안철수연구소의 바이러스 백신이 인터넷에 떠돌고 있는 마이크로소프트(이하 MS)의 OS ‘윈도 XP’와 ‘비스타’의 정품인증 알림 제거 프로그램에 악성코드가 포함돼 있다고 진단했지만 이 결과가 오진으로 판명되는 웃지 못 할 해프닝이 일어났다.

MS의 ‘정품인증 알림(WGA)’은 사용자들의 윈도가 정품인지 확인한 후 비정품에 대해서는 바탕화면 배경화면을 검정 화면으로 바꾸고 정품사용을 권장하는 메시지가 나오게 해 정품 사용을 권장하는 이벤트다.

하지만 정품을 사용하지 않는 사용자들은 이런 알림에 대한 거부감으로 WGA제거 프로그램을 인터넷에서 찾는 일이 늘어나고 있다.

안철수연구소의 백신은 이 WGA제거 프로그램에 ‘WIN-Trojan/멀드롭.49664’ 악성코드가 담겨있다고 진단했지만 확인결과 오진으로 판명됐다.

이에 안철수연구소 측은 “해당 파일에 대하여 오진여부를 판별해 본 결과 V3엔진에서 오진한 것으로 확인되었다”며 “WIN-Trojan/멀드롭.49664(V3)로 진단 값이 추가된 부분은 상세분석을 통해 차후 오진을 예방하고, 수정된 코드를 긴급(2008.11.03.02)엔진에 포함하여 배포할 예정”이라고 밝혔다.

이에 대해 보안업계의 한 전문가는 “최근들어 악성코드가 포함된 프로그램의 인터넷 유포가 늘고 있기 때문에 사용자들은 프로그램 사용에 주의가 필요하다”면서 “비록 오진으로 판명은 됐지만 인터넷에서 정체가 확실히 확인 안 된 프로그램을 함부로 설치하는 것은 악성코드 감염에 대한 위험이 크기 때문에 가급적 확인이 안 된 프로그램의 사용은 자제해야 할 것”이라고 주의를 당부했다.

한편 MS측은 정품이 아닌 비정품 윈도우 사용자가 전체 사용자의 10%정도가 되고 있는 것으로 파악하고 있다.

MS의 한 관계자는 “비정품 사용은 다른 악성코드나 스파이웨어에 대한 위협에 노출 돼 있기 때문에 이에 대한 신속한 보안패치를 받기 위해서는 정품을 사용해야 한다”고 전하고 WGA제거 프로그램 사용을 자제할 것을 당부했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>