K모씨는 악성코드 피해를 예방하기 위해 백신이라면 모두 설치해두는 습관을 가지고 있었어요. 그의 PC에는 심지어 가짜 백신까지 설치되 틈만 나면 “귀하의 PC가 악성코드에 감염되었으므로 치료를 위해서 결제를 해야 한다.”고 팝업 창을 보여줘요. 불안한 마음에 K씨는 3만원의 거금을 들여 신용카드로 결제 후 악성코드 치료를 합니다.
과연 성공적으로 치료했다는 백신은 진짜 제대로 치료를 했을까요?
그리고 왜 매달 내 신용카드에서 치료비 명목으로 시원하게(?) 결제를 하며 돈을 뽑아갈까요?
“매달 자동 결제”라는 말에 언제 동의했는지도 모르게 강제로 결제를 하여 선량한 사용자에게 피해를 주는 가짜 백신에 대해 알려드리겠습니다.
지금 내가 설치한 백신이 가짜는 아니겠지~
가짜 백신은 디자인은 굉장히 그럴싸합니다. 일부는 오히려 진짜 백신보다 화면은 더 화려하고 예쁘기도 하네요..
그러나 네트워크에 연결되지 않은 PC에 정품 윈도우만 30분전에 깔아놓았을 뿐인데 벌써 악성코드에 감염되었다고 알려줍니다.
진짜 악성코드에 감염되었는지 감염된 파일을 직접 찾아보니 전혀 내 PC에 존재하지도 않는 파일이었습니다.
가짜 백신을 제작하는 악덕 개발자들은 사용자들 눈에 보이지 않는 내부 엔진이나 예방/진단/치료 기능에 신경 쓰지 않고 겉모습만 그럴싸하게 꾸밉니다.
그렇기 때문에 가짜 백신이 탐지했다는 악성코드 진단도 거짓말로 꾸며내게 되고 치료도 정말 치료하는 것처럼 시늉만 하게 됩니다.
오로지 이들의 목적은 PC 사용자들을 현혹시켜 결제를 되도록 많이 하도록 유도하고, 깨알만한 글씨로 “자동 결제”까지 표시해 매달 일정 금액을 가짜 백신 개발자의 통장으로 입금되도록 하는 것입니다.
지난 3월 23일 경남지방경찰청에서는 49만명에게 가짜 백신을 설치하게 해 무려 36억원이라는 어마어마한 부당이득을 취한 일당을 검거한 적이 있었습니다. 이들은 일반적으로 휴대폰 요금 결제 내역을 상세히 확인하지 않는다는 것을 노려 대부분 휴대폰 소액 결제를 통해 피해자들에게 매달 일정 금액을 소액 결제로 빼냈습니다.
<다양한 가짜 백신들>
가짜와 진짜의 차이
가짜 백신과 진짜 백신은 일단 유통 경로부터 다릅니다.
진짜 백신의 대부분이 자사의 공식 홈페이지이나 믿을 수 있는 다운로드 사이트들을 통해 사용자가 자의적으로 설치하게 하지만 가짜 백신들은 절대로 정상적인 유포 경로를 사용하지 않고, 악성코드와 같은 스팸메일이나 검색엔진의 검색 결과를 이용한 SEO(Search Engine Optimization), 동영상 플레이어나 코덱 파일, 유명 연예인 미공개 파일 등 인터넷 게시물에 설치 파일을 심어 사용자 동의 없이 몰래 설치합니다.
또한, 가짜백신은 사용자가 절대 지우지 못하도록 온갖 방법을 다 사용합니다. 아래 그림처럼 미적분을 풀지 못하면 프로그램을 삭제할 수 없도록 제작한 가짜 백신도 있는데 필자는 공대 출신인데도 불구하고 미적분을 잘 못 풀어 정상적인 방법으로는 프로그램을 삭제할 수가 없을 것 같습니다. ㅜ.ㅜ
이외에도 P2P나 웹하드 프로그램에 번들로 설치되는 가짜 백신 또한 많이 존재하므로 항상 프로그램 설치시 세부적인 설치 옵션까지 꼼꼼히 확인하는 노력이 필요합니다.
<프로그램 삭제시 미적분 풀이를 요구하는 가짜 백신 프로그램>
<3월 23일에 적발된 가짜 백신 프로그램 유포 개념도, 출처 : 경남지방경찰청>
진짜 백신을 여러 개 설치한다고 내 PC가 건강해질까?
수 많은 악성코드와 가짜 백신으로부터 내 PC를 보호하기 위해 여러 백신들을 PC에 모두 설치하는 경우를 많이 볼 수 있습니다. 하지만, 한 PC에 백신을 여러 개 설치한다면 오히려 백신 프로그램간에 충돌을 일으켜 정상적인 악성코드 진단 및 예방이 불가능한 경우도 있으므로 내 PC에 악성코드를 잘 잡는 백신 꼭 하나만 설치하도록 합니다.
얼마 전, 방송통신위원회에서는 수 많은 백신 프로그램들에 대한 성능 검증과 서비스 수준 등 여러 항목들 평가해 2009 하반기 악성코드 제거 프로그램 실태조사 결과를 발표했습니다. 이스트소프트에서 현재 개발, 서비스 중인 백신(알약, 엑스피드 알약 프리미엄, PC지기 CIS, QOOK 인터넷 닥터) 모두 치료율 상위 프로그램에 선정되었으며 현재 이들 백신이 설치된 PC는 가짜 백신과 악성코드에 대해 안전하게 보호받으실 수 있습니다.
혹시 나의 컴퓨터에도 가짜 백신이 설치된 것은 아닌지 확인해 보시고, 전국민의 보안 프로그램 알약으로 나의 PC를 보호하세요!
'old category > 알약보안뉴스' 카테고리의 다른 글
망분리 환경에서도 악성코드는 살아 숨쉰다! (0) | 2010.07.13 |
---|---|
보안의 정석 – USB 디스크 보안편 (0) | 2010.06.16 |
보안의 정석 – 무선랜 편 (0) | 2010.05.28 |
산업기밀 유출의 또 다른 공공의 적, 악성코드! (0) | 2010.03.11 |
안전한 웹서핑을 위한 준비운동. “IE 보안 패치 설치 및 점검” (0) | 2010.02.09 |