Antispyware Pro XP 유포자는 한국 사람?

최근 해외 보안업체에서 내놓은 통계자료를 보면 전년 대비 트로이목마, 웜의 증가율에 비해 허위 보안 제품의 증가율이 30% 이상 급증했다는 통계 그래픽을 본 적이 있습니다.

특히 특정 허위 보안제품의 경우에는 하루마다 변종을 끊임없이 내놓을 정도로 전 세계를 대상으로 돈벌이를 열심히 하는 악성코드가 있으며, 국내 안철수연구소에서는 해당 악성코드에 대한 전용백신을 무료로 제공하고 있는 실정입니다.

안철수연구소 Win-Trojan/Fakeav.variant 전용 백신

특히 이들 허위 제품은 자신들이 유포하는 도메인이 차단되는 것을 방지하기 위해 수많은 1회성 도메인으로 무장하고 유포되는 실정인데 오늘 재미있는 부분을 찾아 보았습니다.

언제나 느끼는 것 중에 이들은 과연 누구일까? 하는 질문이었는데 Antispyware Pro XP라는 허위 보안 제품을 유포하던 한 웹사이트에서 해당 도메인을 판매한다는 글이 올라온 것을 확인하였습니다.

Antispyware Pro XP 웹사이트에서 설치 파일을 다운로드 하려고 시도하면 예전과는 다르게 위와 같이 This Domain is for Sale이라는 도메인 판매와 관련된 페이지로 이동을 하는 것입니다.

해당 안내문에서는 구입을 원하는 사람은 e-mail로 연락을 해달라고 하는 부분에서 국내 드림위즈(dreamwiz.com)의 이메일 계정을 표기하고 있습니다.

특히 이메일 계정이 매우 얻기 어려운 명칭(bank)인 것을 봐서는 해당 이메일을 상당히 오래 소유하고 있었던 사람이 아닐까 추정되며 인터넷 관련업 종사자가 아닐가도 추정됩니다.

또한 하단의 전화번호에서는 국가 전화번호 82는 대한민국을 의미하므로 실제 해당 도메인 소유자가 한국 사람이 아닐까 강하게 의심이 되는 부분입니다.

해당 정보를 바탕으로 확인 작업을 해보면 해당 도메인 소유자는 국내 네이버(Naver) 이메일 계정을 추가로 가지고 있는 것으로 확인이 되었습니다.

해당 정보는 도메인 관련 정보 웹사이트에서 공개한 부분이므로 공개합니다.

위와 같이 네이버 계정을 소유한 사람은 국내 경상남도 진해에 거주하는 국내인으로 확인이 됩니다.

실제 해당 도메인 소유자가 유포자라고 단정할 수는 없지만 정말 뜻밖에도 전 세계적으로 악명을 떨치는 허위 보안제품과 관련된 부분에서 국내 이메일 계정이나 도메인 소유자가 활용되었다는 것이 놀랍습니다.

이런 부분은 한 번 경찰이 수사를 해야 하지 않을까도 생각이 듭니다.