출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=96091&page=1&kind=5

스마트폰 보안 수칙 중 하나인 모바일 백신 사용
탐지 성능 우수하고 무료로 쓸 수 있는 백신과 주요 기능 정리

[보안뉴스 이상우 기자] 오늘날 스마트폰은 단순히 전화나 문자 메시지를 보내는 기기를 넘어 카메라로 일상을 기록하고, 금융 서비스를 이용하며, 업무를 처리하는 등 우리 삶에 가까운 정보를 담고 있는 기기로 진화하고 있다. 이 때문에 스마트폰을 대상으로 하는 공격은 꾸준히 증가하고 있는 추세다. 

여러 보안 전문가가 강조하는 스마트폰 보안 수칙 중 대표적인 것이 ‘알 수 없는 인터넷 주소(URL)을 클릭하지 말라’는 조항이다. 사이버 공격자는 자신이 꾸며놓은 악성코드 유포 사이트나 악성 앱 다운로드 주소 등을 다양한 방식으로 사용자에게 보낸 뒤, 택배 배송이나 정부기관 등을 사칭해 URL을 눌러보도록 한다. 사용자가 이에 속아 URL을 누를 경우 ‘로그인 화면’으로 사칭한 창에 자신의 계정 정보를 입력할 가능성도 있고, 스마트폰에는 악의적인 목적을 가진 앱 설치 파일이 저장될 수도 있다.

스마트폰 사용과 관련해서 ‘백신’을 설치해 실시간 감시 기능을 켜고, 자동 업데이트를 통해 최신 위협 정보를 추가하는 것 역시 중요한 보안 수칙이다. 신뢰할 수 있는 보안 기업의 모바일 백신은 악성 앱 설치 파일(apk)을 탐지해 제거하거나 작동을 차단한다. 또한, 제품에 따라 메모리 및 임시 파일을 정리해 스마트폰 작동 속도를 쾌적하게 만드는 것은 물론, 와이파이 보안 접속(VPN), 분실 스마트폰 잠그기, 백업, 비밀번호 저장소 등 부가적인 기능을 제공하는 경우도 있다.

이러한 모바일 백신을 사용할 때는 믿을 수 있는 보안 기업의 제품을 사용하는 것이 중요하다. 일부 제조사의 경우 탐지 성능을 과장하는 경우도 있으며, 성능에 비해 지나치게 많은 광고로 사용이 번거로운 제품도 있다. 특히, 특정 국가를 통한 개인정보 유출을 우려할 수 있는 상황에서 ‘무료’라고 해서 아무 백신이나 사용하기 어려운 실정이다. 그렇다면 사용자가 믿고 사용할 만한 무료 백신은 무엇이 있을까?
 

▲AV-TEST가 발표한 21년 1분기 모바일 백신 성능 테스트 결과[자료=AV-TEST]

독일의 보안제품 평가 기관 ‘AV-TEST’가 올해 3월 중순 발표한 1분기 모바일 백신 성능 테스트(The Best Protection Apps for Android in Spring of 2021)를 통해 발표된 안드로이드 모바일 백신 테스트 결과 시험한 15개 제품 중 10개가 만점인 18점을 받았으며, 이 중에는 무료로 사용할 수 있는 제품도 있다. 여기에서는 이를 기준으로 5개의 무료 모바일 백신을 살펴본다.

안랩 V3 모바일 시큐리티(AhnLab V3 Mobile Security)는 우리에게도 익숙한 보안 기업 ‘안랩’이 출시한 무료 모바일 백신이다. 앱 실행 중 하단에 나타나는 배너 광고나 종료 직전에 표시되는 전면광고가 있는 대신, 앱을 무료로 사용할 수 있다. 무료 앱이라고 해도 모든 기능을 제한 없이 사용할 수 있다. 바이러스 검사 기능은 물론, 자동 업데이트, 실시간 감시 등 악성코드 차단에 필요한 기능을 모두 갖췄다. 이 밖에도 광고를 제거하고 싶으면 월 단위 결제를 할 수도 있다.
 

▲성능이 우수한 무료 백신의 주요 기능 정리[자료=보안뉴스]

뿐만 아니라 메모리 정리, 임시 파일 정리 등 스마트폰 사용 속도를 더 쾌적하게 만드는 기능도 갖추고 있으며, 이 밖에도 사진첩(갤러리)에서 특정 파일이나 폴더에 타인이 접근할 수 없도록 설정하는 기능이나 특정 앱을 타인이 실행할 수 없도록 잠그는 기능도 지원한다. 이 밖에도 URL 검사 기능, QR 코드를 통한 URL 검사 기능 등 피싱 사이트로 인한 사기를 예방하는 기능도 있다.

참고로 V3 모바일 시큐리티는 V3 모바일 플러스(V3 Mobile Plus)와는 다른 앱이다. 모바일 플러스의 경우 인터넷뱅킹 등의 앱을 설치 및 사용할 때 자동 설치/실행되는 앱으로, 모바일 시큐리티와 비교해 기능이 제한적이다. 완전한 보안 기능을 확보하기 위해서는 별도로 모바일 백신을 설치하는 것이 좋다.

