안티바이러스 선택방법

 

이번 평가의 최우수 제품으로는 카스퍼스키의 Small Office Security 4.0이 선정됐으며 빗디펜더 GravityZone Business SecurityPanda Endpoint Protection Plus 7.20이 각각 2위와 3위로 그 뒤를 이었다. 이하에 자신에게 맞는 안티바이러스를 선택하는 방법과 이번 평가에 포함된 프로그램 14종의 순위를 매긴 기준을 고새한다.

 

소기업을 운영하는 사람들은 회사의 설립과 경영에 엄청난 노력을 기울이지만 보안에도 그만한 심혈을 기울이는지는 다시 생각할 부분이다. 오늘날은 금융정보부터 가족사진까지 모든 정보가 온라인에 보관되는 세상이다. 이러한 정보기술 발달과 함께 맬웨어 그리고 해커와 같은 신종위협이 등장했다. 울타리를 세우고 문을 잠그는 식의 대응방식으로는 충분하지 않고 가상세계의 경비견이 필요하다. 안티바이러스 소프트웨어를 통해 온라인상의 위협과 공격으로부터 기업보안을 지킬 수 있다.

 

여기에서는 소기업용 안티바이러스 제품 상위 14종을 선정했다. 컴퓨터 몇 대를 사용하든 여러 기기가 연결된 정교한 네트워크를 운용하든 이들 제품은 업무상 보안소요를 충족한다는 기능성 면에서 상이한 특징을 가지고 있다. 또한 여기서 언급한 업체들이 제공하는 다른 제품이 개별 사용자의 환경에 보다 적합할 수도 있기 때문에 자신 그리고 자기 회사에게 가장 중요한 기능이 무엇인지를 판단하고 적극적으로 제품조사를 할 필요가 있다.

 

만약 여기서 평가된 제품 중에 관심을 끄는 제품이 있다면 해당 업체가 보안강화 혹은 기능강화를 위해 다른 제품을 추가 제공할 가능성이 있다. 시중에는 다양한 안티바이러스 소프트웨어가 존재하며 프리웨어도 있다. 하지만 기업, 직원, 플라이언트 보호를 위해서는 안티바이러스 기본기능보다 훨씬 많은 부분이 요구된다. 여기서 평가된 제품들은 강화된 기능을 갖추고 안티바이러스 및 보안소프트웨어에 대한 외부평가기관으로서 국제적으로 인정받는 AV-TEST에서 높은 평가를 획득했다.

 

안티바이러스 소개

 

안티바이러스라는 용어는 다양한 의미로 혼용된다. 안티바이러스(antivirus)란 유해한 프로그램과 공격을 탐지 및 차단하고 의도하지 않게 시스템을 맬웨어에 노출시키는 행동을 막는 보안대책을 종합적으로 칭하는 말이다. 맬웨어(malware) 역시 넓은 의미를 가진 용어로 이미 흔히 알려진 위협인 바이러스, , 애드웨어, 스파이웨어, 스팸, 피싱공격 등을 통틀어 칭하는 말이다. 맬웨어는 네트워크, 기기, 정보에 유해할 수 있는 모든 전자적 위협을 아우른다. 안티바이러스 소프트웨어의 목적은 위협보다 앞서가면서 능동적으로 위험요인을 포착하고 이를 차단하는 데 있다. 위협이란 언제나 새로이 생겨나며 대부분의 안티바이러스 소프트웨어는 행동기반 식별방식을 통이러한 위협을 포착하도록 설계된다. 예를 들어 어떤 사물이 오리처럼 생기고 오리처럼 울고 오리처럼 걸어다닌다면 그 사물이 오리일 개연성이 아주 높다는 식이다. 안티바이러스 소프트웨어는 이런 식으로 감시대상과 맬웨어와의 유사성을 발견하고 의심활동을 차단하게 된다.

 

안티바이러스 소프트웨어 위와 같은 방식에 따라 행동을 기준으로 트래픽을 분류하여 해당 트래픽을 안전하다고 판단하여 승인하거나 위험하다고 판단하여 거절하게 된다. 이러한 방식은 시렞로눈 위험하지 않은 대상을 위험하다고 판단하여 안티바이러스가 정상적인 웹사이트 접속을 차단하는 등의 오인차단(false positive)으로 이어질 수 있다. 하지만 컴퓨터 또는 네트워크 감염으로 인해 PC성능저하, 시스템파일 변질 및 삭제, 기밀정보 유출 등의 결과를 방지하고 보안유지, 기기와 개인정보 그리고 고객정보를 보호를 달성할 수 있다면 위에 언급된 정도의 불편은 충분히 감수할 만하다.

