| |
 |
|
| ▲ 컴클린이 안철수연구소의 V3, 카스퍼스키랩의 카스퍼스키 등 유명 PC 백신을 바이러스로 진단한 검사결과. |
V3·카스퍼스키 등 유명 PC 백신 프로그램을 악성코드로 진단하는 가짜백신(스파이웨어)이 처음 등장했다.
반면 이들 유명 PC 백신은 이 가짜 백신을 악성프로그램으로 진단하지 않는 등 진짜 백신과 가짜 백신 역할이 뒤바뀐 황당한 일이 벌어졌다.
8일 업계에 따르면 ‘컴클린(Comclean)’이라는 프로그램이 안철수연구소의 V3 제품군에 사용되는 드라이버 파일 Ahnflt2k.sys와 카스퍼스키의 드라이버파일 klif.sys를 악성코드로 진단하는 것으로 나타났다.
특히, 이제까지 등장한 수많은 가짜 백신들 중 국내 대표 PC 백신인 V3를 바이러스로 오진한 사례는 이번이 처음인 것으로 안철수연구소는 전했다.
이 가짜 백신은 교묘하게 정상 백신인 것처럼 위장해 사용자 동의없이 설치되며 허위 진단으로 과도한 과금을 요구하기 때문에 주의해야한다.
V3와 카스퍼스키를 악성코드로 진단하는 것을 보면 알 수 있듯이 정상적인 프로그램도 악성코드로 분류해 PC에 위험요소가 많으니 이를 제거해야한다며 소비자들의 지갑을 열게 한다는 것이다.
또 일회성이 아니라 한번 결제하면 모르는 사이 계속 과금이 될 우려도 있어 더욱 주의가 필요하다.
하지만 정작 안철수연구소의 V3와 카스퍼스키랩의 카스퍼스키는 이들 가짜백신을 제대로 걸러내지 못했다.
안철수연구소 관계자는 “V3가 가짜백신을 악성코드로 분류할수가 없다”며 “이는 임의로 이들을 악성코드로 진단해두면 오히려 이들이 영업방해라면서 소송을 거는 경우도 있어 함부로 대응할수가 없다”고 말했다.
또 안철수연구소측은 “가짜 백신으로 인한 피해를 당하지 않으려면 사용자의 적극적인 대응이 필수”라며 “신뢰할 수 없는 액티브 X프로그램을 함부로 설치하지 않고 프로그램 설치시 제작사를 반드시 확인하는 등 사용자들이 각별히 주의해야한다”고 말했다.
이처럼 가짜백신을 포함해 유해한 소프트웨어들이 정상적인 백신 프로그램의 탐지에 영향을 주기 때문에 이를 차단할 수 있는 방법이 시급하지만 현재로서는 특별한 대안이 없는 실정이다.
올초 행정안전부는 가짜 백신을 근절시킬 수 있는 법안을 마련하겠다고 밝힌 바 있으나 실태조사 등에 어려움이 많다며 아직 초안도 마련하지 못한 상태다.
[출처]
http://www.boan.com/news/articleView.html?idxno=2728 
linda@etnews.co.kr