클릭 가로채 2억 꿀꺽
후킹 프로그램 유포 40대 광고대행업자 기소
이수민기자 noenemy@sed.co.kr
서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 인터넷을 이용하는 불특정 다수의 컴퓨터에 포털 및 광고대행 사이트의 중개 접속 관련 데이터를 삭제하는 악성프로그램을 유포한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반) 등으로 조모(42)씨를 구속기소했다고 11일 밝혔다.
검찰에 따르면 인터넷 광고대행업자인 조씨는 지난 2011년 10월 프로그래머 이모씨에게 '포털사이트에서 쇼핑몰로 넘어가는 과정에서 부착되는 광고대행업체 제휴코드를 변경하는 프로그램을 만들어달라'고 주문한 뒤 이를 254만8,000여명의 컴퓨터에 유포한 혐의를 받고 있다.
조씨는 이씨와 2011년 10월 말부터 지난해 12월 초까지 앞서 배포한 '주소창 검색'이라는 프로그램을 업데이트하는 네티즌들의 컴퓨터에 이 악성프로그램이 자동적으로 설치, 실행되도록 한 것으로 조사됐다.
해당 악성 프로그램은 네티즌이 네이버 혹은 가자아이 등 특정 사이트를 통해 11번가나 G마켓 등 인터넷 쇼핑몰로 접속하면 이와 관련된 데이터를 지워버리는 대신 조씨와 제휴한 B사가 연결시켜준 것처럼 데이터를 조작하는 기능을 했다. 조씨는 이 같은 수법으로 2억2,000만여원의 매출을 올린 것으로 드러났다. 검찰 관계자는 "조씨와 제휴를 맺은 B사는 포털사이트 네이버ㆍ다음 등과 광고대행 수수료를 두고 소송 중이며 이러한 수법도 광고 후킹(hooking)의 일종"이라며 "관련 제보와 소송 등을 근거로 수사에 착수했다"고 설명했다. 앞서 지난해 8월에도 포털사이트 창에 검색어를 치면 특정 광고를 띄우는 악성프로그램을 유포해 24억원대 광고료를 챙긴 광고대행사 임직원이 재판에 넘겨졌다.
P2P서 파일 잘못 받았다가… 악성백신에 곤욕
양철민기자 chopin@sed.co.kr
직장인 변 모(31)씨는 파일공유사이트(P2P)에서 파일을 잘못 내려받은 후 PC를 이용할 때마다 곤욕을 치르고 있다. 해당 파일은 변 씨의 PC에서 검출된 악성코드를 치료해 준다며 시도 때도 없이 유료 결제를 유도, 정상적인 PC 사용을 방해하고 있는 것. 특히 유료결제를 하지 않겠다는 버튼을 누른 후에도 10분 간격으로 유료결제를 유도하는 팝업 창이 생성돼 PC이용자체가 불가능할 때도 있다. 변 씨는 "해당 파일을 삭제해도 PC를 시작하면 다시 실행되기 때문에 주위의 PC전문가에게 조언을 구하고 있는 상황"이라며 "악성파일인지 악성백신인지 모르겠다"고 말했다.
7일 업계에 따르면 최근 악성파일을 잡아준다며 유료결제를 유도하는 '악성백신'이 기승을 부리고 있다. 이들 백신은 삭제도 쉽지 않아 PC 이용에 익숙지 못한 이용자들이 특히 애를 먹고 있다.
이중 한 백신 파일은 PC 이용자에게 매월 5,500원의 유료 결제를 유도하며 쉴새없이 이용자를 괴롭히고 있다. 특히 한번 유료 결제를 할 경우 별도의 해지 조치가 없으면 5년간 매월 자동으로 이용요금을 청구해 이용자 피해가 우려되는 상황이다. 해당 파일은 PC의 '제어판'에 접속해 파일을 삭제해도 재부팅시 재설치되는 경우가 많아 '시작프로그램'에 접속해 프로그램 실행을 막아야 하는 등 삭제가 까다롭다.
한국인터넷진흥원(KISA) 관계자는 "유료결제를 유도하는 백신 프로그램의 경우 실제 파일 삭제가 어려워 이용자들이 애를 먹는 경우가 많다"며 "KISA의 118센터로 연락할 경우 원격제어프로그램을 통해 해당 파일을 삭제해주는 서비스를 제공 중"이라고 전했다.
무엇보다 문제는 이들 업체를 제재할 방안이 마땅치 않다는 것이다. 이러한 악성백신은 실제 악성코드를 탐지해 치료하는 기능을 제공하는 경우가 많고 이용약관 등을 통해 결제 과정을 설명하고 있기 때문에 법적 문제점을 찾기 쉽지 않은 것. 또한 하나의 업체가 백신프로그램 이름만 바꿔 다양한 버전으로 배포하는 경우가 많아 피해 사례를 취합하기가 쉽지 않은 것도 문제점으로 지적된다.
결국 이용자 스스로가 주의를 기울이는 것이 최선이라고 전문가들은 조언한다. 방송통신위원회는 '백신 프로그램 10대 이용 수칙'을 통해 악성백신이 설치 됐을 경우 ▦KISA 등에 연락해 해당 프로그램 삭제하기 ▦유료 결제 유도시 과금 관련 세부 약관 확인하기 ▦피해 발생시 1372 소비자상담센터 및 휴대폰/ARS 결제중재센터 통해 상담하기 ▦ '국내 악성코드 제거 프로그램 실태조사'에서 선정한 우수 백신 이용 등을 당부하고 있다.
보안 업계 관계자는 "이전에도 이 같은 악성백신들의 피해사례가 보고됐지만 딱히 손을 쓸 방법이 없는 것으로 안다"며 "불법 P2P 사이트 이용을 자제하고 V3나 알약과 같은 공인된 백신을 이용하길 권장한다"고 전했다.
