시만텍, “가짜 보안 소프트웨어 사기 급증”

보안 기업인 시만텍은 사이버 범죄에 악용되는 가짜 보안 소프트웨어의 현황과 기법을 분석한 보고서를 21일 발표했다.

이 보고서는 지난 4월 발표한 ‘인터넷 보안 위협 보고서’ 제 14호의 내용 가운데 가짜 보안 소프트웨어에 맞춰 분석한 것이다.

보고서에 따르면 △금전적 피해 외에 개인정보 유출로 인한 2차 피해 심각 △인간의 심리에 호소하는 사회 공학적 기법 사용 증가 △불법 웹사이트ㆍ블로그ㆍ소셜 네트워킹 사이트 등 통해 확산 △성과급 등 조직화된 비즈니스 모델로 사이버 범죄 양산이 가속화 되는 것으로 나타났다.

가짜 보안 소프트웨어 사기가 발생한 해외지역은 북미가 61%로 1위, 유럽 및 중동아프리카(EMEA)가 31%로 2위, 아태 및 일본이 6%로 3위를 차지했다.
 
일명 ‘스케어웨어(scareware)’로 불리는 가짜 보안 소프트웨어는 ‘여러분의 컴퓨터는 위험에 노출되었거나 감염되었을 지도 모릅니다’ 등의 거짓 문구로 사용자들이 해당 링크를 클릭해 컴퓨터를 검사하거나 가짜 보안 소프트웨어를 설치하도록 유도한다.

현재 가짜 보안 소프트웨어는 250개를 넘어섰다. 상위 50대 가짜 보안 소프트웨어 설치 사례 가운데 거짓 문구를 보고 사용자가 본인의 의사에 따라 다운로드한 사례는 무려 93%에 달했다.

변진석 시만텍코리아 사장은 “이 보고서는 사용자들의 불안감을 악용해 엄청난 수익을 챙기는 가짜 보안 소프트웨어의 현황과 위험성을 분석한 점에서 의미가 크다”며 “최신 보안 소프트웨어를 사용하고 있는지 확인하고 믿을만한 보안 소프트웨어를 구매해야 한다”고 말했다. 

아주경제= 김은진 기자 happyny777@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지