'가짜'에 해당되는 글 1건

  1. 2007.06.06 '가짜' 보안 프로그램, 매년 증가해
컴퓨터를 사용하면서 필요한 보안 프로그램은 어떤 것이 있을까요?

대표적인 것을 골라 본다면, 바이러스 백신(안티 바이러스), 악성코드 치료 프로그램(안티 스파이웨어), 개인용 방화벽 프로그램, 키보드 보안 프로그램 등을 들 수 있을 것입니다.

이러한 제품을 구입 또는 무료 사용할 때 가짜 또는 거짓 보안 프로그램라는 것을 알게 된다면?

바이러스 백신의 경우에는 대부분 V3, 하우리, 시만텍 등 보안 회사의 이름이 충분히 알려져 있기 때문에 가짜 백신이 나타날 가능성은 그리 많지 않습니다. 하지만, 일반인이 컴퓨터를 잘 모른다는 이유로 다양한 사기(?) 프로그램들이 판치고 있으며, 특히 악성코드 치료 제품들이 이러한 문제점의 대부분을 차지하고 있습니다.

먼저, '가짜 보안 프로그램'의 정의를 내려 본다면, '보안 기능을 수행한다고 하면서 실제로는 그러한 기능을 충분히 제공하지 않으면서, 결제 등을 통해 금전적인 이득을 취한다'라고 할 수 있겠습니다(개인적 정의죠)

'가짜 보안 프로그램'은 보통 사용자 모르게 다른 프로그램과 함께 교묘하게 설치되거나, 웹 검색, 사이트를 방문하는 중간에 Active-X 컨트롤로 다운로드하여 설치됩니다. 부팅시 또는 일정한 시간마다 사용자에게 컴퓨터가 감염되어 있다는 경고 대화상자를 보여 주거나, 실제로는 감염되지 않은 바이러스/웜/악성코드가 있다고 속이고, 그리고 결제를 유도합니다.

가장 많이 사용하는 Windows XP SP2에서는 브라우저에서 파일을 다운로드하거나, Active-X 컨트롤을 설치할 때에 경고 대화상자를 보여주게 되므로, 사용자들은 무조건 '예'를 누를 것이 아니라, 이 프로그램이 정말 설치해야 하는지, 한 번 더 검토할 필요가 있다고 보여집니다.

바이러스 제로(네이버)카페에서 '벌새'라는 회원분이 올리신 악성코드 치료프로그램에 대한 목록을 검토해 보면, 실제 어떤 프로그램이 믿을만하고 신뢰할 수 있는지 쉽게 알 수 있습니다.

http://cafe.naver.com/fprot.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=22756 (로그인이 필요할 수 있음)


한 편, 백신 회사로 유명한 TrendMicro에서 이러한 '가짜 보안 프로그램'에 대한 자료를 발간했는데 통계에 따르면, 가짜 보안 프로그램이 2006년에 2%정도였던 것에 반해 2007년에는 10%까지 크게 늘었다고 합니다. 이러한 프로그램은 매년 5배 이상 증가일로 있으며, 이로 인해 사용자의 피해가 늘어날 수 있습니다.

이러한 피해를 막기 위해 Trend Micro는 다음 사항을 지킬 것을 추천합니다.

1. 사용자는 이름있고, 적합하고, 믿을만한 회사의 보안 소프트웨어만을 구매한다.

2. 컴퓨터가 감염된 것을 확인한 경우에는 믿을 수 있는 온라인 서비스 등을 이용하여 한번 더 검사한다(예를 들어, Trend Micro의 HouseCall과 같이 온라인 검사를 지원하는 다양한 사이트를 이용합니다)

3. 보안 소프트웨어를 구매하기 전에, 그 제품에 대한 리뷰와 사용자들의 사용 후기와 같은 정보를 살펴 본다. 인터넷을 통해 온라인으로 구매할 때에는 인터넷 브라우저에서 오른쪽 하단에 잠금 자물쇠 표시가 나오는 안전한 사이트에서 구매한다.

4. 독립적인 기관(예를 들어, Spyware Warrior)에서 제공하는 가짜 소프트웨어의 목록을 살펴 보아서 구매할 제품이 여기에 포함되어 있는지 확인한다.

마지막으로 하나 덧붙이자면, 정통부와 소보원에서는 악성코드 제품의 기준에 대한 자료를 발간했는데, 어떤 제품이 좋고 나쁘고를 떠나서, 합법적인 기준을 제시하는 어처구니 없는 사태가 발생하기도 했습니다.

정부, 허위 안티스파이웨어 사용 조장 논란 예상

정부 기관 조차도 제대로 된 의식을 가지고 있는지 답답합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory