Home > 전체기사
악성코드의 정점, 가짜백신을 막아라!
  |  입력 : 2010-08-23 16:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다양한 감염경로 막기 위한 정부 대책 필요한 때

 

지난 2010년 3월, 경남지방경찰청은 가짜백신을 유포하여 피해자 49만 명에게 약 36억 원의 피해를 입힌 일당을 검거했다. 이들은 일반적으로 사용자들이 휴대폰 요금 결제 내역을 상세히 살펴보지 않는다는 점을 악용하여 사용자의 계좌에서 매달 일정 금액을 빼내갔다.

 

이렇게 사용자 몰래 설치되어 ‘컴퓨터에서 악성코드가 발견되었습니다’ 등의 거짓정보로 사용자의 불안 심리를 이용하여 금품을 챙기는 가짜백신이 2009년 한 해에만 250여개 이상 발견되었다.


가짜백신의 지능화

일반적으로 가짜백신은 진짜백신과는 다른 유포경로를 가지고 있다.

진짜백신은 유명 포탈의 자료실이나 자사의 홈페이지를 통해서 배포하는 반면, 가짜백신은 사용자를 속이기 위해서 법망을 피하여 교묘한 방법을 이용한다. 초기에는 ActiveX를 이용하여 배포되던 것들이 ActiveX 배포가 제약을 받기 시작하자 배포방법을 다양화하기 시작했다.

 

주로 많이 쓰이는 방식은 P2P 프로그램의 번들, 무료 게임 사이트의 게임 런처, 가짜 동영상 코덱, 허위 악성코드 진단 메시지 등 사용자가 주의를 기울이지 않으면 찾아내기 어려운 방식으로 다양화되어 가고 있다.

 

최근에는 해외에서 많이 악용되고 있는 BlackHat SEO 기법을 이용한 설치도 사용되고 있다. BlackHat SEO 기법이란 구글 등의 검색 사이트에서 특정 단어를 입력하면 랭킹 순위가 특정 알고리즘에 의해서 유사도가 가장 높은 웹사이트가 첫 번째 페이지에 사용자에게 제공된다. 이러한 알고리즘을 악용하여 검색결과를 상위권에 나타나도록 조작하여 사용자로 하여금 가짜백신을 설치하게 하는 기법을 말한다. BlackHat SEO 기법은 인기검색어를 주로 이용하여 유명 검색 페이지 상위에 노출되기 때문에 컴퓨터를 잘 모르는 사용자는 의심 없이 설치할 수밖에 없다. 

 

지난 5월 탄생 30주년을 맞이한 팩맨 게임의 기념일 검색결과를 조작하여 유포된 가짜백신이 발견되었으며, 그 외에도 김연아 선수의 피겨 스케이팅 동영상으로 위장하거나 해외에서는 마이클잭슨의 검색어 등을 악용하는 사례가 발견되기도 했다. 특히, 트위터를 이용하여 가짜백신을 배포할 경우 글자 수를 제한하고 있는 트위터의 특성상 단축URL을 사용하기 때문에 전문가들도 주소의 신뢰성을 판단하기가 어렵다.

 

이처럼 가짜백신이 고도화되고 지능화되는 제일 큰 요인은 높은 수입이다. 유명백신 프로그램을 모방하여 제작하고, 검색결과 상단에 노출하도록 하는 노력에 비하여 벌어들일 수 있는 비용이 어마어마한 것이다. 따라서 많은 업체들이 가짜백신을 제작하고 피해자를 확보하기 위해서 다양한 배포방식을 이용하고 있는 것이다.


가짜백신 대응방안

이렇듯 악성코드처럼 피해자가 늘어가고 있는 가짜백신의 피해를 조금이라도 막기 위해서는 사용자들의 주의도 필요하지만 정부차원에서의 대책이 시급하다. 한국인터넷진흥원에서 사용자들에게 신뢰성 있는 제품을 알리기 위해서 실태조사와 평가 등을 진행하고 있지만 사용자들이 가짜백신에 대한 정보를 찾기가 쉽지 않다.

 

가짜백신 업체들이 활개를 치는 주된 이유가 가짜백신에 대한 정의나 기준이 없어 경찰에서도 함부로 수사를 할 수가 없기 때문이다. 따라서 정부에서 보다 철저하게 가짜백신의 사례와 현황 등을 분석하여 규제안을 만들어 가짜백신의 유포를 막아야 할 것이며, 대국민 홍보를 통해서 가짜백신의 피해를 줄일 수 있는 노력을 해야 할 것이다.

 

또한, 사용자들도 무료로 제공되는 프로그램의 약관을 꼼꼼히 읽어보고 설치 시에 나타나는 체크박스도 하나하나 확인하는 등 PC에 가짜백신이 설치되지 않도록 주의해야 한다. 

<글 : 박 정 철 │ 이스트소프트 보안대응팀 팀장(alyac_manager@alyac.co.kr)>


[월간 시큐리티월드 통권 제163호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)