1. 설명
Virus hoax실제로는 존재하지 않는 컴퓨터 악성코드가 유포된다는 유언비어를 퍼뜨리는 행동 혹은 그 소문의 매개체인 전자우편, 컴퓨터 메신저 프로그램의 메시지, 휴대폰 문자, 인터넷 게시글 등을 가리키는 IT 용어. hoax는 영어로 "질이 나쁜 거짓말이나 장난"이라는 뜻이다.
2. 특징
이러한 유언비어는 주로 "XX라는 프로그램 절대 열지 마세요.", "XX라는 제목으로 오는 이메일의 첨부파일은 아무리 친한 사람한테 오더라도 절대로 열면 안 돼요." 등의 주장을 주된 내용으로 하며, 구체적으로는 다음과 같은 특징을 보인다.- 특정한 제목으로 발송되는 이메일의 열람이나 첨부파일 다운로드, 프로그램 실행 등을 절대 하지 말 것을 강력히 권한다. 컴퓨터 메신저의 경우에는 특정한 내용을 담은 메시지가 전송되었을 때 이에 응답하지 말고 바로 창을 닫을 것을 권하는 경우도 있다. 물론 이러한 소문 자체가 거짓말이기 때문에, 실제로 이러한 이메일이나 첨부파일, 프로그램 등을 받을 가능성은 없다.
- IT 관련 회사들에서 이 악성코드의 위험성을 경고했다고 주장한다. McAfee, 마이크로소프트, 노턴, IBM, 구글 등의 경고를 사칭하는 경우가 가장 흔하며, 한국에서 돌아다니는 변종의 경우 안철수연구소가 포함되기도 한다. 또한 전혀 생뚱맞게도 AT&T같은, 분명 통신업체이기는 한데 IT와는 별 관계없는 업체[1]가 포함되어서, 관련 업계에서 어떤 회사가 어떤 사업을 하는지만 알아도 거짓임을 바로 알 수 있는 경우도 있다.[2] 심하게는 컴퓨터와 아무 관계도 없는 CNN을 인용한다.
- 악성코드에 감염될 경우 현존하는 어떠한 백신 프로그램으로도 치료할 수 없다고 주장한다. [3]
- 묘사하는 악성코드의 감염증상이 꽤 이상하다. 컴퓨터가 먹통이 된다거나 하면 모르겠는데, 하드디스크가 불타 버린다거나[4] 특정한 날짜가 될 때마다 기분나쁜 메시지가 자동 출력된다[5]고 주장하거나, 심지어 컴퓨터가 폭발한다고 주장한다.
- 이러한 악성코드가 존재한다는 사실을 주위 사람들에게 널리 알릴 것을 강력히 권한다.[6]
- 경고문이 분명 한국어 문장이긴 한데 문체가 어색하고 영어를 직역한 느낌이 든다. 혹은 문체 자체에는 이상이 없지만 굳이 영어로 쓰지 않아도 될 단어(virus, vaccine, hacker, e-mail, computer 등)를 영어로 표기하거나 띄어쓰기가 이상하다.
- 악질적인 Hoax의 경우, Microsoft Windows등 컴퓨터의 주요 프로그램을 구동하는 데 꼭 필요한 파일을 악성코드 프로그램이라고 주장하며 해당 파일을 즉시 삭제할 것을 권유하기도 한다. 물론 이 말을 믿고 지웠다가는 특정 프로그램이 제대로 작동하지 않거나 극단적으로는 윈도우 부팅이 불가능해진다.[7]
한 마디로 도시전설이나 괴담의 IT 버전. 특히 컴퓨터를 쓰기는 하지만 컴퓨터 자체의 활용이나 보안에는 익숙하지 않은 사용자들이 쉽게 속는다. 똑같이 컴퓨터에 무해한 조크 바이러스의 경우 해당 증상을 유발하는 실행파일 자체는 존재하는 데 비해, 가짜 악성코드는 전혀 존재하지 않는 가공의 악성코드를 비롯한 컴퓨터 괴담을 유포한다. 따라서 McAfee나 안랩 등에서도 해당 Hoax에 속지 않도록 경고만 하고, 실제 백신은 제작하지 않는다.
3. 원인
최초 루머 유발자들이 왜 비싼 밥 먹고 이따위 짓을 하는가에 대해서는 대략 다음과 같은 이유가 제시되고 있다.- 자기 손으로 만든 거짓말이 사람들 사이에 널리 퍼져나가며 신뢰를 얻고, 나아가 사람들이 거짓말의 내용을 두려워한다는 사실을 즐기는 변태적 심리.
