바이러스 걸린 보안 프로그램 '주의'


개인정보보호 프로그램으로 위장해 결제 유도

[김수연기자] 잉카인터넷(대표 주영흠)은 자사 '엔프로텍트(nProtect)'와 유사한 이름을 가진 국내 특정 보안 프로그램이 바이러스에 감염된 채 배포되고 있는 것을 발견했다고 4일 발표했다.

또한 업데이트 수행 과정에서는 'Virut'이라는 진단명을 가진 파일 바이러스에 감염된 모듈을 추가로 설치한다.

이 프로그램을 소개하고 있는 웹사이트는 '프로그램 삭제 파일'도 게재돼 있는데, 이 파일 역시 'Virut' 바이러스에 감염된 상태로 배포되고 있다.

'Virut' 바이러스는 EXE, SCR 등 정상 실행파일을 감염시키는 기생형 바이러스다. 이 바이러스에 감염되면 정상적인 내부 코드가 변경되기 때문에 전문 치료 기술을 보유한 안티 바이러스 프로그램으로 치료해야 한다.

해당 프로그램을 통해 진단된 내역은 대부분 임시파일, 인터넷 방문기록, 인터넷 쿠키, 최근문서 기록 등이다. 인터넷 사용시에 흔히 생성되는 이 같은 파일, 기록 등을 마치 개인정보 유출 위험이 높은 파일로 분류해 사용자의 유료 과금 결제를 유도하는 것이 이 프로그램의 특징이다.

잉카인터넷 시큐리티대응센터 대응팀 문종현 팀장은 "프로그램 개발자는 자신이 만든 프로그램의 무결성을 확인하기 위한 품질검증절차를 반드시 거쳐야 한다"며 "또한 개인사용자들의 경우 가급적 중요정보를 컴퓨터에 보관하지 않도록 하고, 중요정보를 부득이하게 컴퓨터에 보관해야 하는 경우, 암호화해 보관해야 한다"고 말했다.

김수연기자 newsyouth@inews24.com







포토뉴스