백신을 가장해 소비자를 울리는 ‘가짜 백신’과의 전쟁이 시작됐다.
보안 전문기업들은 물론이고 피해자인 네티즌까지 가짜 백신 색출에 직접 팔을 걷어붙였다. 글로벌 SW 기업들은 아예 가짜 백신 진단 기능까지 개발했다.
가짜 백신은 백신을 가장한 악성코드나 치료기능이 없는 이름뿐인 백신을 말한다. 있지도 않은 바이러스를 치료했다며 결제를 요구한다. PC를 잘 모르는 일반 소비자는 그냥 속아 넘어간다. 최근 많아진 무료백신으로 오인해 설치했다가 낭패를 보는 사례도 많다.
가짜 백신이 기승을 부리자 기업과 네티즌이 나섰다. 네티즌은 아예 카페나 블로그에서 가짜 백신의 기능을 속속들이 파헤쳤다. ‘amugelab’라는 이름의 한 네티즌은 개인정보를 요구하는 가짜 백신을 발견한 후 이상한 느낌이 들어 비슷한 형태의 가짜 백신을 찾아나섰다. 이후 UI만 살짝 바꾼 똑같은 형태의 가짜 백신을 5개를 더 찾아냈다. 이를 관련 카페에 정보를 올리자 다른 네티즌이 분석에 동참했다.
가짜 백신을 분석하는 카페는 벌써 열 개를 넘었다. 가짜 백신만을 전문적으로 분석하겠다는 카페와 블로그도 생겨났다. 기존의 보안 제품을 분석하는 카페들은 가짜 백신 코너를 신설해 정보를 공유하고 분석까지 한다. ‘바이러스제로 시즌2’라는 국내 최대 규모의 컴퓨터 바이러스 관련 카페에는 가짜 백신 신고 코너를 개설하자마자 20여개의 가짜 백신이 신고됐다.
기업도 소비자의 피해 최소화에 비상이 걸렸다. 한국정보보호산업협회는 소비자가 무료백신이라고 착각해 가짜 백신에 속지 않도록 진짜 백신을 인증해 소비자에게 알려주는 방안을 검토 중이다. 기업이 공급하는 무료백신 정보도 알려 확실한 백신만 사용하도록 한다는 것이다.
안철수연구소는 피해를 막기 위해 가짜 백신 신고센터를 설치했다. 시만텍 등의 글로벌 기업은 가짜 백신을 가장한 스파이웨어의 가이드라인을 만들고 있다. MS도 악성SW 제거 도구에 가짜 백신 진단기능을 추가했다. 백의선 한국정보보호산업협회 부회장은 “가짜 백신으로 인한 피해가 날로 급증한다”며 “소비자가 검증하기 힘들다면 기업이 이를 검증해 알려줘야 한다”고 말했다.
문보경기자 okmun@etnews.co.kr