백신프로그램을 위장해 사람들의 일거수일투족을 감시해 온 SBS 드라마 '유령' 속 가짜백신회사인 '세이프텍'이 현실에서도 등장했다.
27일(현지시간) 외신은 미국 연방통상위원회(FTC)가 화상캠을 이용해 무단으로 사용자들의 개인정보를 수집해 부당이득을 취한 혐의로 프로그램 개발사인 디자이너웨어와 7개의 PC렌털 회사들을 제소했다고 보도했다.
FTC에 따르면 일명 'PC렌털용 에이전트'는 임대PC에 사용자 동의없이 설치된다. 이를 통해 사용자 몰래 화면을 캡처하거나 화상캠을 이용해 개인정보나 사용자가 누른 키보드 정보를 수집한다.
또한 화상캠을 통해 사용자의 집 내부를 비춰 가족이 몇 명인지, 이들 간의 관계는 어떤지, 심지어는 알몸인 상태까지도 감시할 수 있는 것으로 나타났다.
이 프로그램은 '디텍티브 모드'라는 기능을 이용해 명목상으로는 사용자들이 고의로 PC를 손상시키거나 잃어버렸을 때 어디에 있는지 추적하기 위한 장치이나 실제로는 고객들을 비도덕적으로 감시하는 것 이상의 기능을 해 온 것으로 알려졌다. FTC는 PC렌털회사가 이러한 방식으로 수년 간 전자적인 감시활동을 해왔다고 밝혔다.
이밖에도 사용자의 이메일이나 소셜네트워크서비스(SNS)의 ID와 비밀번호 접속권한을 알거나 민감한 의료정보나 사회보장번호, 은행계좌번호 등을 스크린샷으로 저장해 서비스 회사로 전송할 수 있는 기능도 이용한 것으로 FTC는 밝혔다.
PC렌털용 에이전트는 미국, 캐나다, 호주 등지에서 1천617개의 렌탈스토어를 통해 전 세계 42만개의 PC시스템에 설치돼있다.
이러한 소프트웨어는 작년 9월부터 설치되기 시작했으며 시스템과 연결된 와이파이 핫스팟의 정보를 추적하는 기능도 포함됐다.
FTC가 소장에서 인용한 이메일 기록에 따르면 디자인웨어 공동창업자의 티모시 켈리는 PC렌털용 에이전트가 잠재고객들에게 마치 악성코드처럼 정보를 빼내갈 수 있다는 점을 알고 있었던 것으로 나타났다.
관련기사
- "갤럭시S3, 원격 해킹삭제 위협에 노출"2012.09.28
- 드라마 ‘유령’ 현실로?…국회 사찰 파문2012.09.28
- 구글 해킹 직접 해보니..."너무 쉬워…"2012.09.28
- 해커들, 해킹 기법 대세는 'SQL인젝션'2012.09.28
이를 통해 이들 기업은 사용자들의 개인, 금융정보로 부당이득을 취해왔다고 FTC는 밝혔다.
디자이너웨어는 불법적인 행동으로 20년간 FTC의 준수사항을 이행하고 있는지 점검 받아야 할 것이라고 FTC측은 말했다.