가짜 악성코드 괴담

주의. 이 문서는 도시전설을 다룹니다.

해당 문서는 실제로 발생한 것으로 증명되지 않은 현상을 다룹니다. 따라서 카더라 통신에 기반한 증명되지 않은 비윤리적이거나 비과학적인 내용이 포함되어 있을 수 있습니다. 또한 이 문서에는 일부 이용자들이 혐오하거나 범죄 등 불법적인 내용 및 따라하면 위험한 내용도 일부 포함할 수 있으므로 문서를 열람하실 때 주의하세요. 또한, 문서의 하단에 이 틀과 함께 분류:도시전설을 포함해 주세요.

Virus hoax

실제로는 존재하지 않는 컴퓨터 악성코드가 유포된다는 유언비어를 퍼뜨리는 행동 혹은 그 소문의 매개체인 전자우편, 컴퓨터 메신저 프로그램의 메시지, 휴대폰 문자, 인터넷 게시글 등을 가리키는 IT 용어. Hoax는 영어로 "못된 장난질을 목적으로 하는 거짓말" 정도의 뜻이다.

이러한 유언비어는 주로 "XX라는 프로그램 절대 열지 마세요.", "XX라는 제목으로 오는 이메일의 첨부파일은 아무리 친한 사람한테 오더라도 절대로 열면 안 돼요." 등의 주장을 주된 내용으로 하며, 구체적으로는 다음과 같은 특징을 보인다.

  • 특정한 제목으로 발송되는 이메일의 열람이나 첨부파일 다운로드, 프로그램 실행 등을 절대 하지 말 것을 강력히 권한다. 컴퓨터 메신저의 경우에는 특정한 내용을 담은 메시지가 전송되었을 때 이에 응답하지 말고 바로 창을 닫을 것을 권하는 경우도 있다. 물론 이러한 소문 자체가 거짓말이기 때문에, 실제로 이러한 이메일이나 첨부파일, 프로그램 등을 받을 가능성은 없다.
  • IT 관련 회사들에서 이 악성코드의 위험성을 경고했다고 주장한다. McAfee, 마이크로소프트, 노턴, IBM, 구글 등의 경고를 사칭하는 경우가 가장 흔하며, 한국에서 돌아다니는 변종의 경우 안철수연구소가 포함되기도 한다. 또한 전혀 생뚱맞게도 AT&T같은, 분명 통신업체이기는 한데 IT와는 별 관계없는 업체가 포함되어서, 관련 업계에서 어떤 회사가 어떤 사업을 하고 있는지만 알아도 거짓말임을 바로 알 수 있는 경우도 있다.[1] 심하게는 컴퓨터와 아무 관계도 없는 CNN을 인용하기도 한다(…).
  • 악성코드에 감염될 경우 현존하는 어떠한 백신 프로그램으로도 치료할 수 없다고 주장한다.
  • 묘사하고 있는 악성코드의 감염증상이 좀 이상하다. 컴퓨터가 먹통이 된다거나 하면 모르겠는데, 하드디스크불타 버린다거나(…) 특정한 날짜가 될 때마다 기분나쁜 메시지가 컴퓨터에서 자동 출력된다고 주장하거나,심지어 컴퓨터가 폭발한다고 주장한다.천궁[2]
  • 이러한 악성코드가 존재한다는 사실을 주위 사람들에게 널리 알릴 것을 강력히 권한다.[3]
  • 경고문이 분명 한국어 문장이긴 한데 문체가 좀 어색하고 영어번역기 돌린 직역한 느낌이 든다. 혹은 문체 자체에는 이상이 없지만 굳이 영어로 쓰지 않아도 될 단어(virus, vaccine, hacker, e-mail 등)를 영어로 표기하거나 띄어쓰기가 이상하다.
  • 악질적인 Hoax의 경우, Microsoft Windows를 비롯하여 인터넷 익스플로러, Microsoft Office 등 컴퓨터의 주요 프로그램을 구동하는 데 꼭 필요한 파일을 악성코드 실행프로그램이라고 주장하며 해당 파일을 즉시 삭제할 것을 권유하기도 한다. 물론 이 말을 믿고 지웠다가는 특정 프로그램이 제대로 작동하지 않거나 극단적으로는 윈도우즈가 제대로 구동되지 않기도 한다.[4]

