안철수연구소는 3일 윈도 정품인증 확인(WGA) 기능 제거 프로그램을 악성프로그램으로 규정했다. 하지만 초기에 진단했던 것처럼 멀드롭의 기능은 없는 것으로 파악됐다. 멀드롭은 사용자의 PC를 원격으로 제어하는 유해 악성코드를 일컫는다.

안철수연구소가 이 프로그램에 멀드롭 기능이 없음에도 불구하고 악성코드로 규정한 이유는 윈도의 주요파일을 삭제하는 기능을 가지고 있기 때문. 이 프로그램은 윈도의 정품확인 인증 파일을 삭제하는 것이 기본기능이다. 즉 이 기본기능 때문에 악성프로그램으로 분류가 된 것이라고 볼 수 있다.

이 파일은 ‘http://www.firewallleaktester.com’에서 배포했다가 현재는 중단한 상태지만 인터넷에 유포된 경로가 많아 쉽게 퍼져가고 있다.

이 프로그램을 실행하면 이 WGA기능을 삭제한다는 것에 대해 동의를 물어보고 Yes를 클릭하면 특정 레지스트리 키를 등록하고 WGA파일을 삭제한 후 리부팅을 권고한다.

하지만 아직까지 확인된 바로는 WGA 관련 파일을 삭제하는 것 외에 다른 시스템에 피해는 주지 않는 것으로 알려졌다.

안철수연구소에서 이 프로그램을 악성코드로 규정지은 것은 큰 의미가 있다. 정품확인인증 기능도 윈도의 기본기능으로써 이를 마비시키는 것 또한 프로그램의 악성 활동으로 규정지은 것이기 때문이다.

안철수연구소 측은 “사용자 동의를 얻는 단계를 거치긴 하나, 윈도의 주요파일을 삭제하므로 Win-Appcare/RemoveWGA로 규정해 (2008.11.04.00) 버전에 진단을 추가할 예정”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>