보안프로그램 알고보니 ‘악성코드’

보안프로그램 사기 개념도

가짜 유포하고 유료결제 유도…바이러스도 넣어
인터넷 보안업체 교묘한 사기행각 ‘92억 꿀꺽’

직장인 김아무개(30)씨는 지난 6월께 자신의 컴퓨터에 개인 대 개인(P2P) 프로그램을 설치한 뒤부터 컴퓨터를 켤 때마다 인터넷 보안프로그램이 자동으로 실행되며 ‘악성코드가 발견됐습니다’라는 경고가 뜨는 것을 발견했다. 김씨는 이런 보안 프로그램을 설치한 기억도 없고, 이를 사용하려면 한 달에 몇천원씩을 내야 해 삭제하려 했다. 하지만 이 프로그램은 컴퓨터를 켤 때마다 자동으로 다시 설치됐고, 컴퓨터를 포맷한 뒤에야 완전히 지울 수 있었다.

서울지방경찰청 사이버범죄수사대는 이렇게 인터넷 보안 프로그램을 사용자 동의 없이 마구 배포하고 정상적인 파일을 악성코드로 거짓 진단하는 수법으로 소비자들에게 ‘치료비’ 결제를 유도한 혐의(사기 및 정보통신망법의 악성프로그램 유포)로 인터넷 보안업체 ㄷ사 대표 이아무개(39)씨 등 세 업체 대표와 운영자 8명을 불구속 입건했다고 31일 밝혔다.

ㄷ사는 2005~2007년 사이 이용자들이 ㄷ사의 피투피 프로그램을 설치하거나 특정 사이트에 접속할 때 자동으로 보안 프로그램을 내려받게 만들어 놓고 126만명으로부터 한 달에 3850원씩 치료비를 챙긴 혐의를 받고 있다. ㄷ사의 보안 프로그램은 396만차례 배포됐으며, ㄷ사가 치료비로 챙긴 돈은 모두 92억여원에 이르렀다.

ㅍ사도 자사의 보안 프로그램을 설치할 때 인터넷 검색창 서비스인 ‘툴바’ 프로그램을 함께 설치하도록 한 뒤 이를 악성코드인 것으로 자체 진단하는 방법으로 이용자들을 속여 치료비 9천여만원을 벌어들였으며, ㅋ사는 아예 컴퓨터를 비정상적으로 종료시키는 ‘시멤’ 바이러스가 포함된 보안 프로그램을 배포해 치료비 4700여만원을 챙긴 것으로 드러났다.

이들 업체는 건당 30~60원의 대가를 주고 수백명의 아르바이트생을 모집해 포털사이트의 카페나 블로그 등에 게시글을 올리게 하고 이 게시글을 열 때 내려받기창이 뜨게 하는 방법으로 보안 프로그램을 배포시킨 것으로 밝혀졌다. 또 이용자들이 치료비를 결제할 때 결제창에 ‘자동 연장’이나 ‘의무 사용 기간’ 등의 조건을 잘 보이지 않게 표시해 한 달만 사용하고자 했던 이용자들도 몇 달 동안 결제하게 만드는 수법을 쓴 것으로 드러났다.

사이버범죄 수사대 최재호 팀장은 “인터넷 보안업체는 설립이 쉬워 170여곳이나 난립해 있다”며 “정보통신부의 스파이웨어 기준이 2005년 기준에 머물러 있는 것도 원인”이라고 말했다.

최원형 기자 circle@hani.co.kr