- 가짜 악성코드가 존재한다는 소문을 사람들이 휴대폰, 인터넷, SNS 서비스 등으로 유포하는 과정에서 생겨나는 유무형의 사회적 비용을 유발하고자 하는 경우. 실제로 휴대폰 문자나 카카오톡 메시지, 인터넷 메신저와 게시판 글 등을 작성하는 데는 모두 사용자 개인의 시간·비용 혹은 트래픽이라는 부담 아닌 부담이 든다.
- 보안 불감증 유발 및 보안 업체에 대한 불신 유발. 언론이나 유명 컴퓨터 회사를 사칭한 거짓말이 인터넷에 횡행하게 되면 사람들은 나중에는 진짜 보안경고까지 무시하게 되고, 이에 따라 실존하는 악성코드의 피해를 입을 수 있다. 근거없는 괴담이나 사회적 루머가 정부나 언론에 대한 불신을 조장하고 사회불안을 야기하는 것과 비슷한 논리다.
4. 기타
영미권에서 Hoax는 굳이 컴퓨터나 인터넷 관련 소문이 아니더라도 장기매매, 살해괴담, 특정지역에 대한 테러경고 메시지 등 악의적인 거짓말로 이루어진 소문을 포괄적으로 지칭하는 용어다. 가짜 악성코드 Hoax야 한번 속고 끝이지만, 이러한 부류의 Hoax는 사람들의 불안심리를 자극하기 때문에 상당히 유해하다고 할 수 있다.5. 관련 문서
- 퍼뜨려주세요
- 조크 바이러스: 이 쪽은 적어도 실제로 실행되는 프로그램이라는 점에서 가짜 악성코드 괴담과는 다르지만, 악성코드인 '척'하는 장난이라는 점에서는 비슷하다고 할 수 있다.
[1] 참고로 AT&T는 국내로 치면 KT나 SK텔레콤, LG U+ 같은 이동통신 회사다. KT가 악성코드의 위험성을 직접 경고했다는 말을 들으면 어떤 느낌이 들까?*[2] 사실 마이크로소프트나 IBM, 구글도 컴퓨터 관련 회사일 뿐이지 보안 솔루션 업체는 아니기 때문에 이들 회사에서 일반유저를 상대로 경고한다는 것이 말이 되지 않음은 조금만 생각해도 쉽게 알 수 있다. 물론 자사의 제품에 문제가 있을 경우에는 등록한 고객에게 뉴스레터를 보내거나 보도 자료 등을 게시하거나 하지만, 불특정 다수에게 이메일을 뿌리지는 않는다.[3] 실제 악성코드는 자신을 보호하기 위해 여러가지 보호 기능(강제 종료 및 삭제 방지 등)을 가지고 있기도 하지만, 백신은 기본적으로 관리자 권한에 디바이스 드라이버를 통한 커널 권한을 이용하므로 이런 악성코드를 간단하게 치료할 수 있다.[4] 현실적으로 불가능하다. 물론 배드섹터을 만들 수 있지만, 논리적 배드섹터이므로 포맷을 하면 간단하게 없앨 수 있다.[5] 이건 실제로 기분나쁜 메시지가 출력되는 악성코드도 존재한다. 따라서 사용자는 헷갈리게 된다.[6] 한 명의 사용자가 아주 소수의 사용자들에게만 루머를 퍼뜨려도 금세 대규모 집단이 루머에 노출되는 인터넷 네트워크의 특징을 활용한 악질적인 수법이다.[7] 이 경우 해법은 의외로 간단한데, 같은 버전의 윈도우즈를 쓰는 컴퓨터에서 해당 파일을 복사하여 피해를 입은 컴퓨터에 붙여넣기하면 된다. 물론 윈도우즈 자체가 망가져서 부팅이 되지 않는다면 윈도우즈 복구를 하거나 그것도 안 되면 눈 감고 재설치하던지 아니면 다른 컴퓨터에 슬레이브로 하드를 연결해서 파일을 복사한 다음 다시 원래 컴퓨터에 하드를 꽂는 복잡한 과정을 거치는 수 밖에. Windows To Go나 윈도우 설치 미디어, Linux Live CD를 사용하는 방법도 있다.