본문 바로가기

IT, Security

[리뷰] Trend Micro™ Titanium™ Maximum Security – PC 및 인터넷 보안 3rd

이 글은 [리뷰] Trend Micro™ Titanium™ Maximum Security – PC 및 인터넷 보안 2nd에서 이어지는 글입니다. 글이 길어졌기 때문에 분리되었습니다. 이번 글에서는 PC감시 및 보호에 대해 다룹니다.

1. 실시간 감시

트렌드 마이크로의 실시간 감시는 웹 보호와 파일 보호 두 분류로 나눌 수 있습니다.

1-1. 파일 보호

앞서 서술하였지만, 맥시멈 시큐리티에서는 수동 치료 옵션이 없습니다. 그렇기 때문에, 악성 파일을 발견할 경우, 반드시 자동 치료됩니다. 또한 발견된 악성 파일은 자동으로 로그에 복사되며, 복원을 선택할 수 있습니다.

 

 

그러나 모든 백신 프로그램이 오진에 100% 대응할 수 없다는 점은 명백한 사실입니다. 악성 파일을 자동으로 치료한다는 것은 매우 편리한 일일지도 모르나, 정상적인 파일을 무턱대고 차단하였을 때 큰 문제가 되곤 합니다. OS의 중요 파일이나, 실행하려는 프로그램의 중요 라이브러리일 경우 말입니다. 이 경우 자세히를 눌러 로그 창에서 복원할 수 있습니다.

 

 

단 복원을 하게 될 경우 경로는 자신이 지정할 수 없으며, 원래 경로에 접근할 수 있도록 링크를 제공해줍니다. 자동으로 파일 예외 설정 되기 때문에, 실제 악성코드를 복원한다면 주의하는 것이 좋으며, 그렇지 않고 오진된 파일을 복원한다면 별도의 사용자가 취할 방법은 없습니다.

자동 치료가 의무 옵션이라는 점, 복원의 위치를 선택할 수 없다는 점, 복원할 경우 의무 예외처리 된다는 점 등은 다른 백신 프로그램에서 찾기 힘든 독특한 부분이라고 볼 수 있습니다. 어떻게 보면 번거로운 절차가 없는 것일지도 모르지만, 옵션의 부재는 아쉬움으로 남는다고 봅니다. 하지만 이 경우 자동 치료에 해당되고, 자동 예외 처리는 좋은 선택인 것 같습니다.

1-2. 악성 의심 진단

 

의심스러운 파일의 경우 보호 기능 설정에서, 경고 표시 등에 체크 해야만 사용할 수 있는 옵션입니다. 다소 번거롭더라도 이러한 옵션은 활성화 하는 것이 좋고, 기본적으로 활성화 되어 있습니다. 정확한 지문에 의한 탐지 외에도 이러한 옵션의 활성화로 인하여 추가적인 악성 파일을 진단할 수 있기 때문입니다.

하지만 이러한 특성 상 악성 파일 진단 외에도 정상 파일 진단의 횟수가 높습니다. 사진 위의 파일도 보면 SoftForum의 XecureWeb이라는 공인인증서 모듈입니다. 따라서 정상 파일로 확인할 수 있겠죠.

다운로드 출처가 불분명한 IP나 이상한 도메인으로 이루어지거나, 파일 이름이 매우 간단명료하다면 파일 삭제를 하는 편이 좋으며, 신뢰할 수 있다면 어쨌든 열기를 해주는 것이 좋습니다. 만약 알림창 내에 옵션을 선택하지 못할 경우, 자동으로 액세스를 차단하게 됩니다.

1-3. 웹 위협 차단 (* 도구 모음 제외)

웹 위협 차단은 가장 기본적은 브라우저 보호입니다. 웹에 접근할 때 보편적으로 사용되는 브라우저는 이미 컴퓨터를 이용하는 수단과 조건이 된지 오래 되었으며, 그만큼 악성 위협도 많습니다. 근래에 들어 웹에 인한 감염 피해는 파일에 의한 감염 피해보다 훨씬 더 많다고 볼 수 있습니다.

