본문 바로가기

벌새::Security

안철수연구소 가짜 백신 신고센터 오픈

반응형
국내 보안업체 안철수연구소(AhnLab)에서 가짜 백신(FakeAV) 신고센터를 오픈하였다는 소식입니다.

가짜 백신이라는 개념은 정상 파일이나 프로그램을 악성코드라고 허위로 진단한 후, 부당한 치료비용을 요구하는 보안 제품에 대하여 소비자의 피해를 예방하기 위한 것으로 보입니다.

그 대표적인 예가 바로 국내에서 제작되어 허위 진단을 통해 백억원이라는 웃지 못할 금액을 벌어들인 사건이 있었습니다.


현재 해당 사건은 여전히 재판 중이라고만 알려져 있습니다. 그리고 여전히 해당 사이트와 제품은 과거와 동일하게 영업하고 있습니다.

그렇다면 보안 제품이 그 동안 이런 류의 프로그램에 대해 진단하지 않았는가?

아닙니다. 국내외 보안 제품은 이런 제품에 대해 해당 업체에서 정해놓은 진단 정책에 의거하여 진단하고 있었습니다. 최근에는 해외에서 제작된 각종 허위 백신 제품으로 인해 많은 피해를 보고 있는 실정이며, 국내의 경우에는 닥터 바이러스 사건 전후로 많이 줄어든 느낌입니다.

이번에 오픈한 신고센터를 통해 어떤 방식으로 처리가 되는지는 알려진 내용이 없지만 아래와 같은 신고 양식을 통해 추정해 보면 일반적인 문제 프로그램에 대한 진단을 추가하는 수준은 아니지 않을까 생각합니다.

그 동안은 보안 제품이라면 성격상 오진을 할 수 있기에 오진을 한다고 허위 제품이라고 단정짓기가 어려웠던 것이 사실입니다.

하지만 그런 오진 부분에 대해 오랜 시간을 두고 수정을 하지 않고 그로 인해 소비자가 해당 진단에 대해 자신의 컴퓨터가 감염된 것으로 오해하고 결제를 하여 피해를 당하는 일이 분명히 있었던 것도 사실일 것입니다.

개인적으로 이번에 오픈된 신고센터는 늦어도 너무 늦은 감이 분명이 있습니다.


이전에 조사한 국내 보안 제품 목록을 최근 확인한 바로는 점점 제품의 수는 줄어들고 있는 상태입니다. 하지만 경기 침체로 인한 문제인지 올해의 특징 중의 하나는 해당 제품의 한 달 이용료가 부쩍 올랐다는 사실입니다.

특히 이런 제품의 경우 비정기적인 업데이트, 수정되지 않는 오진, 불성실한 고객센터, 자동 연장 결제 등으로 피해를 주는 사례가 종종 있습니다.

최근에는 이런 제품에서 더 나아가 명의도용 확인 서비스, 개인정보 보호, 유해 사이트 차단 서비스 등으로 퍼지는 경향도 있어 보입니다.

국내에서 제작된 보안 제품을 사용하시면 악의적으로 제작된 것으로 보이시는 부분은 해당 신고센터를 통해 신고하여 다른 피해자가 없도록 하는 것도 좋은 방법이 아닐까 생각됩니다.
728x90
반응형
  • 아버지 컴퓨터 관리를 해드리는데 많이 잡힌단 이유로
    수상한 백신(결재가필요한)을 깔아두셔서...에효...

    단순히 돈이 아깝단 이미지밖에 없었는데 벌새님 포스팅보니 무서워졌습니다. (ㅠㅠ);;

    • 저런 제품들이 질적으로도 일정 수준만 유지된다면 참 좋을텐데, 단순히 돈벌이 수단으로만 만들어진 제품이기에 문제가 많죠.

  • 저는 어머님께 "돈 결제하는건 무조건 사기니까 절대 쓰지 마시고 저에게 말씀해 주세요"라고 말씀드립니다.