악성코드 치료목록 공개…부작용 우려도 있어

전업주부 이모 씨는 어느 날 컴퓨터를 켜자마자 바이러스를 체크하라는 창이 떴다. 최근 컴퓨터 부팅 속도가 늦고 자주 다운되며 브라우저 창이 사라지는 등 여러 가지 문제가 있었던 터라 망설임 없이 ‘바이러스 체크’ 버튼을 눌렀다.

바이러스 검사가 시작되면서 엄청난 양의 악성코드 리스트가 나오고, 치료를 하려면 결제를 하라는 안내메시지가 떴다. 한 달 4000여 원을 결제하면 한 달은 무료로 사용할 수 있다고 해서 핸드폰 소액결제를 했다.
 
그런데, 다음날 또 같은 문구와 창이 뜨면서 다시 결제를 하라는 안내문구가 나왔다. 결제가 안됐나 싶어서 다시 결제를 했다. 이후 컴퓨터를 켤 때 마다 어마어마한 양의 악성코드가 검색되고 치료를 완료했다는 메시지를 보면서 이 씨는 안심하고 컴퓨터를 사용했다.

다음달 휴대전화 사용요금을 확인해 보니 두 군데 소액결제 회사에서 백신 프로그램에 대한 사용요금이 결제됐다. 백신회사에 문의한 결과 이 씨가 두 군데 회사에 각각 월 정액제로 결제한 것으로 나타났다. 똑같은 제품명, 똑같은 디자인, 똑같은 체크방법을 쓰는 두 개의 다른 백신 프로그램이 컴퓨터에 다운로드 돼 있었다는  것이다.

이 씨는 이미 결제된 금액에 대해 환불을 받지 못하고 월 정액제를 해지하는 것으로 해결했지만 악성코드가 돼 버린 백신 프로그램을 더 이상 믿지 못하게 됐다.
 
스파이웨어·바이러스 등 악성코드를 진단·치료하기 위한 백신 제품은 그 수를 헤아릴 수 없이 많지만, 이들 제품 중에서는 오히려 악성코드를 배포하거나 허위 리스트를 만들어 결제를 유도한다.

일부 백신 제품은 시도 때도 없이 보안 경고창이 뜨면서 귀찮게 하거나 본인의 동의 없이 사용기간 후 자동결제 된다.
 
치료를 완료한 악성코드가 검사 목록에 계속 나타나 사용자에게 반복적으로 결제하도록 유도하고, 실제로 존재하지 않는 악성코드나 윈도 운영에 반드시 필요한 파일을 악성코드라고 진단한다. 심지어 백신프로그램이 악성코드를 유포해 어마어마한 악성코드 리스트를 내보이면서 사용자를 위협한다.

이 같은 피해사례가 속출하자 정보통신부는 지난 1월 백신 프로그램의 가이드라인을 제작해 배포했지만 백신 프로그램으로 인한 피해는 줄어들지 않고 있다. 정통부가 안전한 치료를 보이고 있다고 발표한 프로그램 중에서도 악성코드를 유포하고 있다는 사실이 드러나 크게 문제가 되기도 했다.
 


백신, 검색률이 성능의 우수성 나타낸다지만…

6월 초 시행된 바이러스 블레틴(Virus Bulletin, www.virusbtn.com)의 백신 프로그램 테스트 결과 대표적인 백신 프로그램들이 대거 탈락했다.

바이러스 블레틴은 세계 유명 백신 프로그램을 테스트해서 그 결과를 알려주는 곳이며, 이 테스트에 통과한 제품은 전 세계에서 그 성능을 인정해 주는 제품이 된다.

백신테스트에 사용된 제품은 모두 37종이었으며, 국내외 10개 제품이 와일드 리스트 테스트에서 실패했다. 와일드 리스트란 전 세계적으로 두 곳 이상의 지역에서 실제로 감염활동이나 발견 등의 보고가 있었던 바이러스 목록을 말한다. VB 테스트를 통과하려면 이 리스트에 속한 바이러스를 단 하나의 오진도 없이 100% 진단해야 한다.

