PC에 설치된 백신을 아예 삭제하는 악성코드가 나타났다.
26일 이스트소프트(대표 김장중)는 최근 백신 소프트웨어 프로그램 자체를 삭제하는 악성코드가 발견돼 사용자 주의를 당부했다. 최신 악성코드는 실행되기 전 백신 프로세스와 서비스를 강제로 종료하는 기능이 있는데 대놓고 프로그램을 삭제하는 건 이례적이다.
이런 악성코드는 주로 P2P 사이트나 블로그에서 마구잡이로 유포된다. A프로그램을 내려 받는데 B·C·D 등 각종 광고 및 스폰서 프로그램도 동시에 설치된다. 대부분 사용자가 광고나 스폰서 프로그램을 자세히 보지 않고 다운로드에 동의하는 것을 악용했다.
비정상 경로로 다운로드된 스폰서 프로그램은 PC 프로그램 파일에 자신을 설치함과 동시에 임시폴더에 보안 프로그램을 삭제하는 악성코드를 생성한다. 악성코드는 특정 웹 서버와 계속적으로 통신하면서 PC 윈도 방화벽 기능을 비활성화하고 백신을 삭제한다.
사용자도 모르는 사이 PC에서 백신이 사라져 악성코드에 완전히 감염된다. 다시 백신을 설치할 때까지 악성코드에 무방비 상태로 PC를 점령당해 주요 금융정보를 유출하거나 좀비PC가 될 수 있다.
만약 백신이 삭제됐다면 윈도 안전모드에서 악성코드가 실행되기 전 백신을 재설치한 후 최신 업데이트를 유지해야 한다. 백신을 재설치해도 동일한 증상이 지속적으로 반복되면 전용 백신을 이용한다.
이스트소프트 관계자는 “기존에 백신 프로세스를 종료하는 악성코드와 달리 사용자가 인지했을 때는 이미 백신이 삭제돼 안내 메시지를 받는 황당한 경험을 할 수 있다”고 설명했다. 이 관계자는 “국내에서 수많은 프로그램이 공인되지 않은 웹사이트와 블로그 등 비정상적인 경로로 유포된다”며 “특정 프로그램을 내려 받을 때 반드시 공식 홈페이지 등 안전한 경로를 이용해야 한다”고 조언했다.
김인순기자 insoon@etnews.com