나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2024-09-29 21:59:26

허위 백신 프로그램

1. 개요2. 정의3. 백신 프로그램으로 위장한 바이러스4. 예방법5. 이미 설치되었을 때 대처법6. 허위 백신 목록7. 허위 백신이 아닌 것들
7.1. 정식 인증받은 대한민국의 백신 소프트웨어 목록7.2. 치료 능력이 있는 대한민국 외 국가의 백신 소프트웨어 목록
8. 관련 기사

1. 개요

파일:IMG_20200224_233900.jpg 파일:코드클린.jpg
허위 백신 프로그램의 예시들. 허위 백신으로 악명이 높았던 코드클린의 삭제 장면.[1][2]
허위 백신 프로그램은 실제 안티 바이러스 따위의 유틸리티 프로그램처럼 위장하여 사용자에게 악의적으로 금전을 수취하는 등의 악성코드를 말한다. 실제로 이 같은 허위백신들은 컴퓨터를 관리하거나 악성코드를 발견하고 치료하는 능력은 없으며 악성코드가 없더라도 억지로 조작하여 사용자에게 결제를 요구한다. 컴맹처럼 관련 지식이 전무할 경우 쉽게 피해를 입기 쉬워 더욱 경계가 요구된다. 2011년 한국인터넷진흥원에서 조사한 결과 백신으로서의 모든 조건을 충족하는 백신은 겨우 12개라고 한다. 매년 발표하는데 선정되는 업체는 매년 똑같다.

최적화 프로그램 같은 다른 유틸리티 소프트웨어도 허위가 많이 존재한다. 유틸리티의 특성상 시스템 접근이 수월하고 컴퓨터에 이상이 생긴 것 처럼 속이기도 쉽기 때문이다. 이때문에 유틸리티 소프트웨어를 고를 때에는 다소 신중하게 선택해야 한다. 유틸리티 소프트웨어에 스파이웨어나 트로이목마, 백도어 등을 내장하고 있을 가능성도 무시할 수 없다.

영어로는 로그(Rogue) 혹은 Fake Antivirus라고 부른다.

2. 정의

안랩하우리에서 정의하는 허위 백신의 개념은 다음과 같다.

요약하면, 왠지 깔려있고, 왠지 검사가 시작되고, 왠지 결제하라고 뜬다.

당연히 사용자에게는 전혀 좋을 것 없이 해만 되는 물건이니 주의가 필요하다. 확실하지 않으면 설치하지 않는 것이 좋다.(유명한 업체의 것으로 설치하는 게 여러 모로 편하다) 만약 설치되어 있는 백신이 유명한 백신의 짝퉁으로 보인다면 허위백신일 확률이 높다.

단순히 바이러스의 진단률이 떨어지거나 오진이 잦다고 해서 허위백신은 아니다. 또한 검사는 무료이지만 치료는 유료인 경우에도 무조건 허위백신인 것은 아니다. 최근 무료백신이 널리 퍼지기 전에는 이런 식으로 치료만 유료로 하는 서비스가 꽤 많았다. 하지만 결제 유도 창을 쉽게 닫지 못하게 설계된 것 중에 제대로 된 백신은 없다.

한국 백신의 경우 허위 백신을 눈앞에 두고도 잡지 못하는 경우가 있다. 그 이유는 한국 허위 백신의 경우 스파이웨어 기준안을 교묘히 피해서 배포되고 있기 때문이다. 유사한 UI, 동일한 진단결과, 자동결제 여부 등의 정보들을 보면 어느 정도 허위 백신인 것을 알고 있지만 현행법상 악성코드로 진단하기 매우 까다롭다. 게다가 허위 백신으로 진단해 삭제하면 고소가 들어온다. 근데 허위 백신은 UI가 간단해보인다.

울지않는벌새 블로그 - 지워도 잘 지워지지 않는 백신 삭제법을 정리해놓은 블로그. 자료가 가장 많다.

3. 백신 프로그램으로 위장한 바이러스

위에서는 돈과 관련된 문제를 다뤘지만, 허위백신의 또 다른 경우로는 무료백신을 가장하여 검사가 진행되는 동안 점점 바이러스를 심는 경우, 또는 백신 프로그램 그 자체가 바이러스인 경우가 있다. 이 케이스는 국내보다는 외국에서 만들어진 프로그램에 많다. 허위백신과 관련해서는 이쪽이 더 역사가 깊다. DOS 시절부터 있었기 때문이다.

