중국의 한 인터넷광고연맹 웹사이트가 9월 16일 제공한 ‘광고 리스트’ 가운데 허위의 바이러스 경고 광고가 떠 있다. 이 ‘보안 경고’는 트로이 목마가 시스템 문건을 수정하려는 것을 발견해 현재 조작을 저지하고 있다는 내용의 허위 글을 담고서 이용자를 속여 보안 소프트웨어를 구매하거나 다른 웹사이트를 방문토록 유도하고 있다.

최근 일부 네티즌들이 일부 인터넷 영화 사이트에 접속했을 때 웹페이지 우측 하단에 ‘컴퓨터가 바이러스에 감염됐다’는 내용의 경고창이 떴다. 컴퓨터 이용자가 ‘카스퍼스키 안전부대 2012’와 같은 백신 프로그램을 이용해 컴퓨터 내 바이러스 검사·퇴치를 실행했지만 바이러스는 발견되지 않았다. 이어 이용자가 재차 해당 영화 웹사이트의 웹페이지를 열었을 때 바이러스 경고창은 여전히 나타났다.

이용자들이 바이러스 경고 창을 클릭하면 대화창의 지속되는 명령에 따라 조작이 차례로 이어졌다. 그 뒤 이용자들은 매월 20위안에 보안 S/W인 ‘트렌드 마이크로 보안 소프트웨어 2011’를 구매했다는 것을 뒤늦게 알게 됐다. 게다가 이용자들이 보안 S/W를 구매했음에도 해당 웹사이트를 다시 접속했을 때 동일한 바이러스 경고가 계속 나타났다.

또한 관영 신문 중국청년보에 따르면 일부 네티즌들은 최근 인터넷에서 자료를 찾던 중 갑자기 컴퓨터 화면에 가짜 ‘바이러스 주의’ 대화창이 뜨는 현상을 겪었다.

대화창의 내용은 “당신의 컴퓨터는 현재 알 수 없는 시스템에 의해 제어되고 있으며 컴퓨터 방화벽도 기능을 잃었고, 시스템은 기존 자료를 잃게 될 뿐 아니라 정상적으로 작동될 수 없다”고 경고했다. 곧이어 나온 또 다른 대화창에는 “이동전화 번호를 입력하면 문제를 해결할 수 있는 S/W와 솔루션을 받을 수 있다”는 내용이 담겨 있었다.

네티즌이 대화창에 자신의 이동전화 번호를 입력한 즉시 도착한 답장에는 “통신 계정을 통해 ‘트렌드 마이크로’의 보안 S/W를 구매할 수 있으며 비용은 20위안이다”는 내용이 적혀 있었다. 일부 네티즌들은 이 같은 허위 바이러스 주의에 속아 비용을 결제한 것으로 드러났다.

◇ 허위 바이러스 주의 사이트 방문자, 매일 평균 천명 넘어 = 중국과학원 과기정책·관리과학연구소의 리창 박사팀이 지난 7월 20일부터 9월 20일 사이 무작위로 1,500개 웹사이트를 골라 조사한 결과 이 가운데 158개 웹사이트의 웹페이지에 허위의 바이러스 경고 광고 창이 있는 것으로 드러났다.

이들 웹사이트는 화면의 우측 하단에 ‘보안 경고’나 ‘시스템 주의’라는 제목의 광고 창을 띄워 방문자들의 시선을 끌었다. 이들 광고는 ‘png’ 또는 ‘gif’ 파일형식의 사진이며 ‘파일이 트로이 목마 프로그램을 포함하고 있으므로 즉시 목마를 삭제해야 한다’, ‘보안 위협이 심각하다’, ‘시스템 파일 수정을 꾀한다’ 등의 내용을 담고 있었다. 이들 광고는 그러면서 ‘즉시 삭제’ 또는 ‘파일 격리’라는 선택 버튼을 내보냈다.

