세계적인 보안 기업인 시만텍이 사이버 범죄에 악용되는 가짜 보안 소프트웨어의 현황과 기법을 분석한 보고서를 발표했다. 이번 보고서는 지난 4월 발표한 ‘인터넷 보안 위협 보고서(ISTR)’ 제 14호의 내용 가운데 가짜 보안 소프트웨어에 초점을 맞춰 2008년 7월부터 2009년 6월까지 1년간 전세계 200여 개국에 설치된 24만개의 센서와 1억3천만대의 시스템 등을 통해 수집된 방대한 실제 데이터를 기반으로 분석한 것이다.

이에 시만텍코리아(대표 변진석 www.symantec.co.kr)는 21일 ‘ISTR’을 기반으로 분석한 보고내용을 발표하는 간담회를 마련해 국내에서도 사기성 위장 보안 프로그램을 비롯해 사이버범죄가 심각한 보안 위협으로 떠오르는 있는 가운데 현재와 미래의 사이버 보안 위협을 조망하고, 보다 효과적인 대응방안을 발표했다.

이날 발표된 보고서에 따르면 ▲금전적 피해 외에 개인정보 유출로 인한 2차 피해 심각 ▲인간의 심리에 호소하는 사회공학적(social engineering) 기법 사용 증가 ▲불법 웹사이트는 물론 블로그, 소셜 네트워킹 사이트 등 합법적 웹사이트 통해서도 확산 ▲성과급 등 조직화된 비즈니스 모델로 사이버 범죄 양산 가속화 등 가짜 보안 소프트웨어로 인한 사회적·경제적 문제가 증가하고 있는 것으로 나타났다.

가짜 보안 소프트웨어 사기 발생 지역을 보면, 북미가 61%로 1위, 유럽 및 중동아프리카(EMEA)가 31%로 2위(31%), 아태 및 일본(APJ)이 6%로 3위로 나타났다.

이에 이날 조준용 시만텍코리아 과장은 “일명 ‘스케어웨어(scareware)’로 불리는 가짜 보안 소프트웨어는 ‘여러분의 컴퓨터는 위험에 노출되었거나 감염되었을 지도 모릅니다’ 등의 거짓 문구로 사용자들이 해당 링크를 클릭해 컴퓨터를 검사하거나 가짜 보안 소프트웨어를 설치하도록 유도한다”며 “보고서에 따르면 2009년 6월 기준으로 시만텍이 탐지해낸 가짜 보안 소프트웨어는 250개를 넘어섰으며, 상위 50대 가짜 보안 소프트웨어 설치 사례 가운데 거짓 문구를 보고 사용자가 본인의 의사에 따라 다운로드한 사례가 무려 93%에 달하는 것으로 나타났다”고 설명했다.

또한 조준용 과장은 “가짜 보안 소프트웨어는 사용자를 속여 금전적 이득을 취할 뿐만 아니라 구매시 입력하는 개인 정보와 신용카드 정보를 탈취, 다른 사기에 이용하거나 암시장에 판매함으로써 개인정보도용과 같은 또 다른 범죄를 야기할 수 있어 그 심각성이 더 크다”고 지적하고 “따라서 가짜 보안 소프트웨어를 설치할 경우 소비자가 입는 일차적인 금전적 손실은 30~100달러 선으로 낮은 편이지만, 개인정보도용 등 추가적으로 발생가능한 문제를 감안하면 피해규모는 이보다 훨씬 더 크다. 설상가상으로 일부 가짜 보안 소프트웨어는 사용자 컴퓨터에 악성코드를 설치해 추가적인 보안 공격까지 초래할 수 있다”고 강조했다.

이번 조사 결과, 상당수의 사이버범죄자들은 가짜 보안 프로그램 설치를 유도하기 위해 주로 불안감 조성과 기타 사회공학적(social engineering) 기법을 사용하는 것으로 나타났다. 또한 범죄를 목적으로 만들어진 가짜 웹사이트뿐만 아니라 블로그, 포럼, 소셜 네트워킹 사이트 등과 같은 합법적인 웹사이트도 온라인 사기 범죄에 이용되고 있어 사용자들의 각별한 주의가 요구되고 있다고 밝혔다. 특히 진짜와 거의 동일하게 정교하게 제작한 프로그램 인터페이스 화면이나 사이트 디자인으로 컴퓨터 사용자들을 감쪽같이 속이고 있다.

가짜 보안 소프트웨어가 빠르게 확산하는 이면에는 사이버 범죄의 높은 수입이 한 몫하고 있는 것으로 조사됐다. 성과급 지급 방식을 도입해 능력 있는 사이버 범죄자들에게 성공보수나 자동차 경품, 건당 일정 금액의 수당 등을 제공하고 있는 것으로 나타났다. 조사 기간 동안 가짜 보안 소프트웨어 유통 웹사이트인 TrafficConverter.biz의 상위 10대 판매 중개인의 수입을 분석한 결과, 미 대통령의 주급보다 3배나 많은 주당 평균 23,000달러(한화 약 2천 7백만원)의 소득을 올리고 있는 것으로 나타났다.

지역적으로는 가짜 보안 소프트웨어 사기범죄가 가장 빈번하게 발생하는 지역이 북미(61%)로 나타났으며, 유럽 및 중동아프리카(31%), 아태 및 일본(6%), 남미(2%)가 뒤를 이었다.

또한 변진석 시만텍코리아 대표는 “이번 보고서는 사용자들의 불안감을 악용해 엄청난 수익을 챙기는 가짜 보안 소프트웨어의 현황과 위험성을 심도있게 분석한 최초의 보고서라는 점에서 의미가 크다”며 “갈수록 증가하고 있는 사이버 사기범죄 피해를 방지하기 위해 사용자들은 최신 보안 소프트웨어를 사용하고 있는지 확인하고 항상 믿을만한 웹사이트를 통해 직접 보안 소프트웨어를 구매해야 한다”고 조언했다.

한편 가짜 보안 소프트웨어 사기를 예방하기 위해서 시만텍은 사용자들에게 다음과 같은 보안 수칙을 준수할 것을 당부했다.

-보안 소프트웨어는 신뢰할 수 있는 보안 제공업체가 기존 온·오프라인 매장을 통해 판매하는 검증된 제품인지 확인하고, 설치한다.

-네트워크의 엔드포인트 보안을 위한 솔루션이나 통합 PC보안 제품을 설치한다.

-의심이 가는 이메일에 첨부된 링크를 직접 클릭하는 것을 삼가고, 잘 알려진 신뢰할 수 있는 웹사이트 URL을 직접 브라우저에 입력해 들어가는 습관을 갖는다.

-예상하지 않았던 이메일 첨부파일은 절대 열어보거나 실행하지 않는다. 본인 이메일 주소로 직접 온 메일이 아닌 경우 의심하는 것이 필요하다.

-합법적인 팝업 창이나 배너광고를 가장한 광고에 주의한다. 종종 사이버범죄자들은 웹 브라우저에 표시된 에러메시지를 이용해 사용자들을 속이고 가짜 소프트웨어 설치를 유도한다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>