사용자들에게 가짜 백신을 유포해 26억원을 가로챈 일당이 경찰에 붙잡혔다.
광주지방경찰청 사이버수사대는 4일 네티즌 40만명으로부터 약 26억원을 가로챈 혐의로 가짜 백신 사이트 운영자 7명과 프로그램 개발자 3명, 백신 유포자 1명 등 총 11명을 검거했다.
그 중 옥모㉚씨 등 사이트 운영자 2명과 개발자 정모㉞씨는 구속영장을 신청하고 8명을 같은 혐의로 불구속 입건했다.
사이버수사대에 따르면, 지난 2009년 11월부터 옥씨는 경기도 성남시에 소프트웨어 회사를 차려 가짜 백신을 대량 유포했다. 이들은 유해하지 않은 임시 인터넷 파일 등을 허위 진단해 정상PC가 악성코드에 감염된 것처럼 속여 12만명으로부터 약 11억원을 가로챘다. 뿐만 아니라 유해여부를 진단하는 '엔진'도 탑재하지 않은 채 인터넷 팝업 광고 등을 이용해 가짜 악성코드 제거 프로그램을 유포해 온 것으로 확인됐다.
또 개발자 정씨는 옥씨로부터 가짜 백신 프로그램을 개발해 주는 명목으로 1억2천만원을 받아 챙긴 혐의다.
경찰은 이들이 '고객님의 PC는 위험한 상태입니다'라는 등의 경고 문구를 팝업창에 띄웠다고 밝혔다. 이 때 이용자가 팝업창을 클릭하면 무조건 결제 페이지로 접속하도록 유도했다. 이런 방식을 통해 사용자들이 핸드폰으로 월 9천900원씩 자동결제하도록 했다.
심지어 이들이 개발한 가짜 백신은 안철수연구소의 'V3'와 '카스퍼스키랩' 백신까지 악성코드로 검출한 것으로 드러났다.
일당은 프로그램 설치 1건당 일정금액을 지급하는 조건을 내걸어 유포자를 모집했다. 이들은 인터넷 팝업 광고 등을 통해 가짜 백신을 유포하거나 인기 키워드 검색으로 제휴 프로그램을 묶어 사용자들을 유도했다.
또 경찰은 경쟁업체의 가짜 백신 프로그램을 삭제하거나 가짜 백신을 이름만 바꿔 복제해 다시 배포하는 방식을 사용했다고 밝혔다.
관련기사
- 알약 DDoS전용백신 위장 악성코드 주의보2011.04.04
- 안랩 "좀비PC 주의"…전용 백신 배포2011.04.04
- 백신도 못막는 안드로이드 바이러스 뜬다?2011.04.04
- 구글 광고 때문에 백신SW 오진 소동2011.04.04
특히 문제가 된 것은 한번 결제하면 사용자 바탕화면에서 해당 아이콘이 삭제되도록 해 매달 결제된다는 사실을 인지하지 못하도록 했다. 때문에 피해자 중에는 15개월 동안 결제 사실을 몰랐던 사실도 있었다.
사이버 수사대 한 관계자는 가짜 백신과 같은 프로그램을 제휴 프로그램으로 배포해 수익을 얻는 업체들의 증가하고 있다며 가급적 제휴 프로그램을 통해 배포되거나 반복적으로 경고창을 띄우는 프로그램은 삭제하는 것이 좋다고 당부했다.
