한국인터넷진흥원(KISA)과 방송통신위원회는 가짜 백신프로그램으로 인한 이용자의 피해를 최소화하기 위해 안랩 등 국내 백신 제조사를 대상으로 '사업자를 위한 올바른 백신프로그램 배포 가이드'를 마련했다고 14일 밝혔다.
최근 PC의 악성코드 감염으로 인한 침해사고 및 컴퓨터 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어 등 악성코드 자체의 위험성이 높아졌다. 이에 따라 백신 보급률 역시 높은 수준을 유지하고 있다.
그러나 일부 사업자들이 이러한 상황을 악용해 불량 백신을 제작․배포해 이용자의 컴퓨터 사용을 방해하거나, 백신 프로그램이 설치된 후 삭제가 어렵도록 만드는 등 이용자들에게 피해를 입히는 사례가 발생하고 있다.
두 기관이 지난해 실시한 '악성코드 제거 프로그램 실태조사' 결과에 따르면 국내에서 제작․유통되고 있는 168종의 백신프로그램 중 악성코드 탐지 치료기능이 전혀 없는 사기성 성능 불량 백신이 41.6%로 나타났다. 백신 10개 중 4개는 가짜 백신이라는 설명이다.
이에 따라 KISA와 방통위는 사업자가 올바른 백신 설치․배포 절차를 준수하도록 유도하고, 이용자의 피해 발생 요소를 줄이기 위한 가이드를 제작했다고 밝혔다.
가이드는 백신이 반드시 갖춰야 기능과 배포시 준수해야 할 사항들을 다루고 있다. 주요 내용으로 ▲백신 설치 사실을 이용자에게 명확하게 고지 ▲배포자 확인을 위한 코드 서명 적용 ▲명시적인 이용자 약관 고지 및 동의 ▲프로그램 구성요소 및 설치경로 선택 기능 제공 ▲추가 프로그램 설치 여부 안내 ▲프로그램 제거 등 6가지 항목을 포함하고 있다.
관련기사
- MS 자체 백신,"'탐지율 형편없어"2013.02.14
- 국내 유통 10개 중 4개 '사기성 백신 프로그램'2013.02.14
- 백신 업체들, 이유있는 엔진 업데이트2013.02.14
- 구글, 안드로이드에 자체 백신 탑재 검토2013.02.14
코드서명은 인터넷이나 무선환경에서 배포되는 실행파일이 정상적인 제작자를 통해 제작됐으며, 위변조되지 않았다는 점을 확인하는 방법이다.
이응재 KISA 코드분석팀장은 "가이드가 사업자의 올바른 백신 배포를 유도할 뿐 아니라 이용자가 올바른 백신을 선택하는 데 도움이 되기를 기대한다"고 밝혔다.
