본문 바로가기
AhnLab 보안in

불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(1) -

by 보안세상 2020. 4. 14.

2012.01.30

 

안녕하세요. 안랩인입니다. 오늘은 불량 백신의 피해 중 '이용편'에 대해 소개해 드리겠습니다.

Q 프로그램 팜업창이 뜨면 PC가 멈추는데 어떻게 해야 하나요?
지금까지 몰랏지만 '0000'라는 프로그램이 제 PC에 설치가 되어 잇었나 봅니다. 프로그램명이나 보이는 화며으로 판단해 보면, 분명 바이러스와 같은 악성코드를 치료하는 프로그램인 것 같습니다. 그런데 이상한 것은 이프로그램과 관련된 팝업창이 나타나면 PC가 작동을 멈추고 그 어떤 기능도 작동하지 않는다는 것입니다.
팡업창에는 "악성코드가 발견되었습니다. 0000 프로그램을 이용해 치료하세요" 라는 문구와 함께 월 9,900원이라는 메시지가 나타납니다. PC를 인위적으로 다시 부팅하고 나면 팝업창은 사라지지만 일정 시간이 지나면 팝업창이 다시 나타나 PC를 사용할 수 없습니다. 어떻게 해야 할까요?

 

A 랜섭웨어형 백신

다음 <그림 5>는 해외에서 발견된 랜섬웨어형 불량 백신의 사례입니다. 이런 불량 백신이 PC에 설치되면 인터넷 검색 또는 프로그램 등을 자유롭게 쓸 수 없는 황당한 일이 발생하거나, 심지어 PC를 포맷해야 하는 억울한 일이 발생할 수 있습니다.

이런 유형의 불량 백신은 랜섬웨어 유형으로 분류됩니다. 인질의 몸값이라는 단어 '랜섬(Ransom)'과 '소프트웨어(Software)'가 결합한 랜섬웨어(Ransomware)는 의미 그대로, pc재사용을 대가로 비용을 요구하는 소프트웨어를 지칭합니다. 불량 백신 중에는 악성코드에 감염되었다는 메시지와 함께 이용자에 의한 PC 사용을 차단하고 미리 설치된 불량 백신을 이용해야만 정상적으로 PC를 사용할 수 있도록 하는 랜섬웨어 유형이 잇습니다.


<기억해 두세요> "예방이 최고!"
랜섬웨어 유형의 불량 백신으로부터 피해를 입지 않기 위해서는 무엇보다 예방에 초점을 맞춰야 합니다. 이런 불량 백신은 ActiveX나 이메일의 첨부파일 형태로 배포되는 경우가 많습니다. 때문에 ActiveX에 의한 프로그램 설치는 곡 신뢰할 수 잇는 사이트에서만 이용하도록 하며, 생소한 이메일 주소에서 발송된 메일에 첨부된 파일을 열어보지 않도록 해야 하며, 생소한 이메일 주소에서 발송된 메일에 첨부된 파일은 열어보지 않도록 해야 합니다.


또한 ActiveX로 설치되는 프로그램의 경우 이용자가 원하는 프로그램만을 선별적으로 확인하고 설치할 수 있도록 <그림 6>처럼 '도구->인터넷 옵션->보안 탭->기본 수준'을 '약간 높음'으로 설정해 놓는다면 보다 안전한 인터넷 이용이 가능합니다. <Ahn>

* 출처 - 방송통신위원회,KISA(한국인터넷진흥원) 불량 백신 피해 사례집