가짜 악성코드 괴담

덤프버전 :

분류

1. 설명
2. 특징
3. 원인
4. 기타
5. 관련 문서


1. 설명[편집]

Virus hoax

실제로는 존재하지 않는 컴퓨터 악성코드가 유포된다는 유언비어를 퍼뜨리는 행동 혹은 그 소문의 매개체인 전자우편, 컴퓨터 메신저 프로그램의 메시지, 휴대폰 문자, 인터넷 게시글 등을 가리키는 IT 용어. Hoax는 영어로 "못된 장난질을 목적으로 하는 거짓말" 정도의 뜻이다.

2. 특징[편집]

이러한 유언비어는 주로 "XX라는 프로그램 절대 열지 마세요.", "XX라는 제목으로 오는 이메일의 첨부파일은 아무리 친한 사람한테 오더라도 절대로 열면 안 돼요." 등의 주장을 주된 내용으로 하며, 구체적으로는 다음과 같은 특징을 보인다.

  • 특정한 제목으로 발송되는 이메일의 열람이나 첨부파일 다운로드, 프로그램 실행 등을 절대 하지 말 것을 강력히 권한다. 컴퓨터 메신저의 경우에는 특정한 내용을 담은 메시지가 전송되었을 때 이에 응답하지 말고 바로 창을 닫을 것을 권하는 경우도 있다. 물론 이러한 소문 자체가 거짓말이기 때문에, 실제로 이러한 이메일이나 첨부파일, 프로그램 등을 받을 가능성은 없다.
  • IT 관련 회사들에서 이 악성코드의 위험성을 경고했다고 주장한다. McAfee, 마이크로소프트, 노턴, IBM, 구글 등의 경고를 사칭하는 경우가 가장 흔하며, 한국에서 돌아다니는 변종의 경우 안철수연구소가 포함되기도 한다. 또한 전혀 생뚱맞게도 AT&T같은, 분명 통신업체이기는 한데 IT와는 별 관계없는 업체[1]가 포함되어서, 관련 업계에서 어떤 회사가 어떤 사업을 하는지만 알아도 거짓임을 바로 알 수 있는 경우도 있다.[2] 심하게는 컴퓨터와 아무 관계도 없는 CNN을 인용한다.
  • 악성코드에 감염될 경우 현존하는 어떠한 백신 프로그램으로도 치료할 수 없다고 주장한다. [3]
  • 묘사하는 악성코드의 감염증상이 꽤 이상하다. 컴퓨터가 먹통이 된다거나 하면 모르겠는데, 하드디스크불타 버린다거나[4] 특정한 날짜가 될 때마다 기분나쁜 메시지가 자동 출력된다[5]고 주장하거나, 심지어 컴퓨터가 폭발한다고 주장한다.말이 되냐 코드를 뽑아버리자.
  • 이러한 악성코드가 존재한다는 사실을 주위 사람들에게 널리 알릴 것을 강력히 권한다.[6]
  • 경고문이 분명 한국어 문장이긴 한데 문체가 어색하고 영어를 직역한 느낌이 든다. 혹은 문체 자체에는 이상이 없지만 굳이 영어로 쓰지 않아도 될 단어(virus, vaccine, hacker, e-mail, computer 등)를 영어로 표기하거나 띄어쓰기가 이상하다.
  • 악질적인 Hoax의 경우, Microsoft Windows등 컴퓨터의 주요 프로그램을 구동하는 데 꼭 필요한 파일을 악성코드 프로그램이라고 주장하며 해당 파일을 즉시 삭제할 것을 권유하기도 한다. 물론 이 말을 믿고 지웠다가는 특정 프로그램이 제대로 작동하지 않거나 극단적으로는 윈도우 부팅이 불가능해진다.[7]

한 마디로 도시전설이나 괴담의 IT 버전. 특히 컴퓨터를 쓰기는 하지만 컴퓨터 자체의 활용이나 보안에는 익숙하지 않은 사용자들이 쉽게 속는다. 똑같이 컴퓨터에 무해한 조크 바이러스의 경우 해당 증상을 유발하는 실행파일 자체는 존재하는 데 비해, 가짜 악성코드는 전혀 존재하지 않는 가공의 악성코드를 비롯한 컴퓨터 괴담을 유포한다. 따라서 McAfee나 안랩 등에서도 해당 Hoax에 속지 않도록 경고만 하고, 실제 백신은 제작하지 않는다.


3. 원인[편집]

최초 루머 유발자들이 왜 비싼 밥 먹고 이따위 짓을 하는가에 대해서는 대략 다음과 같은 이유가 제시되고 있다.