 

안티바이러스 사용요령

 

안티바이러스 소프트웨어는 상대적으로 볼 때 특히 클라우드 연동을 통해 자체 관리되도록 설계된다. 소프트웨어를 설치하고 나서 실행되는 동안 별도의 관리소요는 거의 없다. 기본 설정은 업계 표준에 맞도록 잡혀 있으며 적정 수준의 보안을 제공한다. 하지만 이보다 더 많은 부분이 필요하다면 특정 프로그램과 웹사이트를 허용목록(whitelist)이나 차단목록(blacklist)에 등록하도록 설정할 수도 있다. 하루 중 예컨대 오전 9~오후 5시 시간대에 소셜미디어 웹사이트 등 웹사이트나 어플리케이션을 차단하고 그 외의 시간대나 다른 정해진 시간대에는 접속을 허용하도록 하는 식으로 세밀한 설정도 가능하다.

 

안티바이러스 사용은 사용자가 느끼는 정도에 따라 간편할 수도 있고 복잡할 수도 있다. 만약 사내에 별도의 IT 전담부서가 있다면 보안설정을 전문가에게 맡기고 이들에게 규칙설정을 일임할 수도 있다. 별도 IT 인력이 없다면 기본설정 그대로 사용하는 방법도 가능하다. 한편 업체가 제공하는 통합지원을 통해 안티바이러스 설정을 받을 수도 있다.

 

결국 안티바이러스 소프트웨어를 최대한 활용하고 회사 보안을 유지하기 위해서는 직원과 사용자에 대한 교육이 필요하다. 여러 유명한 사이버공격 사례를 보면 별도의 교육이 있었더라면 충분히 방지됐을 수 있었던 경우가 많다. 일례로 해커와 같은 위협이 어떤 직원을 표적으로 삼고 그 직원의 예상행동을 토대로 공격을 구사하는 소셜엔지니어링을 생각할 수 있다. 이 경우 직원을 기만하기 위해 사회적으로 흔히 쓰이는 수법이 사용된다. 전형적인 시나리오를 보면 직원이 주차장에 방치된 USB를 주워 다른 기기에 연결한다는 상황을 예측하고 감염된 USB를 떨어뜨려 놓는 식이다. 해커나 악성프로그램의 공격을 더욱 수월하게 만들어 줄 필요는 전혀 없다. 직원들로 하여금 공격을 능동적으로 방지하고 악성 수법을 가려낼 수 있도록 교육을 제공할 필요가 있다.

 

안티바이러스 소프트웨어 선택시 또 다른 고려사항은 바로 설치과정이다. 업무환경에 따라 IT 전담인력이 서버에 안티바이러스를 설치하도록 하는 방법이 쉬울 수도 있으나 이게 여의치 않다면 클라우드 안티바이러스도 추천할 만한 방법이다. 클라우드를 통해 소프트웨어를 호스팅한다면 서버도 불필요하고 번거로움도 줄어들게 된다. 이 경우 클라이언트 기기에 플러그인만 설치하면 된다. 이에 따라 컴퓨터나 휴대폰 또는 태블릿에 프로그램을 다운받아 안티바이러스 소프트웨어를 사용할 수 있게 된다.

 

소기업의 경우 회사의 규모와 네트워크 상황이 상이한데 예컨대 컴퓨터 1대와 블랙베리만 사용하는 경우부터 컴퓨터 20대와 서버를 구동하는 경우까지 업무환경이 아주 다양하기 때문에 안티바이러스의 소요가 대기업의 경우와 다르다. 오로지 사용자만이 회사에 가장 적합한 방식을 선택할 수 있으며 따라서 여기에서 제시한 순위를 참고점으로 삼고 이들 제품들이 제공하는 기능을 조사할 필요가 있다. 소기업용 보안소프트웨어를 찾는다면 모바일기기관리, 이메일암호화, 컴퓨터보호 등의 서비스를 제공하는 다른 소프트웨어도 참고해볼 만하다.

