안철수연구소, 가짜 백신 유포 주의보
지난 2010년 5월 4일, 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 유명인이나 사회적 이슈를 가장해 설치되는 가짜 백신이 지속적으로 유포돼 주의가 필요하다고 발표했다. 이 같은 가짜 백신은 2009년 한 해 동안 286개, 올해 1~4월에만 71개가 발견됐다.
올 들어 국내외에서 발견된 가짜 백신은 CNN 뉴스, ABC 뉴스, 김연아 선수 동영상, 해외 보안 업체의 오진 등을 이용해 사용자를 유인한다. 메일의 링크 주소를 클릭하거나 구글에서 검색 결과를 클릭할 때 가짜 백신이 설치된다. 설치된 가짜 백신은 Windows Security Alert, CleanUp Antivirus, XP Smart Security 등이며, 정상 파일을 악성코드라고 진단해 비용 결재를 요구한다.
안철수연구소에서는 이러한 가짜 백신의 피해를 막는 방법으로서, 다음과 같은 6가지 주의 사항을 강조했다.
이메일로 유포되는 가짜 백신(악성코드) 예방법
- 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
- 이메일에 존재하는 웹사이트 링크를 함부로 클릭하지 않는다.
- 이메일에 첨부된 파일은 바로 실행하지 않고, 저장한 후 최신 엔진의 통합백신으로 검사한 후 실행한다.
- V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
- 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
- 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다.이런 가짜 백신은 V3 제품군으로 진단/치료하거나, 웹 보안 서비스인 ‘사이트가드(SiteGuard)’로 가짜 백신 유포 웹사이트 접속을 막을 수 있다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "가짜 백신은 그럴 듯한 이름으로 사용자를 현혹한다.”라고 말하며, "사용자가 능동적으로 설치하지 않은 것은 신뢰할 수 있는 제품이 아니므로 사기성 가짜 백신에 불필요한 과금을 하지 않도록 유의해야 한다.”라고 덧붙였다.
글 / IT동아 김영우(pengo@itdonga.com)