바이러스 감염된 보안 프로그램 주의보!

유료 과금 결제 유도... 사용자의 주의 요구돼

[보안뉴스 호애진] 잉카인터넷(대표 주영흠)은 시큐리티대응센터 대응팀을 통해 nProtect 고유 브랜드와 유사한 이름의 국내 특정 보안프로그램이 파일 바이러스에 감염된 상태로 업데이트/삭제 파일이 배포되고 있는 점이 발견됐다고 4일 밝혔다.

해당 파일들은 개인정보 보호 전문프로그램으로 소개하면서 설치 과정에서 사용자 컴퓨터의 물리적 네트워크 정보인 MAC 주소를 해당 웹사이트의 서버로 전달한다. 이는 개인정보를 보호하는 취지와는 부합되지 않고 오히려 사용자의 정보를 외부에서 수집하는 이면성을 가지고 있다고 할 수도 있다.

이후 업데이트 수행 과정에서 Virut 이라는 진단명을 가진 파일 바이러스에 감염된 모듈이 추가로 설치된다. 또한 프로그램을 소개하고 있는 공식 웹사이트에서는 삭제프로그램도 별도로 제공하고 있는데 이 파일도 역시 Virut 바이러스에 감염된 상태로 배포되고 있다.

Virut 바이러스는 정상적인 실행파일(EXE, SCR)형태를 감염시키는 기생형 바이러스로 정상적인 내부 코드가 변경되기 때문에 전문 치료 기술을 보유한 안티바이러스 프로그램으로 치료해야 한다.

해당 프로그램을 통해 진단된 내역은 대부분 임시파일, 인터넷 방문기록, 인터넷 쿠키, 최근문서 기록 등으로 특별히 악용 가능이 높지 않으며, 대부분 인터넷 사용시에 생성되는 파일을 마치 개인정보 유출 위험이 높은 파일로 분류해 유료 과금 결제를 유도한다.

문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “프로그램 개발자는 자신이 만든 프로그램이 보안상 무결성한 상태인지 반드시 품질검증절차를 거쳐야 하며, 또한 개인사용자들의 경우 가급적 중요 정보를 컴퓨터에 보관하지 않도록 하고, 부득이하게 컴퓨터에 보관할 경우 암호화(압축)해 보관하도록 하는 노력이 필요하다”고 사용자의 주의를 당부했다.

[호애진 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)