 

소기업용 안티바이러스 소프트웨어: 기본형과 고급형

 

소기업용 안티바이러스에는 기본형과 고급형이 있다. 이는 금, , 동으로 등급을 나눴다고 생각하면 편한데 추가 혹은 고급기능을 통해 가격이 올라가는 제품을 제공하는 업체가 많다. 상위 제품의 고급기능은 필요하지 않을 수도 있기 때문에 구매에 앞서 정말 필요한 기능에 비용을 지출하는지 고민할 필요가 있다. 물론 가장 우수하고 화려한 제품을 선택하여 안심할 수도 있겠지만 그 제품의 기능과 성능이 자신의 회사에 정말 적절할지는 다시 판단해야 할 문제다.

 

회사의 보안소요를 충족하는 한 기본형 제품을 선택하는 건 결코 잘못된 선택이 아니다. 만약 이메일보호나 파일영구삭제가 필요하지 않다면 이들 기능을 위해 바용을 추가 지출할 필요 없이 표준형 프로그램을 구매하면 된다. Top Ten Reviews에서 다룬 제품들은 가장 잘 알려지고 또한 충분한 기능을 갖춘 모범사례라고 생각하면 된다. 만약 여기에 나온 제품이 자신의 소요에 정확히 부합하면 곧바로 이를 선택할 수 있고 만약 아니라면 해당 업체의 다른 제품을 알아보고 기능의 차이를 조사해볼 수 있다. 이를 통해 최적의 소기업용 안티바이러스를 선택할 수 있다.

 

소기업용 안티바이러스 평가과정

 

안티바이러스 소프트웨어 테스트는 수많은 컴퓨터, 다양한 플랫폼, 맬웨어 확보 등이 요구되기 때문에 다소 까다로운 부분이 있으며 따라서 Top Ten Reviews의 평가와 점수부여는 평가 및 순위부여 방법이 잘 알려진 외부평가기관인 AV-TEST의 테스트결과를 참고했다. AV-TEST는 상시로 테스트를 실행하며 2개월마다 결과를 발행하기 때문에 언제나 최신자료를 제공한다고 할 수 있으며 수많은 테스트 시나리오를 운용하여 보다 정확한 평가가 가능하다. AT-TEST는 보호, 성능, 사용성이라는 기준에 따라 안티바이러스 소프트웨어 순위 르리고 이에 따른 점수를 매긴다.

 

보호는 보안성능으로 위협을 얼마나 잘 탐지하고 차단하는지에 대한 기준이다. 성능이라는 항목은 사실 오해의 소지가 있는데 소프트웨어 작동의 질이 아닌 속도를 바탕으로 점수를 매기는 부분이다. 이 항목은 안티바이러스가 컴퓨터성능에 얼마나 영향을 끼치는지와 연결된다. 안타바이러스 설치 전과 후의 컴퓨터속도를 조사하게 되는데 설치 전후에 걸쳐 파일복사와 같은 기본기능을 실행하고 작업수행에 소요되는 시간이 어떻게 다른지를 측정하게 된다. 사용성 항목은 오인차단 결과 그리고 안전한 사이트나 어플리케이션을 위협으로 잘못 진단하는 횟수를 측정하게 된다.

 

Top Ten Reviews 자체적으로는 테스트 컴퓨터에 각 안티바이러스 제품을 설치하고 설치과정의 편의성을 조사하는 한편 제품상세사양과 기능을 확인하고 사용자 피드백을 수집했다.

 

안티바이러스 선정기준

 

보호: 훌륭한 안티바이러스는 기존의 맬웨어를 모두 탐지하고 신종 맬웨어를 잘 잡아낼 수 있어야 한다. 좋은 안티바이러스는 커스트마이징과 설정이 수월하여 특정한 보안목표를 달성할 수 있다. 예산범위 내에서 이메일보호기능 등 최대한의 성능을 갖춘 안티바이러스를 선정해야 한다. 회사 소요에 가장 유용한 기능을 갖춘 제품이 무엇인지 조사해야 한다.

 

성능: 컴퓨터를 느리게 하지 않는 제품을 골라야 한다. 안티바이러스 소프트웨어가 설치되고 나서 컴퓨터가 훨씬 느려짐에 따라 직원들의 업무효율이 저하되는 결과는 피해야 한다. AV-TEST 성능항목 테스트결과를 참고하여 어떤 제품이 가장 빠른지 판단할 수 있다. 또한 관리기능을 살펴볼 수도 있다. 클라우드와 사내기반(온프레미스, on-premise) 옵션이 모두 제공되고 통합 대시보드나 포털을 통해 모든 연결기기를 한눈에 조회하고 관리할 수 있어야 한다.

