안티바이러스 업체들 ‘스파이웨어’로 분류

보안 패치 및 제거 툴 등 대책 마련에 촉각

안티바이러스 회사들은 소니가 최근 배포한 BMG 뮤직엔터테인먼트 CD를 포함 복사 방지 소프트웨어가 잠재적인 위협이 있다고 지적하며, 일제히 위협 방지를 위한 경계에 나서고 있다.

최근 카스퍼스카이랩(Kaspersky Lab)에서 소니의 CD 소프트웨어를 ‘스파이웨어’로 분류했다고 밝힌 이후, 시만텍과 컴퓨터어쏘시에트(CA)에서도 각각 보안에 관한 대책을 내놓으며, 데이터 소실, 시스템의 안정성 및 보안의 유해 요소 등 컴퓨터 고장의 원인으로 작용할 수 있다고 10일 지적했다.

이 회사들은 소니 CD를 구입하여 인스톨할 때 유저의 개인 PC에도 영향을 줄 수 있다고 지적했다. 소니가 사용하고 있는 DRM 소프트웨어는 ‘루트킷(rootkit)’이라고 불리는 소프트웨어를 사용하고 있다. 이 루트킷은 대부분의 안티바이러스 및 보안 소프트웨어를 보이지 않게 만들어 버리는 위협요소를 안고 있다. 

또한 루트킷은 해커나 바이러스에 악용되어 OS에서 모든 파일을 숨기는데 이용될 가능성이 있다.

이러한 소니 CD의 위협에 대해서는 각 회사들마다 의견 차이가 있으나 대체적으로 잠재적인 위협이 있는 ‘스파이웨어’ 정도로 등급을 매기고 있다.

시만텍은 소니 CD에 대한 보안 패치를 찾을 수 있도록 안내할 예정이지만, 제거 기능은 제공하지 않는다고 밝혔다. 시만텍 빈센트 위퍼 전무이사는 “소니 CD를 통해 바이러스가 유포된다고는 말할 수 없지만 충분히 악용될 소지는 있다”며,“이 문제를 해결하기 위해 소니와 협력하고 있다”고 덧붙였다.

그러나, 컴퓨터어쏘시에트(CA)는 제거할 수 있는 툴을 만들겠다며, 소니 CD에서 추가적인 보안 위협을 발견했다고 강조했다. 특히 CA는 소니 DRM은 고의적이든 아니든, 복사방지 기능이 없는 CD에 있는 음악을, MP3 파일 등으로 변환할 때 좋지 않은 영향을 미칠 수 있다고 주장했다.

[정재형 기자(is21@infothe.com)

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>