2019.06.26

맥용 백신 툴 6종 비교 분석··· "1위는 소포스 엔드포인트"

Michael Nadeau | CSO
독일의 IT 보안 및 안티 바이러스 연구 업체 AV-테스트 인스티튜트(AV-TEST Institute)가 현재 기업에서 널리 사용하는 맥OS 모하비 10.14.3용 클라이언트 엔드포인트 보호 제품 6개를 골라 테스트한 결과를 공개했다. 평가 기준은 다음 3가지였다.

- 보호 : 지난 4개월 사이 널리 퍼진 악성코드 557개의 탐지와 방어
- 성능 : 자주 사용하는 애플리케이션을 다운로드, 설치하고 표준 소프트웨어 애플리케이션을 실행할 때, 그리고 파일을 로컬 혹은 네트워크를 통해 복사할 컴퓨터 속도를 떨어뜨리는 정도
- 사용성 : 정상 소프트웨어를 악성코드로 오탐지한 횟수 혹은 정상 소프트웨어를 설치, 사용할 때 오경보하는 횟수


이번 평가는 이 3가지 부문별로 6점 만점으로 평가해 최고 점수는 18점이다. 그리고 단 1개 제품만 18점 만점을 받았다. 바로 소포스 엔드포인트(Sophos Endpoint)다. 비트디펜더 엔드포인트 시큐리티(Bitdefender Endpoint Security), 이셋 엔드포인트 시큐리티(Eset Endpoint Security), 맥용 에프 시큐어 CP와 RDR(F-Secure CP and RDR for Mac)은 0.5점 차이로 만점을 놓쳤다. 테스트한 제품 목록과 결과는 다음과 같다.



한가지 분명히 할 것은 이번 테스트가 연구소 환경에서 진행됐다는 점이다. 따라서 여러 가지 위협 모델에 직면한 다양한 기업의 실세 시스템에서 다른 결과가 나올 수 있다. 즉, 연구소 환경에서 100% 탐지했다는 것이 곧 네트워크의 모든 안티바이러스 위협을 감지한다는 의미는 아니다. 새로운 악성코드 샘플을 분석해 안티바이러스 제품의 데이터베이스에 반영하는 데 며칠이 걸릴 수 있기 때문이다.

따라서 이번 AV 테스트 결과가 보여주는 것은 어떤 맥OS 엔드포인트 보호 제품이 악성코드 탐지 기반 측면에서 지속해서 훌륭한 성능을 보이는가, 시스템 성능에 가장 적은 영향을 주는가이다. 이는 개별 환경에 가장 적합한 제품은 고르는 적절한 출발점이기도 하다. 다음은 이번 테스트 결과를 알파벳 순으로 정리한 것이다.

1. 비트디펜더 엔드포인트 시큐리티 4.5
비트디펜더 엔드포인트 시큐리티는 보호와 사용성에서 만점을 받았다. 모든 샘플 악성코드를 탐지해냈다. 오경보나 오탐지도 없었다. 단 성능이 일관되지 않았다. 대부분 테스트에서 전체 제품 평균치를 넘어섰지만 애플리케이션 다운로드 속도에 큰 영향을 줘, 전체 제품 평균 7%보다 훨씬 높은 31%나 속도를 떨어뜨렸다. 성능 부분에서 0.5포인트 삭감된 이유다.

2. 크라우드스트라이크 팰컨 4.25
멋진 이름과 달리 크라우드스트라이크 팰컨(CrowdStrike Falcon)은 성능 부문에서 가장 낮은 5점을 받았다. 모든 악성코드 샘플을 탐지했고 오경보나 오탐지도 없었지만, 사람들이 자주 쓰는 애플리케이션을 설치할 때 전체 제품 평균 18%보다 3배 더 높은 62%나 속도를 떨어뜨렸다.