 

사용성: 사용성이란 얼마나 쉽게 설치하여 사용할 수 있는지 그리고 설치와 실행에 별도의 설정이나 IT 지원이 필요한지의 문제다. 사용하기 쉽고 또한 유지소요도 높지 않은 제품을 골라야 한다. 아울러 직원의 업무방해를 최소화할 수 있도록 오인차단율도 최대한 낮아야 한다.

 

기술지원: 또한 제조업체의 지원 옵션도 고려할 필요가 있다. 업체에 따라서는 기술지원을 별도로 과금하는 경우가 있으며 이를 원하지 않는다면 24시간 무료기술제원을 제공하는 업체로 선택의 폭을 좁힐 수 있다.

 

가격: 업무는 많은 부분 돈과 관련되며 따라서가격 또한 중요한 고려사항이다. 많은 업체가 1년이 아닌 장기간의 구매에 대해 할인혜택을 제공한다. 또한 제품에 따라서는 1~2개의 컴퓨터가 아닌 최소 3~5개의 컴퓨터에 대해 라이센스를 제공하는 경우가 있다. 만약 제품의 구매를 확신하기 어렵다면 일단 무료 시험판을 써볼 수 있다. 모든 업체가 무료 시험판을 제공하기 때문에 이를 통해 해당 제품을 구매할 만한지 판단을 내릴 수 있다.

 

플랫폼호환성: 기존 기기와 안티바이러스와의 호환성도 생각해야 한다. 대부분의 경우 이는 문제가 되지 않는다 하지만 구형 윈도를 구동하는 환경이라면 이 환경이 지원되는지 확인해야 한다. 예를 들어 어떤 안티바이러스는 데스크탑용 윈도 XP는 지원하지만 서버용 윈도 XP는 지원하지 않을 수 있다. 또한 지원이 상대적으로 적은 리눅스나 맥을 운용할 경우 구매 전에 호환성을 확인해야 한다. 또한 안티바이러스가 어떤 운영체제를 지원한다고 해서 해당 기기까지 지원한다고 단정해서는 안 된다. 운영체제 종류 그리고 버전을 모두 확인해야 한다. 휴대폰이나 태블릿에 대한 호환성을 생각할 때 이 부분이 특히 중요하다.

 

소기업용 안티바이러스: 평가결과와 추천제품

 

예산범위 내에 있으며 강력한 보호성능을 제공하면서 성능영향이 적고 오인차단도 낮은 제품으로서 회사의 실제 소요에 부합하는 기능성을 갖춘 제품을 선정해야 한다. 대부분의 소기업에게는 클라우드옵션이 몇몇 부분에서 이점을 제공한다. 또한 안티바이러스 솔루션과 업무환경이 대립되지 않고 연계될 수 있어야 한다. 직원들이 사이버위협에 유의하도록 교육이 이루어져야 한다.

참고: Small Business Antivirus Review Articles

http://anti-virus-software-review.toptenreviews.com/small-business-antivirus/learning-center.html

 



Top Ten Reviews 2016년도 안티바이러스 제품평가결과




Top Ten Reviews 2016년도 안티바이러스 제품평가점수

상위 10개 품목은 모두 윈도서버를 지원합니다.



Top Ten Reviews의 소기업용 안티바이러스 평가는 각 제품의 장단점을 상세히 다루고 있지만 그 중에서 부각되는 제품은 다음 3종이다. 카스퍼스키 Small Office Security 4.0은 보호, 성능, 사용성 측면에서 최고 점수를 받았으며 실질적으로 강력한 보호성능을 발휘하는 고급 보안기능 측면에서도 가장 높은 평가를 받았다. 빗디펜더 또한 테스트결과가 완벽했으며 이 업체의 GravityZone Business Security는 고급 관리기능과 기술지원을 제공한다. PandaEndpoint Protection Plus 7.20은 강력한 모바일보안 기능과 맬웨어보호 항목에서의 고득점을 통해 상위권에 선정됐다.

 

* 본문의 원문은 2015년에 작성됐습니다.

 

 

 

Danny Chadwick, Small Business Antivirus Review - Is Your Small Business at Risk from Harmful Malware?, 7. 22. 2015.

http://anti-virus-software-review.toptenreviews.com/small-business-antivirus/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.05.04 17:22

위로가기