유료 과금 결제 유도... 사용자의 주의 요구돼

[보안뉴스 호애진] 잉카인터넷(대표 주영흠)은 시큐리티대응센터 대응팀을 통해 nProtect 고유 브랜드와 유사한 이름의 국내 특정 보안프로그램이 파일 바이러스에 감염된 상태로 업데이트/삭제 파일이 배포되고 있는 점이 발견됐다고 4일 밝혔다.


 



해당 파일들은 개인정보 보호 전문프로그램으로 소개하면서 설치 과정에서 사용자 컴퓨터의 물리적 네트워크 정보인 MAC 주소를 해당 웹사이트의 서버로 전달한다. 이는 개인정보를 보호하는 취지와는 부합되지 않고 오히려 사용자의 정보를 외부에서 수집하는 이면성을 가지고 있다고 할 수도 있다.

이후 업데이트 수행 과정에서 Virut 이라는 진단명을 가진 파일 바이러스에 감염된 모듈이 추가로 설치된다. 또한 프로그램을 소개하고 있는 공식 웹사이트에서는 삭제프로그램도 별도로 제공하고 있는데 이 파일도 역시 Virut 바이러스에 감염된 상태로 배포되고 있다.

Virut 바이러스는 정상적인 실행파일(EXE, SCR)형태를 감염시키는 기생형 바이러스로 정상적인 내부 코드가 변경되기 때문에 전문 치료 기술을 보유한 안티바이러스 프로그램으로 치료해야 한다.

해당 프로그램을 통해 진단된 내역은 대부분 임시파일, 인터넷 방문기록, 인터넷 쿠키, 최근문서 기록 등으로 특별히 악용 가능이 높지 않으며, 대부분 인터넷 사용시에 생성되는 파일을 마치 개인정보 유출 위험이 높은 파일로 분류해 유료 과금 결제를 유도한다.

문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “프로그램 개발자는 자신이 만든 프로그램이 보안상 무결성한 상태인지 반드시 품질검증절차를 거쳐야 하며, 또한 개인사용자들의 경우 가급적 중요 정보를 컴퓨터에 보관하지 않도록 하고, 부득이하게 컴퓨터에 보관할 경우 암호화(압축)해 보관하도록 하는 노력이 필요하다”고 사용자의 주의를 당부했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>