본문 바로가기
AhnLab 보안in

[안철수연구소 보안정보]가짜 백신에 당하지 않는 방법

by 보안세상 2020. 4. 6.

2008.12.10

 

서울중앙지검 첨단범죄수사부는 정상적인 파일을 악성코드로 검출되게 하는 치료 프로그램 D프로그램을 배포, 거액의 부당이익을 챙긴 혐의(사기)로 M사 전 대표 이모씨(40ㆍ여)를 불구속 기소했다. 검찰에 따르면 이씨는 2004년 10월부터 지난해 6월까지 이 회사 대표 등으로 근무하며 D프로그램을 다운받은 125만 명의 결제를 유도, 모두 92억4000만여 원을 가로챈 혐의를 받고 있다.

위의 기사는 지난 2월에서 발생했었던 것으로 현재까지 가장 큰 규모의 가짜 백신 사건이다. 예전에 필자는 해당업체에서 한때 몸담았었던 임원을 알고 있다.

가짜 백신에 대한 이해를 위해서 당시 해당 임원으로부터 들었던 얘기를 몇 가지를 이야기하려 한다. 사건에 등장한 가짜 백신 프로그램이 처음부터 가짜 백신으로 시작을 했던 것은 아니었다. 2004~2006년은 악성코드 제거프로그램 또는 안티스파이웨어 프로그램이 사용자로부터 많은 호응을 받던 시절이었다. 그 당시만 해도 인터넷이 느려지거나 인터넷 접속 시 음란사이트가 자동으로 접속되거나 악성 ActiveX 등으로 인해 고생하는 사용자가 많았었다. 기존의 백신 프로그램에서는 악성코드 제거 또는 스파이웨어 치료 기능을 지원하지 않았었다. 그로 인해 악성코드 제거프로그램 기능을 가진 제품을 많은 중소업체에서 출시하였고 ‘검사는 무료, 치료는 유료’라는 사업방식이 큰 인기를 끌었다.

그때 이 임원은 이런 분위기에서 당시 국내에서 가장 인기 있었던 P2P프로그램을 인수 했었다. 그리고 이 P2P프로그램에 해당 가짜 백신 프로그램을 몰래 설치하는 기능을 넣어서 엄청난 사용자수를 확보했던 것이었다. 그뿐 아니라 당시에 인기 있었던 프리웨어 동영상 플레이어나 통합 코덱 등등의 프로그램 개발자에게 접촉해서 가짜 백신을 몰래 깔아주면 비용을 지불하겠다는 은밀한 제안을 했었다.

위와 같은 방식뿐만 아니라 인기카페를 임원 본인이 직접 운영하면서 웹 페이지에 가짜 백신 ActiveX를 설치하게 하는 등 다양한 방식으로 가짜 백신을 사용자의 PC에 몰래 설치를 했었다. 필자는 당시 그 임원에게 물어봤다. “안철수연구소 같이 정도를 지키면서 정직하게 사업을 하는 것이 좋지 않겠냐?” 그 대답은 자기 회사는 아주 작은 회사이고 그렇게 정직하게 영업을 해서 언제 돈을 버냐는 것이었다. 목표가 돈을 버는 것이었고 사용자의 불편이나 약간의 속임수는 괜찮다는 것이었다. 필자가 이 회사와 임원에 대해 아는 부분은 여기까지이다. 왜냐면 그 임원과 그 후로 연락이 끊겼기 때문이었다. 그 후에 가짜로 바이러스를 진단하고 치료요금을 자동 청구하는 등 더욱더 좋지 않은 방법으로 발전한 것으로 보인다.

아는 게 힘! 가짜 백신 의 특징을 알아보자

첫 번째로 사용자 동의 없이 몰래 프로그램을 설치한다는 것이다(또는 사용자가 인식하지 못하는 방법으로 동의할 수 밖에 없는 경우도 많다).
두 번째는 허위로 바이러스 또는 스파이웨어 등을 진단했다고 알리는 것이다. 이것이 가장 전형적인 수법이고 사용자입장에서는 도저히 알아낼 수가 없다.
세 번째는 사용자가 가짜 바이러스를 치료를 할 때 매월 자동결제로 유도해서 사용자의 돈을 계속 또는 몰래 빼내는 것이다.
네 번째는 사용자가 제거를 하지 못하도록 하는 것이다. 이 경우 전문가가 아니면 제거를 하기가 정말로 어렵다.

