“가짜 포털사이트를 통해 악성 프로그램을 유포”

 

안영건기자/경기지방경찰청 사이버범죄수사대는 29일 포털사이트 네이버(naver.com)와 다음(daum.net)과 똑같은 화면을 보여주는 가짜 포털사이트를 개설, ‘악성코드 치료프로그램’을 33만 건이나 불법 배포해 온 광고대행업자 한모씨(28세, 남, 광주 서구 화정동)를 정보통신망 이용촉진 및 정보보호 등에  관한 법률 위반 혐의로 검거 조사 중에 있다고 밝혔다.

 

 

경찰에 따르면 한씨는 진잔 3월부터 이달 10월까지 유명 포털사이트와 실시간으로 똑같은 화면을 보여주는 kr-naver.com 및 kr-daum.net 등 2개 유사 포털사이트를 운영하면서, 이용자들이 원하지도 않는 PC진단을 자동 수행토록 한 뒤 치료 버튼을 누르면 유료결제까지 요구하게 되는 일종의 ‘악성코드 치료 프로그램’을 설치, 한 건당 약 45원씩 광고수당으로 받으면서 이용자들을 속여 총33만4천683회를 배포한 혐의다.

 

 

특히 한씨는 네이버·다음 등 포털사이트 게시판에 악성프로그램이 숨겨져있는 게시글이나 동영상을 올렸을 경우 삭제를 당하자 이를 피하기 위해 각종 블로그, 카페, UCC 등에 “더 많은 동영상을 보시려면 여기를 클릭!” 이라는 등 네티즌들의 호기심을 자극하는 글을 올려 접속을 유도, 가짜 네이버 및 다음 사이트로 자동 연결시켜 유명 포털사이트와 똑같은 화면이 보이도록 하는 수법을 통해 이같은 일을 저질렀던 것으로 드러났다.

 

 
한씨는 수사기관의 추적을 피하기 위해 미리 가입해 둔 미국 서버에 올려둔 가짜 동영상 파일을 버퍼링하는 것처럼 속이고 실제로는 숨겨져 있던 각종 ActiveX를 다운로드토록 해 악성 프로그램 5개가 동시에 네티즌의 컴퓨터에 설치되도록 설정해 두는 등 가짜 포털사이트, 가짜동영상파일, 해외서버 이용 등의 치밀한 준비 과정을 통해 이용자들을 쉽게 속일 수 있었다고 진술한 것으로 알려졌다.

 

 

경찰은 인터넷보안 설정을 너무 낮게 할 경우 아예 설치여부를 묻는 과정 없이 정체모를 프로그램이 설치될 수 있다는 점과, 설치여부를  묻더라도 정말로 신뢰할 수 있는 사이트와 프로그램인지를 신중히 살필 것을 당부하는 한편 가급적 ‘보안설정에서 팝업 차단기능을 사용하고 서명안된 ActiveX 콘트롤 다운로드는 사용하지 않도록 하는것’이 피해를 줄일 수 있다고 말했다.

한편 경찰은 네티즌들의 컴퓨터에 시도때도 없이 불쑥 불쑥 나타나 악성코드에 감염됐다며 치료하라고 돈을 요구하는 '악성코드 치료 프로그램' 제작 업체들이 한씨와 같이 편법으로 배포하는 광고대행업자들과의 공모 관계와 교사 여부등에 대해서도 검토 중이라고 밝혔다.