테스트에 실패한 업체들은 와일드 리스트와 이에 의존한 테스트의 문제점을 지적했으며, 자신들이 진단하지 못한 바이러스에 의한 피해는 없었다고 밝히고 있다. 테스트에 실패했다고 해서 자사 제품의 성능이 떨어지는 것은 아니며, VB에서 실패했다 해도 권위 있는 다른 백신 테스트에서는 통과했다는 사실을 강조한다.

단순히 악성코드 리스트에 의존해 악성코드의 성능을 평가한다는 것이 합리적인 일이 아닌 것은 사실이다. 위험도가 높은 악성코드는 전 세계로 빠르게 확산되면서 지구촌 네티즌을 위협하지만, 최근에 발생하는 악성코드는 한정된 지역에만 집중적으로 공격하는 양상을 보이고 있다. 특정한 악성코드는 감염 되어도 외국에서는 활동하지 않지만, 우리나라에서는 활동해 피해를 입히는 경우도 있다.

그러나 인터넷을 사용하는 일반 유저의 입장에서 악성코드 검사 목록이 끝없이 펼쳐지는 백신 프로그램을 볼 때 ‘혹시나’하는 마음을 접어둘 수 없다. 최근 나타나는 사이버 공격이 인터넷 유저의 개인정보 뿐만 아니라 금융정보를 탈취하는 등 재산상의 피해를 입히고 있어 백신 프로그램을 믿지 말라고 할 수도 없다.

‘무료배포 백신 믿지 말라’ 할 수도 없는 노릇



악성코드가 돼 버린 백신프로그램에 의한 피해를 막기 위해 무료로 배포되는 백신 프로그램을 다운받지 말라고 할 수도 없다.
 
무료로 배포되는 백신 프로그램 중 우수한 성능을 가진 프로그램도 있으며, 일부 프로그램은 유료 서비스의 일부를 무료로 서비스하기도 하기 때문이다.

악성코드의 위협으로부터 안전하게 컴퓨터를 사용하는 방법은 2개 이상의 백신 프로그램을 사용하는 것이지만, 이 또한 쉽지 않다. 대부분의 백신 프로그램은 한 컴퓨터에 하나의 제품 이상 설치됐을 때 서로 충돌을 일으키며 치명적인 오류를 발생시키기 때문이다.

보안 전문가들은 일반 사용자들이 안심하고 인터넷을 이용할 수 있는 방법은 오로지 신뢰할 수 있는 백신 프로그램을 이용하고, 윈도를 비롯한 각 소프트웨어의 최신 업데이트를 유지하라고 제안한다.

뉴테크웨이브의 한주영 연구원은 “악성코드에 대비하기 위해 최소한 하나 이상의 백신 프로그램이 필요하다”며 “백신 프로그램은 공신력 있는 인증기관으로부터 검증을 받은 제품을 선택하고, 해당 제품의 검색력이 어느 정도 수준인지 봐야 한다”고 말했다.

그러나 이것만으로 사용자들은 안심할 수 없다. 내 컴퓨터에 설치된 보안 제품이 100% 안전한지 알 수 없을 뿐만 아니라, 이들이 검색한 악성코드 중에는 악성코드가 아닌 것도 있을 수 있다.

백신 프로그램을 설치한 후 해당 제품이 ‘권고’하는 대로 각 기능을 설정한다면 일부 인터넷 서비스 이용이 불가능한 일이 발생한다. 팝업창과 배너가 사라지고 인터넷 뱅킹에 필요한 보안 프로그램이 설치되지 않는다.

이를 해결하기 위해 설정 방식을 바꾸면 컴퓨터가 켜 있는 내내 ‘보안 위협에 노출돼 있다’ ‘악성코드가 탐지됐다’ ‘치명적인 위협에 처해있다’는 메시지를 받게 된다.

일각에서는 이러한 문제를 해결하기 위해 각 백신 프로그램이 진단하고 치료하는 악성코드 목록을 공개해야 한다고 주장한다. 백신 프로그램이 ‘치명적인 위협’이라고 하는 악성코드가 실제로 어떤 역할을 하는 것인지 사용자에게 친절하게 설명해야 한다는 것이다.

