보안업체들, `정상파일을 악성 진단’ 126만명에게 92억 사취
일부 업체는 악성 바이러스까지 퍼뜨려

인터넷으로 보안 프로그램을 무단 배포한 뒤 정상파일을 악성으로 진단하는 수법으로 치료비 명목으로 거액을 챙긴 컴퓨터 보안업체들이 경찰에 적발됐다.

서울경찰청 사이버범죄수사대는 31일 안티 바이러스 프로그램 등을 배포한 뒤 정상파일을 악성코드라고 속여 돈을 가로챈 혐의(특정경제범죄가중처벌법상 사기 등)로 인터넷 보안업체 A사 운영자 이모(39.여)씨 등 4개 업체 관계자 8명을 불구속 입건했다.

경찰은 A사의 안티 바이러스 프로그램을 수정토록 하는 한편 함께 적발된 B, C, D 등 3개 업체 사이트는 폐쇄 조치했다.

경찰에 따르면 A사는 2005년 3월부터 2년 동안 자사의 개인 간 파일공유 프로그램(P2P)과 포털사이트를 통해 396만명에게 안티 바이러스 프로그램을 임의 배포한 뒤 정상파일과 쿠키(Cookie) 등을 악성코드로 진단해 126만여명에게서 치료비 명목으로 92억여원의 부당이득을 챙긴 혐의를 받고 있다.

경찰 조사결과 이씨 등은 P2P 프로그램 설치 약관에 인터넷 보안 프로그램의 설치를 유도하는 문구를 넣은 뒤 사용자가 이를 거절해도 P2P 프로그램의 업데이트를 구실로 컴퓨터에 강제로 내려받게 해 정상파일 등을 악성코드로 엉터리 진단한 것으로 드러났다.

이들은 또 600여명의 `배포 도우미’를 고용해 보안업체와 관계없는 포털사이트의 카페나 블로그 등에 보안경고창(ActiveX) 형태로 악성 프로그램을 배포한 것으로 밝혀졌다.

배포 도우미들은 건당 30∼60원을 받아 일부는 수천여만원을 챙겼지만 배포된 프로그램이 악성인 줄 몰랐던 점을 감안해 입건하지 않았다고 경찰은 말했다.

B사는 툴바 프로그램을 보안 프로그램에 포함시켜 배포한 뒤 악성코드로 진단하는 수법으로 치료비를 챙겼고, C사와 D사는 컴퓨터를 비정상적으로 종료시키는 시뎀 바이러스를 무단 배포했다가 적발됐다.

경찰은 이씨 등이 소비자에게 악성코드 치료시 결제창에 자동연장결제나 의무사용기간을 흐린 색의 작은 글씨로 고지했으며 이를 인지하지 못 해 수 개월 간 치료비를 결제한 피해자가 속출했다고 말했다.

경찰은 피해를 막으려면 인터넷 카페 등에서 해당 사이트와 상관없이 표시되는 액티브 창에 절대로 설치나 동의 버튼을 누르지 말고 프로그램 설치시 인터페이스 및 약관을 정확히 확인해야 한다고 당부했다.

(서울=연합뉴스) 임은진 기자 engine@yna.co.kr
(끝)

<저작권자(c)연합뉴스. 무단전재-재배포금지.>