시판중인 안티스파이웨어 제품의 상당수가 성능과 신뢰도에 문제가 있다는 조사결과가 나왔다.
한국원자력연구소가 최근 시중에 유통중인 안티스파이웨어에 대해 자체 성능시험을 한 결과에 따르면 상당수 제품에서 소비자에게 정확한 감염 및 결제 정보를 제공하지 않거나 탐지 성능을 부풀리는 문제들이 발견된 것으로 나타났다.
한국원자력연구소가 공개한 평가 기준은 ▲작동 속도 ▲쿠키탐지여부 ▲타사 제품의 스파이웨어 간주 여부 ▲오탐지 비율 ▲적절한 진단명 제공 여부 ▲상세 정보 및 경로 제공 여부 ▲유저 인터페이스의 적정성 등이었다.
스파이웨어는 지난해부터 그 심각성이 더해가고 있는 신종 보안 위협. 이에 따라 수요가 폭증하면서 안티스파이웨어 제품이 시장에 쏟아지고 있는 상황이다.
가장 크게 지적된 것은 상세정보를 제공하지 않고 있다는 점이다. 원자력연구소의 15개 시험대상 제품 중 단 한 개만 상세정보를 제공하고 있었다.
한국원자력연구소는 "많은 제품이 상세 경로가 일부 삭제돼 있었다"며 "소비자에게 정확한 정보를 제공한다는 측면에서 각 제조업체들이 특히 신경을 써야 할 부분"이라며 지적했다.
한국원자력연구소는 "시험된 제품들 중에는 오후 8시에 유료결제를 했을 경우 24시간 이후가 아닌 당일 자정에 치료 권한이 종료되는 경우도 있었다"며 소비자들에게 유료 결제 기준을 꼼꼼히 확인할 것을 권고했다. 연구소는 이에따라 "다양한 기간으로 설정돼 있는 결제 단위를 연 단위로 통일시켜야 소비자들이 쉽게 가격을 비교할 수 있다"고 조언했다.
이외에도 한국원자력연구소는 "동일한 파일을 다양한 명칭의 스파이웨어로 화면에 표시해 마치 여러 개의 스파이웨어를 탐지한 것처럼 꾸미는 제품도 있었다"며 "검역소를 설치하지 않은 제품도 60%나 됐다"고 설명했다.
실제로 일반 사용자들의 경우 탐지 후 제시된 스파이웨어의 개수를 확인할 뿐 내용을 자세히 살펴보지 않아 업체들의 '탐지 결과 부풀리기' 편법을 모르고 지나치는 경우가 많다. 또한 정상적 파일을 스파이웨어로 간주하는 경우 때문에 검역소를 반드시 설치돼야 하는데도 이 같은 조치를 취하지 않은 제품도 있었던 것.
한국원자력연구소는 "사용자에게 묻지도 않고 재부팅을 해 진행 중인 작업에 손실을 입히거나 심지어 시작페이지를 바꾸는 제품도 눈에 띄었다"고 전했다.
상당수 안티스파이웨어 제품에 문제가 있다는 한국원자력연구소의 성능시험 결과는 최근 조사된 대학생들의 보안 의식 결과와 맞물려 많은 우려를 자아내게 한다.
이달 중순 안철수연구소가 서울소재 9개 대학교 320명을 대상으로 실시한 보안의식 설문조사에 따르면 응답자의 61%(195명)가 스파이웨어로 인한 피해를 경험한 것으로 나타났다.
그러나 전체 응답자의 31%(100명)가 컴퓨터 작동 속도의 저하 등 이상이 느껴질 때, 7%(23명)는 스파이웨어에 관한 기사를 읽었을 때 안티스파이웨어 제품을 사용한다고 답해 사용자 상당수가 스파이웨어로 인한 위협에 제대로 대비하지 못하고 있는 것으로 드러났다.
점증하는 스파이웨어 위협을 사용자들이 충분히 인식하지 못하고 있는 데다 시판되고 있는 일부 안티스파이웨어 제품들의 경우 성능을 신뢰할 수 없는 상황까지 겹치고 있는 셈이다.
보안 업계에서는 "경쟁사 제품을 스파이웨어로 인식하는 제품이 버젓이 시장에 나오는 것이 현실"이라며 "아직은 시장이 형성되고 있는 단계인만큼 소비자의 냉정한 평가와 업체들의 품질 개선 노력이 뒤따라야 한다"고 말했다.
이정호기자 sunrise@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기