‘무늬만’ 악성코드 제거 프로그램 여전히 성행

실시간
뉴스

솔루션

‘무늬만’ 악성코드 제거 프로그램 여전히 성행

디지털데일리 발행일 2010-03-29 13:52:12

이유지 기자

URL복사

- 악성코드 샘플 탐지 10개 미만 제품 108종, 오탐 프로그램 24종

[디지털데일리 이유지기자] 치료 성능이 크게 떨어지는 ‘무늬만’ 악성코드 제거 프로그램이 여전히 성행하고 있다.

정부의 지속적인 실태조사와 점검조치가 시행되고 있음에도 작년 상반기에 비해 악성코드 탐지율이 떨어지거나 오탐지를 일으키는 프로그램이 오히려 더 많아져, 이용자 주의가 필요하다.

방송통신위원회가 29일 발표한 ‘2009년 하반기 악성코드 제거 프로그램 실태조사’ 결과에 따르면, 160종의 프로그램 가운데 1500개 악성코드 샘플 중 10개도 탐지하지 못한 프로그램은 108종(67.5%)으로 나타났다.

작년 상반기 86종(64.1%)에 비해 20여 종이 늘어났다. 오탐 프로그램도 작년 상반기 9종(6.7%)에서 24종(15.0%)으로 3배 가까이 많아져, 더욱 강도 높은 대책이 요구된다.

물론 이전보다 설치 시 동의 확인, 실시간 검사 등의 기능을 제공해 정상 프로그램 범위에 든 제품이 많아진 것으로 조사돼 이 점에선 긍정적이다.

프로그램 설치 과정에서 문제를 일으켰던 스파이웨어성 악성코드 제거 프로그램을 줄이고자 했던 정부의 시책에 큰 효과는 있었지만, 앞으로는 악성코드 제거 프로그램의 성능과 기능 수준을 높이거나 품질이 낮은 제품을 시장에서 퇴출시킬 수 있는 방안에 더욱 초점을 맞춰야 할 것으로 보인다.

설치 시 이용약관·동의 제공절차가 없거나 추가 프로그램을 설치시키는 스파이웨어성 악성프로그램 제거 비율은 실태조사가 처음 실시된 지난 2006년 하반기에 비해 현재는 크게 떨어진 상태다.

이번 조사대상이 된 160종 중 적어도 동의없이 추가프로그램을 설치하는 프로그램은 하나도 없고, 설치시 이용약관이 없거나 동의를 구하지 않는 프로그램 비율도 38.7%에서 3년 새 12.5%로 떨어졌다.

설치제품 제거 기능을 제공하는 프로그램은 작년 상반기 69종에서 101종, 설치 시 동의확인, 홈페이지 이용약관 게시 등 고객지원 및 프로그램 관리적 측면에서 전반적으로 향상됐다.

또 자동 업데이트 기능을 제공하는 제품이 증가(73종→96종)하는 등 실시간 검사, 진단내역 제공 등의 기능을 조사하는 기능적 사항도 작년 상반기에 비해 다소 개선된 것으로 나타났다.

1500개의 신규 악성코드 샘플 중 1000개 이상을 탐지·치료한 프로그램도 작년 상반기 18종(13.4%)에 비해 증가한 27종(16.9%)으로 조사됐다.

1000개 이상의 악성코드를 탐지·치료한 제품 27종 중 설치 시 동의 등 조사 필수항목을 준수하고 사용에 큰 문제가 없는 ‘믿을 수 있는’ 프로그램으로 방통위는 15개 제품을 선정했다.

이들 제품은 ▲네이버 PC그린(현재 네이버 백신) ▲다음툴바 ▲바이러스체이서(5.0/7.0) ▲바이로봇 데스크톱 ▲알약 ▲엑스피드 알약 프리미엄 ▲피씨닥터플러스 ▲엔프로텍트 AVS 2007 ▲PC닥터 ▲PC지기 CIS ▲쿡(Qook) 인터넷 닥터 ▲TC스파이닥터 ▲V3(365 클리닉/라이트)이다.

방통위는 이들 프로그램을 방통위 홈페이지(www.kcc. go.kr)와 KISA 홈페이지(www.kisa.or.kr)에 게시하는 등 이용자들이 프로그램 이용에 참고토록 할 예정이다.

또한 방통위는 오탐, 소액결제 유도, 설치 시 미동의, 치료성능 미달 등의 사유가 나타난 프로그램에 대해서는 한국소비자원, 경찰청과 협력해 추가 조사 등을 거쳐 필요시 시정명령 등의 조치도 취할 계획이다.

방통위와 한국인터넷진흥원(KISA)이 실시한 이번 실태조사는 악성코드 제거 프로그램 제공업체 등 국내 92개 홈페이지에서 해당 프로그램을 다운로드 받아 38개 세부 항목을 기준으로 실시됐다.

특히, 악성코드 샘플선정의 객관성과 신뢰성을 높이기 위해 실제 국내 침해사고에 악용됐던 샘플과 해외 2곳 이상의 지역에서 발견됐던 신규 악성코드 샘플 등을 포함시켰다.

<이유지 기자>yjlee@ddaily.co.kr