[리뷰] Trend Micro™ Titanium™ Maximum Security – PC 및 인터넷 보안

이전 글로 [리뷰] Trend Micro™ Titanium™ Maximum Security – 설치가 있습니다.

Trend Micro Titanium Maximum Security의 PC/Mobile 보호 부분에 대해 다뤄봅니다.(이하 맥시멈 시큐리티) 크게 네 가지 보호 기술로 나눠볼 수 있겠는데, 아무래도 통합 보호 제품의 느낌이 큰 만큼, 악성 위협으로부터의 기본적인 '보안'과 개인 정보에 대한 '보안', 데이터에 대한 '보안' 가족에 대한 '제어' 정도가 있겠습니다.

프로그램의 리뷰인 만큼, PC/Mobile에서는 설정뿐만 아니라 실제 감시 부분도 다뤄보겠습니다.

1. 개요

 

설치를 하고 나서 맨 처음 만날 수 있는 화면인데, 제가 처음으로 느끼기엔 제품과는 다른 느낌을 받았는데, 직접적으로 실시간 보호를 중지하는 옵션이 없는 게 흥미롭습니다.

• 최신 보호 기능 <하이퍼링크> : 프로그램의 정보를 알 수 있으며, 업데이트 확인이 가능합니다.
• 보안 요약 : 현재까지의 보안 위협에 대한 항목 (보안 보고서로의 연결)
• Facebook 개인 정보 검색기 : 페이스북 설정에 대한 맥시멈 시큐리티의 보안 평가를 내립니다. 이 부분은 후에 자세히 서술하겠습니다.
• 소셜 네트워킹 보호 : Facebook 개인 정보 검색기와 비슷한 역할을 합니다. 소셜 네트워킹에서의 취약점에 대한 방어를 담당합니다

붉은 박스 안의 아이콘 네 개는 스캔을 할 수 있게 설계되어 있는데. 맨 왼쪽의 검색 버튼을 누르면 자동으로 빠른 검색이 실행이 됩니다. 왼쪽부터

• 검색 : 기본적으로 빠른 검사가 실행 됩니다.
• 아래 화살표 : 빠른 검색, 전체 검색, 사용자 정의 검색
• 톱니바퀴 : 환경설정입니다.
• 그래프 차트 : 보안 통계 보고서를 이용할 수 있습니다.

그 외에 오른쪽 푸른색 박스의 경우, 일종의 스킨 같은 역할을 하게 됩니다. 현재 배경은 무색은 아니더라도 매우 밝은 바탕에 다른 것이 없는데, 제한적으로나마 바탕을 변경할 수 있는 기능이 있습니다.

 

2. PC 및 인터넷 보안

보안 프로그램을 돈을 주고 구매하거나, 구태여 사용하는 이유 중 1순위는 사용자의 자산인 데이터와 개인 정보를 보호하기 위해서 일 것입니다. 한 가지 알아두어야 할 것은 맥시멈 시큐리티는 방화벽을 탑재하지 않는 제품이며, 윈도우의 기본 방화벽에 덧붙여지는 형식으로 방화벽을 탑재하여 사용한다는 점입니다.

 

 

PC 및 인터넷 보안에 대한 설정은 PC/Mobile 탭의 해당 버튼을 클릭하면 됩니다.

2-1. 바이러스 및 스파이웨어 제거

바이러스 및 스파이웨어 제거는 가장 기본적인 파일 보호에 관한 설정입니다.

트랜드 마이크로의 제품은 전체적으로 매우 간략하게 설명되어 있습니다. 기본 설정 또한 알맞게 되어 있기 때문에 별도로 사용자가 수정해야 할 곳은 없다고 생각 됩니다.

• 파일을 열거나 저장하거나 다운로드 할 때 위험 검색

가장 근간이 되는 옵션으로써, 말이 길지만 결국 파일 보호를 활성화 하겠다는 뜻입니다. 다만 개인적으로 불만인 것은 도움말에서 이 옵션에 대한 설명을 보면 다음과 같이 되어 있습니다. '자동으로 보안 위협을 감지하고 제거하도록'.. 즉, 이 옵션을 키는 순간 사용자의 선택은 물어보지 않고 자동 치료 옵션이 활성화 되는 것과 동일합니다. 왜 별도의 설정이 없는지 의문입니다.

