• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

가짜백신 소액결제 유도...1년동안 5억여원 부당이익 취해 2010.10.13

후킹프로그램 설치 및 가짜백신 통해 부당이익 챙긴 일당 검거


[보안뉴스 김정완] 6만여대의 사용자 PC에 악성 프로그램을 몰래 유포·설치한 후 이를 이용해 쇼핑몰 접속경로를 조작하는 방법으로 사용자들의 광고 수수료(250만원)를 가로채고 동시에 유포된 가짜백신 프로그램을 통해 5억원 상당의 부당이득을 취한 일당 3명 검거됐다.

 

 

경남지방경찰청(청장 조만기) 사이버수사대는 지난 2009년 9월부터 올해 8월까지 악성프로그램 유포사이트를 개설해 이를 통해 6만 여대의 컴퓨터에 악성프로그램을 유포한 후 사용자들이 감염된 컴퓨터로 인터넷 쇼핑몰에 접속해 물품을 구매할 경우, 마치 피의자들의 인터넷 광고를 통해 구매자들이 해당 쇼핑몰을 방문한 것처럼 접속경로를 조작해 구매수익에 따른 광고수익을 지급받는 리워드광고 후킹프로그램을 설치해 국내 대표 인터넷 쇼핑몰 G사로부터 광고수수료 명목으로 250만원 상당을 가로채고 이와 함께 같이 유포된 가짜 백신프로그램을 통해 소액결제를 유도해 4억9천여만원의 부당이득을 취한 운영자 최모(24세)씨와 프로그램 개발자 공모(38세)씨 등 3명을 검거해 이 중 운영자 최모씨를 구속했다고 최근 밝혔다.


여기서 ‘리워드광고’란 “온라인 쇼핑몰에서 상품구입에 따른 광고수수료를 광고주체에게 지급하는 방법”을 말하며, ‘후킹프로그램’이란 “자신의 광고를 통해 구매가 이뤄진 것처럼 이동경로를 조작하는 프로그램”을 말한다.


구속된 최모씨의 악성프로그램 유포 수법을 보면, 최모씨는 지난해 9월경 다수의 악성프로그램 유포 사이트를 개설·운영하면서 이 사이트에 일반인들의 호기심을 자극해 클릭을 유도하는 제목, 예를 들어 ‘톱탤런트 A양 치마속 몰카’ 등의 제목이 달린 동영상 및 포토 등을 게시한 후 이용자들이 동영상을 보기위해 클릭하면 자동으로 악성프로그램이 설치되도록 하거나 프로그램을 설치하지 않으면 더 이상 다른 작업을 할 수 없도록 하는 악의적인 방법을 동원해 짧은 시간에 대량의 컴퓨터에 악성프로그램(리워드광고 후킹프로그램과 가짜 백신프로그램)을 유포하는 수법을 사용했다.


이로 인해, 국내 대표 인터넷 쇼핑몰인 G사의 경우, 이들에게 주지 않아도 될 수수료를 피의자에게 광고수수료 명목으로 지급하고 있었으며 결국 이 수수료는 G사에서 물건을 판매하는 중소판매업자들의 부담으로 확인됐다.


하지만 해당 쇼핑몰에서는 이러한 사실을 전혀 눈치재지 못하고 계속 수수료를 지급해 왔으며, 사용자들 또한 자신들의 PC에 악성프로그램이 설치된 사실조차 모른 채 쇼핑몰 이용시 지급받을 수 있는 광고 수수료(물품 구입금액의 0.6%)를 고스란히 이들에게 넘겨주는 결과를 초래하게 됐다.


아울러 구속된 최모씨는 그가 운영하는 기능이 검증되지 않은 가짜 백신 프로그램 또한 사용자 몰래 설치해 휴대폰을 통한 소액결제를 유도하는 방법으로 4억9천여만원이 넘는 부당이익을 취한 것으로 밝혀졌다.


이에 경찰은 “동일한 인터넷 사업을 하면서도 특별한 이유 없이 법인명과 사업주, 주소 등을 달리해 수개의 회사를 설립해 영업해 왔던 것으로 조사과정에서 확인됐으며, 이는 세금회피 목적일 가능성이 큰 것으로 판단하고 있으며 해당 세무서의 요청이 있을 경우, 관련 자료 등을 송부해 과세자료로 활용할 수 있도록 할 예정”이라고 밝혔다.


특히 경남지방경찰청 사이버수사대는 피의자 최모씨는 2009년도에는 가짜 백신프로그램을 통해 휴대폰 소액결제를 받은 혐의로 단속(불구속)되었으나, 올해에는 악성프로그램 유포혐의로 결국 단속돼 구속되게 되었으며, 악성프로그램이 유포돼 설치된 PC가 확인된 것만 6만여대에 이르며, 확인되지 않은 컴퓨터까지 합하면 그 피해규모는 수십만대에 이를 것으로 보인다고 밝혔다.


한편 이와 관련 경찰 관계자는 “이처럼 사용자 몰래 악성 프로그램을 유포해 경제적 이득을 취하는 인터넷 업자들이 많을 것으로 보고 지속적인 단속을 펴고 있으며, 일반 PC 사용자들은 PC에 프로그램을 설치 할 때는 프로그램 설치시 제공되는 체크박스를 통해 필요 없는 프로그램의 설치를 막는 것이 이러한 피해를 줄이는 방법이며, 컴퓨터 사용 전후 반드시 V3라이트나 알약 등 무료백신을 통해 바이러스 검사 후 사용할 것”을 당부했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>