본문 바로가기
AhnLab 보안in

불량 백신에 의한 피해는 어떻게 발생하나요? - 설치편 -

by 보안세상 2020. 4. 14.

2012.01.28

 

안녕하세요. 안랩인입니다. 오늘은 불량 백신의 피해 사례 중 '설치편'에 대해 소개해 드리겠습니다.

"모든 피해 유형은 연관성을 갖고 있다"
앞서 소개된 민원에서 알 수 있듯이 불량 백신에 의한 이용자의 피해는 크게 '설치', '이용', '요금 창구' 유형으로 구분됩니다.
이중 한국소비자원을 통해 접수된 민원의 상당수는 요금 청구와 관련된 문제이지만 단순히 요금 창구만이 아니라, 모든 유형이 연관성을 갖고 있습니다.
부당한 요금 결제 이전에 이용자 동의 없는 설치, 수준 이하의 치료 성능, 오탐 등과 같은 기만행위가 있다는 것이죠. 때문에 이용자의 입장에서는 각각의 피해 사례를
참고해 예방하는 것이 중요합니다. 그렇다면 어떤 피해가 있었는지 유형별로 살펴볼까요?

 

1. 설치편

 

Q 나도 모르게 설치된 프로그램, 어떻게 설치되었지?

불량 백신으로 인해 피해를 입은 소비자입니다. 프로그램을 설치할 때는 항상 어떤 프로그램인지를 확인하고 필요한 프로그램만 설치하고 있는데요, 어느날 바탕화면에 처음 보는 아이콘들과 함께 '000'백신이 설치되어 있는 것을 알게 되어 있는 것을 알게 되었습니다. 이 프로그램이 어떻게 제 PC에 설치되었을까요? 그리고 이용자 동의 없는 프로그램의 설치가 가능한 가요?

 

A 타 프로그램과 동시 설치

불량 백신의 특징 중 하나는 이용자 모르게 설치된다는 점입니다. 어떻게 이용자 모르게 설치되는 경우가 있을 수 있냐고요? 다음 <그림2>를 보시죠. 이 그림은 일반인들이 프로그램이나 자료를 다운로드할 때 많이 사용하는 **** 웹하드 전용 프로그램의 설치화면입니다.
웹하드 전용프로그램 이외에도 별도의 프로그램이 설치되는 것을 확인할 수 있는데요, 이 단계에서 이용자가 그림의 파란색 체크박스를 해제하지 않으면 다른 프로그램(ex : 불량백신)이 설치됩니다. 이 단계가 지나고 나면, 어떤 프로그램이 설치되는지 설치과정에서는 알아차리기 어렵게 됩니다. 이와 같은 경우는 웹하드 전용 프로그램 설치에만 일어나는 일은 아닙니다. 웹 사이트 상에서 다운로드 받는 일반적인 프로그램에서도 얼마든지 발생할 수 있습니다. 때문에 프로그램 설치 시에는 반드시 추가 설치되는 프로그램이 있는지, 그 프로그램은 무엇인지 꼼꼼하게 살펴봐야 합니다.

A ActiveX를 통한 배포

불량 백신은 다른 프로그램 설치 시 PC에 설치되기도 하지만 ActiveX프로그램을 통해 설치되는 경우도 있습니다. 예를 들어 웹사이트를 방문할 때, 이용자는 ActiveX를 설치해야만 웹사이트를 이용할 수 있다고 생각하는 경우가 있어 무의식적으로 프로그램을 설치하곤 합니다. 불량 백신을 배포하는 업체들은 이런 이용자들의 심리와 성향을 악용하기도 합니다. 물론 ActiveX를 통한 프로그램 배포가 불법적인 행위는 아닙니다. 다만 AcitiveX로 배포되는 프로그램을 설치할 때에는 해당 웹사이트를 신뢰할 수 있는 기업이나 단체가 운영하는지와 프로그램을 제작한 기업이 믿을 만한 업체인지 여부를 확인하는 습관이 필요합니다. <Ahn>


* 출처 - 방송통신위원회,KISA(한국인터넷진흥원) 불량 백신 피해 사례집