최근 악성코드가 기승을 부리고 있다. 바이러스 백신 개발업체인 뉴테크웨이브에 따르면 7월 악성코드 감염 PC 대수는 6월보다 13만7449대나 늘어난 60만2813대였다. 6월보다 30%나 급증한 것이다. 최근에는 해외 유명 인사의 사진을 가장한 웜과 가짜 안티스파이웨어를 통해 감염되는 사례가 많아 각별한 주의가 필요하다.
안철수연구소 강은성 상무는 “첨부파일을 반드시 확인해 웜으로 의심될 경우 즉시 메신저 창을 닫아야 한다”며 “또 PC용 백신을 최신 버전으로 업데이트해 악성코드에 감염되지 않도록 해야 한다”고 말했다. 강 상무는 또 “올해 창궐한 메신저 유포 웜으로는 푸아스 외에도 ‘스트레이션. 젠 웜’ ‘셰도봇.18944’ ‘셰도봇.21504’ 등이 있다”며 “메신저 기반 웜이 갈수록 늘고 있다”고 덧붙였다.
◆가짜 안티스파이웨어 주의보=PC에 침투하지도 않은 스파이웨어가 있는 것처럼 진단하고 이를 치료 한다는 이유로 사용자에게 결제를 요구하는 ‘가짜 안티스파이웨어’도 극성을 부리고 있다. 사용자에게 교묘한 수법으로 돈을 갈취하는 것이다. 전통적으로 스파이웨어 제작자는 개인정보를 빼내 판매하거나 사용자에게 광고를 강제로 노출시켜 수수료를 챙겨 왔다. 하지만 최근에는 ‘치료를 위해 결제하라’는 수법을 많이 쓰고 있다.
이런 꾐에 넘어가지 않으려면 어떻게 해야 할까. 우선 사이트에서 프로그램을 내려받기 할 때 보안경고창이 뜨면 반드시 신뢰할 수 있는 기관의 서명이 있는 경우에만 내려받기에 동의해야 한다. 또 제멋대로 정체가 불분명한 프로그램을 설치하려고 할 경우에는 ‘예’ ’아니오’ 중 어느 것도 클릭하지 말고 창을 닫는 것이 현명하다. ‘사용자가 해지 통보하지 않으면 자동 연장된다’는 식의 자동 결제 연장 문구가 있는 경우엔 가짜 안티스파이웨어일 가능성이 큰 만큼 빠져 나와야 한다. PC에 대해 잘 안다면 스파이웨어를 무료로 진단해 준다는 프로그램 창이 뜰 경우 진단을 해 본 뒤 진단내용이 정확한지 확인하면 가짜 여부를 확인할 수 있다. 스파이웨어로 진단된 파일 및 레지스트리의 경로를 명확히 보여주는지, 실제 동일한 이름의 파일이 있는지 체크하면 된다.
최익재 기자