글로벌 보안 기업 안랩(구 안철수연구소, 대표 김홍선)은 최근 출시된 ‘윈도우8’의 이미지를 차용한 허위백신이 지속적으로 유포되고 있어 사용자의 주의를 당부했다. 안랩은 이와 같은 사실을 보안 위협 이슈와 동향들을 정리한 ASEC리포트에서 밝혔다.
발견된 허위백신은 ‘Win 8 Security System’이라는 이름으로, 마이크로소프트의 새로운 PC운영체제인 윈도우8의 이미지와 디자인을 차용해 사용자가 알아차리기 어렵게 제작된 것이 특징이다. 이 허위백신은 윈도우8의 출시일인 10월 26일 이전인 9월에 발견되었으며 악성코드 제작자가 정식 출시 이전에 베타버전을 기반으로 제작한 것으로 추측된다. 윈도우8의 출시 이후 현재까지도 지속적으로 유포되고 있다.
해당 허위 백신은 과거에 발견되었던 다른 허위 백신 형태의 악성코드들과 유사하게 사용자의 실행 선택 여부와 상관없이 자동으로 실행되고, 시스템 전체를 검사한다. 검사가 완료되면 PC에 존재하지 않는 다수의 악성코드들을 사용자에게 보여주며 이를 치료하기 위해서는 유료치료가 필요하다는 메시지를 띄워 결제를 유도한다.
해당 허위백신은 메일의 첨부파일에 숨어있는 형태나 URL링크 등 다양한 방법으로 유포되고 있으며, 안랩의 V3는 해당 악성코드를 진단하고 있다. 사용자는 피해를 방지하기 위해 백신 업데이트가 필수적이다.
안랩 시큐리티대응센터 이호웅센터장은 “허위 백신은 직접적으로 금전을 요구한다는 측면에서 악성해커들이 자주 사용하는 방법이며, 다양한 형태로 지속적으로 유포되고 있다. 때문에 사용자들은 백신을 항상 최신 버전으로 유지하고, 수상한 메일의 첨부파일 및 링크 클릭 자제하는 등 각별한 주의가 필요하다”고 말했다.