독일의 보안제품 테스트 기관인 'AV-TEST'에서 2015 맥용 안티바이러스 벤치마크 결과를 발표했습니다.
'AV-TEST'는 세계적으로 공신력을 인정받고 있는 독일의 보안제품 민간 테스트 기관으로, 지금까지는 주로 윈도와 안드로이드에 대한 테스트를 진행해 왔는데 2014년부터 맥용 안티바이러스 제품을 벤치마크하고 있습니다. 즉, AV-TEST 벤치마크는 지난해에 이어 올해가 두 번째입니다.
AV-TEST는 보고서 서두에서 현재까지 알려진 윈도우 멀웨어 개수가 4억 5천만개를 초과하는 반면에, 맥을 노린 멀웨어는 수천 개 수준이라고 밝혔습니다.
그러나 쉘 명령어만으로 관리자 권한을 획득할 수 있는 취약점을 비롯해, Xcode의 트로이목마 버전인 'XcodeGhost', OS X의 보안 기능인 게이트키퍼를 우회할 수 있는 취약점이 발견되는 등 보안 공격 빈도 증가와 보안 취약점 증대로 맥 플랫폼도 보안에 대한 우려가 커지고 있다고 설명했습니다. 이에 맥 사용자도 적절한 안티바이러스 제품을 설치하는 등의 사전예방을 통해 악성 공격에 철저히 대비할 때라고 말했습니다.
이번 벤치마크 결과는 2015년 12월까지의 데이터를 바탕으로, Avast∙Avira∙Bitdefender∙Kaspersky 등 맥 사용자들에게 비교적 많은 선택을 받는 글로벌 안티바이러스 솔루션 13종을 테스트한 것입니다. 벤치마크의 주요 측정 항목은 악성코드를 얼마나 잘 잡아내는가(탐지율), 컴퓨터를 얼마나 느리게 만드는가(성능저하) 부문으로 나뉘어 진행됐습니다. 참고로 2014년 결과는 앞서 별도의 포스트로 소개해 드린 적이 있으니 비교해서 보실 분들은 참고하시기 바랍니다.
테스트 결과를 짧게 요약하면, 비트디펜트의 독주와 시만텍 노튼 시큐리티의 약진입니다. 무료 솔루션 중에선 소포스 안티바이러스가 가장 좋은 평가를 받았습니다.
악성코드 탐지율
"대부분의 제품에서 만족스러운 결과가 나왔다.
Avast, Avira, Bitdefender, ESET, Kaspersky, SentinelOne, Sophos 및 Symantec 등 상위 8개 제품은 보안 위협을 100% 탐지해냈으며 오진은 전혀 없는 것으로 나타났다. 이 가운데 눈길을 끄는 제품은 'SentinelOne'의 결과인데, 최신 세대의 안티바이러스 제품으로, 악성코드를 식별하는 서명 데이터베이스 없이 작동하는 것이 특징이다. 오로지 행동에 근거해 악성코드를 탐지한다.
지난해 유료화된 ClamXav를 비롯해 Webfoot, F-Secure의 탐지율은 겨우 76.2~88.1%에 불과했다. 심지어 깨끗한 파일을 악성코드로 잘못 인식하기도 했다. 이 세 가지 솔루션은 우리의 보안 인증서를 획득하지 못했다."
- AV-TEST
시스템 성능에 끼치는 영향
"유저들은 안티바이러스 때문에 시스템 성능이 느려진다는 불만을 끊임없이 제기해왔다. 이러한 주장이 사실인지 아니면 상상인지를 가늠하기 위해 속도 테스트를 실시했다.
