본문 바로가기

벌새::Security

ClientKeeper 보안 제품을 이용한 불법 광고 수익 적발 소식 (2010.4.18)

반응형
국내 보안 업체 소프트포럼(SoftForum)에서 제공하는 온라인 보안 솔루션 제품 ClientKeeper 제품군 중 ClientKeeper PhishingPro 프로그램을 이용한 불법 광고 수익 행위가 적발되었다는 소식입니다.

ClientKeeper PhishingPro 프로그램은 정상적인 인터넷 사이트가 아닌 악의적인 유사 사이트로 사용자를 유도하여 개인정보 등을 탈취하는 동작을 감시하는 프로그램으로 알려져 있습니다.

하지만 해당 프로그램에는 사용자 몰래 웹 브라우저 주소창에 검색어를 입력할 경우 각 ISP 업체에 따라 지정된 검색 사이트로 연결되도록 구성된 값을 ClientKeeper PhishingPro 프로그램에 포함된 특정 포털 사이트 검색 결과(Yahoo 추정)를 제시하도록 하여 광고 수익을 가로채는 방식으로 2010년 3월 경까지 운영되었다고 검찰에서 밝히고 있습니다.

F사의 경우에는 해당 프로그램으로 인하여 인터넷 접속 장애 등의 문제로 고객 항의가 심해지자 자신들에게 돌아오는 광고 수익을 거부하는 방식으로 2008년 9월경에 발을 빼었고, 프로그램은 2010년 3월까지 존재했던 것으로 보입니다.

이를 통하여 3억원 정도의 광고 수익을 올린 해당 업체(S사)는 불구속 기소 처리가 되었으며, F사는 1,000만원의 벌금형이 구형된 것으로 보입니다.

해당 프로그램의 경우 금융권이나 정부 사이트 등에 접속할 경우 보안을 이유로 ActiveX 설치 방식으로 설치를 유도하고 있으며, 특정 인터넷 사이트의 경우에는 설치를 하지 않으면 아예 사이트 이용을 하지 못하게 하는 경우도 있지 않나 생각됩니다.

현재 해당 사이트의 일부 메뉴들의 경우 그림과 같이 접속을 차단한 것으로 보아 반성을 이런 식으로 하는 것 같아 더욱 씁쓸하며, 보안 업체가 하지 말아야 할 가장 큰 원죄를 지었다고 생각됩니다.

이번 프로그램의 경우 사용자 정보 유출 행위는 없다고 알려져 있지만 짧게 하지도 않고 상당 기간 프로그램이 존재하였다는 점과 해당 업체가 시장 점유율이 상당히 높다는 점을 고려한다면 반성을 제대로 해야 할 것으로 보입니다.

그러고보니 최근에 해당 프로그램에 문제가 발생하였다며 업체에서 수정 작업을 한 이유가 여기에 있었군요. 언론에서는 이미 2008년부터 이런 현상으로 항의가 있었다고 했는데...

728x90
반응형
  • 어쩐지 2010.04.18 18:39 댓글주소 수정/삭제 댓글쓰기

    외국계 안티바이러스에서 이 보안 프로그램을 바이러스로 적발해내곤 해서 매번 안티바이러스 제작사에 파일을 보내서 재검토 요청을 했던 적이 있었고, 그때마다 참 의아하게 생각했었는데 이런 일이 있었군요.

    activeX 가 상당히 위험한 기술인데, 금융 서비스 이용하려면 무조건 '예'를 하고 설치하라고만 해서 어쩔 수 없이 설치했던 사용자들만 뒤통수 맞은 꼴이 되었습니다.

    일어난 일은 아니지만 만약 더 악의적으로 보안 프로그램을 활용했다면 어떤 일이 발생했을지 아찔합니다.
    키보드 입력 정보를 별도로 처리하는 보안 프로그램으로 알고 있었는데, 앞으로는 어떤 보안 프로그램을 믿고 써야 할지 난감합니다.

    앞으로는 관공서, 금융기관 등에서 activeX 를 과감히 버리고 다른 보안 방법을 마련해주길 바랍니다.

    해당 업체 보안 프로그램을 쓰는 회사 내 보안 정책도 개선하라고 건의해야겠습니다.

  • 당시에는 수익 소스가 반드시 필요했을지는 몰라도 성능과 함께 이미지로 먹고 사는게 보안 업체라고 생각하는데 저런 식의 자기 무덤 파는 짓을 했다니... 얼마나 파장이 클지는 모르지만 보안을 책임지는 업체의 도덕성이 저 정도 밖에 안되었다는게 참 안타깝습니다.

  • 미친개 2010.04.19 08:26 댓글주소 수정/삭제 댓글쓰기

    망해야 할 기업, 쓰리기 기업 소프트포럼..
    이넘들땜시 블루스크린 무쟈게 봤던 기억이...

    • 그 동안 피싱 방지 프로그램은 사용해 보지 않아서 몰랐는데, 실제 사용을 하더라도 저런 동작은 자연스럽게 받아들이지 않았을까도 생각됩니다.ㅠㅠ

  • 사기 백신도 아니고... 씁쓸합니다.

    처벌도 경미할 것 같네요...

    • 단순히 주소창에서 특정 검색 엔진으로 연결을 하였다면 문제가 없지만, 역시 그런 동작을 통해 금전적 수익이 발생했으니 그 부분은 피할 수 없을 것 같습니다.