3. 엔실 엔드포인트 시큐리티 플랫폼 3.1
엔실 엔드포인트 시큐리티 플랫폼(Ensil Endpoint Security Platform)은 보호 부문에서 만점을 받았다. 그러나 성능 테스트에서 가장 낮은 점수를 기록했다. 표준 소프트웨어 애플리케이션의 실행 속도를 전체 제품 평균 48%보다 훨씬 높은 192% 더 늦췄다. 성능 부문에서 2점을 감점당한 이유다. 1회 오경보를 보내 사용성 측면에서도 0.5점 깎였다.

4. 이셋 엔드포인트 시큐리티 6.7
이셋 엔드포인트 시큐리티는 성능 부문에서 0.5점 감점됐지만 대부분 테스트에서 전체 제품 평균을 크게 벗어나지 않았다. 실제로 표준 소프트웨어 애플리케이션 실행 시 속도에 주는 영향이 전체 제품 평균의 절반에 그쳤다. 보호와 사용성 측면에서는 만점을 받았다.

5. 맥용 에프 시큐어 CP와 RDR 17.5
맥용 에프 시큐어 CP와 RDR의 유일한 약점은 단 1번 악성코드를 오탐지한 것이다. 그 밖의 대부분 테스트에서는 가장 높은 수준이어서 전체 제품 평균을 크게 넘어섰다. 예를 들어 표준 소프트웨어 애플리케이션의 실행 시 성능을 19% 떨어뜨렸는데 전체 제품 평균 48%보다 크게 낮은 것이다. 자주 사용하는 애플리케이션을 설치할 때의 속도 저하도 3%로 전체 제품 평균 18%보다 월등했다.

6. 소포스 엔드포인트 9.8
소포스 엔드포인트는 3개 모든 평가항목에서 만점을 받은 유일한 제품이었다. 성능 테스트에서 에프 시큐어와 비슷하거나 혹은 넘어섰고, 모든 악성코드 샘플을 탐지했다. 오경보도 오탐지도 전혀 없었다. ciokr@idg.co.kr



2019.06.26

맥용 백신 툴 6종 비교 분석··· "1위는 소포스 엔드포인트"

Michael Nadeau | CSO
독일의 IT 보안 및 안티 바이러스 연구 업체 AV-테스트 인스티튜트(AV-TEST Institute)가 현재 기업에서 널리 사용하는 맥OS 모하비 10.14.3용 클라이언트 엔드포인트 보호 제품 6개를 골라 테스트한 결과를 공개했다. 평가 기준은 다음 3가지였다.

- 보호 : 지난 4개월 사이 널리 퍼진 악성코드 557개의 탐지와 방어
- 성능 : 자주 사용하는 애플리케이션을 다운로드, 설치하고 표준 소프트웨어 애플리케이션을 실행할 때, 그리고 파일을 로컬 혹은 네트워크를 통해 복사할 컴퓨터 속도를 떨어뜨리는 정도
- 사용성 : 정상 소프트웨어를 악성코드로 오탐지한 횟수 혹은 정상 소프트웨어를 설치, 사용할 때 오경보하는 횟수


이번 평가는 이 3가지 부문별로 6점 만점으로 평가해 최고 점수는 18점이다. 그리고 단 1개 제품만 18점 만점을 받았다. 바로 소포스 엔드포인트(Sophos Endpoint)다. 비트디펜더 엔드포인트 시큐리티(Bitdefender Endpoint Security), 이셋 엔드포인트 시큐리티(Eset Endpoint Security), 맥용 에프 시큐어 CP와 RDR(F-Secure CP and RDR for Mac)은 0.5점 차이로 만점을 놓쳤다. 테스트한 제품 목록과 결과는 다음과 같다.



