국산 무료 보안프로그램인 ‘알약’ 사용자는 자신의 백신 프로그램이 정상적으로 업데이트되고 있는지 확인할 필요가 있다. 최근 알약을 타깃으로 삼은 중국발 악성코드가 나돌고 있기 때문이다.
이스트소프트는 백신의 정기 업데이트를 방해하는 ‘V.DRP.Onlinegames’ 5종과 ‘S.SPY.WoWar’ 25종 등 알약을 표적으로 삼은 악성코드들이 9월 20일쯤부터 유포되고 있다고 2일 밝혔다. 무료 백신인 알약이 공격 대상으로 지정돼 악성코드가 유포된 것은 이번이 처음이다. 해당 악성코드는 국내 백신들을 표적으로 삼아 중국에서 제작된 것으로 알려졌다.
이 악성코드에 감염되면 알약의 업데이트 기능이 삭제돼 자동 업데이트는 물론 수동 업데이트도 불가능하다. 이스트소프트 측은 이를 두고 알약의 업데이트를 막아 향후 알약에서 진단되지 않는 변종을 제작, 트로이 목마를 이용해 온라인 게임 이용자들의 개인정보를 탈취하려는 목적으로 배포한 것으로 추정했다.
업계 전문가들은 이 같은 악성코드의 유포가 알약을 사용하는 국내 이용자 수가 급격히 증가했음에도 자기보호 기능을 아직 갖추지 못한 취약점을 노린 것이라고 분석했다.
이스트소프트 김명석 전략마케팅 팀장은 “지금은 최신 패치를 받으면 악성코드에서 안전한 상태”라면서도 “변종 악성코드가 계속 업데이트되고 있기 때문에 사용자들은 최신 보안프로그램을 새로 다운로드 받아 사용하는 것이 좋다”고 말했다.
그는 이어 “논란이 됐던 알약의 자기보호 기능을 이번 주 내에 추가할 예정”이라고 덧붙였다. 자기보호 기능이란 바이러스나 악성코드에 의해 백신 자체가 감염되거나 구성 파일이 변형, 삭제되는 것을 막는 기능을 말한다.
/fxman@fnnews.com 백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지