[쿠키 IT] 국내에도 기승을 부리고 있는 가짜 보안 소프트웨어가 조직화된 비즈니스로 발전하며 양산이 가속화되고 있다는 분석이 나왔다.

글로벌 보안업체 시만텍은 21일 사이버 범죄에 악용되는 가짜 보안 소프트웨어(SW)의 현황과 기법을 분석한 보고서를 발표했다. 이번 보고서는 지난 4월 발표한 ‘인터넷 보안 위협 보고서’ 제14호의 내용 가운데 가짜 보안 소프트웨어에 초점을 맞춰 2008년 7월부터 2009년 6월까지 1년간 전세계 200여 개국에 설치된 24만개의 센서와 1억3000만대의 시스템 등을 통해 수집된 방대한 실제 데이터를 기반으로 분석했다.

보고서에 따르면 가짜 보안 SW는 제작자들에게 ‘성과급’까지 지급할 정도로 고도로 조직화된 비즈니스 모델로 자리잡아 가고 있다. 이처럼 빠르게 확산하는 이면에 사이버 범죄에 따른 높은 수입이 한 몫하고 있는 것이다.

성과급 지급 방식을 도입해 능력 있는 사이버 범죄자들에게 성공보수나 자동차 경품, 건당 일정 금액의 수당 등을 제공하고 있는 것으로 나타났다. 예를 들어 조사 기간 가짜 보안 소프트웨어 유통 웹사이트인 ‘TrafficConverter.biz’의 상위 10대 판매 중개인의 수입을 분석한 결과, 미국 대통령의 주급보다 3배나 많은 주당 평균 2만3000달러(한화 약 2700만원)의 소득을 올리고 있는 것으로 나타났다.



이 외에 가짜 보안 SW 설치를 유도하기 위해 주로 불안감 조성과 기타 사회공학적 기법을 사용하는 것도 최근 현황으로 나타났다. 또 범죄를 목적으로 만들어진 가짜 웹사이트뿐만 아니라 블로그·포럼·소셜 네트워킹 사이트 등과 같은 합법적인 웹사이트도 온라인 사기 범죄에 이용되고 있어(사진) 사용자들의 각별한 노력이 요구된다. 특히 실제와 거의 동일할 정도로 정교하게 제작한 프로그램 인터페이스 화면이나 사이트 디자인으로 컴퓨터 사용자들을 감쪽같이 속이고 있다.

가짜 보안 SW는 ‘여러분의 컴퓨터는 위험에 노출되었거나 감염되었을 지도 모릅니다’ 등의 거짓 문구로 사용자들이 해당 링크를 클릭해 컴퓨터를 검사하거나 가짜 SW를 설치하도록 유도, 금전적 이득·개인 및 금융정보 탈취 등을 노리는 프로그램을 말한다. 국민일보 쿠키뉴스 김현섭 기자,동영상 = 시만텍 제공
afero@kmib.co.kr
▲동영상 설명 - 동영상, 검색 사이트 등을 이용할 때 가짜 보안 SW가 이용자를 속이는 모습. 실제로는 컴퓨터가 재부팅되지 않으나 화면 전체를 재부팅되는 동영상으로 덮어 이용자가 컴퓨터에 문제가 발생한 것처럼 오인시키는 장면도 나온다.