인터넷뱅킹 보안프로그램이 악성프로그램
입력
수정
[한경닷컴] 금융사나 정부기관 인터넷 홈페이지에서 내려받는 보안프로그램에 인터넷 검색 시 특정 포털사이트를 경유토록 하는 악성프로그램을 넣어 불법광고수익을 챙긴 업자들이 검찰에 덜미를 잡혔다.
서울중앙지검 첨단범죄수사2부(부장검사 위재천)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 소프트웨어 제작업체 S사와 이 회사 대표 한모씨(44)를 불구속 기소하고 S사로부터 프로그램을 공급받아 금융권 등 시중에 판매하고 광고수익을 나눠가진 F사와 이 회사 전무 박모씨(40)를 벌금 1000만원에 약식기소했다고 18일 밝혔다.검찰에 따르면 이들은 2008년 4월부터 지난달까지 S사가 개발한 보안프로그램인 ‘클라이언트 키퍼’에 인터넷 웹브라우저 주소창에다 검색어를 치면 특정 포털의 광고사이트로 자동 연결되는 프로그램을 삽입해 판매한 혐의를 받고 있다.S사는 이렇게 조작된 프로그램을 대법원과 법무부,행정안전부 등 국가기관은 물론 지방자치단체,은행,증권사 등 3000여개 기관이나 업체에 810만개의 제품을 공급해 약 3억원의 광고수익을 챙긴 것으로 조사됐다.
국내 인터넷망인 ‘KT 메가패스’의 가입자가 주소창에 검색어를 입력하면 포털사이트 ‘파란(Paran)’으로,‘SK브로드밴드’에서는 ‘디지털네임즈’ 사이트로 가게 돼 있는데,이를 다른 포털사이트에 연결되도록 해 광고수익을 가로챘다는 것.F사는 이 제품이 컴퓨터의 속도를 저하하고 다른 프로그램과의 충돌을 일으키는 등 각종 문제를 일으키면서 고객 항의가 빗발치자 2008년 9월 광고수익을 자진 거부하고 범행을 중단했다고 검찰은 설명했다.
‘클라이언트 키퍼’는 키보드 보안이나 피싱 방지,바이러스 차단 등 개인정보를 보호를 위해 제작된 국내 대표적인 컴퓨터 보안프로그램으로,인터넷뱅킹 이용자의 대부분이 이 제품을 쓰는 것으로 알려졌다.한국은 인터넷 보안을 위해 ‘공개키기반구조(PKI)’라는 공인인증체제를 채택하고 있어 인터넷뱅킹을 이용할 때는 반드시 보안프로그램을 설치해야 한다.검찰은 그러나 보안프로그램 설치로 인터넷 이용자의 개인정보가 유출된 정황은 없다고 설명했다.검찰 관계자는 “개인정보 보호의 유일한 해결책으로 인식되는 인터넷 보안프로그램이 이용자도 모르게 이처럼 범죄에 악용됐다는 사실이 밝혀진 것은 처음”이라며 “앞으로 인터넷 악성프로그램 유포 범죄의 단속을 강화해 나갈 것”이라고 말했다.
S사 관계자는 "서버에 관련 정보를 저장하지 않고 손 쉽게 삭제할 수 있어 악성 프로그램으로 볼 수 없다"고 말했다.
임도원 기자 van7691@hanknyung.com
서울중앙지검 첨단범죄수사2부(부장검사 위재천)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 소프트웨어 제작업체 S사와 이 회사 대표 한모씨(44)를 불구속 기소하고 S사로부터 프로그램을 공급받아 금융권 등 시중에 판매하고 광고수익을 나눠가진 F사와 이 회사 전무 박모씨(40)를 벌금 1000만원에 약식기소했다고 18일 밝혔다.검찰에 따르면 이들은 2008년 4월부터 지난달까지 S사가 개발한 보안프로그램인 ‘클라이언트 키퍼’에 인터넷 웹브라우저 주소창에다 검색어를 치면 특정 포털의 광고사이트로 자동 연결되는 프로그램을 삽입해 판매한 혐의를 받고 있다.S사는 이렇게 조작된 프로그램을 대법원과 법무부,행정안전부 등 국가기관은 물론 지방자치단체,은행,증권사 등 3000여개 기관이나 업체에 810만개의 제품을 공급해 약 3억원의 광고수익을 챙긴 것으로 조사됐다.
국내 인터넷망인 ‘KT 메가패스’의 가입자가 주소창에 검색어를 입력하면 포털사이트 ‘파란(Paran)’으로,‘SK브로드밴드’에서는 ‘디지털네임즈’ 사이트로 가게 돼 있는데,이를 다른 포털사이트에 연결되도록 해 광고수익을 가로챘다는 것.F사는 이 제품이 컴퓨터의 속도를 저하하고 다른 프로그램과의 충돌을 일으키는 등 각종 문제를 일으키면서 고객 항의가 빗발치자 2008년 9월 광고수익을 자진 거부하고 범행을 중단했다고 검찰은 설명했다.
‘클라이언트 키퍼’는 키보드 보안이나 피싱 방지,바이러스 차단 등 개인정보를 보호를 위해 제작된 국내 대표적인 컴퓨터 보안프로그램으로,인터넷뱅킹 이용자의 대부분이 이 제품을 쓰는 것으로 알려졌다.한국은 인터넷 보안을 위해 ‘공개키기반구조(PKI)’라는 공인인증체제를 채택하고 있어 인터넷뱅킹을 이용할 때는 반드시 보안프로그램을 설치해야 한다.검찰은 그러나 보안프로그램 설치로 인터넷 이용자의 개인정보가 유출된 정황은 없다고 설명했다.검찰 관계자는 “개인정보 보호의 유일한 해결책으로 인식되는 인터넷 보안프로그램이 이용자도 모르게 이처럼 범죄에 악용됐다는 사실이 밝혀진 것은 처음”이라며 “앞으로 인터넷 악성프로그램 유포 범죄의 단속을 강화해 나갈 것”이라고 말했다.
S사 관계자는 "서버에 관련 정보를 저장하지 않고 손 쉽게 삭제할 수 있어 악성 프로그램으로 볼 수 없다"고 말했다.
임도원 기자 van7691@hanknyung.com