• 압축 파일에 대한 실시간 검색 사용

말 그대로 압축 파일 또한 실시간 검사를 하겠다는 뜻이지만, 이 옵션은 비활성화 하는 것이 좋습니다. 압축 파일은 동일 실행될 수 없기 때문에 비효율적이며, 대부분의 용량이 매우 크기 때문에 실시간 검사에서 딜레이를 유발할 수 있기 때문입니다.

• 의심스러운 컴퓨터 동작을 확인한 후 관련 프로그램 제거, [권장 or 과민 반응]

해당 부분의 경우 휴리스틱(악성 의심 진단) 검사의 감도를 설정할 수 있게 되어 있습니다. 대부분의 경우 권장을 추천합니다. 과민 반응의 경우 오진이 있을 수 있기 때문에 그다지 추천하고 싶지 않습니다.

• 이동식 드라이브의 프로그램 자동 실행 방지

이 옵션은 USB 등의 Autorun 감염 피해를 예방할 수 있는 좋은 수단입니다. 지금은 해당하는 패치가 나왔지만, 그렇지 못한 PC에서는 유용하게 사용될 옵션입니다.

• 바이러스, 스파이웨어 또는 의심스러운 동작이 감지되면 경고 표시

이 옵션은 자동으로 치료는 하지 않고 알려주는 옵션입니다. 다만 의심한 계기가 있을 것이므로 반드시 확인해야 합니다.

 

 

해당 파일은 결론적으로 말하면 오진이지만, 실제로 의심스러운 파일에 대한 경고가 있을 경우 사용자의 의사를 묻게 됩니다. 어쨌든 열기를 클릭할 경우 허용되며, 파일 삭제 할 경우 차단됩니다. 만약 경고창이 사라지면 다음과 같이 실행을 차단하게 됩니다.

 

사용 상의 오해나 주의를 일으킬 수 있는 옵션 하나 있습니다.

• 위협의 징후를 보이는 파일을 자동으로 삭제

말을 길게 했지만 결국 실시간 감시 등에서 검출된 악성 의심 파일에 대하여 사용자의 의사를 묻지 않고 삭제하겠다는 의미가 됩니다. 실제로 악성 파일을 생성하면, 맥시멈 시큐리티는 별도의 의사 확인 없이 해당 파일을 삭제합니다. (검역소로 복사 후 삭제 조치)

 

 

그런데, 해석하는 사람의 차이에 따라 자동 치료 옵션으로 오해할 수 있습니다. 해당 옵션은 자동 치료 옵션과는 관계가 없으며, 맥시멈 시큐리티는 실시간 감시에서 반드시 자동으로 치료하도록 설계되어 있기 때문에, 해당 옵션을 해제한다고 자동 삭제가 되지 않는 것은 아닙니다. 물론 자동으로 삭제한다 하더라도 자세히… 버튼을 눌러서 검역소에 접근한 후 복원할 수 있기 때문에 오진에 대한 피해는 걱정하지 않아도 됩니다.

 

 

예약 검색의 경우 사용자가 설정하지 않음에도 이미 체크가 되어 있습니다. 이 부분 또한 사용자의 확인이 필요한 것으로 보이는데, 빠른 검색이라 하더라도 별도의 예약 검사가 활성화 되어 있다는 점은 양날의 검이라고 생각할 수 있습니다.

긍정적인 면에서 보자면 설치만 하고 실제로 검사 등을 사용하지 않는 컴퓨터 초보자들에게 매우 적합한 기능이라고 볼 수 있습니다. 부정적인 면에서 볼 경우 별도의 설정 권유(도움말 형식) 없이 임의의 시간대로 설정하는 것은 실제 컴퓨터 사용 패턴과 맞지 않을 뿐더러, 컴퓨터 작업에 대한 영향을 끼칠 수 있기 때문에 번거롭게 여겨질 수 있다는 점입니다.

