보안

구글, 검색엔진으로 악성 프로그램 감염 탐지

Jared Newman | PCWorld 2011.07.21
구글의 검색엔진이 이번에는 악성 프로그램과의 전투를 시작한 것으로 보인다.
 
특정 악성 프로그램에 감염된 사용자가 구글 검색엔진을 이용하면, 검색 결과 상단에 커다란 노란색 상자를 볼 수 있는데, 이 상자는 악성 프로그램 제거 방법을 설명하는 구글의 웹 페이지로 연결된다. 이 페이지는 안티바이러스 소프트웨어를 설치하거나 업데이트하라고 알려주며, 윈도우 PC에서 수동으로 악성 프로그램을 제거하는 방법도 제시한다.


 
구글은 해당 악성 프로그램에 대한 상세한 설명은 하지 않고 있으며, 단지 이 악성 프로그램이 프록시라는 매개 서버를 통해 인터넷 트래픽을 가로채기 때문에 검색엔진이 이들 서버로부터 오는 트래픽을 탐지할 수 있다고만 설명했다.
 
하지만 구글이 감시하고 있는 IP 주소는 비트디펜더나 트렌드마이크로 등의 보안 업체들이 트로이목마 사이트의 일부라고 표시한 것으로, 사용자들에게 가짜 안티바이러스 소프트웨어를 설치하도록 가짜 경고를 보내고 있다. 
 
구글이 특정 프록시를 감시하고 있기 때문에 자체 프록시 서버를 사용하는 기업의 경우는 이런 경고 메시지를 받지 않는다. 구글은 기업이 이 악성 프로그램에 감염된 프록시를 보유할 수도 있으며, 이 경우 사용자의 PC가 깨끗하더라도 모든 사용자에게 경고 메시지를 발송할 수 있다고 밝혔다.
 
구글의 검색 엔지니어인 매트 커츠는 이에 대해 “감염된 것으로 보이는 시스템의 사용자에게 경고를 보내고 사용자를 보호하기 위한 실험”이라고 설명했다. 따라서 구글이 더 폭넓은 프록시 기반 악성 프로그램에 대해 이런 조처를 확대할 가능성도 높아 보인다.
 
하지만 구글이 보안 시장으로 진출하려는 것으로 확대 해석할 필요는 없어 보인다. 구글은 제거 방법을 알려줄 뿐, 감염된 사용자는 여전히 적절한 안티바이러스 소프트웨어를 사용해만 악성 프로그램을 제거할 수 있기 때문이다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.