통합보안 기업 안철수연구소(대표 김홍선 www.ahnlab.com)가 최근 유명인이나 사회적 이슈를 가장해 설치되는 가짜백신이 지속적으로 유포돼 주의가 필요하다며 4일 주의를 당부했다. 가짜백신은 지난해 동안 286개, 올해 1월~4월에만 71개가 발견됐다.
가짜백신은 CNN 뉴스, ABC 뉴스, 김연아 선수 동영상, 해외 보안 업체의 오진 등을 이용해 사용자를 유인하는 것이 특징이다. 메일의 링크 주소를 클릭하거나 구글에서 검색 결과를 클릭할 때 가짜백신이 설치되며 설치된 가짜백신은 Windows Security Alert, CleanUp Antivirus, XP Smart Security 등이다. 이 같은 가짜백신들은 정상 파일을 악성코드라고 진단해 비용 결제를 요구하며 소비자들의 주머니를 노린다.
검색 결과를 클릭했을 때 가짜백신이 설치되는 기법인 ‘블랙햇 SEO(Black Hat Search Engine Optimization)’의 제작자는 가짜백신(악성코드) 유포 웹사이트로 사용자를 유도하기 위해 구글의 검색 순위를 상위로 조작한다. 이들은 주로 해외에서 제작돼 우리나라 인물을 대상으로 한 적은 없었으나 최근 김연아 선수를 이용한 유인사례가 발견되어 주의를 요한다.
안철수 연구소에 따르면 CNN 뉴스와 ABC 뉴스를 가장한 경우는 지난 15일 발견됐다. 메일 본문에는 카메론 디아즈, 크리스티나 아길레라의 누드 영상을 볼 수 있다는 내용과 링크 주소가 있다. 이 주소를 클릭하면 연결과 동시에 비디오 코덱 에러 창이 뜬다. 이때 ‘Continue’ 버튼을 클릭하면 videoxxx.avi.exe 파일이 다운로드되는데 이 파일은 가짜 백신으로 해당 웹사이트에 따라 다운로드되는 가짜백신은 다르다고 한다.
이밖에도 해외 보안 업체의 오진 소식으로 가장하는 등 치밀한 수법을 보인 것으로 전해졌다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "가짜백신은 그럴 듯한 이름으로 사용자를 현혹한다. 사용자가 능동적으로 설치하지 않은 것은 신뢰할 수 있는 제품이 아니므로 사기성 가짜백신에 불필요한 과금을 하지 않도록 유의해야 한다.”라고 강조했다.
<안철수 연구소의 '이메일로 유포되는 가짜백신(악성코드) 예방법'> 1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다. 2. 이메일에 존재하는 웹사이트 링크를 함부로 클릭하지 않는다. 3. 이메일에 첨부된 파일은 바로 실행하지 않고, 저장한 후 최신 엔진의 통합백신으로 검사한 후 실행한다. 4. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다. 5. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다. 6. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다.
