울지않는벌새 : Security, Movie & Society

2010년 악성코드 제거 프로그램 실태 조사

벌새::Security

방송통신위원회와 한국인터넷진흥원이 공동으로 매년 정기적으로 이루어지는 국내에서 제작된 악성코드 제거(치료) 프로그램에 대한 실태 조사 결과가 발표되었습니다.

이번 조사는 2010년 9월~12월까지 4개월 동안 진행이 되었으며, 국내에서 제작된 93개 업체 206종의 유/무료 악성코드 제거 프로그램을 대상으로 하고 있습니다.

해당 업체는 국내 유명 보안 업체를 포함하여 인터넷 사용자를 괴롭히며 국내외 유명 보안 제품에서 가짜 백신(FakeAV) 등으로 진단되는 악성 프로그램도 포함되어 있는 웃긴 조사입니다.

기본적으로 악성코드에 대한 진단 및 치료를 확인하기 위하여 2,000개의 샘플에 대해 2/3 수준 이상을 진단한 제품은 36종이며, 10개 미만으로 진단한 제품은 135종에 이른다고 합니다.

또한 테스트 과정에서 진단은 하지만 오진(허위 진단)을 한 제품도 57종에 이를 정도로 2009년 실태 조사와 비교하여 전혀 개선이 이루어지지 않은 국내 악성코드 제거 프로그램 사업의 현실을 볼 수 있습니다.

조사 결과를 발표하면서 실제 사용자의 PC를 보호할 수 있는 추천 제품은 15종으로 제시되고 있으므로, 사용자들은 해당 제품 이외의 국내 악성코드 제거 프로그램(보안 제품)은 이용하지 않도록 하시기 바랍니다.

프로그램명 업체명
(가나다 순)
유/무료
노애드 안티스파이웨어, 노애드 2+ 노애드 유료
다음 툴바, 악성코드 클리닉 다음 커뮤니케이션 유/무료
V3 365 클리닉, V3 Lite 안철수연구소 유/무료
바이러스 체이서 5.0 에스지에이 유료
알약 이스트소프트 무료
nProtect AVS 2007 잉카인터넷 유료
바이로봇 Desktop 5.5 하우리 유료
Qook 인터넷 닥터 KT 무료
U+ 인터넷 알약 프리미엄, U+ 인터넷 PC 안심이 LG U+ 유/무료
네이버 백신 NHN 무료
B 인터넷 클린 SK 브로드밴드 무료

현재 인터넷 상에서 사용자에게 피해를 주는 악성코드 제거 프로그램으로 인하여 고생하시는 분들은 다음의 대응 방법을 참고하시기 바랍니다.
  1. 프로그램 설치시 제공되는 이용약관을 확인하는 습관을 가질 것
  2. 유료 결제 등을 통해 사용할 때에는 반드시 프로그램 제작사 사이트를 확인할 것
  3. 다양한 프로그램(게임, 유명 소프트웨어, 불법 파일 등)을 설치할 때 제휴(스폰서) 프로그램 형태로 설치되는 경향이 강하므로 설치 과정시 확인하는 습관을 가질 것
  4. 1개월 월정액(자동 연장 결제)을 신청한 경우 사용자가 해지 신청을 하지 않을 경우 프로그램 사용 여부에 상관없이 최소 2년(5년) 이상 매월 이용요금을 청구하므로 주의할 것
  5. 소액 결제로 해지가 어려운 경우에는 휴대폰 ARS 결제 중재 센터(www.spayment.org)를 이용하여 해지할 것
  6. 프로그램 삭제가 되지 않거나 삭제 후 자동으로 재설치가 이루어지는 경우에는 국번없이 118번(e콜센터) 또는 보호나라(www.boho.or.kr)를 통해 상담할 것
하지만, 현실은 프로그램을 사용자 PC에 설치하기 위하여 이용약관을 제대로 확인하기 어렵게 하거나 사용자 몰래 설치되는 경우도 많으므로 국내외 유명 보안 제품을 이용하여 PC를 보호하시기 바랍니다.

마지막으로 언론에 공개된 기사를 보면 검사 결과를 탈락한 업체에게 통보하여 개선을 요구할 예정이라고 하는데 그럴 필요가 있나 싶습니다.
 
그 이유는 이들 상당수는 국내외 보안 제품에서 가짜 백신(FakeAV)으로 진단하는 금전적 수익을 목적으로하는 사기성 프로그램들인데 사이버 범죄자들을 처벌은 하지 못하고 사업에 도움만 주는 꼴이기 때문입니다.