[아시아경제 김철현 기자]
안철수연구소(대표 김홍선)는 최근 유명인이나 사회적 이슈를 가장해 설치를 유도하는 '가짜백신'이 지속적으로 유포돼 주의가 필요하다고 4일 밝혔다.
안철수연구소(이하 안랩)에 따르면 이같은 가짜백신은 지난해 286개, 올해 1월부터 4월까지 71개가 발견됐다.특히 올해 국내외에서 발견된 가짜백신은 CNN뉴스, ABC뉴스, 김연아 동영상, 해외 보안 업체 오진 등을 이용해 사용자를 유인한다고 안랩 측은 설명했다.
메일의 링크 주소를 클릭하거나 구글에서 검색 결과를 클릭할 때 가짜백신이 설치된다는 것이다. 설치된 가짜백신은 'Windows Security Alert', 'CleanUp Antivirus', 'XP Smart Security' 등이며 정상 파일을 악성코드라고 진단해 비용 결제를 요구하는 것으로 드러났다.
안랩에 따르면 검색 결과를 클릭했을 때 가짜백신이 설치되는 기법은 '블랙햇 SEO(Black Hat Search Engine Optimization)'라고 부른다. 제작자가 가짜백신(악성코드) 유포 웹사이트로 사용자를 유도하기 위해 구글의 검색 순위를 상위로 조작한다는 것이다. 김연아의 동영상으로 위장한 것은 지난 2월 24일 동계 올림픽 금메달을 획득한 직후 발견됐다. 구글 검색 시 상위에 나온 것 중 하나를 클릭하면 특정 웹사이트로 이동하며 '컴퓨터가 악성코드에 취약하다. 시스템을 검사하려면 OK 버튼을 누르라'라는 창이 뜬다. 여기서 '확인'을 클릭하면 가짜백신인 'Windows Security Alert'가 악성코드 검사 결과를 보여준다.
해외 보안 업체의 오진 소식으로 가장한 경우는 지난 4월 21일 발견됐다. 이 역시 구글로 검색해 상위에 있는 것을 클릭하면 컴퓨터를 검사하라는 창이 뜬다. '확인'을 클릭하면 가짜백신인 'Windows Security'가 실행돼 악성코드에 감염됐다는 거짓 진단 결과를 보여준다. 이후 윈도 시스템에서 사용하는 정상 파일인 'explorer.exe'가 악성코드에 감염됐다는 창이 뜨며, 여기서 'Protect' 버튼을 클릭하면 'setup_build30_195.exe' 파일을 다운로드하라는 창이 뜬다. 이 파일은 가짜백신인 'CleanUp Antivirus'다.
CNN뉴스와 ABC뉴스를 가장한 경우는 지난 4월 15일 발견됐다. 메일 본문에는 카메론 디아즈, 크리스티나 아길레라의 누드 영상을 볼 수 있다는 내용과 링크 주소가 있다. 이 주소를 클릭하면 연결과 동시에 비디오 코덱 에러 창이 뜬다. 이때 'Continue' 버튼을 클릭하면 'videoxxx.avi.exe' 파일이 다운로드되는데 이 파일이 바로 가짜백신이다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "가짜백신은 그럴 듯한 이름으로 사용자를 현혹한다"며 "사용자가 능동적으로 설치하지 않은 것은 신뢰할 수 있는 제품이 아니므로 사기성 가짜백신에 불필요한 과금을 하지 않도록 주의해야 한다"고 강조했다.
[아시아경제 증권방송] - 무료로 종목 상담 받아보세요김철현 기자 kch@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>