∙ 26.6GB 크기의 파일을 Mac으로 복사하는 데 걸린 시간 (가장 짙은 색)
∙ 26.6GB 파일의 MD5 해시를 계산하는 데 걸린 시간 (중간으로 짙은 색)
∙ 일련의 테스트 파일을 다운로드하는 데 걸린 시간 (가장 옅은 색)맥에 아무런 제품이 설치되지 않았을 때 걸린 시간이 146초인 것을 확인하고, 각각의 제품을 설치한 뒤 같은 구성의 테스트를 진행했다. 가장 우수한 결과를 보인 솔루션은 ClamXav와 Panda, Bitdefender, 그리고 Symantec 제품으로, 베이스라인과 비교해 평균 10% 정도의 성능 저하가 발생했다. 실사용에 있어 크게 체감하기 어려운 수준이다. 그밖에 Sophos는 +20%, Avira는 +40%, SentinelOne은 80% 가까이 성능이 느려졌으며, F-Secure은 120%가 넘는 성능 저하가 발생했다. Avast는 파일을 다운로드하는 동시에 바이러스 여부를 진단하는 까닭에 다른 솔루션과 비교해 평균 4배 정도의 시간이 더 소요됐다. (다른 제품은 파일 다운로드 후 진단)
- AV-TEST
벤치마크 총평
총 8종의 안티바이러스 제품이 모든 보안 위협을 감지했다. 이 가운데 세 가지 제품은 무료 솔루션이다. 하지만 시스템에 가장 적은 부하를 주는, 최적의 보안 성능을 갖춘 솔루션을 추구한다면 선택의 폭이 상당히 줄어든다. 비트디펜더(BitDefender)와 시만텍의 노턴 시큐리티(Norton Security)가 그것이다. 100% 탐지율을 기록하는 동시에 대략 10% 안팍의 성능 저하만 보였다. 둘 다 유료 솔루션이다.
무료 솔루션 중에서는 소포스 안티바이러스(Sophos Anti-Virus)를 눈여겨 볼만 하다. 시스템 성능이 20% 저하됐지만, 보안 위협을 100% 탐지했다. 다른 무료 솔루션 중에도 탐지율이 100%인 제품이 있지만, 40~170%에 달하는 성능저하가 발생했고 이는 용납할 수 없는 수준이다.
참고: 맥앱스토어/제작사 판매 버전간에 기능과 성능 차이가 있다. 이번 테스트는 제작사 판매 버전을 기준으로 삼았다."
- AV-TEST
비고 (알파벳순)
이름 | 탐지율 | 성능 영향도 | 가격 | 배포처 |
---|---|---|---|---|
Avast! Free Antivirus |
100% | 407초 | 무료 | 링크 |
Avira Free Antivirus | 100% | 207초 | 무료 | 링크 |
*Bitdefender Antivirus for Mac | 100% | 163초 | 39.95달러/1년 | 링크 |
ClamXav | 88.1% | 161초 | 29.95달러/1회 | 링크 |
ESET Cyber Security Pro | 100% | 183초 | 59.95달러/1년 | 링크 |
F-Secure Anti-Virus for Mac | 76.2% | 325초 | 49.99달러/1년 | 링크 |
Intego VirusBarrier | 92.9% | 278초 | 39.99달러/1년 | 링크 |
Kaspersky Internet Security | 100% | 224초 | 59.95달러/1년 | 링크 |
Panda Antivirus | 95.2% | 162초 | 54.95달러/1회 | 링크 |
SentinelOne EDR | 100% | 268초 | 45달러/1년 | 링크 |
*Sophos Anti-Virus | 100% | 176초 | 무료 | 링크 |
*Symantec Norton Internet Security |
100% | 163초 | 39.90유로/1년 | 링크 |
Webroot Secure Anywhere | 78.6% | 312초 | 29.99달러/1년 | 링크 |
참조
• AV-TEST: More Security for Mac OS X: 13 Security Packages Put to the Test
관련 글
• 맥용 안티바이러스 제품 18종 벤치마크 테스트 결과
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'
• 비트디펜더사의 맥용 백신 프로그램 'Virus Scanner Plus'
• 맥을 겨냥한 멀웨어, 정말 증가하고 있을까?