안티멜웨어 테스팅 업체들이 지난 10일(현지 시각) 보안 소프트웨어 업체와 제휴해 안티바이러스 스캐너와 맬웨어 방어를 위한 가이드라인 세팅에 관한 문서를 발행했다. 

지난 5월에 창설된 국제 백신 테스팅 기구 AMTSO(Anti-Malware Testing Standard Organization)는 “다이내믹 테스트와 실제에 관한 중요 원칙”에 관한 두 개의 가이드라인 문서를 최근 홈페이지를 통해 공개했다.

여기에는 공개 및 투과 테스트, 악의적인 성질을 구분하기 위한 테스트 샘플 검증, 테스트의 통계 유효성 검증 등이 포함된 것으로 알려졌다. 또한, 모든 일련의 테스트는 재현할 수 있는 결과와 버추얼 머신의 사용에 대비한 조언을 전달하고 각기 다른 레벨에서의 성공을 정의해야만 한다고 강조되고 있다.

AMTSO는 “이 문서들은 특히 새로운 최근의 테스터들이 더 나은 테스트를 수행할 수 있도록 도움을 주기 위해 고안되었다”며 “궁극적으로 더 나은 테스트는 업계 전문가들과 고객들 모두에게 보다 정확한 정보를 제공함으로써 모든 이에게 이익을 가져다 줄 것”이라고 이번 가이드라인 발표에 대한 취지를 설명했다.

한편, 비교적 신생 단체임에도 불구, 시만텍 등 주요 보안 업체들이 이미 AMTSO 회원사로 활동하고 있으며, 특히 최근에는 트렌드 마이크로(Trend Micro)사가 ‘VB100’으로 알려진 인증 테스트에 앞장서기로 결정하는 등 AMTSO의 영향력이 보다 확대되고 있다.

또한 안철수연구소도 최근 아시아 보안 업계로는 처음으로 AMTSO에 참여해 아시아 지역을 대표해 표준 주도권의 영향력을 확대할 계획이라고 발표하기도 했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>