한가지 분명히 할 것은 이번 테스트가 연구소 환경에서 진행됐다는 점이다. 따라서 여러 가지 위협 모델에 직면한 다양한 기업의 실세 시스템에서 다른 결과가 나올 수 있다. 즉, 연구소 환경에서 100% 탐지했다는 것이 곧 네트워크의 모든 안티바이러스 위협을 감지한다는 의미는 아니다. 새로운 악성코드 샘플을 분석해 안티바이러스 제품의 데이터베이스에 반영하는 데 며칠이 걸릴 수 있기 때문이다.

따라서 이번 AV 테스트 결과가 보여주는 것은 어떤 맥OS 엔드포인트 보호 제품이 악성코드 탐지 기반 측면에서 지속해서 훌륭한 성능을 보이는가, 시스템 성능에 가장 적은 영향을 주는가이다. 이는 개별 환경에 가장 적합한 제품은 고르는 적절한 출발점이기도 하다. 다음은 이번 테스트 결과를 알파벳 순으로 정리한 것이다.

1. 비트디펜더 엔드포인트 시큐리티 4.5
비트디펜더 엔드포인트 시큐리티는 보호와 사용성에서 만점을 받았다. 모든 샘플 악성코드를 탐지해냈다. 오경보나 오탐지도 없었다. 단 성능이 일관되지 않았다. 대부분 테스트에서 전체 제품 평균치를 넘어섰지만 애플리케이션 다운로드 속도에 큰 영향을 줘, 전체 제품 평균 7%보다 훨씬 높은 31%나 속도를 떨어뜨렸다. 성능 부분에서 0.5포인트 삭감된 이유다.

2. 크라우드스트라이크 팰컨 4.25
멋진 이름과 달리 크라우드스트라이크 팰컨(CrowdStrike Falcon)은 성능 부문에서 가장 낮은 5점을 받았다. 모든 악성코드 샘플을 탐지했고 오경보나 오탐지도 없었지만, 사람들이 자주 쓰는 애플리케이션을 설치할 때 전체 제품 평균 18%보다 3배 더 높은 62%나 속도를 떨어뜨렸다.

3. 엔실 엔드포인트 시큐리티 플랫폼 3.1
엔실 엔드포인트 시큐리티 플랫폼(Ensil Endpoint Security Platform)은 보호 부문에서 만점을 받았다. 그러나 성능 테스트에서 가장 낮은 점수를 기록했다. 표준 소프트웨어 애플리케이션의 실행 속도를 전체 제품 평균 48%보다 훨씬 높은 192% 더 늦췄다. 성능 부문에서 2점을 감점당한 이유다. 1회 오경보를 보내 사용성 측면에서도 0.5점 깎였다.

4. 이셋 엔드포인트 시큐리티 6.7
이셋 엔드포인트 시큐리티는 성능 부문에서 0.5점 감점됐지만 대부분 테스트에서 전체 제품 평균을 크게 벗어나지 않았다. 실제로 표준 소프트웨어 애플리케이션 실행 시 속도에 주는 영향이 전체 제품 평균의 절반에 그쳤다. 보호와 사용성 측면에서는 만점을 받았다.

5. 맥용 에프 시큐어 CP와 RDR 17.5
맥용 에프 시큐어 CP와 RDR의 유일한 약점은 단 1번 악성코드를 오탐지한 것이다. 그 밖의 대부분 테스트에서는 가장 높은 수준이어서 전체 제품 평균을 크게 넘어섰다. 예를 들어 표준 소프트웨어 애플리케이션의 실행 시 성능을 19% 떨어뜨렸는데 전체 제품 평균 48%보다 크게 낮은 것이다. 자주 사용하는 애플리케이션을 설치할 때의 속도 저하도 3%로 전체 제품 평균 18%보다 월등했다.

6. 소포스 엔드포인트 9.8
소포스 엔드포인트는 3개 모든 평가항목에서 만점을 받은 유일한 제품이었다. 성능 테스트에서 에프 시큐어와 비슷하거나 혹은 넘어섰고, 모든 악성코드 샘플을 탐지했다. 오경보도 오탐지도 전혀 없었다. ciokr@idg.co.kr

X