보통 개념 잡힌 백신의 경우 이런 것을 잡아 주지만 이런 것을 대놓고 깔아도 전혀 검출이 안 되는 경우를 만난다면 모든 파일을 포기하고 그냥 깨끗하게 포맷하는 수밖에는 방법이 없다. 이 경우는 위의 경우와 다르게 백신 프로그램의 능력이 된다면 싹 잡아버린다.

가장 좋은 예로 Personal Shield Pro와 Security Shield가 있다. Personal Shield ProSecurity Shield의 증상 동영상이다. 외국에서는 이미 바이러스로 분류된 반면, 우리나라에서는 외국 쪽의 유입에 대해 조사를 안 하는 건지 차단이 허술하다. 그런 고로 혹 걸렸다면 무턱대고 백신만 믿지 말고, 검색을 하는 것이 우선이다.

드라마 유령최종보스가 계획한 것도 백신 회사를 합병한 다음, 이 회사에서 만든 백신으로 위장한 바이러스를 인터넷망에 퍼트려 위장 백신이 설치된 모든 컴퓨터를 해킹함으로써 정보를 장악하는 것이 목적이었다. 즉, 정상 백신을 남들 모르게 허위백신으로 만들려는 것이다.

4. 예방법


이것 이외에도 여러 인증이 있으나 가장 유명하고 대부분의 보안회사(안랩, 어베스트 기타 등등)에서 기본적으로 획득한 인증을 넣었다. 이 인증이 없다고 허위백신이라고 말할 수는 없지만, 인증이 있다면 진짜 백신이다.

가장 간단한 방법은 무언가를 설치할 때[6] 기본 설치 항목을 빼고 다 체크를 푸는 것이다. 이것만 해놔도 웬만한 건 막는다. 웹하드 및 파일 다운로더의 경우 자세히 보면 본 설치항목 외에 부가 서비스 등의 이름으로 뭔가 여러 개 체크되어 있다. 덧붙이자면, 본 설치항목은 체크를 해제할 경우 "프로그램의 정상적인 실행이 안 될 수도 있습니다. 그래도 설치하시겠습니까?"라고 물어보거나 해제 자체가 안 되는 경우가 많다. 심지어는 "프로그램의 실행을 위해 기본 파일만 다운로드됩니다" 라는 문구와 함께 닫기 창을 눌러도 다운로드가 돼버리는(....) 경우도 있다.

또한 허위백신들은 윈도우의 보안 센터(XP/Vista), 관리 센터(7/8/8.1), Windows 보안(10/11)에서 인식하지 않는다. 이를 이용하여 허위백신을 구별하는 방법도 있다.

5. 이미 설치되었을 때 대처법

한국인터넷진흥원이 배포한 허위백신 대처법을 정리하면 다음과 같다.Malware Zero에서 이러한 허위 백신 프로그램을 삭제해주는 기능을 지원하고 있다.

위에 서술된 허위백신의 특징과 예방법을 잘 기억해두자. 물론 가장 좋은 방법은 허위백신 자체를 아예 설치하지 않는 것이다. 호락호락하게 삭제되지 않을 것은 물론, 제거했다 하더라도, 악은 성실하므로 훗날 또 맞닥트릴 수 있으니 방심은 금물이다.

6. 허위 백신 목록

아래의 목록은 일부에 불과하며 넷상에는 이보다 훨씬 많이 존재한다.

7. 허위 백신이 아닌 것들

7.1. 정식 인증받은 대한민국의 백신 소프트웨어 목록

본 문단은 보호나라에서 정식으로 치료 능력이 있다고 간주되는, 대한민국 국내 안티 바이러스 소프트웨어 목록을 기술한다.

7.2. 치료 능력이 있는 대한민국 외 국가의 백신 소프트웨어 목록

본 문단은 한국에서 정식 인증은 받지 않았지만 저명성이 있으며 VB100 / AV-Test 등에서 어느 정도의 성적을 받은 해외 백신 프로그램만 기술한다.

