가짜백신, 4개월간 71개 유포

김연아ㆍCNN 뉴스등 이메일 링크 주소 조심해야

안철수연구소는 최근 유명인이나 사회적 이슈를 가장해 설치되는 가짜백신이 지속적으로 유포돼 주의가 필요하다고 발표했다.

4일 안철수연구소에 따르면 이 같은 가짜백신은 지난해 286개, 올해 1~4월에만 71개가 발견됐다.

올해 국내외에서 발견된 가짜백신은 CNN 뉴스, ABC 뉴스, 김연아 선수 동영상, 해외 보안 업체 오진등을 이용해 사용자를 유인하는 형태가 많았다.

메일 링크 주소를 클릭하거나 구글에서 검색 결과를 클릭할 때 가짜백신이 설치되며 설치된 가짜백신은 Windows Security Alert, CleanUp Antivirus, XP Smart Security등으로 정상 파일을 악성코드라고 진단해 비용 결제를 요구한다.

검색 결과를 클릭했을 때 가짜백신이 설치되는 기법을 ‘블랙햇 SEO(Black Hat Search Engine Optimization)’이라고 부르는데 제작자는 가짜백신(악성코드) 유포 웹사이트로 사용자를 유도하기 위해 구글 검색 순위를 상위로 조작한다.

해외에서 제작되기 때문에 우리나라 인물을 대상으로 한 적은 없었다. 김연아 선수가 첫 사례로 세계적 유명세를 반영한다고 볼 수 있다.

지난달 15일에 발견된 CNN 뉴스와 ABC 뉴스를 가장한 가짜백신은 메일 본문에 카메론 디아즈, 크리스티나 아길레라 누드 영상을 볼 수 있다는 내용과 링크 주소가 있다.

이 주소를 클릭하면 연결과 동시에 비디오 코덱 에러 창이 뜬다. 이때 ‘Continue’ 버튼을 클릭하면 videoxxx.avi.exe 파일이 다운로드 되는데 이 파일이 가짜백신이다. 어느 때 해당 웹사이트에 접속하느냐에 따라 다운로드 되는 가짜백신이 다르다.

지난 2월 24일 동계올림픽 금메달을 획득한 김연아 선수 동영상으로 위장한 가짜백신도 등장한 바 있다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “가짜백신은 그럴 듯한 이름으로 사용자를 현혹한다”며 “사용자가 능동적으로 설치하지 않은 것은 신뢰할 수 있는 제품이 아니므로 사기성 가짜백신에 불필요한 과금을 하지 않도록 유의해야 한다”고 강조했다.