6
- Classic Style
- Zine Style
- Gallery Style
- Studio Style
- Blog Style
![[레벨:30]](http://home.bcpark.net/~sooyuh/xe/modules/point/icons/default/30.gif "포인트:144012point, 레벨:30/30"){kind=icon}
뜬구름컴퓨터가 위험에 노출됐다는 거짓 문구로 사용자를 현혹하는 가짜 보안 소프트웨어가 급증하고 있다.
일부 가짜 보안 소프트웨어(SW)는 악성코드를 치료한다는 명목으로 되레 사용자 컴퓨터에 악성코드를 설치, 추가 보안 공격까지 가하는 것으로 밝혀졌다.
시만텍(대표 변진석 www.symantec.co.kr)은 21일 사이버 범죄에 악용되는 가짜 보안 소프트웨어의 현황과 기법을 분석한 보고서를 통해 가짜 보안SW 사기가 증가하고 있다고 발표했다.
보고서에 따르면, 사이버 범죄자는 인간의 심리에 호소하는 사회공학적 기법을 활용해 가짜 보안 SW를 배포한다. 심지어 이들은 성과급 등 조직화된 비즈니스 모델을 갖추고 있다.
가짜 보안 SW를 유통하는 한 웹사이트의 상위 10대 판매 중개인의 수입을 분석한 결과, 미 대통령의 주급보다 3배나 많은 주당 평균 2만3천달러(한화 약 2천7백만원)의 소득을 올리고 있는 것으로 조사됐다.
◆'스케어웨어' 등 거짓 문구로 설치 유도
또 불법 웹사이트 뿐만 아니라 블로그, 소셜 네트워킹 사이트 등 합법적인 웹사이트를 통해 가짜 SW를 확산시키고 있다.
만약 사용자가 가짜 보안 SW를 PC에 설치할 경우, 금전적인 피해는 물론 개인정보 유출로 인한 2차 피해를 입을 우려가 있다고 보고서는 전했다.
이 같은 가짜 보안 SW 사기 발생율은 북미가 1위(61%)를 차지했으며, 유럽 및 중동아프리카(EMEA) 2위(31%), 아태 및 일본(APJ) 3위(6%) 순이었다.
특히 '스케어웨어(scareware)'라 불리는 가짜 보안 SW는 '여러분의 컴퓨터는 위험에 노출됐거나 감염됐을 지 모른다' 등의 거짓 문구로 사용자들이 해당 링크를 클릭해 컴퓨터를 검사하거나, 가짜 보안 SW를 설치하도록 유도한다.
보고서에 따르면 지난 6월 기준으로 시만텍이 탐지한 가짜 보안SW는 250개를 넘어섰다. 상위 50대 가짜 보안 SW설치 사례 가운데 거짓 문구를 보고 사용자가 본인의 의사에 따라 다운로드한 사례가 무려 93%에 달했다.
윤광택 시만텍코리아 이사는 "가짜 보안 SW는 사용자를 속여 금전적 이득을 취할 뿐만 아니라 구매시 입력하는 개인정보와 신용카드 정보를 탈취, 다른 사기에 이용하거나 암시장에 판매한다"며 "개인정보도용과 같은 또 다른 범죄에 악용될 수 있어 심각성이 크다"고 경고했다.
보안 기능을 하지 않는 SW를 설치할 경우 소비자가 입는 일차적인 금전적 손실은 30~100달러 선이지만, 개인정보도용 등 추가적으로 발생가능한 문제를 감안하면 그 피해규모가 훨씬 클 수 있다는 것.
특히 진짜와 거의 동일하게 제작한 프로그램 인터페이스 화면이나 사이트 디자인으로 컴퓨터 사용자를 속이는 사례가 많다. 변진석 시만텍코리아 사장은 "사용자는 신뢰할 수 있는 보안 제공업체가 기존 온·오프라인 매장을 통해 판매하는 검증된 보안 SW인지 확인하고 설치해야 한다"고 강조했다.
