|
서울경찰청 사이버범죄수사대는 31일 안티바이러스 프로그램을 배포한 뒤 정상 파일을 악성코드라고 속여 돈을 가로챈 인터넷 보안업체 A사 운영자 이모(39·여)씨 등 4개 업체 관계자 8명을 특정경제범죄 가중처벌법상 사기 등 혐의로 불구속 입건했다.
A사 운영자 이씨는 2005년 3월부터 2년 동안 자사의 개인간 파일공유프로그램(P2P)과 포털사이트를 통해 396만명에게 안티 바이러스 프로그램을 배포한 뒤 정상 파일과 쿠키(특정 사이트에 접속시 방문기록을 컴퓨터에 저장해 재접속 때 빠른 접속을 돕기 위한 임시파일) 등을 악성코드로 진단한 뒤 126만여명에게서 치료비 명목으로 월 3850원을 결제하도록 해 92억여원의 부당이득을 챙긴 혐의를 받고 있다.
이씨 등은 P2P 프로그램 설치 약관에 인터넷 보안 프로그램의 설치를 유도하는 문구를 넣은 뒤 사용자가 이를 거절해도 P2P 프로그램의 업데이트를 구실로 컴퓨터에 강제로 내려받게 해 정상 파일을 악성코드로 엉터리 진단한 것으로 드러났다. 이들은 또 600여명의 ‘배포 도우미’를 고용, 포털사이트의 카페나 블로그 등에 ‘보안경고창(activeX)’ 형태로 1000만여건에 이르는 악성 프로그램을 배포한 것으로 밝혀졌다.
배포 도우미들은 건당 30∼60원을 받았고, 일부는 수천여만원을 챙겼지만 배포된 프로그램이 악성인 줄 몰랐던 점을 감안해 입건하지 않았다고 경찰은 밝혔다.
B사는 악성코드 숫자를 늘리기 위해 자신의 프로그램 툴바를 첨부해 함께 설치한 뒤 그 툴바를 악성코드로 진단했다.C사와 D사는 컴퓨터를 비정상적으로 종료시키는 ‘시멤’ 바이러스를 보안프로그램에 포함시켜 이용자 동의없이 128만명에게 무단 배포했다. 경찰은 B·C·D사 등은 폐쇄 조치하고,A사에 대해서는 수정 및 홈페이지 외 배포를 중단시켰다.
경찰 관계자는 “이씨 등이 소비자에게 악성코드 치료 때 결제창에 자동연장결제나 의무사용기간을 흐린 색의 작은 글씨로 알린 탓에 이를 인지하지 못해 수개월 간 치료비를 결제한 피해자가 속출했다.”면서 “피해를 막으려면 인터넷 카페 등에서 해당 사이트와 상관없이 표시되는 액티브창에 절대로 설치나 동의 버튼을 누르지 말고 프로그램을 설치할 때 약관을 정확히 확인해야 한다.”고 당부했다.
임일영기자 argus@seoul.co.kr