12개 업체 배포자 1000여명 동원...무차별 배포

여전히 일반인들 보안의식 부재...신뢰성있는 제품 사용해야

사기성 악성코드 진단·치료 프로그램으로 거액을 챙긴 업체 대표와 배포자 등 32명이 무더기로 경찰에 적발됐다. 이들은 정상적인 파일까지도 악성코드로 진단하게 만드는 가짜 보안프로그램을 개발해 일반인들을 현혹하고 모두 28억여 원을 챙긴 혐의를 받고 있다.

1일 서울경찰청 사이버범죄수사대에 따르면 가짜 악성코드 치료 프로그램을 인터넷상에서 무차별로 배포해 거액을 챙긴 혐의로 인터넷 보안업체 A사 대표 이모(28)씨 등 12개사 대표와 배포자 백모(40.여)씨 등을 불구속 입건했다.

수사대 관계자는 “이들은 지난 2005년 7월부터 지난 4월까지 자신들이 조작한 사기성 악성코드 치료 프로그램을 인터넷 이용자들이 사이 프로그램을 내려받도록 유도한 뒤 정상적인 파일을 악성코드로 감지하도록 조작했다”며 “어떤 파일이 정상적인 파일인지 악성파일인지 모르는 일반인들은 불안한 마음에 이들이 요구한 요금을 지불하는 경우가 많아 피해가 컸다”고 밝혔다.

이들은 정상파일도 악성코드로 진단해 이를 치료해준다는 명목으로 월 2000~5000원을 받아 모두 28억여 원을 챙긴 것으로 드러났다. 또 이들이 제작한 사기 악성코드 치료 프로그램은 무려 1140만대의 PC에 깔린 상태다. 한편 이들은 최소 4개월 의무사용기간을 지정해 놓는 등 피해자들에게 자동연장에 대해 공지도 하지 않은 것으로 드러났다.

또한 인기 카페 정회원이나 운영자들중 1000여 명을 배포파트너로 고용해 각종 포털의 카페나 블로그에 액티브X 형태로 치료 프로그램을 배포해 악성치료 프로그램을 내려받도록 유도하기도 했다. 배포 파트너는 건단 40~60원을 받고 배포를 했으며 백씨와 같은 경우는 지난 2년간 7000만원 정도의 수입을 올린 것으로 확인됐다.

사이버수사대 관계자는 “인터넷카페나 홈페이지 등에서 해당 사이트와 무관한 액티브X 창이 뜨면 설치나 동의 버튼을 누르면 안된다”며 “신뢰할 수 있는 보안업체의 백신을 사용하는 것이 가장 안전하다”고 강조했다.

모 보안관계자는 “상용 백신도 있고 포털에서 지원하는 무료 치료프로그램도 많다”며 “이용자들은 절대 알 수 없는 업체에서 제공하는 악성코드 치료 프로그램에 현혹되서는 안된다”고 말했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>