[쿠키 IT] 정상 PC를 악성코드에 감염됐다며 결제를 유도하는 ‘가짜 백신’이 여전히 기승을 부리고 있다. 최근 경찰은 이같은 행각으로 2년도 안 되는 기간동안 무려 26억원을 벌어들인 일당을 검거했다.
광주지방경찰청 사이버수사대는 4일 가짜 백신을 유포해 네티즌 40만명으로부터 약 26억원을 편취한 혐의(정보통신망법 위반과 사기 등)로 사이트 운영자 7명, 프로그램 개발자 3명, 백신 유포자 1명 등 11명을 검거했다고 밝혔다. 경찰은 그 중 옥모(30)씨 등 사이트 운영자 2명과 개발자 정모(34)씨에 대해 구속영장을 신청하고 8명을 같은 혐의로 불구속 입건했다.
경찰에 따르면 이들 일당은 지난 2009년 11월부터 최근까지 경기도 성남시에 소프트웨어 회사를 차려 놓고 악성코드 제거프로그램을 가장한 가짜 백신을 대량 유포했다. 이들이 만든 백신은 전혀 유해하지 않은 임시 인터넷 파일이나 정상적인 백신 등을 악성 코드라고 진단, 사용자의 정상적인 PC가 악성코드에 감염된 것처럼 속였다. 개발자 정씨는 가짜 백신 프로그램을 개발해 주는 명목으로 1억2000만원을 옥씨로부터 받아 챙겼다.
경찰 조사 결과 이들은 ‘고객님의 PC는 위험한 상태입니다’라는 등의 경고 문구를 팝업창에 띄워 이용자가 팝업창을 클릭하면 무조건 결제 페이지로 들어가게 해 휴대전화로 월 9900원씩 자동 결제하게 한 것으로 드러났다.
이들은 프로그램 설치 1건당 40~50원씩 지급하는 조건으로 유포자를 모집해 인터넷 팝업 광고 등을 통해 가짜 백신을 유포하거나 인기 키워드 검색을 통해 다운로드 사이트로 유도한 후 제휴 프로그램으로 묶어 배포한 것으로 드러났다.
이들은 특히 결제 유도를 한 번만 성공시키면 바탕화면에서 해당 아이콘이 삭제되도록 했다. 이처럼 매달 결제된다는 사실을 모르도록 하는 진화된 수법 때문에 피해자 중에는 15개월 동안 결제 사실을 몰랐던 이도 있었다.
업계에 따르면 가짜 백신은 실효성 있는 규제가 매우 힘들다. 제작·유포 단계에서 미리 차단할 수 있는 현실적인 방법을 세우기가 매우 힘들고, 이들이 설치되는 과정에서 교묘하게 ‘사용자 동의’를 얻기 때문이다.
백신업계 한 관계자는 “실제로 각 보안업체에 주요 가짜 백신들에 대한 정보는 전부 파악돼 있다”며 “하지만 이들 데이터를 백신에 업데이트해 설치를 막으려하면 이들이 ‘사용자 동의를 받은 프로그램인데 왜 악성코드라고 진단을 하느냐’며 오히려 항의를 하는 경우도 있다”고 토로했다.
이 관계자는 “현재로선 사용자들이 애초에 속지 않는 것이 가장 좋은 방법”이라며 “정상적인 백신은 다른 프로그램을 설치할 때 자동으로 같이 설치되는 방식으로 유통되지 않는다. 이 부분을 염두해 구분하면 좋을 것”이라고 말했다.
경찰 관계자는 “무료 웹하드나 게임 제공업체는 가짜 백신과 같은 프로그램을 제휴 프로그램으로 배포해 수익을 얻는 경우가 많으므로 가급적 이용하지 않는 것이 바람직하고, 반복적으로 경고창을 띄우는 프로그램은 삭제하는 것이 좋다”며 “가짜 백신이나 성능이 현저히 떨어지는 불량제품들에 대해 실효성 있는 제재가 가능하도록 법·제도적 개선이 필요하다”고 지적했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr
광주지방경찰청 사이버수사대는 4일 가짜 백신을 유포해 네티즌 40만명으로부터 약 26억원을 편취한 혐의(정보통신망법 위반과 사기 등)로 사이트 운영자 7명, 프로그램 개발자 3명, 백신 유포자 1명 등 11명을 검거했다고 밝혔다. 경찰은 그 중 옥모(30)씨 등 사이트 운영자 2명과 개발자 정모(34)씨에 대해 구속영장을 신청하고 8명을 같은 혐의로 불구속 입건했다.
경찰에 따르면 이들 일당은 지난 2009년 11월부터 최근까지 경기도 성남시에 소프트웨어 회사를 차려 놓고 악성코드 제거프로그램을 가장한 가짜 백신을 대량 유포했다. 이들이 만든 백신은 전혀 유해하지 않은 임시 인터넷 파일이나 정상적인 백신 등을 악성 코드라고 진단, 사용자의 정상적인 PC가 악성코드에 감염된 것처럼 속였다. 개발자 정씨는 가짜 백신 프로그램을 개발해 주는 명목으로 1억2000만원을 옥씨로부터 받아 챙겼다.
경찰 조사 결과 이들은 ‘고객님의 PC는 위험한 상태입니다’라는 등의 경고 문구를 팝업창에 띄워 이용자가 팝업창을 클릭하면 무조건 결제 페이지로 들어가게 해 휴대전화로 월 9900원씩 자동 결제하게 한 것으로 드러났다.
이들은 프로그램 설치 1건당 40~50원씩 지급하는 조건으로 유포자를 모집해 인터넷 팝업 광고 등을 통해 가짜 백신을 유포하거나 인기 키워드 검색을 통해 다운로드 사이트로 유도한 후 제휴 프로그램으로 묶어 배포한 것으로 드러났다.
이들은 특히 결제 유도를 한 번만 성공시키면 바탕화면에서 해당 아이콘이 삭제되도록 했다. 이처럼 매달 결제된다는 사실을 모르도록 하는 진화된 수법 때문에 피해자 중에는 15개월 동안 결제 사실을 몰랐던 이도 있었다.
업계에 따르면 가짜 백신은 실효성 있는 규제가 매우 힘들다. 제작·유포 단계에서 미리 차단할 수 있는 현실적인 방법을 세우기가 매우 힘들고, 이들이 설치되는 과정에서 교묘하게 ‘사용자 동의’를 얻기 때문이다.
백신업계 한 관계자는 “실제로 각 보안업체에 주요 가짜 백신들에 대한 정보는 전부 파악돼 있다”며 “하지만 이들 데이터를 백신에 업데이트해 설치를 막으려하면 이들이 ‘사용자 동의를 받은 프로그램인데 왜 악성코드라고 진단을 하느냐’며 오히려 항의를 하는 경우도 있다”고 토로했다.
이 관계자는 “현재로선 사용자들이 애초에 속지 않는 것이 가장 좋은 방법”이라며 “정상적인 백신은 다른 프로그램을 설치할 때 자동으로 같이 설치되는 방식으로 유통되지 않는다. 이 부분을 염두해 구분하면 좋을 것”이라고 말했다.
경찰 관계자는 “무료 웹하드나 게임 제공업체는 가짜 백신과 같은 프로그램을 제휴 프로그램으로 배포해 수익을 얻는 경우가 많으므로 가급적 이용하지 않는 것이 바람직하고, 반복적으로 경고창을 띄우는 프로그램은 삭제하는 것이 좋다”며 “가짜 백신이나 성능이 현저히 떨어지는 불량제품들에 대해 실효성 있는 제재가 가능하도록 법·제도적 개선이 필요하다”고 지적했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr
