'불량 안티스파이웨어 경계령'
PC에 악성프로그램(스파이웨어)을 생성하는 가짜 안티스파이웨어(스파이웨어 치료 프로그램)를 퍼뜨린 뒤 이를 치료해주는 대가로 금품을 챙겨온 일당이 경찰에 적발됐다.
◆ 가짜 안티스파이웨어 제품 배포 사기 첫 구속
서울경찰청 사이버범죄수사대는 PC에 존재하지도 않던 스파이웨어를 만드는 가짜 스파이웨어를 유포한 뒤 치료 프로그램인 안티스파이웨어를 돈을 받고 판매한 김모(28)씨와 정모(33)씨를 상습사기 등의 혐의로 3일 구속했다.
이처럼 가짜 안티스파이웨어 제품을 만들어 배포한 뒤 치료해준다며 금품을 챙긴 일당이 구속된 것은 이번이 처음이다.
경찰에 따르면 컴퓨터프로그래머인 김씨 등은 작년 12월 가짜 안티 스파이웨어인 '비패스트'를 만들어 유명 포털의 카페나 블로그 등 인터넷을 통해 유포한 뒤 2만3천여명으로부터 5천~2만4천원씩 모두 1억8천여만원의 부당이득을 챙긴 혐의를 받고 있다.
김씨 등은 악성프로그램 5개를 자동으로 몰래 설치하는 실행파일(smupdate.exe)이 포함된 프로그램을 내려받게 한 뒤, 내려받은 사람이 원래 자신의 PC에 스파이웨어가 있던 것으로 착각, 돈을 주고 치료받게 하는 수법을 사용했다.
비패스트는 삭제 방법이 홈페이지에 나와 있지 않으며, 삭제를 시도해도 삭제되지 않는 전형적인 스파이웨어의 한 종류이다.
이미 포털이나 카페 등의 인터넷 사이트에서는 작년말부터 누리꾼들이 비패스트로 인한 피해사례와 삭제방법을 문의하는 글들을 올려 그 심각성을 말해주고 있었다.
◆ 불량 안티스파이웨어 제품 '활개'
이처럼 안티스파이웨어 제품의 성능과 신뢰도에 문제가 있다고 제기된 것은 어제오늘 일이 아니다.
본래 안티스파이웨어는 2,3년 전부터 심각성이 더해가고 있는 신종보안위협인 스파이웨어로 인해 그 수요가 급증하면서 시장에 쏟아져 나오기 시작했다.
하지만 문제는 이들의 성능과 신뢰도. 작년 11월 한국원자력연구소에서 실시한 시중에 유통 중인 안티스파이웨어에 대한 자체 성능 시험 결과에 따르면, 상당수 제품이 소비자에게 정확한 감염 및 결제 정보를 제공하지 않거나 탐지 성능을 부풀리는 등의 문제를 갖고 있었다.
상세정보를 제공한 곳은 15개 시험대상 제품 중 단 한 개뿐이었으며, 상세경로가 삭제돼 있는 것이 대부분이었다. 유료 결제 기준을 정확히 제시하지 않아 피해를 입히는 경우도 있었다.
이외에도 동일한 파일을 다양한 명칭의 스파이웨어로 화면에 표시해 마치 여러 개의 스파이웨어를 탐지한 것처럼 꾸미는 제품도 있었다. 검역소를 설치하지 않은 제품도 60%나 돼 '탐지 결과 부풀리기' 편법이 공공연히 자행돼 왔음을 알 수 있었다.
이에 대해 황혜선 원자력연구소 책임연구원은 "무료치료만 했을 때 사용자에게 보안상의 문제를 남겨 놓은 것 같은 찜찜함을 느끼게 하는 방식으로 유료치료를 유도한다"며 "실제로 유료치료를 할 경우 문제가 깨끗이 해소될 수 있다는 식의 문구로 사용자들의 유료결제를 유도하는 프로그램들도 있다"고 설명했다.
◆ "더 이상의 피해 막자"...대책 마련 시급
안철수연구소 관계자는 불량 안티스파이웨어는 바이러스와 같이 제작자나 배포자를 쉽게 찾을 수 없기 때문에 이번처럼 관련 피해에 대해 법적으로 처벌하기란 쉽지 않다고 설명했다.
하지만 지난해 소비자보호원에 접수된 안티스파이웨어 프로그램 피해사례는 100여 건에 이르러 그 심각성은 더욱 커지고 있는 실정이다.
황 연구원은 "안티스파이웨어로 인한 피해를 막기 위해서는 개별 제품의 수준에 대한 사용자의 세세한 확인이 중요하다"며 개인의 주의를 당부했다.
이와 함께 "궁극적으로 안티스파이웨어 제품의 기준을 설정해 수준 미달 제품을 거를 수 있는 제도적 장치가 필요하다"며 정부 차원의 제도 마련이 시급함을 지적했다.
박정은기자 huua@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기