불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(3) -
2012.02.07
안녕하세요. 안랩인입니다. 오늘은 여러가지 불량 백신의 유형에 대해 소개해 드리겠습니다.
Q 도대체 '0000'백신 프로그램은 무엇을 하는지 모르겠어요
악성코드에 대해 뉴스를 접하게 되어 악성코드로부터 PC를 보호해야겠다는 생각에 '0000'이라는 프로그램을 설치해 2개월째 사용하고 있습니다.
물론 유료로 사용하고 있지요, 그런데 매달 일정한 비용을 이용료로 가져가면서 제대로 된 기능을 제공하는 것 같지 않습니다.
사용 초기에는 악성코드가 나타나지 않았지만, 사용하다 보니 악성코드 하나를 잡아내더군요. 그래서 치료를 했는데, 다음 날 똑같은 악성코드가 또 나타났습니다.
이렇게 몇 번을 반복하다 보니, '0000'백신이 제대로 그 기능을 하고 있나?라는 생각이 들더군요. 지난주에는 이 프로그램의 기능이 의심스러워 포털사이트가 제공하는 ****백신을 무료로 설치해 검사를 해 보니, 그동안 몰랐던 악성코드가 추가로 발견되었습니다. 즉'0000'는 무료보다 못한 유료 프로그램이었던 것이죠. 지금까지 낸 요금이 아까워요.
A 성능이 좋지 않은 백신을 이용하셨군요
방송통신위원회와 한국인터넷진흥원의 실태조사에 따르면 국내에는 약 200개 내외의 백신이 유통되고 있습니다. 지난 2010년 206개 백신 제품의 성능을 조사한 결과 2,000개의 악성코드 중 2/3(1,330개) 이상을 탐지/치료한 제품은 36개 제품인 반면, 10개의 악성코드도 탐지하지 못하여 성능에 문제의 소지가 있는 제품은 135종으로 나타났습니다.
이런 불량의 백신을 사용하게 되면 금전적 손해일 뿐만 아니라, 이용자의 PC가 악성코드로부터 보호되지 못하기 때문에 '좀비 PC'가 될 가능성도 높아집니다. 이러한 피해를 예방하기 위해서 방송통신위원회와 한국인터넷진흥원은 매년 홈페이지(www.boho.or.kr)를 통해 성능이 우수한 백신을 소개(유/무료)하고 있으니 PC 이용자라면 꼭 참고할 필요가 있습니다.
Q 검사 때마다 악성코드가 발견되었다고 하는데, 제 PC가 그렇게 위험한 건가요?
백신을 통해 정기적으로 PC를 점검하는 사용자인데요, 상세 검사를 수행하면 항상 수십 개의 악성코드가 발견되었다는 메시지를 볼 수 있습니다.
제품 성능이 좋은 증거라고 생각하고 비용이 들더라도 사용하길 잘 했다는 생각을 했죠.
그런데 어찌된 영문인지 정기적으로 검사할 때마다 매번 비슷한 숫자의 악성코드도 발견되고, 무엇보다 치료를 해도 그때 뿐이라는 생각이 들더군요. 주로 인터넷 검색, 이메일 확인 용도로 PC를 사용하는데 저의 인터넷 사용습관이 잘못된 것일까요? 아니면 제가 사용하고 있는 백신이 이상한 건가요? 제 PC는 왜 이렇게 위험한 것일까요?
A 있지도 않은 악성코드를 발견해 내는 이상한 백신
병원에서 환자의 건강상태를 잘못 진단하는 경우 '오진'이라는 표현을 사용합니다. 백신도 이런 경우가 있는데 이를 '오탐'이라고 합니다.
일부 불량 백신은 의도적으로 '오탐'하는 경우가 있습니다. 정상적인 PC가 마치 악성코드에 감염된 것처럼 보이게 함으로써 이용자를 불안하게 만들어 결제를 유도하기 위해서죠.