8. 관련 기사



[1] 첫 번째 스크린샷의 정답은 “162”다. 2010년대 후반에 들어서는 V3, 알약을 비롯한 일부 보안 프로그램들은 악성 프로그램에 의한 자동 삭제를 막기 위해 위의 사칙연산 문제를 CAPTCHA 처리해서 내는 경우도 보이고 있다.[2] 두 번째 스크린샷은 사실 비꼴 목적으로 첫 번째 스크린샷에 합성한 것이다. 주어진 함수는 정의역 내에서 연속이므로 부정적분이 가능하지만 초등함수의 유한한 결합으로 표현이 불가능하다. 게다가 그 적분으로 정의되는 특수함수도 아직은 정의되지 않아, WolframAlpha도 “(no result found in terms of standard mathematical functions)”를 출력하고 테일러 전개 등 수치해석적인 툴을 이용해 근삿값만을 구할 뿐이다. 소수점 30번째 자리까지 표기한 근사값은 대략 이 정도이다. 그래도 정의역 전체에 대한 이상적분 값은 [math(\frac{\pi}{\sqrt{e}} I_0(\frac{1}{2}))]이라는 닫힌 꼴로 표기 가능하기는 하다. [math(I_n(x))]는 제1종 수정 베셀 함수이다.[3] 어떤 사이트에서 파일을 다운로드 받으려고 하면 직접 받아지는게 아니라 사용자에게 다운로더를 설치하게 한 다음 다운로더에 허위백신에 대한 약관 동의를 끼워넣는 경우도 있다. 불법 논란을 피하려고 동의 체크를 해제하면 진짜 설치가 되지 않긴 하는데, 구석에 박아놓은데다 동의할 설치 약관이 여러개임에도 스크롤바도 보이지 않는 수준으로 만들어놔서 잘 보이지도 않는다. 해외에는 팝업창에 GIF를 넣어서 바이러스 검색되었으니 결제해서 치료하라는 사기 광고를 달아두는 방식도 있다. 즉 프로그램도 깔지 않고 검색도 안해놓고 돈부터 내놓으라는 것.[4] 가끔 일부 프로그램은 컴퓨터의 모든 것을 악성프로그램으로 진단하고 강제로 종료시킨다. 심지어 explorer.exe(윈도우 탐색기, 폴더 창을 띄우는 프로세스다)도. 가장 악랄한 경우는 Ctrl+Shift+Esc(작업 관리자 단축키)로 해당 백신을 강제종료시키려 했을 때, 작업관리자인 taskmgr.exe마저 바이러스로 판단하여 차단하는 상황이다. 이쯤되면 허위백신이 아니라 랜섬웨어로 분류하는 것이 보다 더 정확하다.[5] 노턴 시큐리티, 카스퍼스키, 어베스트, V3, 엔프로텍트, 바이로봇, Avira, 비트디펜더, AVG, 맥아피, 알약, 에프시큐어, 소포스, BullGuard, 트렌드마이크로, 닥터웹, 이카루스, 코모도, 마이크로소프트 등등 이 목록에 나열되어 있는 테스트 중 가장 많은 보안 업체가 거치는 테스트이다.[6] 예를 들어 XX파일 다운로드 ActiveX라든가[7] 이 서비스는 개인 이용자에게만 제공되는 무료 서비스이다. 기업이나 공공기관, 학교 등이라면 전산 담당자에게 문의하자.[8] 이것 때문에, 허위백신을 삭제해도 돈이 계속 빠져나가는 경우가 있을 수 있다.[9] 개인에게는 진단도 치료도 무료이면서 성능 또한 좋은 백신이 많다. 굳이 치료할 때마다 돈을 내어야 하는 듣보잡 백신을 쓸 이유가 없다. 무료백신 문서를 참조하자.[10] 자동 설치되는 백신 중에 성능 좋은 유료백신이 있는가에 대한 의문을 가질 수도 있는데, 어베스트McAfee의 경우 어떤 프로그램을 설치 시 체크 해제를 하지 않을 경우 자동으로 설치되는 경우가 있다. 둘 다 성능 좋은 백신이다. 물론 무료백신 버전도 있다.[11] 유해 사이트 차단 프로그램 탈을 쓴 악성코드로 삭제툴도 배포는 하고 심지어 영상 안내까지 있지만 실제로 제거가 안 되는 가짜 삭제툴이다.[12] AdwCleaner는 Malwarebytes에서 무료로 배포되는 프로그램이다.[13] Fake AdwCleaner의 경우 GUI도 똑같지만(다만 현재 AdwCleaner의 GUI가 변경되었다) 좀 대충 만들었는지 사용자가 창을 늘리거나 줄일 수 있고 .NET로 만들어졌다. 이것 말고는 일반 허위백신과 똑같다.[14] V3 Lite 등.[15] 알약은 비트디펜더 이외에 자체 테라 엔진을 사용한다. 하지만 주 엔진은 역시 비트디펜더.[3A] 이 셋을 묶어서 3A라고 많이 일컫는다.[3A] [3A]