가짜 안티바이러스 백신에 대한 사용자들의 주의가 필요할 것으로 보인다.
시만텍(대표 변진석)은 21일 사이버 범죄에 악용되는 가짜 보안 소프트웨어의 현황과 기법을 분석한 보고서를 발표했다. 이번 보고서는 지난 4월 발표한 '인터넷 보안 위협 보고서' 중 가짜 보안 소프트웨어에 초점을 맞춘 것이다.
시만텍은 지난해 7월부터 올 6월까지 1년간 전세계 200여 개국에 설치된 24만개의 센서와 1억3천만대의 시스템 등을 통해 수집된 방대한 실제 데이터를 기반으로 가짜 보안 소프트웨어 현황을 분석했다.
일명 '스케어웨어(scareware)'로 불리는 가짜 보안 소프트웨어는 사용자 컴퓨터가 악성코드에 감염됐을 것이라는 문구로 사용자들을 현혹한 뒤 가짜 안티바이러스 백신 설치를 유도한다. 실제 사용자 컴퓨터에는 악성코드가 없음에도 불구하고 이 백신들은 악성코드의 위험성을 경고해, 사용자들이 치료를 위해 금전을 지불하도록 하는 시스템 등으로 운영된다.
보고서에 따르면 올 6월 기준으로 시만텍이 탐지해낸 가짜 보안 소프트웨어는 250개를 넘어섰다. 상위 50대 가짜 보안 소프트웨어 설치 사례 가운데 거짓 문구를 보고 사용자가 본인의 의사에 따라 다운로드한 사례가 무려 93%에 달하는 것으로 나타났다.
가짜 보안 소프트웨어는 사용자를 속여 금전적 이득을 취할 뿐만 아니라 구매시 입력하는 개인 정보와 신용카드 정보를 탈취, 다른 사기에 이용하거나 암시장에 판매함으로써 개인정보도용과 같은 또 다른 범죄를 야기할 수 있어 그 심각성이 더 크다.
따라서 가짜 보안 소프트웨어를 설치할 경우 소비자가 입는 일차적인 금전적 손실은 30~100달러 선으로 낮은 편이지만, 개인정보도용 등 추가적으로 발생가능한 문제를 감안하면 피해규모는 이보다 훨씬 더 크다. 설상가상으로 일부 가짜 보안 소프트웨어는 사용자 컴퓨터에 악성코드를 설치해 추가적인 보안 공격까지 초래할 수 있다.
이번 조사 결과 상당수의 사이버범죄자들은 가짜 보안 프로그램 설치를 유도하기 위해 주로 불안감 조성과 기타 사회공학적 기법을 사용하는 것으로 나타났다.
또 범죄를 목적으로 만들어진 가짜 웹사이트 뿐만 아니라 블로그, 포럼, 소셜네트워킹사이트 등과 같은 합법적인 웹사이트도 온라인 사기 범죄에 이용되고 있어 사용자들의 각별한 주의가 요구된다고 시만텍 측은 밝혔다. 특히, 진짜와 거의 동일하게 정교하게 제작한 프로그램 인터페이스 화면이나 사이트 디자인으로 컴퓨터 사용자들을 감쪽같이 속이고 있다.
가짜 보안 소프트웨어가 빠르게 확산하는 이면에는 사이버 범죄의 높은 수입이 한 몫하고 있는 것으로 조사됐다.
성과급 지급 방식을 도입해 능력있는 사이버 범죄자들에게 성공보수나 자동차 경품, 건당 일정 금액의 수당 등을 제공하고 있는 것으로 나타났다. 조사 기간 동안 가짜 보안 소프트웨어 유통 웹사이트인 'TrafficConverter.biz'의 상위 10대 판매 중개인의 수입을 분석한 결과, 미 대통령의 주급보다 3배나 많은 주당 평균 2만3천달러(한화 약 2천700만원)의 소득을 올리고 있는 것으로 나타났다.
지역적으로는 가짜 보안 소프트웨어 사기범죄가 가장 빈번하게 발생하는 지역이 북미(61%)로 나타났으며, 유럽 및 중동아프리카(31%), 아태 및 일본(6%), 남미(2%)가 뒤를 이었다.
시만텍코리아의 변진석 사장은 "이번 보고서는 사용자들의 불안감을 악용해 엄청난 수익을 챙기는 가짜 보안 소프트웨어의 현황과 위험성을 심도있게 분석한 최초의 보고서라는 점에서 의미가 크다"며 "갈수록 증가하고 있는 사이버 사기범죄 피해를 방지하기 위해 사용자들은 최신 보안 소프트웨어를 사용하고 있는지 확인하고 항상 믿을만한 웹사이트를 통해 직접 보안 소프트웨어를 구매해야 한다"고 조언했다.
시만텍은 가짜 보안 소프트웨어 사기를 예방하기 사용자들이 준수해야 할 수칙들을 제시했다.
보안 소프트웨어는 신뢰할 수 있는 보안 제공업체가 기존 온·오프라인 매장을 통해 판매하는 검증된 제품인지 확인한 후 설치하고, 네트워크의 엔드포인트 보안을 위한 솔루션이나 통합 PC보안 제품을 설치해야 한다.
의심이 가는 이메일에 첨부된 링크를 직접 클릭하는 것을 삼가고, 잘 알려진 신뢰할 수 있는 웹사이트 URL을 직접 브라우저에 입력해 들어가는 습관을 갖는다
관련기사
- "가짜 보안SW에 수천만대 PC 감염"2009.10.21
- 시만텍 "MS 보안 패치 업데이트 시급"2009.10.21
- "웹2.0 공격을 막아라"… 시만텍, 웹게이트웨이 발표2009.10.21
- 백신으로 알았는데 악성코드?2009.10.21
예상하지 않았던 이메일 첨부파일은 절대 열어보거나 실행하지 않는다. 본인 이메일 주소로 직접 온 메일이 아닌 경우 의심하는 것이 필요하다.
합법적인 팝업 창이나 배너광고를 가장한 광고에 주의한다. 종종 사이버범죄자들은 웹 브라우저에 표시된 에러메시지를 이용해 사용자들을 속이고 가짜 소프트웨어 설치를 유도한다.