2010년 악성코드 제거 프로그램 실태조사에 따르면, 악성코드가 아닌 파일이나 레지스트리를 악성코드로 탐지하는 백신이 206개 조사 제품 중 57개 이르는 것으로 나타났습니다.
기술력 부족으로 오탐이 발생하기도 하지만 일부 불량 백신은 이용자를 속이는 '기만행위', 즉 의도적으로 오탐이 나타나게 합니다.
있지도 않은 악성코드를 발견하는 불량 백신이 있는가 하면, 불필요한 파일을 악성코드처럼 과대 포장하는 프로그램도 있습니다. 인터넷 등을 이용하다 보면 웹사이트 주소 등 사용 이력이 PC에 저장되는데, 이를 '쿠키 파일'이라고 합니다. 이런 쿠키 파일 대부분은 악성코드나 악성행위와는 무관한 경우가 많고, 이용자가 간단하게 삭제를 할 수 있는 파일입니다. 나쁜 의도를 가진 일부 불량 백신은 쿠키 파일을 마치 악성코드인 것처럼 분류하고 이용자에게 불안감을 조성하게 됩니다. 양심 불량 의사가 환자에게 불필요한 검진을 권유하거나, 불필요한 약을 처방하는 것과 같은 이치인 셈이죠. 만약 자신이 사용하는 백신이 시도 대도 없이 수십, 수백 개의 악성코드를 발견했다고 알려주는 프로그램이라면 불량 백신으로 의심해 볼 필요가 있습니다.
Q 삭제가 안되는 프로그램은 어떻게 제거하나요?
이 프로그램이 어떻게 제 PC에 설치되었는지는 모르겠지만 '000'백신 때문에 미치겠습니다. 악성코드를 제거하는 프로그램인 것 같은데, 팝업창이 계속 뜨고, 귀찮은 여러 개의 메시지를 노출하고 있어 삭제를 하고 싶은데 도대체 삭제가 안 됩니다. 어쩔 수 없이 제어판을 통해 프로그램을 삭제하려고 하는데요, 이것마저 '프로그램이 사용 중입니다'등의 메시지만 나타나고 프로그램이 지워지지 않네요. 삭제하는 방법이 없나요?
A 진드기형 백신입니다.
모든 프로그램은 손쉽게 삭제할 수 있어야 합니다. 그러나 불량 백신중에는 삭제 기능을 별도로 제공하지 않거나, 삭제 자체가 불가능한 제품도 있습니다. 때문에 한국인터넷진흥원 118센터, 한국소비자원 등에는 프로그램 삭제가 되지 않는다는 민원이 지속적으로 제기되고 잇고, 포털 사이트의 지식 정보 게시판 등을 통해서도 특정 프로그램을 어떻게 삭제해야 하는지 문의하는 글이 게재되는 실정입니다.
이런 '진드기형' 백신은 어떻게 하든 이용자가 프로그램을 사용하도록 유도하는데 그 목적이 있습니다. 이러한 불량 백신은 PC에서 프로그램을 삭제하는 기본적인 방법인 '시작->설정->제어판->프로그램 추가/제거'를 통해서도 삭제할 수 없도록 프로그램을 구성해 놓는가 하면, <그림 9>처럼 삭제를 하더라도 완벽한게 삭제되지 않는 경우도 있습니다.
완벽하게 삭제되지 않는 불량 백신은 단순히 '삭제되지 않는다'라는 문제뿐만 아니라, 다른 프로그램 실행 시 동작을 방해하는 경우도 발생할 수 있습니다. 이러한 경우에는 관련 레지스트리를 이용자가 수동으로 제거하거나, 리제스트리 정리 프로그램을 이용해야 하는 등 별도의 조치가 이어져야 완벽하게 제거 됩니다. 다만, PC 활용능력이 낮은 이용자라면 프로그램 제거 시 전문가의 도움 (국번없이 118)을 받는 것을 권장해 드립니다. <Ahn>
* 출처 - 방송통신위원회,KISA(한국인터넷진흥원) 불량 백신 피해 사례집