잉카인터넷(대표 주영흠) 시큐리티대응센터 대응팀은 4일 엔프로텍트 고유 브랜드와 이름이 비슷한 국내 특정 보안 프로그램이 바이러스에 감염된 상태로 배포되고 있는 점을 발견했다며 사용자 주의를 당부했다.
해당 파일들은 개인정보보호 전문 프로그램으로 소개되면서 설치과정에서 사용자 PC의 물리적 네트워크 정보인 Mac주소를 해당 웹사이트 서버로 전달한다. 이 후 업데이트 수행과정에서 ‘Virut’라는 진단명을 가진 파일 바이러스에 감염된 모듈이 추가 설치된다.
이는 프로그램을 소개하고 있는 공식 웹사이트에서 삭제 프로그램도 별도 제공하고 있다. 그러나 이 프로그램 역시 동일한 바이러스에 감염된 상태로 배포 중이다.
Virut바이러스는 정상 실행파일인 exe, scr형태를 감염시키는 기생형 바이러스다. 정상적인 내부 코드가 변경됐기 때문에 전문치료 기술을 보유한 안티 바이러스 프로그램으로 치료해야 한다.
해당 프로그램을 통해 진단된 내역은 대부분 임시파일, 인터넷 방문기록, 쿠키, 최근 문서 기록 등 특별히 악용 가능이 높지 않다. 대부분 인터넷 사용 시 생성되는 파일을 마치 개인정보 유출 위험이 높은 파일로 분류해 유료 과금 결제를 유도한다.
관련기사
- 스파이아이 악성코드, 북미에서 가장 '활발'2012.04.04
- 보안위협 탈출...'악성코드 네트워크' 잡아라2012.04.04
- 서울 핵안보 정상회의 악성코드 등장2012.04.04
- 스카이프 싸게 이용하려다 '악성코드 감염'2012.04.04
문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “프로그램 개발자는 자신이 만든 프로그램이 보안에 무결성한 상태인지 반드시 품질검증절차를 거쳐야 하며, 개인사용자들의 경우 가급적 정보를 PC에 보관하지 않는 것이 좋다”면서 “부득이하게 보관하더라도 암호화(압축)하여 보관해야 한다”고 당부했다.
최근 개인정보보호법 시행으로 관련 보안 서비스가 속속 등장하고 있다. 이 프로그램들은 편의상 보관한 개인정보를 정확하게 검색해 통지해주기도 하지만 유사 프로그램으로 인해 피해를 입을 수도 있어 주의가 필요하다.
