정보보호학원 홈페이지, 엑티브X 통해 이용자 몰래 애드웨어 설치

최근 인터넷 보안 프로그램이 모 보안학원 홈페이지에 대해 악성코드가 있다며 경고 표시를 하며, 해당 홈페이지에 접근하지 말 것을 권고했다.

살펴 본 바, 이 보안학원 홈페이지에서는 Shortcut류의 스파이웨어를 숨기고 있었다. 홈페이지 바로가기를 설치하는 애드웨어였다. 하지만 문제는 이러한 애드웨어 배포가 액티브X로 이루어졌으며, 본 보안학원에서는 이를 접속하는 이용자들에게 키보드보안 프로그램으로 설명하고 있었다.

이를 악성코드로 잡은 인터넷 보안 프로그램의 제작사는 위험도가 보통인 본 애드웨어에 대해 “특정 웹페이지 방문시 액티브X로 설치되며 사용자 동의 없이 웹사이트의 바로가기를 설치하고 방문을 유도한다”며 “액티브X 프로그램을 제공하는 웹사이트에 방문하면 인증서 정보를 제공하고 보안경고창과 함께 설치 동의를 묻는 대화상자가 나타난다. 설치 된 이후에는 보안 상 어떠한 제약도 없기 때문에 악의적인 목적으로 사용할 수 있으며, 스파이웨어나 애드웨어가 널리 사용하는 방법이다”고 설명했다.

보안학원에서 웹사이트 바로가기 설치 외에 또 무슨 다른 짓을 하겠냐마는, 아니 그건 며느리도 모를 일이라 생각된다. 다만 어찌됐든 이를 이용자들 모르게 키보드보안 프로그램이라 속이고 이러한 애드웨어를 배포하는 것은 문제가 있지 않은가!

 

이에 경찰청 사이버테러대응센터 관계자는 “금전적인 피해를 입히지 않았다는 점에서 수사를 하는 데는 무리가 있다”고 말한 뒤 “다만 정보보호학원뿐만 아니라 홈페이지에서 사용자들은 키보드보안 프로그램이라고 인식시키고 실제로는 액티브X를 통해 애드웨어를 배포하는 것은 도의상 옳지 않다”고 말했다.

또한 보안업체 한 관계자는 “정보보호학원 홈페이지에서 키보드보안 프로그램을 배포한다는 것이 조금 의아하긴 하다”며 “또한 본 홈페이지에서 배포한다고 밝힌 ‘KEYSAFE’라는 제품은 국내 제품은 아닌 것 같다”고 말했다.

‘KEYSAFE’라는 제품을 알아본 바, 이는 독일 아빌론소프트사의 제품으로 키보드보안 프로그램이라기 보단 키제네레이터(Keygenerator) 프로그램이었다.

 

 

물론 이 보안학원에서 배포한 프로그램이 정확히 무엇인지는 확인할 바가 없다. 다만 본 기자가 이 프로그램을 설치했을 때 나타난 것은 홈페이지 바로가기 뿐이었다.

정보통신망법 제50조 5항에는 “(영리목적의 광고성 프로그램 등의 설치)정보통신서비스 제공자는 영리목적의 광고성 정보가 보이도록 하거나 개인정보를 수집하는 프로그램을 이용자의 컴퓨터나 그 밖에 대통령령으로 정하는 정보처리장치에 설치하려면 이용자의 동의를 받아야 한다. 이 경우 해당 프로그램의 용도와 삭제방법을 고지하여야 한다”고 밝히고 있다.

이를 영리목적의 광고성 프로그램으로 볼 수 있을지는 모르겠지만 이용자를 속여 이용자가 요구하지 않은 프로그램을 설치하는 행동은 도덕적으로 결코 옳지 않다. 더구나 이러한 배포를 하는 홈페이지가 국내 유명 정보보호 전문학원이라는 점에서 더욱 그러한다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>