한편 이번 보고서는 지난 해 7월부터 올 6월까지 전세계 200여 개국에 설치한 24만개의 센서와 1억3천만대의 시스템 등을 통해 수집된 실제 데이터를 기반으로 분석했다.
일부 가짜 보안 소프트웨어(SW)는 악성코드를 치료한다는 명목으로 되레 사용자 컴퓨터에 악성코드를 설치, 추가 보안 공격까지 가하는 것으로 밝혀졌다.
시만텍(대표 변진석 www.symantec.co.kr)은 21일 사이버 범죄에 악용되는 가짜 보안 소프트웨어의 현황과 기법을 분석한 보고서를 통해 가짜 보안SW 사기가 증가하고 있다고 발표했다.
보고서에 따르면, 사이버 범죄자는 인간의 심리에 호소하는 사회공학적 기법을 활용해 가짜 보안 SW를 배포한다. 심지어 이들은 성과급 등 조직화된 비즈니스 모델을 갖추고 있다.
가짜 보안 SW를 유통하는 한 웹사이트의 상위 10대 판매 중개인의 수입을 분석한 결과, 미 대통령의 주급보다 3배나 많은 주당 평균 2만3천달러(한화 약 2천7백만원)의 소득을 올리고 있는 것으로 조사됐다.
◆'스케어웨어' 등 거짓 문구로 설치 유도
또 불법 웹사이트 뿐만 아니라 블로그, 소셜 네트워킹 사이트 등 합법적인 웹사이트를 통해 가짜 SW를 확산시키고 있다.
만약 사용자가 가짜 보안 SW를 PC에 설치할 경우, 금전적인 피해는 물론 개인정보 유출로 인한 2차 피해를 입을 우려가 있다고 보고서는 전했다.
이 같은 가짜 보안 SW 사기 발생율은 북미가 1위(61%)를 차지했으며, 유럽 및 중동아프리카(EMEA) 2위(31%), 아태 및 일본(APJ) 3위(6%) 순이었다.
특히 '스케어웨어(scareware)'라 불리는 가짜 보안 SW는 '여러분의 컴퓨터는 위험에 노출됐거나 감염됐을 지 모른다' 등의 거짓 문구로 사용자들이 해당 링크를 클릭해 컴퓨터를 검사하거나, 가짜 보안 SW를 설치하도록 유도한다.
보고서에 따르면 지난 6월 기준으로 시만텍이 탐지한 가짜 보안SW는 250개를 넘어섰다. 상위 50대 가짜 보안 SW설치 사례 가운데 거짓 문구를 보고 사용자가 본인의 의사에 따라 다운로드한 사례가 무려 93%에 달했다.
윤광택 시만텍코리아 이사는 "가짜 보안 SW는 사용자를 속여 금전적 이득을 취할 뿐만 아니라 구매시 입력하는 개인정보와 신용카드 정보를 탈취, 다른 사기에 이용하거나 암시장에 판매한다"며 "개인정보도용과 같은 또 다른 범죄에 악용될 수 있어 심각성이 크다"고 경고했다.
보안 기능을 하지 않는 SW를 설치할 경우 소비자가 입는 일차적인 금전적 손실은 30~100달러 선이지만, 개인정보도용 등 추가적으로 발생가능한 문제를 감안하면 그 피해규모가 훨씬 클 수 있다는 것.
특히 진짜와 거의 동일하게 제작한 프로그램 인터페이스 화면이나 사이트 디자인으로 컴퓨터 사용자를 속이는 사례가 많다. 변진석 시만텍코리아 사장은 "사용자는 신뢰할 수 있는 보안 제공업체가 기존 온·오프라인 매장을 통해 판매하는 검증된 보안 SW인지 확인하고 설치해야 한다"고 강조했다.
한편 이번 보고서는 지난 해 7월부터 올 6월까지 전세계 200여 개국에 설치한 24만개의 센서와 1억3천만대의 시스템 등을 통해 수집된 실제 데이터를 기반으로 분석했다.
1
