P2P로 위장, 불안 심리 자극으로 사용자 속여 돈벌이로 유도

PC의 문제점을 허위 진단하는 프로그램을 이용, 유료 결제를 유도하거나 다단계로 판매하는 등 신종 인터넷 사기 수법이 등장해 주의가 요망된다.

안철수연구소(대표 김철수 www.ahnlab.com)는 10월 악성코드 동향을 분석한 결과 P2P 프로그램인 것처럼 위장해 불법 동영상을 제공하거나, PC에 심각한 문제가 있다고 허위 진단하는 프로그램을 다단계 방식으로 판매하는 신종 수법이 등장했다고 밝혔다. 이런 수법은 사용자를 속여 부당한 방법으로 금전적인 이익을 취한다는 면에서 철저한 주의가 필요하다.

안랩에 따르면, PC의 문제점을 과장 진단하는 프로그램은 10월 초에 발견된 레지스트리정리 프로그램이다. 이 프로그램은 레지스트리 오류를 진단한다고 하지만 실제로는 오류라고 보기 어려운 것들까지 진단하며 심지어 방금 설치한 정상 PC에서도 오류를 여러 개 진단했다고 보여준다. 이렇게 발견된 허위 오류를 해결하기 위해서는 비용을 지불해야 한다.

또한, P2P 파일 공유 프로그램으로 위장한 것은 이름이 ‘웹프로그램’이며 10월 중순에 발견됐다. 이 프로그램은 소스가 공개된 P2P 파일 공유 프로그램을 변형해 사용자를 유인한다. 프로그램을 실행한 후 파일을 검색하면 목록이 뜨는데, 그 방식은 P2P가 아니라 FTP(File Transfer Protocol) 서버에 접속하는 방식이다.

따라서 어떤 단어로 검색해도 해당 서버에 올려진 파일 목록이 동일하게 보인다. 검색 후 하나를 선택해 다운로드를 시도하면 회원 가입을 하라고 요구하며 가입절차 마지막 단계에서 휴대전화 결제를 요구한다. 몇 분~몇십 분에 결쳐 다운로드된 동영상은 국내 유통이 금지된 음란 동영상이다. 사용 중에 팝업 광고가 뜨는데 이 또한 유사한 기능을 갖고 있다.

안철수연구소 시큐리티대응센터 강은성 상무는 “성적 호기심이나 불안 심리를 자극하는 문구로 사용자를 현혹해 손쉽게 돈벌이를 하려는 지능적인 사기 수법”이라며 “사용자는 스팸 메일이나 인터넷 게시판 등을 이용해 유포되며 팝업 광고, 스팸 메일 등으로 과장 광고되는 프로그램을 경계하고 신뢰할 수 있는 제작사의 프로그램을 사용하는 것이 바람직하다”고 조언했다.

[정재형 기자(sw@infothe.com)]

           <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>