꼽히는 기능이기도 했다.

이후 필자는 이 앱이 다양한 랜섬웨어에 얼마나 잘 대응하는지 보기 위해 맥랜섬(MacRansom ) 샘플을 골랐다. 그러나 멀웨어바이츠는 이를 다운로드해 설치하고 실제 작동하는 동안 감지하지 못했다. 바로 이 점에 서두에 언급한 이 앱의 독특한 작동 방식이다.

멀웨어바이츠는 랜섬웨어 감지에 실패했다.

필자는 업체에 맥랜섬을 감지하지 못한 이유를 물었다. 이에 대해 멀웨어바이츠의 맥과 모바일 담당 이사인 토마스 리드는 "2017년 맥랜섬에 대해 보호 기능을 추가했지만 1년 후 중단했다. 2018년까지 실제 사용 환경에서는 여름 맥랜섬이 단 1개도 발견되지 않았기 때문이다. 결국 관련 룰을 데이터베이스에서 삭제했다. 우리는 이미 사라진 악성코드를 계속 감지할 필요가 없다고 봤다. 사용자에 어떤 실익도 주지 않으면서 스캔 시간만 늘리기 때문이다"라고 말했다.

보안 업계에서 이런 방식은 일반적인 것이 아니다. 그러나 멀웨어바이츠는 이런 방식이 더 실용적이라고 믿는다. 그러나 일반 사용자가 아무런 의심 없이 랜섬웨어에 감염되면 악성코드의 가장 위험한 부분 중 하나에 직면하는 것이다. 랜섬웨어는 사용자의 모든 파일을 암호화한 후 이 암호화를 해제하는 대가를 요구한다. 일반적으로 익명의 비트코인을 활용한다. 심지어 이렇게 돈을 주고 난 후에도 암호화된 파일을 풀어주지 않는 경우도 있다. 최근에는 랜섬웨어가 일반 사용자보다 기업에 더 큰 문제가 되고 있다. 일반 사용자에 초점을 맞춘 멀웨어바이츠가 일부 랜섬웨어 감지 기능을 데이터베이스에서 삭제한 것에는 이런 변화도 고려됐을 것이다.

액티브 스캔 중인 멀웨어바이츠

멀웨어바이츠의 스캔 속도가 다른 보안 솔루션보다 더 빠른 것은 분명하다. 즉 일반적인 보안 위협에 더 빠르게 대응할 수 있다는 의미다. 그러나 이는 곧 이 제품은 메인 보안 솔루션이 될 수 없으며 추가로 다른 툴이 더 필요할 수 있음을 가리키는 것이기도 하다(물론 이는 필자의 의견이고 동의하지 않는 맥 사용자도 있을 것이다). 한편 윈도우 버전의 경우 멀웨어바이츠가 매우 높은 평가를 받고 있다. 2019년 5월 AV-테스트에서 99.2% 탐지율을 보였다. AV-테스트의 악성코드 테스트에서는 3월과 4월 탐지율이 99.5%였다. 2019년 4월에는 제로데이 악성코드 공격과 웹, 이메일 위협 테스트에서 100%를 기록했다.

멀웨어바이츠의 인터페이스는 전체적으로 단순하고 기능적이다. 메뉴 구성을 보면 왼쪽에 기능이 순서대로 정리됐고 오른쪽에 대시보드가 배치됐다. 대시보드를 통해 보호 여부를 알 수 있고 스캔을 시작하는 버튼도 여기에 있다. 왼쪽 메뉴를 보면 '스캔' 섹션과 감염된 파일의 격리 관리, 보고서, 설정 등으로 구성됐다. 멀웨어바이츠 프리미엄이 기능이 많은 것은 아니다. 그러나 컴퓨터를 위협으로부터 모니터링하고 이를 제거하는 기능을 충실하게 지원한다.

현재 시장에는 훌륭한 보안 업체의 멋진 제품이 많다. 그러나 우리의 테스트 방법에 꼭 맞는 제품은 꼽기는 어려웠다. 멀웨어바이츠가 ?번째' 보안 툴로 탁월하다는 것은 이론의 여지가 없다. 그러나 제1의 보안 툴로써는 어떨까? 맥의 설정을 기본으로 사용하고 있다면 제1의 보안 툴이 될 수도 있을 것이다. 맥OS는 다양한 내장 보안 기능이 지원해 악성코드가 처음에 공격하기가 쉽지 않으므로 이 제품은 딱 필요한 추가 기능을 지원한다. 그러나 만약 멀웨어바이츠의 '독특한' 보안 방식이 마음에 걸린다면, 필자는 다른 제품을 찾아보기를 권한다. ciokr@idg.co.kr

X