한 가지 확실한 것은 환경 설정 편에서 보았을 때, IE와 FF, GC에 대한 이야기만 있어서 웹 감시가 이 세 브라우저에게만 지원되는 기능일 수 있다고 판단할 수 있지만, 그렇지 않습니다. 차이는 있지만, 악성 파일을 차단하는 것에는 브라우저의 차이가 없으므로 안심하고 사용하시기 바랍니다.

실제 Internet Explorer로 악성 사이트로 접근할 경우 다음과 같은 경고 메시지가 나옵니다.

 


[Internet Explorer]

 

이 기능은 브라우저의 플러그인이 동작하지 않아도 작동합니다. 대개의 경우 창을 닫으면 되지만, URL이 정상적이고, 그 사이트를 자신이 신뢰할 수 있다면

  • 그러한 위험을 감수하고 이 페이지를 여시겠습니까?

를 클릭한 후, 차단된 페이지를 열거나, 트렌드 마이크로에 재검토를 요청하거나, 예외 목록에 추가하여 다시는 차단하지 않도록 할 수 있습니다. 그렇다면 Internet Explorer가 아닌 Opera 브라우저에서는 어떻게 차단이 될까요. 차단은 되지만 고급스럽지는 않다는 게 제 시선입니다.

 


[Opera 브라우저]

 

CSS가 적용되지 않는 것인지 글자만 나오는 것을 볼 수 있으나, 확실하게 작동은 한다는 점을 미루어 보아, 브라우저에 관계는 없어 보입니다. 뭐 왜 Opera 브라우저에서는 저 모양이냐고 태클을 걸 사람도 있겠지만, 저는 감시가 된다는 것에 만족하고 있습니다. 하지만 버그라면 해결되어야 하겠지요. 저 부분만 플러그인으로 세우는 것도 아닐 텐데..

 

 

실제 차단은 사이트 전체가 아닌, 일부 위험한 광고나 악성 스크립트에 대한 차단도 이루어짐을 확인할 수 있습니다. 위와 같은 웹 위험 차단의 경우 사용자 선택에 의하여 접근할 수 있다는 장점이 있으며, 실제로 위협 차단은 괜찮은 수준을 보이는 것 같습니다. 이러한 방식은 단순한 사이트 접근이 아닌, 브라우저로 접근하는 모든 사항에 대하여 확인합니다. 즉 exe나 apk 파일을 다운로드 하더라도 검출한다는 의미입니다.

2. 컴퓨터 검사

컴퓨터를 검사하여 검출하는 것은 백신 프로그램의 기본적인 능력 중 하나입니다. 근래 들어서는 실시간 감시의 중요성이 훨씬 부각되지만, 여전히 악성 프로그램을 전체 컴퓨터로부터 검출하고, 숨어있는 악성 코드의 제거는 백신 프로그램을 사용하는 이유입니다.

이 글은 백신 테스트가 아니기 때문에, 샘플링이나 치료 능력에 관해서는 기술하지 않습니다. 테스트 하려면 샘플도 있어야 하는데 현실적으로 공정한 테스트가 불가능한 점도 한 몫 하지만요.

 

 

맥시멈 시큐리티의 전체 검사를 사용하기 위해서는, 개요 페이지의 검색 버튼과 아래 화살표 버튼을 눌러서 선택합니다.

 

 

  • 빠른 검색

일반적으로 가장 악성 프로그램이 감염되기 쉬운 위치 (ex: WINDOWS 폴더) 검사

  • 전체 검색

네트워크 드라이브를 제외한 모든 드라이브를 검색합니다.

  • 사용자 정의 검색

사용자가 드라이브를 선택하여 검색합니다.

어떠한 옵션을 사용하든지, 사용자의 선택에 따라서 효용성이 달라진다고 볼 수 있겠습니다.

 

 

  • 이 검색이 완료되면 컴퓨터 종료

이 옵션은 밤 늦게 검색을 실행하거나, 오랜 시간 자신이 지켜볼 수 없을 때 유용합니다.

  • 숨기기

 

 

검사창을 최소화가 아닌 백그라운드로 변경합니다. 숨기기를 누르면 다음과 같이 변경되며, 알림이 나옵니다.

