악성코드 제거 및 백신 성능우수프로그램 12종

며칠전 방송통신위원회와 한국인터넷진흥원은 '2011년도 악성코드 제거 프로그램 실태조사 결과'를 발표하였다.
2011년은 또 많은 보안문제와 더불어 돌82넷 개인적으로도 악성코드 혹은 바이러스 덕분에 고생을 좀 하기도 했다.

'2011년도 악성코드 제거 프로그램 실태조사 결과'에서는 국내에서 제작, 판매되고 있는 77개사 202종(유료 181종, 무료 21종)의 악성코드 제거 프로그램을 대상으로 하였으며 악성코드 탐지 및 치료 성능, 이용약관 게재, 설치시 사용자 동의 여부, 업데이트 여부, 실시간 탐지 기능 등 39개 항목에 대해 4개월간 조사하였다.

2010년도에도 조사를 하였는데, 2010년도에 비해서 악성코드 샘플 치료 성능은 향상되었으나 여전히 오탐제품이나 불량백신도 제작 및 배포되고 있다고 하였다. 하지만 그러한 프로그램은 소개가 되어있지 않다.

조사를 했으면 불량백신들 리스트도 한번 쫙 뿌려주면 일반 사용자들이 더 알아듣기 쉽고, 불량백신을 피해 좋은백신을 설치해서 사용하지 않을까 돌82넷은 생각한다. 그리고 오탐제품(오진제품)은 세계적인 백신 제품들도 가끔 벌어지는 일이다. 물론 오탐(오진)율이 낮으면 좋지만...

암튼 악성코드 탐지·치료의 경우 3,000개의 신규 악성코드 샘플 중 2/3(2,000개) 이상을 탐지·치료한 프로그램은 2010년에 비해 두 배 가까이 증가(17.5% → 31.2%)하였으며, 실시간 감시기능을 갖춘 백신 프로그램도 늘어난 것(16% → 26.7%)으로 조사되었다.
그러나 자동 업데이트 기능을 갖춘 프로그램이 줄어들고(64.6% → 45%), 정상파일을 악성코드로 오인하여 이용자 피해를 유발할 수 있는 오탐 제품도 크게 증가(27.7% → 52%)한 것으로 나타나 이용자들의 제품 선택에 세심한 주의가 요구된다고 한다.

조사에 사용된 악성코드 샘플은 실제 침해사고에 악용되었던 샘플, 해외 2곳 이상의 지역에서 발견된 샘플, 3개 이상의 백신엔진에서 발견된 신규 악성코드를 활용하였다고 한다.

[ 악성코드제거프로그램 실태조사 결과자료(1.16).hwp 바로다운 ]

이번 조사 결과에 의해 '악성코드 제거 및 백신 성능우수프로그램 상위 12종'도 발표하였다.

[ 성능우수프로그램 선정 기준 - 출처 : 방송통신위원회 ]

기준	세부 내용
치료율 2/3 이상	신규 악성코드 샘플 3,000개 중 2,000개 이상을 탐지 및 치료 ※ 2010년과 동일한 기준임 (2,000개 샘플 중 1,333개 이상)
필수항목 준수	설치시 동의/약관, 레지스트리/파일 스캔, 오탐 등 필수항목을 준수하는 프로그램
실시간 탐지 지원	루트킷 등 은닉형 악성코드에 대응을 위해서 감염 전 실시간 탐지 지원 여부가 중요함
업체 신뢰도	다음과 같은 이유로 소비자가 신뢰할 수 없는 업체의 프로그램은 선정대상에서 제외 - 프로그램 배포에 문제가 발견된 업체 - 후속조치 대상 프로그램을 배포하는 업체 - 치료성능이 현격히 차이나는 제품을 배포하는 업체 - 관련 민원이 상대적으로 높은 업체
서비스 지속성	실태조사 당시에는 서비스가 이루어졌으나 결과 발표 시점에서 서비스가 중단된 제품은 제외

[ 악성코드 제거 및 백신 성능우수프로그램 12종 - 출처 : 방송통신위원회 ]

프로그램명	업체명	개인사용자 유료/무료 구분
다음툴바	다음커뮤니케이션	무료
노애드2+	미라지웍스	유료
V3 365 클리닉	안철수연구소	유료
V3 Lite	안철수연구소	무료
바이러스체이서 8.0	에스지에이	무료
알약 2.0	이스트소프트	무료
nProtect AVS 3.0	잉카인터넷	유료
바이로봇 Internet Security 2011	하우리	유료
내주치의 닥터	KT	ISP 무료(인터넷회선 가입자 무료)
U+ 인터넷 PC 안심이	LG U+	ISP 무료(인터넷회선 가입자 무료)
네이버 백신	NHN	무료
B인터넷클린	SK브로드밴드	ISP 무료(인터넷회선 가입자 무료)

대충보면 돌82넷도 한번씩 들어본 프로그램도 있고, 이름도 생소한 프로그램도 있다. 또 사용해 본 것도 있지만, 안 써본것이 더 많은 것 같다.
방송통신위원회와 한국인터넷진흥원(KISA)에서 발표를 한 만큼 믿기는 믿어야 겠지만, 일반적으로 인터넷에서 평판 좋은 백신 프로그램들은 그닥 몇몇개 밖에 나와있지 않다. 이번 조사에서 해외 유수의 백신 프로그램들도 조사대상에 포함이 된 것인지 알 길은 없다.
허나 세계적인 백신 프로그램도 조사대상에 포함이 되었는데, 순위권에 들지 못했다면 우리나라의 악성 환경에 아직 적응을 못했을 수도... 아님 오진(오탐)이 많아서 밀린 것인가? 백신, 아닌 순수 악성코드 진단/치료 기능만 가진 놈들만 추려서 조사를 한 것인지??

2011년도 악성코드 제거 프로그램 실태조사에서 조금 아쉬운 부분은 전체적인 프로그램들에 대해 평가한 점수와 프로그램들 리스트, 불량백신 리스트 등이다.
202종의 프로그램을 대상으로 하였다는데, 도대체 어떤 프로그램들을 대상으로 하였는지 궁금하다. 물론 정부기관이니까 알아서 하셨겠지만, 500종을 가지고 조사했다고 해도 알 길이 없다.
그리고 개별 프로그램들의 3,000개의 악성샘플을 가지고 점검했을 때 오진율이나 진단 점수들을 알려주면 진짜 알짜 정보가 아닐까 생각이 든다.

2012년도에는 상위의 우수프로그램들만 몇 개 발표하지말고 전체적인 자료를 공개해서 대한민국 전체 컴퓨터 사용자들이 불량백신은 피하고, 우수백신을 사용하는데 관련기관들이 앞장을 서주기 바란다.

마지막으로 일반 사용자들은 윈도우즈 보안업데이트를 게을리 하지 말고, 자동업데이트로 설정하거나 수동으로 한달에 한번씩이라도 꼭 업데이트를 해 주시기 바란다. 또한 적당한 백신 프로그램들을 설치해서 검사도 자주 해 주어야 자신의 컴퓨터를 안전하게 지킬 수 있을 것이다.