IT & Security/백신

감염PC 맞춤형 전용백신 - 한국인터넷진흥원(KISA)

la Nube 2018. 11. 2. 06:00
반응형

혹시 감염PC 맞춤형 전용백신이라는 것을 아시나요?


과학기술정보통신부 산하의 한국인터넷진흥원(KISA)에서는 '감염PC 맞춤형 전용백신'이라는 이름의 수동검사도구를 배포하고 있습니다. 현재 nProtect 제품의 개발사인 잉카인터넷에서 개발하여 제공하고 있습니다. 


2010년 8월 27일에 1차를 시작으로 8년이 경과한 지금까지, 2018년 10월 31일 기준으로 604차까지 올라와 있습니다. 그리고 1차부터 604차까지의 누적 통합본도 같이 제공하고 있습니다.


2009년에 미국에서 발생한 7.7 디도스 공격 이후, 소위 말하는 좀비 PC에 대한 관심이 커져감에 따라 국가적 차원에서 국민들에게 무료로 배포할 목적으로 만들어진 것으로 알고 있지요.



한국인터넷진흥원(KISA)은 다음과 같이 감염PC 맞춤형 전용백신을 설명하고 있습니다.


 * 맞춤형 전용백신이란? - 과학기술정보통신부와 한국인터넷진흥원에서는 최근 악성코드에 감염되어 자신도 모르는 사이에 개인정보유출, DDos 공격 등 사회적, 경제적 피해를 유발하고 있는 악성코드 감염PC의 확산을 막기 위하여 전용백신을 무료로 보급하고 있습니다. 맞춤형 전용백신이란 특정 악성코드를 진단/치료할 수 있는 백신으로 PC에 설치할 필요가 없으며 예방을 위한 시스템 감시 및 정기적인 업데이트 기능은 제공되지 않습니다. (한국인터넷진흥원 제공)



'백신'이라는 용어를 사용하고 있지만, 실시간 보호를 제공하는, 전통적인 개념의 안티바이러스 제품을 백신으로 규정하는 관점에서 보면, '백신'이 아닌 '보조보안제품'에 속합니다. 그러나 백신을 보조한다는 의미에서 보조백신, 또는 특정 악성코드만 잡는다는 의미에서 전용백신 등 이들 보조보안제품에도 넓은 의미에서 '백신'이라는 용어를 쓰기도 합니다. 즉, 어려운 용어로 '광의(廣意)의 백신'이라고 부를 수 있습니다.


그렇다면 감염PC 맞춤형 전용백신은 '1PC 1백신'이라는 백신 사용의 주요 원칙을 어떻게 적용해야 할까요? 여기서 '백신'이라 함은 일반적으로 '백신'이라고 부는 바로 그 '백신'입니다. 백신과 보조보안제품을 구분 지을 때의 백신이죠. 하나의 PC에는 하나의 백신만을 쓴다고 할 때는 좁은 의미의 백신만을 말하는 것이죠.



그래서 한국인터넷진흥원(KISA)에서도 다음과 같이 우리가 흔히 말하는 '백신'과 함께 사용할 것을 권장하고 있습니다.


 * 기존에 백신을 쓰고 있는데, 맞춤형 전용백신을 실행해야 하나요? - 악성코드 감염예방을 위해서는 전체 치료기능을 제공하는 정품 백신 사용을 권장합니다. 다만, 백신프로그램이 설치되어 있어도 업데이트를 하지 않거나, 관심부족으로 실효성이 떨어지는 경우가 많으므로, 최근 KISA로 신고된 특정 DDoS 악성코드 등 감염여부는 본 전용백신을 통해 검사해 보는 것이 좋습니다. (한국인터넷진흥원 제공)



아울러 감염PC 맞춤형 전용백신은 1회용임을 분명히 하고 있습니다. 자동 업데이트라는 것이 없기 때문에 필요할 때마다 주기적으로 새로운 파일을 다운로드해야 합니다. 비슷한 경우로는 네이버 카페 바이러스 제로 시즌 2에서 카페매니저 ViOLeT 님이 개발하여 배포하는 Malware Zero Kit, 즉 MZK가 있습니다.


 * 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다. (한국인터넷진흥원 제공)



감염PC 맞춤형 전용백신이 어떤 종류의 악성코드를 잡아 내느냐를 살펴 보면, 주로 사용자 PC의 정보를 탈취하거나, 금융정보 탈취, 공인인증서 탈취, 피싱 접속 유도, 원격지 명령 조종 및 시스템 제어 등과 관련된 악성코드들이 많습니다. 사용자 몰래 가상화폐를 채굴해가고 있어 최근 이슈가 되고 있는 코인마이너도 일부 잡아냅니다.


그렇다면 어떻게 사용하나요? 먼저 감염PC 맞춤형 전용백신을 홈페이지에서 다운로드합니다. 그리고 실행하여 검사/치료를 누르면 됩니다. 설치하는 것도 아니라서 매우 간단합니다. 또한, 1차부터 604차까지 604개를 모두 받아서 순서대로 검사하기 보다는 1~604차 누적 통합본이라고 하는 하나로 합쳐 놓은 파일을 받아서 한 번에 검사하는 것이 편하고 시간도 많이 절약됩니다. (2018년 10월 31일 기준)


 * 다운로드 : https://www.boho.or.kr/download/dedicatedVaccine/download.do





국민들의 소중한 세금으로 이렇게 좋은 프로그램을 만들어 무료로 배포하고 있지만, 대부분의 사람들이 잘 모르는 것이 안타깝습니다. MZK를 즐겨 사용하는 분들도 MZK와 함께 이 제품도 많이 이용해주세요.


MZK와 달리 희소식이 하나 있다면, 감염PC 맞춤형 전용백신은 윈도 XP나 Vista와 같이 지원이 종료되어 '사망' 선고를 받은 운영체제에서도 정상적으로 작동된다는 점입니다.



그러나 이런 희소식에 기뻐하기엔 이릅니다. 감염PC 맞춤형 전용백신은 좀비화된 PC를 치료하는 것에 그 목적이 있기 때문에, 윈도 XP나 Vista와 같이 지원이 종료되거나 윈도7에서 윈도 업데이트를 하지 않아 보안 취약점이 넘쳐 나고 그로 인해 감염이 이루어지는 랜섬웨어는 치료할 수 없습니다.


사실 랜섬웨어는 치료가 거의 불가능하여 예방만이 최선이고, 그 예방은 오로지 새로운 윈도로의 업그레이드와 윈도 업데이트 그리고 백업뿐이라고 할 수 있습니다. 사실상 윈도 XP의 뒤를 이은 윈도7의 수명도 이제 1년 2개월 남았습니다. 윈도7의 후계자가 사실상 윈도10으로 확정된 가운데, 여러분들의 윈도는 어떤지 한 번 살펴보기 바랍니다.



한국인터넷진흥원(KISA)에서도 다음을 강조합니다. 그 중에서도 저는 첫 번째 문단에 주목합니다.


 * 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다. (한국인터넷진흥원 제공)


여러분들의 윈도는 안전한가요?



긴 글 읽어주셔서 감사합니다.



::: 본 문서의 무단전재 및 재배포를 금지합니다 :::

반응형