  • 자기 손으로 만든 거짓말이 사람들 사이에 널리 퍼져나가며 신뢰를 얻고, 나아가 사람들이 거짓말의 내용을 두려워한다는 사실을 즐기는 변태적 심리.
  • 가짜 악성코드가 존재한다는 소문을 사람들이 휴대폰, 인터넷, SNS 서비스 등으로 유포하는 과정에서 생겨나는 유무형의 사회적 비용을 유발하고자 하는 경우. 실제로 휴대폰 문자나 카카오톡 메시지, 인터넷 메신저와 게시판 글 등을 작성하는 데는 모두 사용자 개인의 시간·비용 혹은 트래픽이라는 부담 아닌 부담이 든다.
  • 보안 불감증 유발 및 보안 업체에 대한 불신 유발. 언론이나 유명 컴퓨터 회사를 사칭한 거짓말이 인터넷에 횡행하게 되면 사람들은 나중에는 진짜 보안경고까지 무시하게 되고, 이에 따라 실존하는 악성코드의 피해를 입을 수 있다. 근거없는 괴담이나 사회적 루머가 정부나 언론에 대한 불신을 조장하고 사회불안을 야기하는 것과 비슷한 논리다.



4. 기타[편집]

영미권에서 Hoax는 굳이 컴퓨터나 인터넷 관련 소문이 아니더라도 장기매매, 살해괴담, 특정지역에 대한 테러경고 메시지 등 악의적인 거짓말로 이루어진 소문을 포괄적으로 지칭하는 용어다. 가짜 악성코드 Hoax야 한번 속고 끝이지만, 이러한 부류의 Hoax는 사람들의 불안심리를 자극하기 때문에 상당히 유해하다고 할 수 있다.


5. 관련 문서[편집]



파일:크리에이티브 커먼즈 라이선스__CC.png 이 문서의 내용 중 전체 또는 일부는 2023-11-09 16:28:28에 나무위키 가짜 악성코드 괴담 문서에서 가져왔습니다.

[1] 참고로 AT&T는 국내로 치면 KTSK텔레콤, LG U+ 같은 이동통신 회사다. KT가 악성코드의 위험성을 직접 경고했다는 말을 들으면 어떤 느낌이 들까?*[2] 사실 마이크로소프트나 IBM, 구글도 컴퓨터 관련 회사일 뿐이지 보안 솔루션 업체는 아니기 때문에 이들 회사에서 일반유저를 상대로 경고한다는 것이 말이 되지 않음은 조금만 생각해도 쉽게 알 수 있다. 물론 자사의 제품에 문제가 있을 경우에는 등록한 고객에게 뉴스레터를 보내거나 보도 자료 등을 게시하거나 하지만, 불특정 다수에게 이메일을 뿌리지는 않는다.[3] 실제 악성코드는 자신을 보호하기 위해 여러가지 보호 기능(강제 종료 및 삭제 방지 등)을 가지고 있기도 하지만, 백신은 기본적으로 관리자 권한에 디바이스 드라이버를 통한 커널 권한을 이용하므로 이런 악성코드를 간단하게 치료할 수 있다.[4] 하드웨어 직접 접근이 가능한 Windows 98 등을 사용하고 있지 않다면 현실적으로 불가능하다. 물론 배드섹터을 만들 수 있지만, 논리적 배드섹터이므로 포맷을 하면 간단하게 없앨 수 있다.[5] 이건 실제로 기분나쁜 메시지가 출력되는 악성코드도 존재한다. 따라서 사용자는 헷갈리게 된다.[6] 한 명의 사용자가 아주 소수의 사용자들에게만 루머를 퍼뜨려도 금세 대규모 집단이 루머에 노출되는 인터넷 네트워크의 특징을 활용한 악질적인 수법이다.[7] 이 경우 해법은 의외로 간단한데, 같은 버전의 윈도우즈를 쓰는 컴퓨터에서 해당 파일을 복사하여 피해를 입은 컴퓨터에 붙여넣기하면 된다. 물론 윈도우즈 자체가 망가져서 부팅이 되지 않는다면 윈도우즈 복구를 하거나 그것도 안 되면 눈 감고 재설치하던지 아니면 다른 컴퓨터에 슬레이브로 하드를 연결해서 파일을 복사한 다음 다시 원래 컴퓨터에 하드를 꽂는 복잡한 과정을 거치는 수 밖에. Windows To Go윈도우 설치 미디어, Linux Live CD를 사용하는 방법도 있다.

관련 문서