가짜백신프로그램이 검색한 악성코드와 소액결제를 유도하는 화면(부산경찰청 제공/노컷뉴스)
악성코드를 액티브엑스(Active X: 웹페이지를 프로그램과 연결해 확장시켜주는 기술)형태로 컴퓨터에 심은 뒤 서버를 통해 가짜 백신을 자동으로 내려받도록 한 인터넷 업체가 경찰에 적발됐다.
가짜 백신은 있지도 않은 악성코드와 바이러스를 잡았다며 내용을 보여준 뒤 휴대폰 소액결제를 유도해 인터넷 업체에 수천만원의 부당이득을 안겨줬다.
28살 김모씨는 컴퓨터에 자신도 모르게 ''닥터피씨 2008''이라는 백신 프로그램이 깔려 있는 것을 발견했다.
백신프로그램이어서 컴퓨터에 이로울 것이라고 생각한 김 씨는 프로그램을 그대로 뒀고, 컴퓨터를 사용하던 도중 이 백신 프로그램이 악성코드와 바이러스 수백개를 잡았다며 검색결과 화면을 보여줬다.
''치료'' 버튼을 누르자, 검색된 악성코드와 바이러스를 잡으려면 휴대폰이나 ARS결제를 해야한다는 화면이 떴다.
컴퓨터가 심각하게 오염됐다고 생각한 김 씨는 1개월치 치료금액 5천원을 소액결제한 뒤 치료했지만, 컴퓨터 상태는 별반 좋아지는 것을 느끼지 못했고, 해당 백신은 계속 악성코드를 잡았다며 검색결과를 노출했다.
◈ 돈주고 바이러스 잡았는데 컴퓨터 상태는 그대로
부산경찰청 사이버수사대는 김 씨처럼 피해를 주장하는 고발이 계속되자 수사에 착수, ''닥터피씨 2008''이 가짜 백신 프로그램이라는 사실을 밝혀냈다.
사이버수사대 이재홍 대장은 "백신프로그램이 있지도 않은 악성코드와 바이러스를 마치 컴퓨터에서 검사해 나온 것 보여주고, 소액결제를 유도하는 것으로 나타났으며, 가짜 백신프로그램 자체가 악성코드를 통해 유포된 것으로 드러났다"고 말했다.
가짜 백신에 속아 돈을 결제한 피해자들은 경찰이 밝혀낸 것만 2천433명에 피해액은 1천9백만원에 달했다.
경찰은 가짜 백신프로그램과 이 프로그램을 심기 위한 악성코드를 개발해 배포한 인터넷 업체 A사 대표 27살 정모씨 등 3명을 상습사기와 정보통신망이용촉진등에관한법률위반 혐의로 불구속 입건했다.
정 씨 등은 지난해 3월 인터넷 웹페이지를 확장해주는 액티브 엑스(Active X)형태의 악성코드를 개발해, 블로그나 카페에 접속하는 컴퓨터에 ''커피''라는 이름의 액티브 엑스를 설치하도록 유도했다.
액티브 엑스가 설치된 컴퓨터는 정 씨의 업체가 개설한 서버에 접속해 가짜 백신프로그램을 내려받아 실행하도록 자동으로 프로그램이 돼 있었다.
또 사용자가 가짜 백신을 삭제하더라도 액티브 엑스가 컴퓨터에 남아있는 이상 계속해서 프로그램을 내려받아 이용자들이 골치를 썩기도 했다.
◈삭제해도 다시 서버접속해 가짜 백신 내려받아
경찰조사결과 정 씨는 자신들이 개발한 악성코드에 가짜백신 뿐만 아니라 다른 인터넷 업체 B사가 개발한 ''리워드 광고 후킹(hooking) 프로그램''을 내려받아 실행시킬 수 있도록 만들어 불특정 다수의 컴퓨터에 후킹 프로그램이 실행되도록 한 것으로 드러났다.
리워드 광고는 다른 업체나 개인의 웹사이트에 개설한 광고배너를 통해 인터넷 쇼핑몰에 접속할 경우 인터넷 쇼핑몰에서 광고를 개제한 사이트에 구매액의 1%를 수수료로 지급하는 것을 말한다.
후킹 프로그램이 깔려 있는 컴퓨터는 사용자가 직접 쇼핑몰에 접속해도 마치 특정 업체의 광고배너를 거친 것처럼 조작해 수수료를 빼가도록 돼 있다.
후킹 프로그램을 통해 해당 업체들은 무려 1억 9천만원 상당의 수수료를 챙긴 것으로 드러났다.
경찰은 A사와 함께 후킹프로그램을 제작한 B사 대표 46살 박모씨 등 2명을 불구속 입건하고, 이들과 모의해 수수료를 챙긴 리워드광고 대행업체 C사 대표 47살 백모씨 등 3명도 입건했다.