- 2024-12-23(월요일)
-
이동환 기자 | 입력 2010-05-06 | 수정 2010-05-06 오전 9:37:46 | 관련기사 건
안철수연구소, 가짜백신 유포 주의보
- 작년 286개, 올해 71개 발견
- 김연아, CNN 뉴스 등 가장.., 이메일 링크 주소 클릭하면 설치
- 백신으로 예방/치료, 웹 보안 서비스로 악성 웹 접속 차단
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 유명인이나 사회적 이슈를 가장해 설치되는 가짜백신이 지속적으로 유포돼 주의가 필요하다고 발표했다. 이 같은 가짜백신은 2009년 한 해 동안 286개, 올해 1월~4월에만 71개가 발견됐다.
올 들어 국내외에서 발견된 가짜백신은 CNN 뉴스, ABC 뉴스, 김연아 선수 동영상, 해외 보안 업체의 오진 등을 이용해 사용자를 유인한다. 메일의 링크 주소를 클릭하거나 구글에서 검색 결과를 클릭할 때 가짜백신이 설치된다. 설치된 가짜백신은 Windows Security Alert, CleanUp Antivirus, XP Smart Security 등이며, 정상 파일을 악성코드라고 진단해 비용 결제를 요구한다.
특히 검색 결과를 클릭했을 때 가짜백신이 설치되는 기법은 ‘블랙햇 SEO(Black Hat Search Engine Optimization)’이라고 부른다. 제작자는 가짜백신(악성코드) 유포 웹사이트로 사용자를 유도하기 위해 구글의 검색 순위를 상위로 조작한다. 해외에서 제작되기 때문에 우리나라 인물을 대상으로 한 적은 없었다. 김연아 선수가 첫 사례로 세계적 유명세를 반영한다고 볼 수 있다.
CNN 뉴스와 ABC 뉴스를 가장한 경우는 4월 15일 발견됐다. 메일 본문에는 카메론 디아즈, 크리스티나 아길레라의 누드 영상을 볼 수 있다는 내용과 링크 주소가 있다. 이 주소를 클릭하면 연결과 동시에 비디오 코덱 에러 창이 뜬다. 이때 ‘Continue’ 버튼을 클릭하면 videoxxx.avi.exe 파일이 다운로드되는데 이 파일이 바로 가짜백신이다. 어느 때 해당 웹사이트에 접속하느냐에 따라 다운로드되는 가짜백신이 다르다.
김연아 선수 동영상으로 위장한 것은 2월 24일 동계 올림픽 금메달을 획득한 직후 발견됐다. 구글 검색 시 상위에 나온 것 중 하나를 클릭하면 특정 웹사이트로 이동하며 ‘컴퓨터가 악성코드에 취약하다. 시스템을 검사하려면 OK 버튼을 누르라’라는 창이 뜬다. 여기서 ‘확인’을 클릭하면 가짜백신인 Windows Security Alert가 악성코드 검사 결과를 보여준다.
해외 보안 업체의 오진 소식으로 가장한 경우는 4월 21일 발견됐다. 이 역시 구글로 검색해 상위에 있는 것을 클릭하면 컴퓨터를 검사하라는 창이 뜬다. ‘확인’을 클릭하면 가짜백신인 Windows Security가 실행돼 악성코드에 감염됐다는 거짓 진단 결과를 보여준다. 이후 윈도우 시스템에서 사용하는 정상 파일인 explorer.exe가 악성코드에 감염되었다는 창이 뜨며, 여기서 ‘Protect’ 버튼을 클릭하면 setup_build30_195.exe파일을 다운로드하라는 창이 뜬다. 이 파일은 가짜백신인 CleanUp Antivirus이다.
이런 가짜백신은 V3 제품군으로 진단/치료하거나, 웹 보안 서비스인 ‘사이트가드(SiteGuard)’로 가짜백신 유포 웹사이트 접속을 막을 수 있다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "가짜백신은 그럴 듯한 이름으로 사용자를 현혹한다. 사용자가 능동적으로 설치하지 않은 것은 신뢰할 수 있는 제품이 아니므로 사기성 가짜백신에 불필요한 과금을 하지 않도록 유의해야 한다”라고 강조했다.
<이메일로 유포되는 가짜백신(악성코드) 예방법>
1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
2. 이메일에 존재하는 웹사이트 링크를 함부로 클릭하지 않는다.
3. 이메일에 첨부된 파일은 바로 실행하지 않고, 저장한 후 최신 엔진의 통합백신으로 검사한 후 실행한다.
4. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
5. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
6. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다.
| |
-Copyrightsⓒ고성인터넷뉴스 www.gsinews.co.kr 무단전재 및 재배포 금지-
<한국지역인터넷언론협회 뉴스 이용규칙에 따른 저작권을 행사합니다.>
이동환 기자
ⓒ 고성인터넷뉴스 www.gsinews.co.kr, 무단 전재 및 재배포 금지
포토 뉴스전체목록
최근뉴스
명칭 : 인터넷신문 | 제호 : 고성인터넷뉴스 | 등록번호 : 경남 아 00033 | 등록연월일 : 2006년 9월 14일 | 발행연월일 : 2006년 9월 14일 | 발행인 : 한창식 | 편집인 : 한창식
발행소 : 경남 고성군 고성읍 중앙로 48 동외빌딩 | 청소년보호책임자 : 한창식 | 사업자 번호 : 612-03-63094
Tel : 070-7092-0174 | Phone : 010-6686-7693 | E-mail : gsinews@empas.com
| 통신판매신고 : 제2008 경남고성 0001호
Copyright © by gsinews.co.kr All rights reserved. contact mail to webmaster for more information
모든 컨텐츠(기사)는 저작권법의 보호를 받은바, 무단 전재·복사·배포를 금합니다.