사용자 인터페이스는 큰 차이 없어...향후 지속적으로 발견될 것
[보안뉴스 호애진] 안철수연구소 시큐리티대응센터(ASEC)는 1월 31일 해외에서 무료 백신으로 널리 알려진 보안 업체인 AVG에서 배포하는, 정상 AVG Anti-Virus 2011 소프트웨어로 위장한 허위 백신이 발견됐다고 밝혔다.

ASEC에 따르면 이번에 발견된 AVG로 위장한 허위 백신은 사용자 인터페이스는 정상적으로 AVG에서 배포하는 백신 소프트웨어와 큰 차이가 없다.


▲AVG 백신으로 위장한 허위 백신 ⓒ안철수연구소
 
이렇게 보안 업체에서 배포하는 정상 보안 소프트웨어로 위장한 허위 백신은 2010년 12월 트렌드마이크로(TrendMicro)에서 발표한 2011년 보안 위협 예측 중 ‘보안 업체 브랜드(Brand)를 대상으로 한 공격‘의 한 형태로 분석된다는 것.

과거 허위 백신은 다양한 방식으로 유포됐으며 유사한 명칭 또는 유사한 사용자 인터페이스 등의 방식으로 정상적인 백신으로 위장했으나 이렇게 직접적으로 보안 업체의 소프트웨어와 동일하게 위장한 허위 백신은 이번이 처음이다.

안철수연구소 관계자는 “향후에도 이와 유사한 형태의 정상적인 보안 업체에서 개발한 소프트웨어로 위장한 허위 백신들이 지속적으로 발견될 것으로 예측된다”며 “자주 사용하는 소프트웨어는 항상 정품을 구매해서 사용하도록 하고 인터넷을 통해 무료 소프트웨어를 다운로드 할 경우에는 해당 소프트웨어를 개발한 해당 업체 웹 사이트에서 직접 다운로드 해 설치하는 것이 중요하다”고 말했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>