 

 

검사가 완료되었을 경우 모든 위협이 해결됨 문구가 나오면서 세부 정보를 확인할 수 있습니다. 한 가지 확실하게 짚어야 할 것은, 별도의 옵션 절차 없이 자동으로 악성코드는 삭제되기 때문에 사용자가 세부 정보를 통해 볼 수 있는 것은 로그 기록뿐입니다.

 

 

자동으로 삭제 되었기 때문에 삭제에 대한 별도의 조치를 취하지는 않아도 되지만, 반드시 삭제된 파일이 정상적인 파일인지 확인하여야 합니다. 또한 세부 정보에서 링크를 클릭한다고 하여 바로 복원할 수는 없고, 로그를 통해 접근하여 복원을 시도해야 한다는 점을 잊으면 안 됩니다.

이러한 방식은 오진에 매우 취약한 형태인데 왜 이렇게 설정을 만들어 놓은 것인지 잘 모르겠습니다.

3. 보안 보고서

보안 보고서는 로그에 접근할 수 있는 수단이기도 합니다. 또한 시각적으로 구성된 보고서는 자신의 PC 상태와 활동 기록을 알 수 있는 중요한 지표가 됩니다. 특히 자녀 보호 기능을 사용하고 있다면 더욱 중요할 수 있습니다.

 

 

보안 보고서는 메인 페이지에서 그래픽 차트 버튼을 눌러서 접근할 수 있습니다.

 

 

위협에 관한 통계를 나타냅니다. 바이러스, 웹, 기타 세 가지로 분류되는 이 위협들은 전체적으로 사용자의 PC에서 어떠한 빈도로 나타났는가를 측정할 수 있게 됩니다. 제 경우 웹 위협에 대 한 차단 횟수가 51건으로 가장 높으며, 바이러스가 4건, 기타(무단 변경 등)가 4건으로 동일한 수순을 차지하고 있습니다.

바이러스와 스파이웨어, 웹 위협, 기타에 되어 있는 링크는 실제 로그 기록으로 이동됩니다. 기간은 년, 6달, 3달, 1달, 1주 기준으로 나눌 수 있습니다.

 

 

보호자 통제에 관한 서비스를 확인할 수 있습니다. 보호자 통제는 후에 기술될 예정이지만, 자녀의 프로그램이나 웹 사이트 접근을 제어할 수 있게 됩니다. 이 보고서에서는 프로그램 활동 내역이나, 컴퓨터 사용 내역은 나오지 않고, 사이트 접속 기록에 대한 설명만 나와 있는 것을 볼 수 있습니다. 보다 많은 정보를 공유할 수 있으면 좋겠지만 그렇지 못한 점은 아쉽습니다.

 

 

시스템 튜너는 말 그대로 최적화 프로그램이라고 볼 수 있습니다. 이 기능은 어떠한 파일이 제거 되었는가에 대한 통계, 그리고 복원 지점을 생성하였을 경우 문제가 있을 때 해당 지점으로 복원할 수 있는 지점을 선택하여 문제를 해결할 수 있습니다. 이 또한 후에 자세히 기술하도록 하겠습니다.

보안 보고서는 전체적으로 매우 간략하지만, 시각적인 요소를 사용하여 사용자의 PC 상태를 확인할 수 있다는 것과 문제가 있을 때 기록을 찾아볼 수 있다는 점에 의의를 두어야 합니다. 안랩의 Next V3에서는 분석 보고서가 매우 유용하고 전문적으로 사용되었다고 생각한다면, 보안 보고서는 간략하게 대체적인 정보 전달을 주 목적으로 한다고 볼 수 있습니다.

무엇보다 로그에 대한 접근이 보안 보고서로 밖에 되지 않기 때문에, 로그를 보기 위해서는 반드시 보안 보고서를 볼 수 밖에 없을 것입니다. 사실상, 로그(검역소)가 보안 보고서 안에 있다고 보아야 합니다. 보안 보고서의 시각적 효과는 좋으나, 너무 생략된 것이 많다는 점은 아쉽습니다.