하지만 이용자가 광고 상의 ‘즉시 삭제 또는 ‘파일 격리’ 중 어느 것을 클릭하든 모두 ‘취약점 스캐닝’이란 이름의 웹페이지로 넘어갔고 브라우저 창이 멈췄다. 광고는 이어 이용자를 오도해 이동전화 번호를 입력하면서 ‘카스퍼스키 백신 프로그램 2011 계절 카드’(30위안), ‘트렌드 마이크로 전 기능 S/W 2011’(월 20위안), ‘동팡웨이뎬 주동 방어 S/W’(월 10위안), ‘완전 취약점 보수 서비스’(30위안), ‘수호 위앤 서비스’(월 20위안), ‘이동전화기 보안 서비스’(월 10위안) 등의 S/W와 서비스를 구매하도록 했다.

리창은 “가짜 바이러스 경고 창이 뜬 웹페이지에 접속한 네티즌 가운데 10%는 경고 창을 클릭해 열어 보며 또한 2% 가량의 이용자는 속임수에 넘어가 보안 S/W를 구매하는 것으로 추산된다”고 말했다.

특히 리창 박사팀의 감시·통제 데이터와 Alexa의 통계 결과, 평균 매일 허위의 바이러스 경고 사이트인 ‘17pfa.com’, ‘nct8.com’, ‘hkcjb.com’를 방문하는 사람은 각각 최고 6만9,000명, 7만8,200명, 4,560명에 달했다.

리챵 박사는 “한 사람당 매월 20 위안으로 잡고 계산하면 허위 바이러스 사기 행위자가 1년 동안 계속될 경우 이용자로 하여금 비용을 지불토록 속여 얻게 되는 수입은 6,458만4,000위안에 달한다”고 추산했다. 관영 중앙방송은 인터넷 광고연맹 업계 관계자의 말을 따서 허위 바이러스 주의 사기를 통한 수입은 올해 1억 위안을 넘어설 수 있을 것이라고 전했다.

◇허위 바이러스 주의 광고, 주로 음란 사이트에 게재돼 = 이 같은 가짜 바이러스 주의 광고는 주로 음란 사이트에서 나타나고 있다. 리챵 박사팀은 허위 바이러스 주의 광고가 있는 158개 웹사이트 중 140개에서 음란 콘텐츠가 가득한 것으로 확인했다고 밝혔다. 또 이 가운데 50% 이상의 웹사이트는 음란 사이트라고 지적했다.

그는 또 이들 140개 웹사이트 가운데 137개 웹사이트의 서버는 미국에 있으며 다른 3개는 각각 한국, 캐나다, 중국이라고 주장했다.

이와 관련, 리챵 박사팀이 무작위로 표본을 추출한 결과 매 10만 개 해외 IP주소의 중국어 음란 사이트 수는 7월 20일 1,919개에서 9월 20일 2,983개로 급증했다. 웹사이트 방문량(페이지 뷰)는 3.4배 늘었다.

아울러 리창의 박사팀은 허위 바이러스 주의 광고의 배후에는 일부 인터넷 광고 연맹이 존재하고 있다고 밝혔다. 특히 음란 사이트에 게재되는 광고는 바로 인터넷 광고 연맹이 계획을 꾸민 것이라는 강조했다.

실제 리창팀의 조사 결과 지난 9월 20일 현재 베이징신콩치광고유한회사와 베이징요우니보어더통신기술유한회사는 88개 채널(인터넷 광고 연맹)를 통해 가짜 바이러스 주의 광고를 게재한 것으로 밝혀졌다. 이 가운데 음란 사이트에 광고를 게재한 광고 연맹은 7개였다.

이에 대해 카스퍼스키 중국법인인 카스퍼스키기술개발은 지난 달 26일 홈페이지를 통해 발표한 성명에서 대리상인 두 회사를 강력하게 비난한 뒤 신속하게 문제를 해결해 이용자의 이익을 보장할 것이라고 밝혔다. 카스퍼스키는 공식 채널과 중국 언론매체들을 통해 자사의 웹사이트 주소와 핫라인을 공개하고 문제 해결 방법을 설명했다.

이런 가운데 중국내 일부 네티즌들은 허위의 바이러스 경고를 통해 이용자를 오도하고 속여 보안 S/W를 구매토록 해서 피해를 끼친 대리상과 유관 웹사이트를 상대로 소송을 제기한다는 계획이다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>