글로벌 무료 백신 AVG를 위장한 허위 백신이 해외에서 발견됐다. 특히, 이 허위 백신은 설치화면 등 AVG의 사용자 인터페이스를 거의 모방해 AVG 정상 백신과 구분하기 힘들 정도여서 아직 국내 사용자의 피해는 없지만 사용자 주의가 요구된다.
안철수연구소는 31일 “과거 허위 백신은 유사한 명칭 또는 유사한 사용자 인터페이스 등의 형태로 위장해 사용자를 유혹했지만 정상 소프트웨어와 동일하게 위장한 허위 백신은 이번이 처음”이라고 밝혔다.
AVG 허위 백신을 내려 받으면 ‘AVG 안티바이러스 2011 소프트웨어가 설치 중’이란 안내 문구가 나타난다. 설치 후 사용자의 요청이나 실행 없이 자동으로 시스템 전체 검사를 진행하게 된다.
검사가 완료되면 윈도 시스템에 존재하는 정상 시스템 파일 중 다수를 악성코드로 진단하고 그 위험성을 강조하는 안내 문구를 보여준다. 안내 문구에 나타난 전체 삭제(Remove All)를 클릭하면 허위 백신에서 과금 결제를 유도하는 것과 동일한 안내 문구를 보여주면서 과금 결제를 유도한다.
안철수연구소 이호응 시큐리티대응센터장은 “보안 업체의 정상적인 백신으로 위장한 정교한 허위 백신이 발견된 만큼 향후에도 이 같은 형태의 허위 백신이 지속적으로 발견 될 것으로 예측된다”며 “소프트웨어를 개발한 업체 웹 사이트에서 직접 다운로드해 설치하는 것이 중요하다”고 경고했다.
또한 이 센터장은 “인터넷을 통해 다운로드한 파일들은 반드시 최신 엔진으로 업데이트 된 백신으로 실행 전에 먼저 검사를 수행하는 것이 중요하다”고 덧붙였다.
장윤정기자 linda@etnews.co.kr
