“악성코드가 발견되었으니 ○○○로 치료하세요” 유료서비스 유도
요즘 불량 백신들은 더욱 악랄한 수법과 속임수로 선량한 사용자들의 PC를 노린다. 일부는 악성코드로 PC를 감염시켜 ‘성능’을 입증하는 꼼수를 부리기도 한다
○ 프로그램 지우려 하면 에러 화면 띄워
변 씨 부부를 괴롭히는 건 소위 ‘불량 백신’이란 프로그램이다. 불량 백신은 정상적인 PC에 문제가 있는 것처럼 보이게 하거나, 악성코드 탐지·제거 기능이 없으면서 있는 것처럼 위장해 소비자들이 유료 서비스를 받도록 유도한다.
최근의 불량 백신들은 정품 소프트웨어와 구별하기 어려운 말끔한 디자인을 갖추고 있다. 전혀 ‘짝퉁’ 같은 냄새가 나지 않는다. 심지어 마이크로소프트(MS) 같은 유명 기업의 이름을 서슴없이 도용하기도 한다. 유명 검색 사이트의 상단에 링크를 위치시키거나, 우수 소프트웨어 상을 받았다고 자랑하기도 한다.
구체적인 수법도 더욱 교묘해졌다. 예전에는 정상적인 파일을 바이러스라고 허위로 진단하는 ‘눈 가리고 아웅’ 식의 수법이 많이 쓰였다. 요즘엔 일부러 악성코드로 PC를 감염시켜 ‘성능’을 입증하는 꼼수가 일반화됐다.
인터넷 보안 설정은 웹브라우저의 인터넷 옵션 메뉴에서 바꿀 수 있다.
정보보안 전문업체 시만텍코리아의 조준용 과장은 “불량 백신 같은 악성 프로그램 제작자들은 최근 사용자 PC의 프로그램 목록에 자신들의 소프트웨어가 나타나지 않도록 세팅하고 있다”며 “작업 트레이에 아이콘이 나타나지 않게 해 사용자가 불량 백신 설치 여부를 아예 모르게 하기도 한다”고 설명했다. 또 2개의 프로세스로 작동하는 악성 프로그램의 경우 진짜 백신이 하나를 지워도 나머지 하나가 남아 프로그램을 계속 작동하게 만든다.
일부 불량 백신은 프로그램 작동 중단을 위한 작업관리자 단축키(Ctrl+Alt+Delete)가 먹지 않게 하거나, 갑자기 파란색 바탕의 시스템 에러 화면을 띄우고 마우스와 키보드가 작동하지 못하게 한다. 그리고 요금 결제를 요구한다.(PC를 재부팅하면 사용이 가능해진다) 보안 전문가들은 이런 프로그램을 랜섬웨어(‘Ransom·인질의 몸값’과 ‘소프트웨어’의 합성어)라고 부른다.
○ 전 세계적 악성 프로그램 유통
불량 백신이 이렇게 진화하게 된 배경에는 악성 프로그램 제조와 유통이 전 세계적 비즈니스가 됐다는 사실이 있다. 시만텍의 조사에 따르면 불량 백신의 유통은 전 세계에 있는 서버를 통해 다단계 방식으로 이뤄진다. 일부 프로그래머 또는 범죄 집단이 만든 불량 백신은 다양한 언어로 번역돼 전 세계에 있는 ‘회원’에 의해 일반에 배포된다. 물론 우리나라에서도 이런 불량 백신이 유통되고 있다.
다단계 ‘피라미드’의 꼭대기에 있는 사람들은 불량 백신의 유포 실적에 따라 회원들에게 돈을 지급한다. 해외에는 주급으로 2만 달러 이상을 챙기는 사람도 있을 정도. 일부 사이트는 우수 회원들을 대상으로 실적 콘테스트를 진행해 고급 전자제품이나 승용차를 경품으로 제공하기도 한다.
상당수 애드웨어는 탈법과 합법 사이에서 줄타기를 함으로써 고발이나 처벌을 어렵게 한다. 대부분의 애드웨어는 설치될 때 소비자의 동의를 받기는 한다. 형식적으로는 문제될 부분이 없는 것이다. 그러나 많은 애드웨어가 ‘소비자가 잘 모르게’ 동의를 받아낸다는 점에는 분명 문제가 있다. 기사 서두의 변 씨는 얼마 전 동영상 편집 프로그램 하나를 인터넷에서 내려받은 적이 있다. 당시 프로그램을 제공한 사이트에서는 “다운로더 프로그램 설치가 필요하다”는 메시지를 띄웠고, 변 씨는 별 의심 없이 프로그램을 설치했다. 그런데 바로 이 다운로더 프로그램 설치 화면 한쪽 구석에 ‘○○쇼핑 아이콘과 ○○팝업 프로그램을 설치하는 데 동의한다’는 문구가 있었다. 그 내용은 메시지 창을 스크롤해야 보일 정도로 교묘히 숨어 있었다. 전문가들은 다운로더나 게임, 웹하드 프로그램을 설치할 때는 세심하게 주의를 기울여야 한다고 조언한다. 최근에는 일부 애드웨어가 불량 백신처럼 프로그램 제거가 쉽게 되지 않아 문제가 발생하고 있다.
○ 전문가 ‘원격 진단’도 가능
정품 백신 등으로 치료를 했는데도 불량 백신이나 애드웨어가 삭제되지 않고 계속 말썽을 부린다면 사용자가 관련 레지스트리를 수동으로 제거하거나, 레지스트리 정리 프로그램을 이용해야 한다. 컴퓨터를 잘 모르는 사람들에게는 무척 버거운 일이다. 만약 혼자 힘으로 해결이 어렵다면 전문가의 도움을 받는 편이 좋다. 인터넷의 보안정보 카페를 이용하거나, 인터넷진흥원 118센터(무료)나 시만텍 등 보안 업체에 연락하면 전문가의 인터넷 원격 진단 서비스를 받을 수 있다(표 참조).
문권모 기자 mikemoon@donga.com