AVG 안티 바이러스(AVG AntiVirus FREE)는 광고를 포함하고 있는 무료 모바일 백신 앱으로, 필요에 따라 유료 버전을 구매해 기능을 확장할 수 있다. 무료 버전에서는 바이러스 검사, 메모리 정리, 임시 파일 정리, 와이파이 보안 검사 등의 기능을 제공하며, 각 기능 실행 시 동영상 광고가 표시된다.

유료 버전에서는 광고를 제거하는 것은 물론, 와이파이 접속 시 VPN 활성화, 특정 애플리케이션에 대한 잠금 기능도 제공한다. 다만, 실시간 자동 감시 기능은 무료 버전에서는 제공하지 않는 만큼 사용자가 직접 앱을 실행하거나 상단 툴바를 활성화해 주기적으로 ‘검사’ 버튼을 눌러야 한다. 참고로 PC 혹은 맥OS 버전(AVG 인터넷 시큐리티)을 유료로 사용하고 있다면 모바일 버전 역시 유료 기능을 사용할 수 있다.

카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security for Android)는 무료 버전에서도 별도의 광고가 없지만, 기능은 일부 제한된다. 수동 검사와 함께 특정 전화번호에 대한 수신 차단, 스마트폰 분실 시 이를 찾을 수 있게 도와주는 위치 추적 및 원격 잠금 등을 기본적으로 제공한다. 반면, 실시간 자동 검사, 앱 잠금, 스미싱 탐지, 웹 서핑 보호 등의 기능은 유료 결제가 필요하다.

카스퍼스키 역시 AVG와 마찬가지로 모바일용 유료 결제 외에도, 윈도우 및 맥OS용 제품 유료 사용 시 모바일 버전에서 유료 기능을 활성화할 수 있다.

맥아피 모바일 시큐리티(McAfee Mobile Security) 역시 별도 광고 없이 기본적인 보안 기능을 갖췄으며, 무료 버전에서도 실시간 자동 탐지 기능을 제공한다. 특히, 이번에 소개한 5개의 앱 가운데 무료 버전을 기준으로 악성 apk 파일에 대한 실시간 자동 탐지 기능은 가장 강력했다.

이 밖에도 무료 버전에서 제공하는 기능은 메모리 정리, 도난 방지(위치추적, 원격 잠금, 원격에서 카메라 실행 등) 기능을 제공하며, 유료 버전에서는 앱 잠금, 웹 서핑 보호, 와이파이용 VPN 접속 등의 기능을 추가로 지원한다.

이스트시큐리티 알약M(ESTsecurity ALYacM)은 앞서 언급한 AV-TEST 목록에는 없지만, 국내에서 널리 쓰이고 있는 대표적인 무료 모바일 백신이다. 광고를 포함하고 있지만, 앱 내 모든 기능을 별도 구매 없이 사용할 수 있어 활용도가 높다. 지원하는 기능으로는 악성코드 검사(수동, 실시간, 예약 등)와 함께 배터리 최적화, 메모리 정리, 임시파일 제거 등 스마트폰 사용 환경을 쾌적하게 해주는 기능도 갖추고 있다.

이 밖에도 스미싱 탐지 기능을 갖추고 있어 문자 메시지 등을 통한 사기를 예방할 수 있으며, 앱 잠금이나 와이파이 관리 기능도 있다.

스마트폰 성능저하 막기 위해 실시간 검사 범위와 대상을 조절하기도
모바일 백신의 실시간 탐지 기능에 대해 덧붙이자면, 각 백신 제조사는 정책에 따라 탐지 수준을 조금씩 다르게 설정한다. 이번 취재 과정에서 각 모바일 백신의 실시간 감시 기능을 테스트하기 위해 악성코드 샘플 파일을 저장해본 결과, V3 모바일 시큐리티에서는 이를 잠재적 위험이 있는 ‘불필요한 앱’으로 분류해 실시간 탐지 기능이 작동되지 않았다. 반면, 맥아피 모바일 시큐리티에서는 악성 apk 파일을 내려받은 즉시 어떤 유형의 악성코드인지, 어떤 위협을 초래할 수 있는지 안내했다.

사실 apk 파일의 경우 사용자가 직접 설치하지 않으면 스마트폰에 아무런 위해를 가할 수 없다. 이 때문에 백신 제조사의 정책에 따라 해당 파일을 정기 검사 시 삭제하도록 안내하고, 중대한 위협에 대해서만 즉각적으로 대응하는 방법을 택하기도 한다. 이 경우 실시간 감시에 필요한 시스템 자원(CPU, 메모리 등)을 적게 소모하기 때문에 상대적으로 쾌적한 스마트폰 사용 환경을 유지할 수 있다.

이와 달리 맥아피 모바일 시큐리티처럼 모든 보안 이벤트를 실시간으로 탐지 및 안내하는 방식은 보안성을 높일 수 있지만 상대적으로 ‘무겁다’는 평가를 받기도 한다. 어떤 형태의 제품을 사용할지는 소비자의 선택이다.
[이상우 기자(boan@boannews.com)]