• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[백신-4]가짜백신 원천봉쇄, 과연 불가능한가? 2009.02.05

법적 제재 현실적으로 힘든 상황, 이용자 적극적 대응 필요


<순서>

1. 백신과 의자·면도기, 그리고 근육보충제

2. 안티스파이웨어 실행파일 안에 숨겨진 스파이웨어

3. 법망 이용하는 가짜백신 사이트들

4. 가짜백신 원천봉쇄, 과연 불가능한가?


가짜백신 등에 따른 피해를 막기 위한 가장 좋은 방법은 무엇일까?


‘정보통신망법’ 등의 법제가 그러한 피해를 막아줄 수 있다면 더할 나위없겠지만 그러지 못한 것이 현실정이다. 그런 점에서 이러한 피해를 막기 위해서는 무엇보다 이용자 스스로의 주의가 필요하다. 이에 다음과 같이 정부부처·기관 및 백신업계 전문가들을 의견·조언을 들어봤다(가나다 순).


▲ 최근 3년간 소비자불만 접수 현황  한국소비자원.

 

■ 공정거래위원회, “이용약관 꼼꼼하게 살펴야”

공정거래위원회 약관제도과 관계자는 “대면 거래가 아닌 비대면 거래인 온라인 거래인 만큼 이용자는 업체가 제시하는 이용약관을 꼼꼼하게 살피는 것이 중요하다”며, “애매한 약관내용에 대해서는 제공자에게 반드시 확인할 것”을 조언했다.


■ 방송통신위원회, “PC 보안설정 중간 이상으로 설정”

방송통신위원회 네트워크안전과 관계자는 “이용자는 이용 PC가 최신 윈도우즈 보안패치가 적용되었는지 확인하고, 인터넷 웹브라우저 보안설정을 중간 이상으로 설정했는지 확인하는 한편 프로그램 이용약관의 존재 여부 및 약관 상 전화, 이메일, 문의 게시판 등이 운영되는지 등을 확인하는 것이 필요하다”며 “특히 이용자는 유료 서비스의 경우 결제 방법 및 자동 연장 결제가 적용되는지의 여부를 반드시 확인하고, 혹 부당한 결재로 피해를 입었다면 핸드폰이나 ARS 결재인 경우에는 각 통신사 통신중계센터에 문의·신고하면 그에 따른 중계가 가능하다”고 덧붙였다.


■ 안철수연구소, “사용자의 적극적인 대응이 중요”

안철수연구소 시큐리티대응센터 관계자는 “가짜 백신으로 인한 피해를 당하지 않으려면 사용자의 적극적인 대응이 필수적인데 그를 위해서는 가짜백신의 경우 웹페이지를 보는 것만으로도 설치될 수 있으므로 윈도우 보안 패치를 주기적으로 하는 것이 중요하다”고 말한 뒤 “또한 가짜백신은 주로 액티브X로 설치되는 만큼 신뢰할 수 없는 액티브X는 설치하지 말아야 한다. 그리고 프로그램을 설치할 때는 프로그램의 목적과 제작사가 분명한지 확인을 하고, 설치 시에는 진행 과정에서 다른 프로그램(악성코드나 스파이웨어)을 같이 설치하는지 주의 깊게 살피는 것이 중요하다”고 전했다.


■ 잉카인터넷, “제공업체는 ‘당장 팔고 보자’는 식 버려야”

잉카인터넷 시큐리티대응센터 관계자는 “사용자 우선 정책이 무엇보다 필요하겠지만 그렇지 못한 현 상황에서는 이용자 스스로의 주의가 필요하다”며 “보안 프로그램의 특성상 몇몇의 응용프로그램 개발자들이 제작할 수 있을지는 모르지만, 이를 유지·보수하고 가장 최신의 업데이트를 하는 것이 필요한 분야인 만큼 유·무료를 떠나서 해당 제품을 공급하는 기업의 신뢰도를 충분히 검토하여야 한다. 또한 기업의 입장에서도 ‘당장 팔고 보자’는 식의 판매보다는 고객이 필요한 가치를 충족시키기 위한 노력에 보다 신경 써야 할 것”이라고 조언했다.


■ 한국소비자원, “통신사업자에 소액결제 차단 신청하는 것도 방법”

한국소비자원 피해구제총괄팀 관계자는 “이용자는 안티스파이웨어를 이용할 때 결제 전 자동연장결제 여부나 의무사용기간 등의 약관 내용을 확인해야 하며, 매월 휴대폰이나 집전화 요금청구서 내역을 확인하여 이용하지 않은 요금이 청구되지 않았는지 확인하고, 불필요한 소액결제를 예방하고자 한다면 해당 통신사업자에게 소액결제 차단을 신청”하고 “홈페이지에서 액티브X 설치를 요구하는 경우 설치 전 관련 정보를 확인하여 꼭 필요한 프로그램인지 확인해야 한다”고 밝혔다.

 

▲ 2008년 상반기 안티스파이웨어 관련 소비자불만 피해유형  한국소비자원.

 

■ 한국정보보호진흥원, “신뢰할 수 있는 프로그램 사용해야”

한국정보보호진흥원 인터넷침해사고대응센터 관계자는 “이용자 피해를 줄이기 위해서는 무엇보다 이용자 스스로가 신뢰할 수 있는 프로그램을 사용해야 한다”며 “또한 이와 관련한 지식이 없을 경우에는 KISA에서 운영하고 있는 해킹·바이러스 사이버민원 ‘국번없이 118’을 통해 상담을 이용할 것”을 조언했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>