본문 바로가기

벌새::Thinking

가짜 백신을 이용한 돈벌이에 대한 단상

반응형
제 블로그를 자주 방문하시는 분들은 느끼시는 부분 중에 유독 국내에서 제작되어 배포되는 악성코드 치료 프로그램에 대한 글들을 많이 보셨을 것입니다.

제가 이런 프로그램으로 인해 피해를 봐서 복수심에 불타 자주 그런 글을 올리는 것은 아닙니다. 단지 그런 류의 프로그램으로 인하여 금전적 피해나 컴퓨터의 정상적인 사용에 방해가 되는 부분을 예방 및 해결하기 위해 정보를 수집하고 제 능력이 되는 수준에서 정보를 공유하기 위함임을 알아 주시기 바랍니다.

서두가 길었습니다. 최근 사법당국이 사용자 몰래 파일을 설치하여 국내에서 제작된 가짜 백신을 다운로드를 유도하여 금전적 이득을 취하던 특정 보안업체를 잡았다는 기사가 나왔었습니다.

이용자 입장에서의 금전적 피해는 총 1억이 넘으며, 감염된 컴퓨터가 100만대가 넘는다는 내용은 새삼스러운 것도 아닌 것 같습니다.

SBS TV 동영상 캡쳐 화면


해당 기사와 관련된 동영상을 보다가 뉴스상에서는 언급하지 않았지만, 해당 제품이 어떤 제품인지를 간접적으로 표시하는 부분이 있어서 그 동안 블로그에서 언급한 제품이기에 한 번 정보를 종합해 보겠습니다.


언론상에서는 해당 업체가 4개 제품 정도를 운영하고 있었다고 나온 것 같은데, 실제 찾아보시면 4개 정도의 제품명은 쉽게 확인하실 수 있습니다.

블로그 상에서는 위와 같이 2개 제품을 확인하였고, 이들 제품은 설치 후 언론상에서 나오는 것과 같이 추가적인 광고 프로그램을 통하여 부가적인 이득도 취하고 있었다고 합니다.

제가 이 프로그램을 확인하는 방식은 오직 해당 제작사에서 제공하는 설치 파일 단위를 이용하였지만, 실제로는 사용자의 컴퓨터에 설치를 유도하기 위해 또 다른 방식의 파일을 이용하여 먼저 해당 파일이 컴퓨터를 감염시키고 이런 가짜 백신을 다운로드하는 방식을 취한 것 같습니다.

지금도 어떤 사용자분들이 자신은 설치도 하지 않았는데 이런 프로그램이 설치가 되어 악성코드에 감염되었다는 경고 메시지를 띄우고 있다는 질문이 올릴 때가 있습니다. 실제 그 문제의 프로그램 제작사에 방문한 사이트는 정상적으로 돌아가지만 설치 파일은 이미 차단한 상태인 경우도 존재합니다.

즉, 다른 경로를 통해 보이지 않게 해당 프로그램을 설치하게 만드는 방식으로 영업을 하고 있지 않을까 추정되는 제품입니다. 다른 방식으로는 정상적으로 설치 및 삭제를 지원하면서 어떤 다른 서비스에 부가적으로 설치가 되는 방식을 통해 사용자의 눈을 속이는 방법을 통해 비정상적인 유포 경로와 미삭제를 통해 컴퓨터 활동을 방해하는 경우도 있는 것으로 보입니다.

이런 이유는 A라는 신제품을 내놓으면서 배포 방식을 ActiveX 방식이나 타 서비스에 스폰서 방식으로 추가하여 설치 또는 결제시 배포자에게 적게는 수백원 ~ 수천원까지 지급하는 유포 경로를 이용하여 배포의 극대화를 노리는 것이라고 개인적으로 생각합니다.

이번에 구속된 제품의 경우에는 이런 방식보다는 더 악의적인 방법이라서 법망에 걸렸으리라 생각됩니다.

해당 제품 사이트를 모두 둘러보았지만, 여전히 사이트 운영과 설치 파일 다운로드가 정상적으로 진행되는 것으로 보아 사후 처리가 제대로 이루어지지 않은 것으로 보입니다.

해당 업체가 이미 몇 년 전부터 이런 방식으로 운영해 온 것으로 보이는데, 정작 피해를 입은 분들은 이런 사실을 제대로 모르고 있으리라 보여지며, 결국 국가가 이들의 소득을 꽁돈 먹듯이 먹어 버리는 것이 아닌가도 생각됩니다.

다들 아시겠지만, 이런 제품의 결제 방식은 핸드폰, 유선 전화를 이용한 방법이 주를 이루고 실제 결제시 부가세는 별도로 추가가 되는 상황에서 국가는 피해액의 일정 부분을 벌어 먹은 후, 가해자를 잡아 또 벌금 방식으로 먹어 버리면 결국 소비자만 봉이 되는 것 같아 씁쓸합니다.

띠끌 모아 백 억! 모두들 조심합시다.
728x90
반응형