반응형
올해 유행한 악성코드 중에서 맹위를 떨친 영역 중의 하나가 Scareware입니다.
오늘 미국의 Federal Trade Commission에 따르면 두 업체(Innovative Marketing, Inc. / ByteHosting Internet Services, LLC)의 영업 임시 중단을 법원을 통해 12월 2일 판결하였다는 소식입니다.1
해당 업체는 DriveCleaner, ErrorSafe, WinAntivirus, WinFixer, XP Antivirus라는 허위 보안 제품을 대량으로 배포하여 인터넷 사용자 백만명 이상의 컴퓨터를 감염시키고 허위 보안 경고(실제로 감염되지 않은 컴퓨터에 바이러스 등 악성코드가 감염된 것처럼 허위 표기) 등을 통하여 $39.95 이상을 결제하도록 하였다고 합니다.
이들 업체는 다양한 국가에 사무실을 차려놓고 영업을 하였다는 이야기도 있습니다.
[관련글 보기]
2008/03/03 - [벌새::Secuity] - 공개 자료실은 왜 닥터 바이러스를 지우지 않는가?
2007/07/28 - [벌새::Life] - PCClear의 인터넷 검열을 당하며..
2008/12/03 - [벌새::Secuity] - 안철수연구소 가짜 백신 신고센터 오픈
2008/03/03 - [벌새::Secuity] - 공개 자료실은 왜 닥터 바이러스를 지우지 않는가?
2007/07/28 - [벌새::Life] - PCClear의 인터넷 검열을 당하며..
2008/12/03 - [벌새::Secuity] - 안철수연구소 가짜 백신 신고센터 오픈
국내의 경우를 잠시 이야기해 보겠습니다.
최근 안철수연구소에서는 이런 허위 보안 제품에 대한 신고를 강화하기 위하여 가짜 백신 신고센터를 별도로 운영하기 시작하였습니다.
올해 초반에 있었던 닥터 바이러스의 허위 진단을 통한 90억 이상의 수익 창출이나 대부분의 업체들이 인터넷 상에 특정 제품에 대한 오진, 과도한 결제 요구 등에 대한 글을 작성할 경우 명예훼손으로 해당 글을 삭제하도록 하는 방식으로 영업을 하고 있는 것이 사실입니다.
닥터 바이러스의 경우만 하더라도 미국처럼 일시적인 영업 중단의 조치 없이 허위 진단을 뺀 것으로 계속적으로 영업을 허락하는 것은 역시 허술한 법으로 인한 문제가 아닐까 생각됩니다. 또한 보안을 담당하던 국내 보안 업체의 책임론도 일정 부분 있다고 생각됩니다.
미국판 닥터 바이러스 사고라고 하지만 저런 류의 전 세계를 상대하는 업체들의 사기 행각은 워낙 그 피해가 심하여 내려진 결정일 수 있을지라도 국내 현실과 비교하면 좀 씁쓸한 것 같습니다.
닥터 바이러스 사건 이전에도 비패스트 제품의 허위 진단을 이용하여 돈벌이를 하다가 구속된 사고가 있었지만 대체로 이런 허위 제품들에 대한 처벌은 국내외적으로 아직은 힘든 것 같습니다.
마지막으로 오진과 허위 진단의 차이가 무엇일까요?
개인적으로 판단하는 기준은 오진은 해당 진단이 확인되어 수정을 통해 빠른 시간 내에 해결되는 것을 말하고, 허위 진단은 악의적으로 진단을 하고 그 부분에 대한 수정을 하지 않는다는 것입니다.
대체적으로 국내 제품의 경우 비슷한 부분에서 다들 진단을 하고 그런 진단이 반년, 1년 이상씩 진행된다는 것입니다.
- 출처 : Court Halts Bogus Computer Scans : http://www.ftc.gov/opa/2008/12/winsoftware.shtm [본문으로]
728x90
반응형