개인적으로는 도움말 형식으로 예약 검사를 설정하겠냐고 사용자의 의견을 물어보는 것이 가장 적합한 방법이라고 생각합니다. 워낙 사람들이 설치만 하고 검사를 안 하니까 이런 설정을 집어 넣은 것인지.. ^^;;

2-2. 인터넷 및 전자 메일 제어

인터넷 및 전자 메일 제어는 부가적인 웹 공격에 대한 방어를 담당하는 부분이라고 볼 수 있습니다.

 

 

사용자가 실제로 웹 보호의 혜택을 받을 때는 단연 웹 브라우징을 할 때입니다. 여기에서는 파일 보호와 다르게 기능 수준을 확실하게 조절할 수 있게 됩니다.

• 높음 : 약간이라도 위험한 사이트를 전부 차단
• 보통 : 위협이 존재하는 사이트에 대한 차단, 야기할 수 있는 사이트, 등급이 지정되지 않는 사이트 또한 차단
• 낮음 : 완벽한 사기 웹 사이트 또는 위험한 웹 사이트로 판단된 사이트만 차단

보통 부분의 번역이 좀 이상한데 -0-; 대충 때려 맞추면 저런 의미가 됩니다만, 이런 설정 역시 너무 높게 설정할 경우 확실히 컴퓨터를 사용하는데 불편함이 있습니다.

• 지원되는 웹 브라우저에 Trend Micro 도구 모음 표시

해당 기능은 IE의 경우 추가 기능 형식으로 작동하게 됩니다.

 

 

실제 IE의 경우 해당 도구 모음이 표시 되며, Firefox나 Chrome에서도 플러그인 형식으로 설치가 됩니다. 테스트는 IE에서만 해보았습니다. 제가 오페라 브라우저를 쓰기 때문에 ;; (당연하게도) 오페라 브라우저는 지원이 안 됩니다.

 

 

클릭 했을 경우 다음과 같은 옵션이 나오는데, 일일이 설명 드리진 않겠습니다. (설정의 경우 프로그램 설정 부분이 뜹니다.) 이 기능은 안랩의 사이트가드나 맥아피의 사이트어드바이저와 같은 기능으로, 실제 사이트에 접속하기 전에 트랜드 마이크로에서 판단한 자료를 토대로 해당 사이트가 위험한지, 안전한지 알 수 있게 해줍니다.

 

[안전(Safe)]

[미확인(Unknown)]

[악성(Alert)]

 

다음과 같이 세 가지로 나눌 수 있으며, 적용되는 사이트는 모든 브라우저의 링크는 아니고, 구글이나 야후 같은 서양권 기준으로 유명한 사이트만 가능합니다. 한국인 기준의 네이버 등에서는 지원이 되지 않습니다. 이 기능은 사이트에 접속하기 전에 판단할 수 있는 기회를 준다는 점에 있어서 긍정적인 면을 가집니다.

다만 이러한 기능을 통해 웹 브라우저의 속도가 느려질 수 있고, 적용되는 사이트가 전체가 아닌 일부에 한한다는 점에 있어서는 단점으로 지적됩니다. 사실 이러한 프로그램 자체가 가지는 모든 단점입니다. 당장에 전 오페라 브라우저를 사용하지만 이 기능은 이용할 수 없습니다.

이 기능을 비활성화 하더라도 기본적인 웹 보호는 가능하기 때문에, 무리 없이 웹 서핑을 할 수 있으므로 속도와 편의성을 위해 비활성화 하는 것을 추천합니다.

• IE, FF 및 GC에서 감염된 웹 사이트에 대한 유해 스크립트 실행 방지

이 기능은 플러그인으로 활동합니다. 실제 Firefox가 설치된 PC에서 다음과 같은 플러그인이 추가된 것을 확인할 수 있습니다.

 

 

이 기능은 위험 소프트웨어를 차단하기 위해 필요하므로 활성화 하는 것이 좋습니다.

글이 너무 길어졌으므로, 다음 글에서 이어 적겠습니다. 다음 글로 [리뷰] Trend Micro™ Titanium™ Maximum Security – PC 및 인터넷 보안 2nd가 있습니다.