사용자 불안감 키우는 '가짜 바이러스' 정체는?

[아시아경제 김철현 기자]10일 직장인 A씨는 지인으로부터 최근 확산되고 있는 바이러스를 주의하라는 경고 메시지를 받았다. 오사마 빈 라덴 사망과 관련된 스팸메일의 첨부파일을 내려 받으면 악성코드에 감염돼 컴퓨터의 시스템이 망가진다는 것. 메시지에는 주변에 빨리 알려달라는 내용도 포함돼 있었다. A씨는 SNS 등을 통해 주변에 메시지를 그대로 전달하고도 불안에 떨어야 했다. 하지만 이 같은 보안 위협은 존재하지 않는 것으로 밝혀졌다. 가짜 바이러스에 대한 정보를 확산시켜 사용자의 불안감을 키우는 '심리적인 악성코드'였던 셈이다.

안철수연구소에 따르면 최근 이 같은 내용의 가짜 바이러스가 유포돼 사용자들을 속이고 있다. 특히 가짜 바이러스는 SNS를 타고 빠르게 전파되고 있다. 보안 업계는 이 가짜 바이러스를 '혹스(Hoax)'라고 부르고 있다. 혹스는 '장난으로 속이다, 골탕 먹이다'라는 뜻이다. 말 그대로 존재하지 않는 바이러스를 조심하라고 경고하고, 가능한 한 많은 사람들에게 보내게 하는 일종의 행운의 편지식 장난이라는 얘기다.

이번에 유포된 '혹스'는 '[긴급]바이러스 경고_절대 열지 마세요'라는 제목의 이메일로 유포되고 있다. 해당 메일은 오사마 빈 라덴의 교수형 사진이 담긴 메일이 퍼지고 있으며 이 사진을 다운로드 받으면 악성코드에 감염돼 컴퓨터를 복구할 수 없다는 내용을 담고 있다.

안철수연구소에 따르면 이 같은 '혹스'는 지난 2009년에도 국내에서 광범위하게 확산된 바 있다. 당시에는 'Life is Beautiful'이라는 그림파일을 내려 받아 실행하면 컴퓨터의 모든 정보가 삭제된다는 내용이었다. '혹스'가 처음 나타난 것은 1988년으로 알려졌다. '2400 baud modem'이라는 가짜 바이러스가 등장한 것이다. 2000년에는 'JOIN THE CREW'나 'PENPAL GREETINGS!'이라는 제목의 메일을 절대 열지 말라는 '혹스'가 퍼졌다. 메시지에는 IBM에서 전하는 최신 정보라는 설명과 함께 이 바이러스가 하드디스크의 모든 정보를 지울 것이라는 경고가 담겨 있었다. 2001년에는 'SULFNBK.EXE'라는 정상 파일을 지우라는 변종 '혹스'가 등장하기도 했다. 2008년에도 'MSN 메신저로 meltdown@hotmail.com 계정이 대화 상대 추가를 요청하면 등록하지 말라'는 '혹스'가 전파됐다.

안철수연구소 관계자는 "이 같은 혹스는 대부분 언론사, 마이크로소프트, 보안회사 등 공신력 있는 업체에서 경고한 것으로 위장하고 있다"며 "메일을 여는 것만으로도 시스템을 모두 파괴하고 어떤 백신으로도 치료할 수 없다는 내용을 담고 있는 것이 특징"이라고 설명했다. 사본을 만들어 지인들에게 알리도록 권고하는 것도 '혹스'의 특징 중 하나다.

보안 업계 전문가는 "과거에 비해 SNS 등 개인 미디어가 발달해 혹스의 전파 속도가 더 빨라졌다"며 "이 같은 메시지를 받으면 다른 사람에게 전달하는 것을 자제하고 공신력 있는 보안 업체에 해당 사항을 확인하는 것이 중요하다"고 당부했다.

김철현 기자 kch@