4. 로그

로그 기능은 매우 중요합니다만, 백신 설계에서 접근을 매우 복잡하고 알기 힘들게 해 놓았습니다. 맥시멈 시큐리티의 불편함 중 단연 1위입니다. 다른 건 그렇다 쳐도 로그가 숨어 있는 건.. 로그는 보안 보고서에서 접근할 수 있습니다.

 

 

우측 하단의 '로그 세부 정보 보기'를 클릭하면, 실제 로그가 나오게 됩니다.

 


[최근 검색 (검역소)]


[시스템 튜너]


[업데이트]

 

로그에서 확인할 수 있는 목록은 다음과 같습니다.

  • 최근 검색 : 최근에 검색된 상세한 결과
  • 바이러스 : 바이러스에 대한 행동 결과
  • 스파이웨어 : 스파이웨어 항목과 행동에 대한 결과
  • 브라우저 쿠키 : 발견된 쿠키에 대한 항목과 결과
  • 웹 위협 : 트렌드 마이크로에서 차단한 웹 사이트의 항목과 처리 결과
  • 무단 변경 방지 : 비정상적으로 변경하려는 시도와 관련된 파일, 리소스 및 프로세스
  • 데이터 절도 방지 : 보호된 정보에 대한 항목 기술
  • 네트워크 : IP 주소로 식별되는 발견된 온라인 위협의 소스 및 대상
  • 업데이트 : 최근에 업데이트 된 내용 표시
  • 보호자 통제 : 해당 기능으로 인한 차단 URL 표시
  • 보안 삭제 : 해당 기능으로 삭제한 파일 표시
  • 시스템 튜너 : 해당 기능으로 정리한 항목 표시
  • WIFI Advisor : 위험한(보호되지 않은) WIFI 표시

최근 검색이나 바이러스, 스파이웨어 항목에서는 파일을 복원할 수 있으며, 복원 방법과 과정에 대해서는 이미 한번 기술하였으므로 생략하도록 하겠습니다. 불편한 점은 데이터 유지 기간을 사용자가 정할 수 없고, 반드시 30일 내에 무조건적으로 삭제된다는 점입니다. 이러한 부분을 사용자가 자율적으로 정할 수 있으면 좋겠지만, 그렇지 못한 점은 단점으로 보입니다.

또한 검역소 역할을 하기 때문에, 로그 창은 유심히 잘 살펴볼 필요가 있습니다. 기본적인 파일 위협에 관하여서 맥시멈 시큐리티는 자동 치료를 하기 때문에, 오진 때문에 파일이 이탈될 경우 심각한 손상을 초래할 수 있으며, 이때 복원해야 하기 때문입니다.

5. 이하

지금까지 트렌드 마이크로 타이태니엄 맥시멈 시큐리티 2013의 파일, 웹 보호와 그에 근간하는 시스템을 살펴보았습니다. 솔직한 의견을 말씀드리자면 사용자 입장에서 볼 때 너무 간단명료 하기 때문에, 어떻게 보면 편할 수도 있겠지만 조금의 지식이 있는 사람은 선택지가 없음에 다소 아쉬워 할 수 있습니다.

물론 저는 카스퍼스키와 같이 매우 접근하기 힘든 체계를 갖고 있는 서비스는 별로 좋아하지 않으며, 차라리 그럴 바에야 맥시멈 시큐리티와 같이 단순 명료한 게 좋다는 입장입니다. 그 쪽은 너무 어려워서 몇 번을 써봐도 익숙해지지가 않습니다. 일단 검출 능력에 있어서 트렌드 마이크로는 여러 번 입증이 되었기 때문에, 다음 버전에서는 조금 더 전문화된 사람을 위한 설정이 가능하도록 설계되었으면 좋겠습니다.

다음으로 개인정보와 데이터, 가족 보호에 관한 항목을 다뤄보겠습니다. 글이 상당히 길어졌네요..

다음 글로 [리뷰] Trend Micro™ Titanium™ Maximum Security – 시스템 튜너와 응급 복구 디스크(Resuce Disk)에서 이어집니다.