보도/한국어로 위장한 외산 허위백신 유포 확산

　

　한글로 위장한 외산 허위 백신 제품이 급속히 유포되고 있다. 특히 한글 버전의 외산 허위 백신은 컴퓨터 사용자에게 금액 결제를 요구하거나 컴퓨터의 정상 작동을 방해하고 있어 인터넷 사용자들의 각별한 주의가 요구된다.

잉카인터넷(대표 주영흠)은 지난 28일부터 외산 허위 백신 제품들이 한글·중국어 등 다국적 언어를 지원하는 형태로 지능화해 국내에서 감염 피해 보고가 지속적으로 증가하고 있다고 3일 밝혔다.

기존 외산 허위 백신은 대부분 영문만을 지원한 탓에 인터넷 사용자들이 상대적으로 쉽게 현혹되지 않았지만, 이번에 등장한 변종은 한글 등 다국적 언어를 지원, 인터넷 사용자들은 자칫 정상적인 보안 제품으로 오인할 가능성이 높은 것으로 지적됐다.

이 외산 스파이웨어는 MS의 정상적인 자동 업데이트 화면처럼 위장하기 위해 ‘XP 인터넷시큐리티 2010 설치 중’이란 문구를 보여주면서, 마치 정상적인 보안 제품이 설치되는 과정으로 위장하는 게 특징이다.

또, 인터넷 사용자가 허위 백신을 내려받으면 사용자 컴퓨터에 악성코드가 대량 감염된 것처럼 가짜 검사 결과를 출력한 후 백신 유료 결제를 지속적으로 유도한다. 때로는 외부의 공격 침입이 발생하고 있는 것처럼 가짜 화면을 연속적으로 출력, 컴퓨터 사용자를 현혹한다.

잉카인터넷 관계자는 “외산 허위 백신은 정상 응용프로그램 등을 악성코드로 오·진단하여 삭제하는 경우도 종종 발생하고 있기 때문에 미심쩍은 프로그램 사용에 각별한 주의가 필요하고 허위 보안제품이 점차 지능화하고 있음을 유념해야 한다”고 말했다.

안수민기자 smahn@etnews.co.kr