겉만 번지르르한 백신, 정보를 훔친다
상태바
겉만 번지르르한 백신, 정보를 훔친다
  • 오현식 기자
  • 승인 2009.10.21 19:01
  • 댓글 0
이 기사를 공유합니다

보안 기능 없는 악성 백신 ‘급증’

‘겉만 보고 판단하지 말라’라는 속담이 있다. 보안에 있어서도 마찬가지다. 민생경제 법안이라고 홍보하지만, 실제로는 ‘민생경제’와는 상관없는 내용으로 갑론을박하고 있는 정치권의 모습처럼 악성코드를 잡는 백신으로 포장돼 있지만 실제로는 보안 기능이 없거나 심지어는 악성코드를 감염시키고, 정보를 유출하는 가짜 백신이 급증하고 있어 사용자의 주의가 요청된다.

시만텍코리아(대표 변진석 www.symantec.co.kr)가 사이버 범죄에 악용되는 가짜 보안 소프트웨어의 현황과 기법을 분석한 보고서를 발표했다. 이번 보고서는 지난 4월 발표한 ‘인터넷 보안 위협 보고서’ 제 14호의 내용 가운데 가짜 보안 소프트웨어에 초점을 맞춰 2008년 7월부터 2009년 6월까지 수집한 결과를 바탕으로 한 것이다.

시만텍이 지난 1년간 전세계 200여 개국에 설치된 24만개의 센서와 1억3천만대의 시스템 등을 통해 수집된 방대한 실제 데이터를 기반으로 분석한 결과에 따르면, 최근 들어 가짜 백신으로 사용자의 금전적 피해를 유발하고, 나아가 개인정보 유출까지 불러일으키는 악성 보안 소프트웨어가 기승을 부리고 있다.

일명 ‘스케어웨어(scareware)’로 불리는 가짜 보안 소프트웨어는 ‘여러분의 컴퓨터는 위험에 노출되었거나 감염되었을 지도 모릅니다’ 등의 거짓 문구로 사용자들이 해당 소프트웨어를 설치하도록 유도하고, 결제를 요구한다. 하지만 이들 소프트웨어는 보안 기능이 거의 없는 가짜 백신으로 치료를 하지 않으면서도 치료를 위한 비용을 탈취할 뿐이다. 시만텍에 따르면, 스케어웨어 가격은 30~100달러로 형성돼 있다. 즉 사용자들은 스케어웨어로 인해 30~100달러 가량의 금전적 손실을 입고 있는 것이다.

무엇보다 주목할 것은 이러한 스케어웨어가 급속히 확산되고 있다는 점이다. 2009년 6월 기준으로 시만텍이 탐지해낸 가짜 보안 소프트웨어는 250개를 넘어선 상황으로 급속히 확산되고 있다. 시만텍에 따르면, 이들 스케이웨어는 인간의 심리에 호소하는 사회공학적(social engineering) 기법을 이용해 불법 웹사이트는 물론 블로그, 소셜 네트워킹 사이트 등 합법적 웹사이트 통해서도 확산되는 양상을 보이고 있다.

특히 성과급 등 조직화된 비즈니스 모델로 진화하고 있어 심각한 문제로 대두된다. 스케어웨어 범죄자들은 성공보수나 자동차 경품, 건당 일정 금액의 수당 등을 통해 가짜 백신을 확산시키는 배포자를 모집하고 있는 것. 조사 기간 동안 가짜 보안 소프트웨어 유통 웹사이트인 ‘TrafficConverter.biz’의 상위 10대 판매 중개인의 수입은 주당 평균 2만3000달러(약 2700만원)에 달한다. 스케어웨어 범죄자들은 금전적 이익을 위해 더 많은 사용자에게 가짜 백신을 배포, 더 큰 불법 이익을 취득하고 있는 것이다.

더 큰 문제는 이러한 피해가 1차적인 금전 손실 뿐 아니라 개인정보 유출로 인한 2차 피해로 연결될 수 있다는 점이다. 가짜 보안 소프트웨어는 사용자를 속여 금전적 이득을 취할 뿐만 아니라 구매시 입력하는 개인 정보와 신용카드 정보를 탈취, 다른 사기에 이용하거나 암시장에 판매함으로써 개인정보도용과 같은 또 다른 범죄를 야기할 수 있다. 즉 스케어웨어를 설치할 경우 소비자가 입는 일차적인 금전적 손실은 30~100달러에 불과하지만, 개인정보도용 등으로 인해 추가 피해가 더 클 수 있는 것이다.

심지어 일부 일부 스케어웨어는 사용자 컴퓨터에 악성코드를 설치해 추가적인 보안 공격까지 초래할 수 있다. 따라서 시장에서 공인받고 있는 신뢰성 있는 기업의 보안 소프트웨어를 사용하는 것이 더욱 중요시된다.

시만텍코리아의 변진석 사장은 “이번 보고서는 사용자들의 불안감을 악용해 엄청난 수익을 챙기는 가짜 보안 소프트웨어의 현황과 위험성을 심도있게 분석한 최초의 보고서라는 점에서 의미가 크다”며, “갈수록 증가하고 있는 사이버 사기범죄 피해를 방지하기 위해 사용자들은 최신 보안 소프트웨어를 사용하고 있는지 확인하고 항상 믿을만한 웹사이트를 통해 직접 보안 소프트웨어를 구매해야 한다”고 조언했다. ;;;;;;;

한편, 가짜 보안 소프트웨어 사기 발생 북미 1위(61%), 유럽 및 중동아프리카(EMEA) 2위(31%), 아태 및 일본(APJ) 3위(6%) 등 가짜 보안 소프트웨어로 인한 사회적, 경제적 문제가 증가하고 있는 것으로 나타났다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.