최근 들어 실제 백신 프로그램으로 위장한 가짜 백신 프로그램이 성행하고 있어 이용자들의 피해가 우려된다.
가짜 보안 소프트웨어는 사용자들에게 악성 프로그램에 감염됐다는 검사결과를 통보해 이용자들의 결제를 유도하는 것이 일반적이다. 특히 유명백신 프로그램과 동일한 사용자 인터페이스(UI)와 아이콘을 그대로 도용해 사용자들이 혼란을 겪고 있다.
18일 관련업계에 따르면, 보안기능을 지원하는 것처럼 보이지만 실제로 보안을 제공하지 않거나 제한적으로 제공하는 가짜 백신 프로그램이 국내외 할 것 없이 성행해 사용자 피해가 보고되고 있다.
국내에는 지난 3.4분산서비스거부(DDoS) 공격 당시 전용 백신으로 위장한 악성 프로그램이 유포된 바 있다. 뿐만 아니라 마이크로소프트(MS)가 제공하는 개인용 무료 백신 프로그램 'MS시큐리티 에센셜'로 위장한 악성코드가 등장하기도 했다.
일명 스캐어웨어(Scareware)로 알려진 가짜 안티 바이러스 프로그램은 '허위 알림 및 위장 애플리케이션'이 컴퓨터 보안 상태에 문제가 있다고 사용자에게 알린다. 때문에 사용자가 실제 존재하지 않거나 허위로 날조된 보안위험을 제거하기 위해 가짜 소프트웨어를 구입하도록 유도한다.
안철수연구소도 최근 상반기 주요 보안위협으로 가짜백신을 꼽았다. 회사측은 더 많은 PC를 감염시키기 위해 유포방식도 지능화되고 있다고 지적했다.
안연구소는 검색엔진에서 검색한 이미지 파일을 클릭하면 가짜 백신 웹사이트로 연결되도록 하는 '블랙햇 검색엔진 최적화기법'이 등장했다고 설명했다. 이는 검색 결과를 조작해 가짜 백신 유포 사이트로 연결되던 종전 방식에서 변형된 기법이다.
MS가 발간한 시큐리티 인텔리전스 보고서(SIR) 10호에서도 가짜 보안 프로그램 문제점에 대해 잘 나타나 있다. 지난해 가장 일반적으로 탐지된 불량 보안 소프트웨어 계열은 'Win32/FakeSpypro'로 2위를 차지한 계열보다 탐지 및 제거 횟수가 2배 이상 많았다. 이는 '안티스파이웨어 소프트', '스파이웨어 프로텍트2009', '안티바이러스 시스템 프로' 등과 같은 이름으로 배포돼 피해를 준 것으로 나타났다.
'Win32/FakeXPA'가 그 뒤를 이었다. 이 파일은 정식 보안 제품의 탐지와 제거를 피하기 위해 다양한 기법을 사용해 꾸준히 자주 업데이트되는 방식을 이용했다.
관련기사
- 불법 콘텐츠·악성코드...'막장' 웹하드 업체2011.07.18
- KISA "주말 악성코드 주의하세요"2011.07.18
- 해킹 당한 쿠팡...악성코드 유포 IP 포착2011.07.18
- 안드로이드 악성코드 1년새 5배 폭증2011.07.18
이에 대해 팀 레인즈 MS 신뢰할 수 있는 컴퓨팅그룹 이사는 한국은 꾸준히 감염률이 상승하는 추세일 뿐 아니라 감염되는 악성코드도 원격조정기능이 심겨진 바이러스가 많다는 것이 특징이다면서 국내는 'Win32/onescan'때문에 가짜 백신 프로그램이 허위로 악성코드를 탐지해 사용자에게 치료를 위한 신용카드 정보나 개인정보를 요구하는 경우가 많다고 지적했다.
그는 이어 반드시 신뢰할 수 있는 유명 백신업체들이 제공하는 소프트웨어인지 반드시 확인한 후 사용해야 한다고 덧붙였다.