ClientKeeper PhishingPro 업데이트 전후 변경된 사항

오늘 언론 기사에 공개된 국내 보안 제품의 악성 행위로 언급된 소프트포럼(SoftForum) 업체에서 제공하는 피싱 방지 프로그램 ClientKeeper PhishingPro 제품의 업데이트 전후 변경된 사항을 살펴보도록 하겠습니다.

• <보안뉴스> 악성기능 가진 인터넷뱅킹 보안솔루션 검찰 기소 (2010.4.18)

참고로 업데이트 이전을 확인하기 위해 사용된 버전은 작년 하반기경에 배포되던 버전으로 확인을 하였습니다.

ClientKeeper PhishingPro 프로그램을 설치시 제공되는 이용약관은 변경된 내용이 없는 것으로 보이며, 이번에 문제가 된 인터넷 웹 브라우저 주소창 관련 내용은 다음과 같습니다.

제 4 조 [인터넷주소창]
인터넷 웹브라우저의 주소창은 이를 바탕으로 어느 누구든지 영리목적 행위를 할 수 있고, 어느 일방의 당사자가 독점적으로 권리를 누릴 수 있는 곳이 아님을 확인합니다.

제 5 조 [타 유사 서비스 제한 및 방해기능 제거]
(5) 이용자의 동의에 의하여 위 프로그램 등이 설치될 경우에 소프트포럼(주)은 인터넷 웹브라우저의 주소창을 이용한 타 서비스가 제한됨으로서 발생하는 모든 법적 책임을 면합니다.

내용을 간추려보면 웹 브라우저에서 제공하는 주소창을 통한 영리 추구 행위는 누구나 자유스럽게 할 수 있으며, 그로 인한 타 서비스 제한 행위에 대해 법적으로 책임을 지지 않는다고 해석이 됩니다.

• ClientKeeper 보안 제품을 이용한 불법 광고 수익 적발 소식 (2010.4.18)

현재 국내 인터넷 주소창을 통한 특정 검색어 입력시 동작은 사용자 인터넷 사업자(ISP)가 제공하는 특정 검색 사이트로 이동하도록 구성되어 있습니다.

설치된 ClientKeeper PhishingPro 프로그램에서는 Internet Explorer 주소창 이외에 프로그램 자체 주소창을 통해 해당 주소창에 특정 검색어를 입력할 경우 야후(Yahoo) 검색 사이트로만 접근할 수 있도록 구성되어 있습니다.

이를 통해 어떤 광고 수익이 발생하였으며, 타 서비스의 정상적인 운영을 방해한 것으로 검찰이 해석하는게 아닌가 추정됩니다.

테스트에서는 웹 브라우저에서 제공하는 본래 주소창에 검색어를 입력할 경우 해당 ISP에서 제공하는 검색 사이트 결과를 제시하는 것을 추가로 확인하였습니다.

업데이트 이전의 ClientKeeper PhishingPro 프로그램 환경 설정 창의 모습은 그림과 같으며, 사용자가 주소창에서 제시되는 검색 사이트 선택권을 임의로 변경할 수 없도록 구성되어 있습니다.

최근에 업데이트된 것으로 추정되는 ClientKeeper PhishingPro 1.0.1.0 버전에서는 이전과 동일하게 웹 브라우저에 추가적인 안티피싱존 주소창을 제공하고 있지만, 해당 주소창에 특정 검색어를 입력할 경우에는 기본값으로 다음(Daum) 검색 결과를 제시하도록 구성되어 있습니다.

변경된 환경 설정 내용을 보시면 이전과는 다르게 [주소창 보호기능] 항목을 신설하여 사용자가 검색 결과 페이지를 임의로 변경할 수 있도록 제공되고 있습니다.

단순히 주소창 검색 결과로 인한 문제 뿐만 아니라 일부에서는 해당 프로그램으로 인하여 인터넷 이용시에 느려지는 현상 등이 있었다고 알려져 있으며, 초기 특정 검색 사이트로 고정되어 있는 점을 제대로 사용자에게 고지하지 않은 문제는 분명히 있어 보입니다.

개인적으로 법원 판결이 어떻게 내려질지는 모르지만, 이런 동작을 유발하는 프로그램이 은근히 있다는 점에서 의외의 결과가 나오지 않을까도 생각됩니다.

하지만 보안 업체의 보안 프로그램이 사용자가 인지하지 못하는 추가적인 수익 창출 행위를 했다는 점은 불명예로 남겠지요.