백신(AV) 성능테스트 시장이 비리(Cheating)로 얼룩졌다. 일부 백신 개발사가 테스트 전용 제품을 성능테스트 기관에 출품했기 때문이다.

 

이에 따라 독립평가기관 AV컴패러티브(AV Comparative, AV-C)와 AV테스트(AV-TEST), 바이러스불러틴(VB)이 공동 대응에 나서기로 했다.

 

29일(현지시각) 오스트리아의 백신 독립평가기관 AV-C는 자사 블로그를 통해 두 개의 백신 제품이 성능평가에서 부정행위를 저지른 사실을 적발해 AV테스트, VB와 함께 대응에 나설 것이라고 밝혔다.

 

이번에 적발된 두개 업체는 실제 판매되는 제품과 성능테스트에 사용되는 제품이 각기 다른 것으로 조사돼 평가계약을 위반한 것으로 알려졌다.

 

현재 사용자들로부터 의심을 받고 있는 백신업체는 텐센트(Tencent), 바이두(Baidu) 등으로 모두 중국업체들이다.

 

 

AV-TEST 공식 페이스북 계정의 발표

현재 AV-TEST 측에서는 다른백신의 성능(퍼포먼스) 테스트 조작을 추가로 잡아냈다고 합니다.

 

치후(Qihoo)는 아닌 다른 회사입니다.

 

몇몇 파일과 프로세스 검사예외를 통해 성능테스트에 최적화 하는 조작행위를 잡아냈습니다.(이러한 검사예외는 보안에 치명적입니다.)

 

다른 백신 테스트 회사와 공동 조사하여 최종 데이터를 내놓겠습니다.

 

http://av-test.com/tests/projects/av-test_tencent_performance_issue.pdf (현재는 접속불가)

 

AV-TEST에서 실제로 5월 1일에 텐센트의 퍼포먼스와 관련된 보고서를 내놓았습니다.

 

아마도 3개의 테스트 회사가 공동 조사한 최종 보고서를 내기 위해 파일을 제거한것 같습니다.

 

아래 내용은 잠시 유출된 AV-TEST의 텐센트 관련 보고입니다.

 

 

중국쪽 소스에 따르면 유명프로그램과 이름이 동일하면 검사조차 실행하지 않았다고 합니다.

 

그로인해 퍼포먼스 부분에서 성능향상이 있었다고 합니다.

 

MS, 오라클, 어도비, 파이어폭스, QQ 등 유명 프로그램은 검사조차 실행하지 않았는데 이렇게 할 경우 보안상 위험합니다.

 

공동 성명서에 따르면 텐센트, 바이두가 실제 제품과는 다르게 동작하는 백신을 테스트에 제출했다고 합니다.

 

다만 검출 성능상에 이익이 없고 오히려 검출 성능이 감소하는 경우도 있었다고 합니다.

 

검출 성능이 감소한 이유를 위의 유출된 보고서에서 추측할수 있습니다.

 

텐센트가 행한 퍼포먼스 최적화 행위는 실제로 검출 성능을 낮춘다는 것입니다.