백신 프로그램의 성능을 판단하는 기준이 나타나는 공격에 얼마나 완벽하게 대응할 수 있는가에 달려 있기 때문에 해당 제품의 검색력을 이용자가 명확하게 알 수 있도록 해야 한다는 것이 이들의 주장이다.

만일 이 목록을 공개한다면, 해당 악성코드가 출현한 날짜와 출현 빈도, 사용자 컴퓨터에 어떤 피해를 입히게 되는지도 공개해야 한다. 악성코드 DB 숫자를 늘리기 위해 더 이상 활동하지 않는 악성코드를 DB에 포함시켜 숫자만으로 사용자를 현혹시켜서는 안된다.

안철수연구소 관계자는 “악성코드라고 판단하고, 악성코드의 숫자를 세는 기준이 업체마다 다르기 때문에 단순히 몇 개의 악성코드를 치료할 수 있다고 공개하는 것은 의미 없다”며 “가장 중요한 것은 지금 위협이 되는 사용자에게 얼마나 신속하고 정확하게 대응하느냐 하는 것”이라고 말했다.

이 관계자는 “특히 기업 사용자는 한 번에 여러 네트워크에 영향을 미치기 때문에 실시간 대응체계를 갖춘 업체를 보안 파트너로 생각한다”며 “DB의 규모보다 효과적인 기능에 무게중심을 두어야 할 것”이라고 강조했다.
 
 
 
악성코드 된 백신 프로그램 퇴치법

‘치명적인 바이러스에 감염됐습니다’

시도 때도 없이 뜨는 보안 경고창. 업무에 바쁜 시점에 경고창이 계속 뜨면 “백신 프로그램이 바이러스”라는 말이 절로 나온다. 그렇다고 백신 프로그램을 지워버릴 수도 없는 일이다. 언제 어떤 공격에 처해 심각한 피해를 입게 될지 모르기 때문이다.

아무 백신 프로그램이나 다운받아서도 안된다. 백신 프로그램이 악성코드 유포지가 될 수도 있다. 백신 프로그램이 악성코드가 되지 않는 법을 소개한다.

윈도 업데이트는 악성코드 퇴치의 시작

악성코드 중 가장 사용자를 신경 쓰이게 만드는 것이 ‘웜’이다. 웜은 사용자가 컴퓨터를 켜 놓고 아무런 행동을 하지 않아도 스스로 컴퓨터 안으로 들어와 자신을 증식시키고 다른 컴퓨터로 옮겨간다.

특히 감염과 전파속도가 빠르기 때문에 눈 깜짝 할 사이에 사무실 전체 컴퓨터를 감염시킬 수 있다. 이러한 웜은 주로 윈도 취약점을 공격하기 때문에 윈도 업데이트가 무엇보다 필요하다.

적어도 일주일에 한번은 새로운 윈도 업데이트를 확인하고 설치해야 한다. 윈도의 자동 업데이트 기능을 이용하면 일일이 업데이트 하는 번거로움을 피할 수 있다.

사무실에 가장 많은 피해를 입히는 것이 회사 네트워크에 설치된 공유폴더를 통해 전파되는 경우이다. 때로 악성코드는 윈도 관리자 계정 권한을 획득하려고 시도하기 때문에 내 컴퓨터의 IP만 알고 있으면 전 세계 어디서나 내 컴퓨터의 공유폴더로 접속해 자료를 가져가고, 수정·생산할 수 있다.

이를 방지하기 위해 윈도 관리자 계정에 반드시 암호를 설정해 네트워크에 접속할 때 마다 암호를 이용하도록 하고, 폴더 공유기능을 사용할 때 ‘읽기 전용’으로 권한을 부여한다. 데이터 공유가 불필요할 때는 반드시 공유를 해제해야 한다.

