바이러스 백신을 가장해 결제를 유도하는 악성코드가 나타나 소비자들의 각별한 주의가 요망된다.
이 악성코드는 마치 PC가 다른 악성코드나 스파이웨어에 감염됐다고 경고하면서 치료를 위해서는 정식 라이선스를 구매할 것을 권장한다. 하지만 이는 허위 백신에 불과한 것이어서 소비자가 사기를 당할 수도 있다.
8일 업계에 따르면, ‘안티바이러스 XP 2008’이라는 허위 백신이 스팸메일을 통해 급속히 전파되고 있다.
이 악성코드는 스팸메일로 전파되고 있으며, 스팸메일에 담긴 동영상을 보기 위해 클릭을 할 경우 이 악성코드가 함께 설치된다. 이후에는 갑자기 악성코드에 의해 허위 백신 설치 동의를 얻는 창이 뜨고 사용자가 이를 거부할 수 없도록 만들면서 허위백신이 강제로 설치된다. 설치된 허위백신은 사용자 PC를 진단한 뒤, 다량의 악성코드가 감염돼 있다고 치료할 것을 권장한다. 이때 악성코드 치료를 위해 ‘예(Y)’ 버튼을 누르면 등록되지 않은 제품이니 라이선스 키를 구입하라고 한다.
그러나 허위백신에서 진단한 악성코드들은 사용자PC에는 존재하지도 않으며, 사용자가 허위백신을 구입하도록 유도하기 위해 제공한 거짓 정보다. 사용자가 이를 믿고 결제를 하게 되면 사용자들은 아무것도 구매하지 않았는데, 결제만 한 꼴이 된다.
이는 해외에서 만들어진 사이트로, 거짓 정보를 믿고 결제하게 되면 환불을 받기도 쉽지 않아 피해가 우려된다.
이동근 한국정보보호진흥원 연구원은 “악성코드를 설치하게 하는 사이트의 루트를 차단하고 있지만 해외 사이트여서 수사를 하거나 원천 차단은 사실상 어렵다”며 “소비자들의 각별한 주의가 필요하다”고 말했다.
문보경기자 okmun@
