K모씨는 악성코드 피해를 예방하기 위해 백신이라면 모두 설치해두는 습관을 가지고 있습니다. 그의 PC에는 심지어 가짜 백신까지 설치되 틈만 나면 “귀하의 PC가 악성코드에 감염되었으므로 치료를 위해서 결제를 해야 한다.”고 팝업 창을 보여줍니다.

악성코드에 감염된 채로 PC를 사용하기에는 찜찜해 3만원의 거금을 들여 신용카드로 결제 후 악성코드 치료를 합니다.

과연 성공적으로 치료했다는 백신이 진짜 제대로 치료를 했을까요?

그리고 왜 매달 내 신용카드에서 치료비 명목으로 시원하게(?) 결제를 하며 돈을 뽑아갈까요?

이제 “매달 자동 결제”라는 말에 언제 동의했는지도 모르게 강제로 결제를 하여 선량한 사용자에게 피해를 주는 가짜 백신에 대해 알아보도록 하겠습니다.

얼핏보면 그럴싸한 화면과 오히려 일부는 진짜 백신보다 화면은 더 화려하고 예쁘기까지 합니다

그러나 네트워크에 연결되지 않은 PC에 정품 윈도우만 30분전에 깔아놓았을 뿐인데 벌써 악성코드에 감염되었다고 알려줍니다.

진짜 악성코드에 감염되었는지 감염된 파일을 직접 찾아보니 전혀 내 PC에 존재하지도 않는 파일이었습니다.

가짜 백신을 제작하는 악덕 개발자들은 사용자들 눈에 보이지 않는 내부 엔진이나 예방/진단/치료 기능에 신경 쓰지 않고 겉모습만 화려하고 그럴싸하게 꾸밉니다.

오로지 이들의 목적은 PC 사용자들을 현혹시켜 결제를 되도록 많이 하도록 유도하고, 깨알만한 글씨로 “자동 결제”까지 표시해 매달 일정 금액을 가짜 백신 개발자의 통장으로 입금되도록 하는 것입니다.

지난 3월 23일 경남지방경찰청에서는 49만명에게 가짜 백신을 설치하게 해 무려 36억원이라는 어마어마한 부당이득을 취한 일당을 검거한 적이 있었습니다.

이들은 일반적으로 휴대폰 요금 결제 내역을 상세히 확인하지 않는다는 것을 노려 휴대폰 소액결제를 통해 피해자들에게 매달 일정 금액을 빼냈습니다.

가짜와 진짜의 차이

가짜 백신과 진짜 백신은 일단 유포 경로부터 다른 것이 특징입니다.

진짜 백신의 대부분은 자사의 공식 홈페이지이나 믿을 수 있는 다운로드 사이트들을 통해 사용자가 자의적으로 설치하게 하지만, 가짜 백신들은 정상적인 유포 경로를 사용하지 않고, 악성코드와 같은 스팸 메일이나 검색엔진의 검색 결과를 이용한 SEO(Search Engine Optimization), 동영상 플레이어나 코덱 파일, 유명 연예인 미공개 파일 등 인터넷 게시물에 가짜백신 설치 파일을 심어 사용자 동의 없이 몰래 설치합니다.

또한, 가짜백신은 사용자가 백신을 삭제하고 싶더라도 절대 지우지 못하도록 온갖 방법을 다 사용합니다. 아래 그림처럼 미적분을 풀지 못하면 프로그램을 삭제할 수 없도록 제작한 가짜 백신도 있습니다.

이외에도 P2P나 웹하드 프로그램에 번들로 설치되는 가짜 백신 또한 많이 존재하므로 항상 프로그램 설치 시 세부적인 설치 옵션까지 꼼꼼히 확인하는 노력이 필요합니다.

진짜 백신을 여러 개 설치한다고 내 PC가 건강해질까?

수 많은 악성코드와 가짜 백신으로부터 내 PC를 보호하기 위해 여러 백신들을 PC에 모두 설치하는 경우를 많이 볼 수 있습니다.

하지만, 한 PC에 백신을 여러 개 설치한다면 오히려 백신 프로그램간에 충돌을 일으켜 정상적인 악성코드 진단 및 예방이 불가능한 경우도 있으므로 내 PC에 악성코드를 잘 잡는 백신 꼭 하나만 설치하도록 합니다.

얼마 전 방송통신위원회에서는 수 많은 백신 프로그램들에 대한 성능 검증과 서비스 수준 등 여러 항목들 평가해 2009 하반기 악성코드 제거 프로그램 실태조사 결과를 발표했습니다.

이스트소프트에서는 현재 개발, 서비스 중인 백신(알약, 엑스피드 알약 프리미엄, PC지기 CIS, QOOK 인터넷 닥터) 모두 치료율 상위 프로그램에 선정되었으며, 현재 이들 백신이 설치된 PC는 가짜 백신과 악성코드의 위험에서 안전하게 보호받으실 수 있습니다.

혹시 나의 컴퓨터에서도 가짜 백신이 설치된 것은 아닌지 확인해 보시고, 전국민 보안 프로그램인 알약으로 PC를 보호하세요!!