웹 서핑시 애드웨어, P2P 사용시 바이러스 ‘조심’

바이러스, 웜, 트로이목마, 백도어, 스파이웨어, 애드웨어 등 사용자들을 괴롭히는 악성 프로그램은 종류도 다양하고 피해 정도도 각기 다르다. 그러나 평소 컴퓨터를 사용하는 스타일에 따라 각별한 주의를 기울이면 악성 프로그램의 침입으로부터 조금은 안전해질 수 있다.

웹 서핑을 주로 한다면 애드웨어 설치에 주의해야 한다. 애드웨어는 각종 게시판이나 블로그 등에 ActiveX 형태로 사용자의 설치를 유도하며, 해당 ActiveX를 설치하면 바탕화면 등에 바로가기 아이콘을 생성하거나, 웹 브라우저의 시작 페이지 등을 변경한다.

ActiveX를 설치할 때는 반드시 신뢰할 수 있는 서명이 있는 경우에만 설치하고, 백신 프로그램을 이용해 애드웨어 여부를 확인한 후 설치한다.

중국 해커에 의한 바이러스 공격도 대비해야 한다. 보안패치가 되지 않은 웹 브라우저로 해당 웹사이트에 접근하면 사용자가 알지 못하는 사이에 바이러스가 다운로드 및 실행되므로, 반드시 보안 패치를 업데이트해야 한다.

P2P를 사용할 때는 프로그램을 가장한 바이러스를 조심해야 한다. 특정 바이러스의 경우 감염 시스템에 동작중인 P2P 프로그램이 있는지 확인하여 해당 P2P 프로그램의 공유 폴더에 자신을 다량 복제한다.

이때 해당 바이러스는 게임이나 유틸리티의 크랙 파일처럼 자신을 가장해 타 P2P 사용자가 자신을 다운로드 받도록 유도한다. 따라서 반드시 출처가 분명하고 확인된 파일을 다운로드 해야 한다.

프로그램에 포함되어 있는 애드웨어도 많다. 사용자가 많은 유틸리티나 맵핵 등의 툴을 재가공하여 설치 시 함께 설치되도록 하는 애드웨어가 존재하므로 주의가 필요하다.

악성코드를 내포한 UCC가 많다는 것은 잘 알려진 사실이다. 동영상으로 제작된 UCC를 볼 때 이용자들이 해당 링크를 클릭하면 악성프로그램을 다운로드 하는 바이러스가 설치된다. PC의 보안설정을 낮추도록 유도해 스파이웨어나 애드웨어를 유포하는 사례도 늘고 있다.

따라서 동영상 등을 보기 위해 인터넷 보안 설정을 함부로 변경하지 말고 반드시 검증된 프로그램을 사용한다.

UCC 사용자들에게 피해를 입히는 대표적인 유형은 윈도미디어플레이어 등 동영상 프로그램의 스크립트 명령을 수행하는 기능이나 허위 코덱 등으로 사용자를 현혹시켜 악성 프로그램을 유포하는 것이다.

이 경우 동영상을 보기만 해도 악성 프로그램에 감염될 수 있으므로, 설정 변경이나 코덱 설치 전 실제 필요한 사항인지 다시 한 번 확인하고, 평소 윈도 업데이트를 통한 보안 패치가 필요하다.

이메일은 각종 악성 프로그램이 전파되는 주요 수단이며, 그 확산 속도도 매우 빠르다. 스팸 메일은 물론 아는 사람에게서 받는 메일을 열 때도 항상 주의해야 한다. 특히 첨부파일을 확인할 때는 반드시 백신으로 검사를 한 후 다운로드 해야 한다. 최근에는 열기나 미리보기만으로도 바이러스 감염이 되는 경우가 있으므로 조금이라도 의심스러운 메일은 바로 삭제하는 것이 좋다.

메신저를 자주 사용한다면 해당 메신저 내의 보안 옵션 사항들을 확인하여 체크하고, 공신력 있는 바이러스 백신 프로그램을 설치하여 메신저를 통한 악성 프로그램 유포나 해킹에 대비해야 한다.

<자료제공 : 뉴테크웨이브>


[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>