• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

불필요한 결제 요구하는 불량백신 여전히 판쳐 2012.01.13

2011년 악성코드 제거 프로그램 실태조사 결과


 

[보안뉴스 오병민] 국내에서 제작·판매되고 있는 202종의 악성코드 제거 프로그램을 대상으로 실태조사를 실시한 결과, 기존에 탐지율이 높았던 소수의 백신들은 기능을 강화했지만 조사대상 중 절반을 넘는 프로그램들은 성능 미달로 치료기능이 미비한 것으로 드러났다.

 

게다가 이런 불량 백신들은 사용자들에게 치료비 명목으로 불필요한 결제를 요구할 수 있어 주의가 당부되고 있다.


이번 조사는 방송통신위원회와 한국인터넷진흥원이 2011년 9월 1일에서 같은 해 12월 31일까지 77개사 202종(유료 181종, 무료 21종) 프로그램에 대해 악성코드 탐지 및 치료 성능, 이용약관 게재, 설치시 사용자 동의 여부, 업데이트 여부, 실시간 탐지 기능 등 39개 항목에 대해 파악한 결과다.


악성코드 탐지·치료의 경우 3,000개의 신규 악성코드 샘플 중 2/3(2,000개) 이상을 탐지·치료한 프로그램은 2010년에 비해 2배 가까이 증가(17.5% → 31.2%)했으며, 실시간 감시기능을 갖춘 백신 프로그램도 늘어난 것(16% → 26.7%)으로 조사됐다.


탐지율이 증가한 이유는, 신규 백신프로그램이 치료성능이 우수한 외산엔진을 도입함으로써 전체적으로 치료율이 향상된 것으로 분석되고 있다.


그러나 전체 202종 중 118종(58%) 제품이 성능미달(3천개 악성코드 샘플 중 1천개 미만 치료)로 파악됐으며 3천개 악성코드 샘플 중 10개 미만 치료제품도 82종으로 41%나 차지했다. 202종 중 15종 제품은 처음부터 성능확인 불가 제품으로 파악돼 성능시험에서 제외되기도 했다.


< 성능 미달 또는 성능확인불가 프로그램 추이 >

구분

‘07상

‘07하

‘08상

‘08하

‘09상

‘09하

‘10년

‘11년

10개 미만

치료

78 (66%)

81 (68%)

80

(66%)

86

(67%)

86

(64%)

108

(68%)

135

(66%)

82

(41%)

성능

확인불가

11

(9%)

7

(6%)

11

(9%)

16

(13%)

18

(13%)

14

(9%)

14

(7%)

15

(7%)

전체

제품 수

118

119

122

128

134

160

206

202


더욱 문제가 되는 것은 악성코드가 없는 깨끗한 시스템 환경에서 정상적인 파일을 악성코드로 진단한 오탐제품은 2010년 57종(27.7%)에서 105종(52.0%)으로 증가 했다는 것. 오탐제품 105종은 2011년에 50종이 신규로 나타났으며, 기존 55종 (미개선 22종, 개악 33종) 개선되지 않은 것으로 파악되고 있다. 그리고 자동 업데이트 기능을 갖춘 프로그램도 64.6%에서 45%로 줄었다.


이 같은 오탐제품들은 정상적인 파일을 악성코드로 진단하고 시스템 최적화 등을 이유로 불필요한 결제를 유도하는 경우가 많아 이용자들의 주의가 필요하다.


이번 조사를 통해 시중에 유통되고 있는 백신프로그램은 전반적으로 해마다 성능이 향상되었으며, 관련 민원현황도 점차 감소추세로 불량백신에 대한 이용자 인식이 제고된 것으로 드러났다. 그러나 여전히 이용자로부터 금전적 경제적 이득을 취하려는 불량업체의 백신 프로그램이 다수 유통되고 있는 것으로 파악됐다.

 

조사를 실시한 KISA 측은 실태조사결과를 바탕으로 성능 미달, 오탐, 미동의 백신프로그램의 보완 조치를 요청했으나 개선율은 전체적으로 미흡한 것으로 드러났다.

 

제휴 프로그램 등 홈페이지 이외의 경로로 배포되는 불량백신의 경우 실태파악 및 대응이 어렵다. 매년 많은 시간과 인력을 투입하여 실태조사를 수행하고 있지만, 불량백신으로 인한 피해를 원천적으로 막는데 한계가 있기 때문이다.

 

전문가들은 실태조사 결과 통보 및 개선권고 조치, 언론보도 및 안내서·사례집 배포 등 인식제고 활동만으로는 문제 해결에 한계가 있기 때문에 불량백신을 직접적으로 규제할 수 있는 법적 수단이 필요하다는 의견을 제시했다. 현재는 경찰청 및 한국소비자원을 통한 간접적인 규제만 이루어지고 있다.

 

한편, 방통위는 금번 실태조사에서 3,000개 샘플 중 2/3 이상을 탐지하고 치료하는 제품 63종 중에서 이용약관 고지, 설치 시 동의 확인 등 실태조사 필수항목을 준수하는 12종을 한국인터넷진흥원 보호나라 홈페이지에  게시해 이용자들이 제품을 선택하는데 참고하도록 할 계획이다.

    

또한, 방통위는 오탐, 성능미달 등의 문제점이 나타난 제품의 제조자에게 조사 결과를 개별 통보하여 시정토록 권고하는 등 지속적으로 관리하고 있으며, 유관기관(경찰청, 한국소비자원 등)과도 협력하여 이용자 피해를 최소화해 나갈 계획이다.

   

방통위 측 관계자는 “작년 9월에 배포한 ‘백신 프로그램 이용 안내서’와 이번에 제작한 ‘불량 백신 피해 사례집’이 이용자의 안전한 백신 이용을 도울 수 있을 것으로 기대하며, 보다 근본적인 해결을 위해 현재 국회에서 심의 중인 ‘악성프로그램 확산방지 등에 관한 법률안’이 조속히 제정되기를 바란다”고 밝혔다.

 

악성코드 탐지 우수 프로그램 11개사 12종

프로그램명

업체명

유/무료

다음툴바

다음커뮤니케이션

무료

노애드2+

미라지웍스

유료

V3 365 클리닉, V3 Lite (2종)

안철수연구소

유/무료

바이러스체이서 8.0

에스지에이

무료

알약 2.0

이스트소프트

무료

nProtect AVS 3.0

잉카인터넷

유료

바이로봇 Internet Security 2011

하우리

유료

내주치의 닥터

KT

ISP 무료

U+ 인터넷 PC 안심이

LG U+

ISP 유료

네이버 백신

NHN

무료

B인터넷클린

SK브로드밴드

ISP 무료

  ※ 업체명 순서로 정렬 (가나다, 영문 순),  유/무료 구분은 개인 사용자 기준임


[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>