외산 가짜 안티바이러스, 한국어 버전 주의

잉카인터넷, 가짜 백신 지능화 주의해야

지난달 말부터 외산 허위 안티바이러스(Anti-Virus) 제품들이 한국어를 포함한 다국적 언어를 지원하는 형태로 지능화돼 인터넷 사용자의 주의가 요구되고 있다.

3일 잉카인터넷에 따르면, 이번에 등장한 변종은 한글 및 다국적 언어를 지원하고 있기 때문에 자국 언어를 사용하는 경우 정상적인 보안 제품으로 오인할 가능성이 높다고 지적했다.

기존에 보고됐던 외산 허위 안티바이러스 제품들은 대부분 영문 언어만을 사용했던 만큼 국내에서는 상대적으로 쉽게 현혹되지 않았던 점을 볼 때 시급한 문제로 떠오른 것이다.

이 제품들은 처음에 악성코드가 실행되면 마이크로소프트사의 정상적인 자동 업데이트 화면처럼 위장한 설치 그림이 보여지고, ‘XP Internet Security 2010 설치 중’ 이라는 문구를 보여주면서, 마치 정상적인 보안 제품이 설치되는 과정으로 위장한다.

설치가 완료되면 ‘Antivirus XP 2010 - 등록되지 않은 버전’ 이라는 프로그램 타이틀이 보여지고, 사용자 컴퓨터에 악성코드가 다량으로 감염된 것처럼 허위 검사 결과를 출력한다.

악성코드를 치료 시도하거나 설치된 악성코드가 임의로 정식 등록 요구 화면 등을 출력해 사용자로 하여금 과금 유료 결제를 지속적으로 유도하게 된다.

시간에 따라서 허위 경고 창 화면과 운영체제 취약점으로 인해 외부 공격 침입이 발생하고 있는 것처럼 가짜 화면을 연속적으로 출력, 감염된 컴퓨터 사용자를 현혹시킨다.

특히 악성코드의 치료를 위해 정식버전 등록을 시도를 할 경우 특정 사이트로 연결되며, 라이선스 구매에 약 50달러에서 70달러 정도 금액 결제를 요구하게 된다.

잉카인터넷 관계자는 “최근 다양한 변종이 한글화돼 유포되는 것이 목격되고 있기 때문에 최대한 신뢰할 수 있는 보안업체 안티바이러스 제품을 설치해야 한다”며 “이러한 형태의 악성프로그램에 노출돼 피해를 입지 않도록 하는 노력이 필요하다”고 경고했다.

이 관계자는 또 “허위 보안제품 등이 점차 지능화되고 있다는 점도 유념해야 할 부분”이라며 “개인 보안 수칙을 준수해 다양한 보안 위협에 노출되지 않도록 해야 할 것”이라고 덧붙였다.