한 마디로 도시전설이나 괴담의 IT 버전. 특히 컴퓨터를 쓰고 있기는 하지만 컴퓨터 그 자체의 활용이나 보안에는 익숙하지 않은 사용자들이 쉽게 낚인다. 똑같이 컴퓨터에 무해한 조크 바이러스의 경우 해당 증상을 유발하는 실행파일 자체는 존재하는 데 비해, 가짜 악성코드는 완전히 존재하지 않는 가공의 악성코드를 비롯한 컴퓨터 괴담을 유포한다. 따라서 McAfee나 안랩 등에서도 해당 Hoax에 낚이지 않도록 경고만 하고, 실제 백신은 제작하지 않는다.

최초 루머 유발자들이 왜 비싼 밥 먹고 이따위 짓을 하고 앉아있는가에 대해서는 대략 다음과 같은 이유가 제시되고 있다.

  • 자기 손으로 만든 거짓말이 사람들 사이에 널리 퍼져나가며 신뢰를 얻고, 나아가 사람들이 거짓말의 내용을 두려워한다는 사실을 즐기는 변태적 심리.
  • 가짜 악성코드가 존재한다는 소문을 사람들이 휴대폰, 인터넷, SNS 서비스 등으로 유포하는 과정에서 생겨나는 유무형의 사회적 비용을 유발하고자 하는 경우. 실제로 휴대폰 문자나 카카오톡 메시지, 인터넷 메신저와 게시판 글 등을 작성하는 데는 모두 사용자 개인의 비용·시간 혹은 트래픽이라는 부담이 든다.
  • 보안 불감증 유발 및 보안 업체에 대한 불신 유발. 언론이나 유명 컴퓨터 회사를 사칭한 거짓말이 인터넷에 횡행하게 되면 사람들은 나중에는 진짜 보안경고까지 무시하게 되고, 이에 따라 실존하는 악성코드의 피해를 입을 수 있다. 계획대로 근거없는 괴담이나 사회적 루머가 정부나 언론에 대한 불신을 조장하고 사회불안을 야기하는 것과 비슷한 논리이다.
사족으로, 영미권에서 Hoax는 굳이 컴퓨터나 인터넷 관련 소문이 아니더라도 장기매매, 살해괴담, 특정지역에 대한 테러경고 메시지 등 악의적인 거짓말로 이루어진 소문을 포괄적으로 지칭하는 용어이기도 하다. 가짜 악성코드 Hoax야 한번 낚이고 끝이지만, 이러한 부류의 Hoax는 사람들의 불안심리를 자극하기 때문에 상당히 유해하다고 할 수 있다.
  1. 사실 마이크로소프트나 IBM, 구글도 컴퓨터 관련 회사일 뿐이지 보안 솔루션 업체는 아니기 때문에 이들 회사에서 일반유저를 상대로 경고한다는 것이 말이 되지 않음은 조금만 생각해도 쉽게 알 수 있다. 물론 자사의 제품에 문제가 있을 경우에는 등록한 고객에게 뉴스레터를 보내거나 보도 자료 등을 게시하거나 하지만, 불특정 다수에게 이메일을 뿌리지는 않는다.
  2. 물론 실제로 기분나쁜 메시지가 출력되는 악성코드도 존재한다. 따라서 사용자는 헷갈리게 된다.
  3. 한 명의 사용자가 아주 소수의 사용자들에게만 루머를 퍼뜨려도 금세 대규모 집단이 루머에 노출되는 인터넷 네트워크의 특징을 활용한 악질적인 수법이다.
  4. 이 경우 해법은 의외로 간단한데, 같은 버전의 윈도우즈를 쓰는 컴퓨터에서 해당 파일을 복사하여 피해를 입은 컴퓨터에 붙여넣기하면 된다. 물론 윈도우즈 자체가 망가져서 부팅이 되지 않는다면 윈도우즈 복구를 하거나 그것도 안 되면 눈 감고 재설치하던지 아니면 다른 컴퓨터에 슬레이브로 하드를 연결해서 파일을 복사한 다음 다시 원래 컴퓨터에 하드를 꽂는 복잡한 과정을 거치는 수밖에.