2012년 8월경 서울중앙지검 첨단범죄수사 2부는 인터넷 광고 프로그램을 이용하여 포털 광고 가로채기 및 광고 노출 등과 관련된 프로그램을 무차별 배포한 혐의로 관련자들을 불구속하였다는 소식이 있었습니다.
▷ <아시아경제> 檢, 후킹프로그램 유포 인터넷광고업자 적발 (2012.8.22)
그리고 해당 사건은 최근 재판에 넘겨져 1심에서 불법 영업을 통해 24억원의 광고 수익을 얻은 관련자에 대해 징역형에 따른 집행유예를 선고하였다고 합니다.
▷ <머니투데이> '후킹프로그램' 유포로 24억 챙긴 일당, 1심서 유죄 (2014.1.2)
그래서 언론에서 공개된 정보를 바탕으로 어떤 프로그램을 통해 운영이 되었으며, 다양한 변종 프로그램에는 무엇이 있었는지를 조사해 보았습니다.
이들은 2010년 9월경부터 2012년 4월경까지 인터넷의 다양한 배포 경로를 통해 광고 프로그램이 설치되도록 하였으며, 배포 1건당 50~70원씩 유포자들에게 수수료로 지급한 것으로 알려져 있습니다.
▷ 검색 도우미 : Core BSTL Management Components 1.0.0.1 (2010.12.11)
▷ 검색 도우미 : Core PremiumAd Management Components 1.00 (2011.4.1)
▷ 국내 악성코드 : ADPrime Components 1.00 (2011.6.1)
▷ 검색 도우미 : PV Searching Decoder 1.0 (2011.7.25)
▷ 네이버(Naver) 광고 서비스 침해 주의 (2012.4.13)
초기 분석 정보를 확인해보면 일명 베스트사이트(BestSite) 광고 프로그램을 통해 사용자가 인터넷 검색을 시도할 경우, 포털 사이트 최상위에 노출되어야하는 광고 영역을 자신들의 광고로 덮어쓰기하는 방식으로 운영하였던 부분이 있습니다.
출처 : 검색 도우미 : Core BSTL Management Components 1.0.0.1 - http://hummingbird.tistory.com/2631
그 이후에도 유사한 기능을 가진 다양한 이름의 변종 프로그램을 지속적으로 유포하여 인터넷 검색시 광고창을 자동으로 생성하거나, 사이드바 광고를 노출시키는 방식으로 수익 활동을 하였던 것으로 보입니다.
특히 네이버(Naver) 또는 관련 협력업체처럼 사칭하여 광고주를 모집하였던 사례도 2012년 4월경에 존재하였던 것으로 알려져 있으며, 네이버 툴바(Naver Toolbar)에서 제공하는 "Naver SafeGuard" 기능을 우회하여 지속적인 광고 노출이 이루어지도록 하였다고 합니다.
판결에서는 집행 유예 및 벌금형으로 1심 재판이 끝난 것으로 보이며, 이들이 벌어들인 수익에 대한 언급이 없는 것으로 보아 환수 등의 조치는 이루어지지 않을 것으로 판단됩니다.
위와 같이 1,000~1,500만원 정도의 비용을 통해 광고 프로그램을 개발하여 다양한 유포 조직을 통해 사용자 PC에 설치하도록 한 후에는 억대의 금전적 수익을 얻을 수 있다는 점으로 인해 현재까지도 많은 광고 프로그램 운영 업체와 유포 조직이 활발하게 활동하고 있는 것으로 보입니다.