본문 바로가기

벌새::Security

MacKeeper 허위 광고 소송과 360 Security 모바일 백신의 협박성 광고 문제

반응형

최근 미국(USA)에서 진행된 MacKeeper 프로그램의 허위 광고에 속아 유료 결제를 한 고객들이 제기한 집단 소송이 200만 달러 수준에서 보상이 이루어진다는 소식이 있었습니다.

 

MacKeeper 프로그램은 Mac OS X 운영 체제 환경에서 동작하는 보안 및 시스템 최적화 등의 기능을 제공하는 관리 프로그램으로, 2009년 미국(USA)에 본사를 둔 Zeobit 업체에서 개발하여 서비스를 진행하다가 2013년 유럽에 위치한 Kromtech Alliance 업체가 인수하여 지금까지 이어지고 있습니다.

 

특히 Kromtech Alliance 업체는 Windows 운영 체제에서도 MacKeeper와 비슷한 기능을 수행하는 PCKeeper 제품을 서비스하고 있는 것으로 확인되고 있습니다.

 

PCKeeper, MacKeeper와 같은 프로그램의 공통점은 다양한 언어를 제공하며 실제 사용자 PC 환경와는 다른 정보를 과대 포장하는 공격적인 마케팅 방식으로 많은 유료 결제를 유도하는 문제로 2014년 1월경 집단 소송이 시작되었습니다.

 

특히 제휴 방식으로 배포되는 광고 마케팅으로 인해 최근에는 Mac OS X 운영 체제에서 발견된 DYLD_PRINT_TO_FILE 제로데이(0-Day) 보안 취약점(CVE-2015-3760)으로 인하여 MacKeeper 프로그램이 자동 설치되는 유포 행위도 발견되었습니다.

 

참고로 CVE-2015-3760 취약점은 2015년 8월 12일 이루어진 OS X Yosemite 10.10.5 버전 보안 업데이트에서 패치가 이루어졌습니다.

 

그런데 이런 과도한 허위 광고로 인하여 특정 소프트웨어를 설치하도록 유도하는 행위가 국내 환경에서도 심심찮게 발견되고 있는 대표적인 사례를 살펴보도록 하겠습니다.

 

이미 2014년 초부터 블로그를 통해 관련 허위 광고 이슈에 대해 언급하고 있지만, 문제되는 중국(China) 보안 업체가 국내에서 공격적인 TV 방송 광고까지 할 정도로 마케팅에 집중하기에 다시 한 번 살펴볼 필요가 있습니다.

스마트폰을 이용하여 광고가 포함된 웹 사이트를 방문하여 콘텐츠를 확인하는 과정에서 "play-google-mobile.com"과 같은 광고 서버를 통해 "당신의 당신의 안드로이드에 바이러스가 침입한 것을 발견했습니다. 바이러스를 없애기 위한 방법을 보기 위해서는 지금 바로 OK를 누르십시오."라는 경고 메시지를 생성되는 경우가 있습니다.

확인 버튼을 클릭할 경우 "당신의 안드로이드 시스템 기기에 (4)개의 바이러스가 침입해서 기기에 해를 끼칠 수 있습니다. 이 바이러스를 즉시 없애지 않으면 심카드와 연락처, 사진, 파일등과 여러 데이터가 손상을 입을 수 있습니다."라는 허위 정보를 기반으로 360 Security 앱을 설치하도록 유도하고 있습니다.

이를 통해 Google Play에 등록된 "360 Security - 바이러스 백신 & 부스트" 모바일 백신앱으로 연결되는 마케팅 구조입니다.

 

360 Security 모바일 백신은 중국(China)에 본사를 둔 치후 360(Qihoo 360) 업체에서 제공하며, 해외 판매를 목적으로 "360 Mobile Security Limited" 업체명으로 홍보가 이루어지고 있는 것으로 보입니다.

 

하지만 치후 360(Qihoo 360) 보안 업체의 경우 백신 테스트 조작 사건을 통해 드러난 도덕성 문제와 함께 접속자 언어를 파악하여 존재하지도 않은 바이러스가 스마트폰에 감염된 것처럼 한글로 작성된 협박성 광고 마케팅을 진행하고 있습니다.

MacKeeper, 360 Security 프로그램 자체가 악성 프로그램은 아니지만 위와 같은 허위 정보를 기반으로 자사의 제품을 설치하여 유료 결제를 하도록 유도하는 홍보 방식은 닮은꼴이라는 점에서 마케팅에 속아 제품을 사용하는 일이 없도록 주의하시기 바랍니다.

728x90
반응형