백신업체 3곳, 가짜 악성코드 유포해 돈벌다 적발

3개 업체 4개 프로그램...유명 D사도 포함돼

경찰, KISA공조로 연말까지 추가 7개사 더 검거 계획

가짜 악성코드 진단 프로그램을 유포해 거액을 챙긴 업체 3곳이 서울경찰청 사이버범죄수사대에 의해 검거됐다. 경찰은 올해 말까지 7개사 정도를 더 조사해 이들을 뿌리 뽑겠다는 계획이다. 

이번에 검거된 3개 업체, 4개 프로그램(한 업체에서 2개 프로그램 운영)은 정상 파일을 악성코드로 속여 전문 지식이 없는 일반 이용자들을 현혹, 악성코드를 삭제하려면 결제를 해야 한다고 속여 돈을 갈취하는 수법을 사용했다.

검거된 업체 대표 이모씨는 지난 2005년 3월부터 자신이 운영하는 파일공유 사이트를 통해 4백 여 만 명에게 인터넷 보안프로그램을 유포시켜 정상적인 파일도 악성코드라며 허위 진단해 92억 여 원을 챙긴 것이다.

또 31살 장모씨 등 2명은 보안프로그램에 바이러스를 숨겨놓고 바이러스를 치료한다는 명목으로 4700여 만원을 가로챘으며, 36살 신모씨는 바이러스 제거와는 관계없이 프로그램을 숨겨놓고 이를 악성코드로 속여 9000여 만 원을 벌어들인 혐의로 검거됐다. 

서울경찰청 사이버수사대 최재호 팀장은 “이들을 추적하기 위해 지난해 말부터 내사를 시작했고 올해 4월부터 본격 수사를 시작해 6개월 만에 이들을 검거하게 됐다”고 말했다.

또 최 팀장은 “처음 수사를 시작할 때는 거의 업체가 난립한 상태여서 170개 업체나 됐다. 수사시 애로사항이 많았다”며 “KISA와 공조해 수사를 펼쳐 이번에 우선 3개 업체·4개 프로그램을 적발했다”고 덧붙였다.

하지만 이에 대한 처벌규정이 애매하다는 이야기도 나오고 있다. 수사팀 모 관계자는 “이러한 경우는 고의범에만 처벌이 가능하다. 그래서 적발된 업체에서 자신들의 실수였다고 발뺌하면 이를 입증하는데 상당한 어려움이 있을 것”이라며 “그 증거를 찾고 분석하는데 어려움이 있다”고 말했다.

한편 추가적으로 사이버수사팀은 올해 말까지 7개사 정도를 대상으로 내사를 펼친다는 계획이다. 경찰청은 KISA와 협력체제를 구축하고 이들 7개사에 대한 집중 조사를 펼칠 방침이다.

이용자들을 현혹해 돈을 뜯어내는 이 신종 사기는 보안업체의 탈을 쓰고 해서는 안될 파렴치범들로 사회적 지탄을 면치 못할 것으로 보인다.

이번에 적발된 모 프로그램은 사용자가 모르고 설치했다가 삭제하려고 해도 삭제도 할 수 없도록 제작해 각 포털에 “XXX제거하려면 어떻게 해야 하죠”라는 문의가 계속 올라오기도 했다.

특히 이용자들에게 많이 알려진 D사 백신이 이런 파렴치 행위로 돈을 벌었다는 사실에 놀라울 따름이다. 보안업체 인가시에 이제는 윤리의식도 테스트를 해야 할 판이다.

이러한 사기행각들이 밝혀지면서 일반인들은 백신업체 전체를 불신하게 되고 보안산업 전체에 악영향을 미칠 것으로 보인다. 이들은 크래커들보다 사회적으로 더욱 지탄을 받아야할 대상이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>