최근에는 해외 가짜 백신들도 마구 퍼지고 있는데, 이 경우 국내 가짜 백신들 보다 오해하기 쉬운 이름으로 돼 있다는 점에서 사용자의 주의가 필요하다. 안철수연구소 사보에 해당 해외 가짜 백신에 대해서 설명이 잘 나와 있으므로 아래 주소를 참고해서 보자.

http://sabo.ahnlab.com/200811/ahn_03_02.shtml

해외의 가짜 백신 프로그램 중 하나인 Antivirus XP 2008

 


선무당이 사람 잡는다! 돌팔이 백신 주의보

일부 네티즌 중에서는 진단율을 근거로 종종 검증되지도 않은 가짜 백신이 우수하다는 글을 남기는 경우도 있다. 하지만 필자의 생각은 단호하다. 검증된 백신을 사용해야 한다는 것이다. 몸이 갑자기 아프다고 병원이 아닌 돌팔이 의사에게 가겠는가? 출처도 모르는 약을 먹겠는가? 물론 사기꾼들은 정말로 교묘하기 때문에 자칫 속을 수도 있다. 125만 명이나 되는 사용자가 위의 가짜 백신 에 속았다는 것을 보면 그렇다.

“100만원짜리 TV가 어디서는 50만원에 팔더라.” 라는 얘기를 들으면 이것은 사기일 가능성이 높다라고 생각을 해야 한다. 마찬가지로 PC를 사용할 때도 “바이러스가 PC에서 검사되었습니다” 라고 창이 화면에 떴는데, 내가 설치한 프로그램이 아니라면 필히 가짜 백신으로 의심을 해봐야 한다. 공신력 있고 검증된 프로그램들은 절대로 몰래 제품을 설치하지 않으며, 몰래 설치된 프로그램은 나쁜 행위를 하지 않더라도 기준상 스파이웨어로 분류하게 되어있다. 프로그램 설치 시에는 본인동의가 필수이기 때문이다.

안철수연구소에서 최근에 가짜 백신을 직접 신고할 수 있는 ‘오진•가짜 백신 신고센터’를 온라인 상에 신설했다. 사용자는 백신이 악성코드로 진단한 파일에 대해 ‘오진 신고센터’를 통해 악성 여부를 검증 받을 수 있고, 정상 프로그램을 악성코드라고 허위로 진단한 후 부당한 치료 비용을 요구하는 가짜 백신은 ‘가짜 백신 신고센터’에 신고하면 되므로 혹시 가짜 백신이 설치된 것 같다면 이 곳을 이용하면 편리할 것으로 보인다. 이 글을 쓰기 시작할 때는 가짜 백신 이 설치된 경우 제거방법이나 대처방법에 대해서 자세히 다루려고 했었다. 하지만 일반인이 처리하기에는 좀 어려운 점이 있다는 것이 필자의 고민 이였다. 마침 가짜 백신 신고센터가 신설되어 일반사용자에게 더 쉽게 해결 할 수 있는 방법이 생겼다.

‘가짜 백신 신고센터’는 안철수연구소 홈페이지 (http://www.ahnlab.com)의 ‘고객지원’으로 들어오면 된다.


마지막으로 가짜 백신으로 인한 피해 예방 수칙을 정리해두었다. 평소에 아래 사항을 잘 지키면 가짜 백신으로부터 피해를 최소화 시킬 수 있을 것으로 보인다.

1. 윈도 보안 패치를 주기적으로 실시할 것
2. 신뢰할 수 없는 액티브X는 설치하지 말 것
3. 프로그램을 설치할 때는 프로그램의 목적과 제작사가 분명한지 확인하고, 설치 진행과정에서 다른 프로그램(악성코드나 스파이웨어)을 같이 설치하는지 주의 깊게 살필 것
4. 보안 제품 사용을 생활화할 것


칼럼니스트

이연조 | 안철수연구소 프로그래머

 

안철수연구소에서 인터넷뱅킹 보안 제품을 개발하고 있으며, 현재 “IT 칼럼니스트”로 활동 중이다. 책(Book)과 공(Ball)과 겜(Game)을 좋아하는 영원한 신혼남으로, 밝고 건전한 사회를 만들기 위해서 항상 웃고 다니고 있는 중이다.