• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

악성코드제거 SW 90%가 함량 미달 2006.11.03

사용자 동의 없이 깔리고 제거하기도 힘들어

악성코드 제대로 진단도 못하면서 돈만 요구

상용제품과 각종 포털 제공 무료치료 서비스 이용 권장

 

“PC에 악성코드가 발견되었습니다. 치료하시겠습니까?” 자신도 모르는 사이에 PC에 깔린 악성코드 진단 프로그램. 하지만 이들이 내 PC에 해를 끼치는 또 다른 악성코드의 역할을 하고 있어 문제가 되고 있다.


얼마전 우모씨는 인터넷 접속을 하기 위해 PC를 켰다. 윈도우가 실행되면서 이상한 팝업창이 뜨는 것을 발견했다. ┖악성코드 완전 해결┖ ┖악성코드안전신고센터‘ 등 그럴싸한 이름을 가진 PC보안 프로그램인 듯했다.


하지만 우씨는 자신이 언제 이 프로그램을 설치했는지도 모르는 상태였다. 일단 이 창을 닫고 필요한 인터넷 검색을 하고 있는데, 다시 악성코드 제거프로그램 창이 뜨면서 “PC에 악성코드가 발견되었습니다”라는 경고창이 뜬다. 우씨는 혹시나 하는 마음에 ‘치료하기’를 클릭했다.

 


클릭과 동시에 뜬 창에는 결제방법 1개월에 5,000원, 3개월에 12,500원 등 돈을 내야 치료가 가능하다는 메시지가 뜬다. 우씨는 다시 창을 닫고, 평소 즐겨하던 온라인 게임을 실행했다. 한참 게임에 열중하고 있는 찰라, 게임이 다운되면서 다시 “PC에 악성코드가 발견되었습니다. 치료하시겠습니까”란 메시지 창이 떴다. 몇 번을 반복한 끝에 우씨는 프로그램 제거창에 들어가 해당 프로그램을 완전 제거했다.


하지만 제거는커녕, 악성코드가 발견됐다는 창은 계속해서 우씨를 괴롭혔다. 아무리 제거를 해도 그 프로그램은 사라지지 않았다. 우씨는 보안뉴스에서 제공하는 ‘하우리’ 온라인 보안 서비스를 매일 실행하면서 무료 치료를 해왔고 윈도우XP의 자동보안패치업데이트를 주기적으로 잘 실행해왔다.


그럼에도 불구하고 본인 동의도 없이 깔린 ‘악성코드제거프로그램’은 치료를 빌미로 돈을 요구하고 있었고 필요없어 제거를 했는데도 사리지지 않고 계속 PC에 남아 있었다.


사실 PC초보자들은 얼마전까지만 해도 악성코드를 치료해주겠다는 프로그램의 유혹에 휴대폰으로 결제를 하는 경우가 종종있었다.


하지만 전문가들은 이런 프로그램을 무작정 믿어선 안 된다고 경고하고 있다. 대부분 프로그램들이 악성코드를 허위로 진단하거나 과장되게 진단하는 경우가 많기 때문이다.


이런 사기 프로그램들의 특징은 실제 악성코드를 진단하는 것이 아니라 PC에 기본적으로 필요한 항목을 악성코드라고 과대포장해 이용자들을 현혹하는 방법을 쓰고 있다. 초보자들은 대부분 여기에 속아 넘어가는 것이다.


모 업체 보안전문가는 “정상적인 항목들을 지우면 오히려 문제가 된다. 진단프로그램이 정상적인 항목까지 허위, 과장 진단하고 있다. 또 이들 프로그램들은 정작 잡아내야할 바이러스나 악성코드는 잡아내지 못하고 있다”며 PC 이용자들의 주의를 당부했다.


또한 관계자들은 “현재 국내 60여개 악성코드 진단 프로그램업체들이 만든 프로그램 중 90%이상이 함량미달”이라며 “믿을 만한 회사의 공인된 상용 프로그램을 사용하는 것이 가장 안전하다”고 덧붙였다. 


또 다른 관계자는 “원천기술을 갖고 있는 업체는 국내에서 서너군 데밖에 없다.  나머지는 거기서 엔진만 불하를 받아서 영업하는 경우가 대부분”이라고 밝혔다. 즉 연구개발의 여력이 없는 부실한 영세업체들이 기존 프로그램들을 들여와 주먹구구로 운영하는 함량미달의 프로그램들이 대부분을 차지하고 있어 문제다.


문제는 이들 악성 프로그램들이 사용자 동의없이 깔리고 있으며 이용자들이 PC에 악영향을 미치는 악성코드에 감염됐다는 말에 겁을 먹고 돈을 지불하고 있다는 것이다. 


최근 각종 포털에서는 툴바나 보안콘텐츠란에서 각종 PC보안서비스를 무료로 대부분 제공 하고있다. 특히 보안뉴스에서는 ‘보안클리닉’란을 마련해 바이러스나 악성코드에 대한 검사에서 치료까지 무료로 제공하고 있으며 네이버, 다음 등에서도 쉽게 찾아볼 수 있다. 따라서 구지 돈을 지불해가며 믿을 수 없는 프로그램에서 제공하는 서비스를 받을 필요가 없다는 것이다. 


한편 모 업체에서 제공하는 악성코드치료프로그램은 제거가 잘 안되는 것으로 유명하다. 그래서 네이버 지식IN에서는 이를 제거하는 방법을 알려달라는 질문들이 쇄도하고 있다. 그만큼 이들 프로그램들이 아무렇게나 깔려서 제거도 안되는 등 이용자들을 괴롭히고 있다는 증거다. 


혹시 자신의 PC에 결제를 요구하는 악성코드진단 프로그램이 깔렸다면 우선 제어판으로 가서 프로그램 추가/제거에서 이 프로그램을 찾아 삭제하고, 윈도우즈 다운로드 프로그램 폴더에 들어가서 해당 프로그램의 모든 파일을 삭제하면 완전 삭제가 가능하다.


보안 전문가들은 “인터넷 서핑 중, 액티브X 설치 창의 경우 꼼꼼히 살펴 보고 설치해야 한다”며 “필요한 프로그램이 아니라면 액티브X경고창에서 반드시 ‘아니오’를 선택해야 한다”고 말했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>