최근 보안업계에 의하면 알약(ALYac) · V3라이트(Lite) 등 유명 보안제품으로 위장한 악성코드가 인터넷 카페 등 커뮤니티 사이트를 통해 퍼지고 있다.
이들 악성코드는 유명 보안제품의 아이콘을 거의 그대로 베겨 자세히 보지 않으면 진짜와 구분하기 어려울 정도이다. 알약은 영문 표기도 대문자와 소문자 배치만 다를 뿐 똑같고 V3라이트는 영문자 일부만을 변형했다.
안철수연구소 시큐리티대응센터(ASEC)는 “유명 보안제품의 로고와 아이콘을 차용한 악성코드가 유포중이며 일반 사용자들은 육안으로 쉽게 구별이 어렵다”며 “하지만 이를 실행하면 좀비 PC가 될 수 있으니 주의하라”고 경고했다.
해당 악성코드가 실행되면 내부에 가지고 있는 악성코드를 윈도 서비스 형태로 등록시켜 윈도 시작시 자동으로 동작시키며 컴퓨터의 제어권을 공격자에게 넘기게 된다. 해커에 의해 좀비 PC로 변해 원격으로 조종 받아 분산서비스거부(DDoS)와 같은 공격에 이용될 수 있다.
또 이들 악성코드의 오른쪽을 클릭하면 나타나는 제품 속성도 중국 백신제품의 등록정보 등을 그대로 가져다 사용해서 가짜 백신인지 정확히 인식하기 어렵다.
안철수연구소는 이를 예방하기 위해서는 새로운 프로그램을 설치할 경우 가급적 해당 프로그램을 제작한 회사의 홈페이지를 통해 다운받아 설치하라고 조언했다.
장윤정기자 linda@etnews.co.kr
