바이러스보다 위험한 가짜 백신 프로그램 주의보

[보도기사] 글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 유명인이나 사회적 이슈를 가장해 설치되는 가짜 백신이 지속적으로 유포돼 주의가 필요하다고 발표했다. 이 같은 가짜 백신은 2009년 한 해 동안 286개, 올해 1월~4월에만 71개가 발견됐다.

인터넷 서핑을 하거나 혹은 파일 다운로드를 받다가 PC가 바이러스나 악성코드에 감염되는 일이 종종 있다. 이렇게 되면 PC가 오작동을 일으키거나 내부의 데이터가 파괴되는 등의 피해를 볼 수 있다. 이를 대비해서 설치하는 것이 바로 바이러스 백신 프로그램이다. 그런데 백신을 가장한 유해성 프로그램들이 속속 등장하고 있어 문제가 되고 있다.

[보도기사] 올 들어 국내외에서 발견된 가짜 백신은 CNN 뉴스, ABC 뉴스, 김연아 선수 동영상, 해외 보안 업체의 오진 등을 이용해 사용자를 유인한다. 메일의 링크 주소를 클릭하거나 구글에서 검색 결과를 클릭할 때 가짜 백신이 설치된다. 설치된 가짜 백신은 Windows Security Alert, CleanUp Antivirus, XP Smart Security 등이며, 정상 파일을 악성코드라고 진단해 비용 결제를 요구한다.

가짜 백신들은 은밀하게 사용자 PC로 침투한다. 이메일은 물론, 뉴스 검색 결과 등, 그 경로도 다양하다. 이런 가짜 백신들은 사용자의 동의 없이 설치되며, 그 후엔 정상파일을 악성코드라고 진단하는 메시지를 내보낸 후 이에 대한 치료비를 요구한다.

[보도기사] 특히 검색 결과를 클릭했을 때 가짜 백신이 설치되는 기법은 ‘블랙햇 SEO(Black Hat Search Engine Optimization)’이라고 부른다. 제작자는 가짜 백신(악성코드) 유포 웹사이트로 사용자를 유도하기 위해 구글의 검색 순위를 상위로 조작한다. 해외에서 제작되기 때문에 우리나라 인물을 대상으로 한 적은 없었다. 김연아 선수가 첫 사례로 세계적 유명세를 반영한다고 볼 수 있다.

최근 김연아 선수의 동영상을 보여준다면서 구글의 검색창인 것처럼 조작된 가짜 백신 메뉴로 유도한 뒤, 이를 설치하게 하는 가짜 백신이 화제가 된 적이 있다. 이 가짜 백신 역시 설치 뒤 바이러스 검사를 하는 척 하면서 정상적인 PC까지 전부 바이러스에 걸렸다는 거짓 메시지를 출력한다. 특정 유명인의 지명도를 악용해 손해를 끼치는 가짜 백신의 대표적인 사례라고 할 수 있다.

[보도기사] 이메일로 유포되는 가짜 백신(악성코드) 예방법

1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
2. 이메일에 존재하는 웹사이트 링크를 함부로 클릭하지 않는다.
3. 이메일에 첨부된 파일은 바로 실행하지 않고, 저장한 후 최신 엔진의 통합백신으로 검사한 후 실행한다.
4. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
5. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
6. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다.

가짜 백신의 피해를 방지하기 위해서는 위와 같은 예방법을 숙지해두는 것이 좋다. 핵심은 정체불명의 메일이나 웹 사이트 링크를 클릭할 때 최대한의 주의를 기울이는 것, 그리고 보안 효과가 높은 ‘진짜’ 백신 프로그램을 설치하는 것이다.

시중에 나와있는 백신 프로그램 중에서 효과가 검증된 것은 위에서 언급한 V3 외에도 알약, 네이버 백신, 카스퍼스키, 노턴안티바이러스, 맥아피, 아베스트 등이 대표적이니 이를 참고하여 가짜 백신의 피해를 최소화하도록 하자.

글 / IT동아 김영우(pengo@itdonga.com)