서울 중앙지검 첨단 범죄수사 2부는 후킹 (Hooking) 프로그램을 퍼뜨려 네이버와 다음등 주요 포털사이트 광고를 가로챈 혐의로 박씨등 일당 6명을 불구속 기소했다고 합니다. 이에 의하면 이들은 후킹 (운영 체제나 응용 소프트웨어 등의 각종 컴퓨터 프로그램에서 소프트웨어 구성 요소 간에 발생하는 함수 호출, 메시지, 이벤트 등을 중간에서 바꾸거나 가로채는 명령, 방법, 기술이나 행위. 여기서는 포털 사이트 검색창에 특정 검색어를 넣으면 가짜 사이트로 이동하게 만드는 것. ) 프로그램을 유포하기 위해 웹하드, 제휴 사이트를 이용해서 건당 50 - 70 원씩 받고 이를 불특정 다수의 컴퓨터에 설치했다고 합니다.
이들이 개발한 4 종류의 후킹 프로그램을 다운로드 받은 컴퓨터는 지금까지 확인된 것만 266 만대에 이른다고 합니다. 즉 어떤 웹사이트에 접속했는데 보안이나 혹은 서비스를 위해 뭔가 설치하겠다고 창이 뜨면 "예" 를 누르는 순간 이 후킹 프로그램이 깔리게 되며 이렇게 깔린 프로그램은 만약 광고 검색어를 네이버나 다음에 치게 되면 정상적인 검색 결과를 보여주는 것이 아니라 해당 업자와 계약을 맺은 사이트들을 보여주는 유사 페이지를 보여주게 된다는 것입니다. 이들은 이렇게 해서 24 억원 정도의 부당이익을 챙겼다고 합니다.
특히 이들은 네이버나 다음으로부터 자신들이 계약을 맺었다거나 대기업도 자신들에게 광고를 의뢰한다고 광고주를 속여 광고주들은 멀쩡한 광고를 싸게 할 수 있는 줄 알고 이들 업체를 이용했다고 합니다. 이와 같은 피해가 지속되자 보안 업체와 네이버 모두 이를 악성 코드로 진단했지만 이들은 새로운 후킹 프로그램을 다시 만들어 영업을 지속하다 결국 검찰에 덜미가 잡혔습니다.
다행히 해당 프로그램은 사용자의 개인정보를 갈취하거나 혹은 금전적 피해를 입히는 형태의 악성 코드는 아니지만 그럼에도 한가지 여기서 알려주는 교훈이 있다면 함부로 설치에 동의를 해서는 안된다는 것입니다. 한국은 워낙에 웹 환경이 Active X 만능으로 되어 있어 온갖 프로그램이 이를 통해 설치되게 되어 있습니다. 그러다 보니 사용자들도 뭔가 웹페이지에서 설치를 하겠다고 하면 진짜 필요해서 그런 줄 알고 Yes 를 누르는 경우가 많은데 이를 노린 범죄가 판치는 것이 또한 대한민국의 웹 환경이기도 합니다.
그런 짓을 반복하다 보면 어느새 쇼핑몰을 사용하려 들면 이상한 사이트로 연결되거나 혹은 정상적인 사이트라고 생각했는데 알고보면 피싱 사이트나 파밍 사이트로 연결되는 불상사가 생기게 됩니다. 특히 웹하드나 이런 저런 제휴 사이트 가운데는 정상적이지 않은 업체가 있기 때문에 이들 사이트에서 설치하라고 하는 프로그램은 한번 의심해 봐야 합니다.
이 사건에서도 무려 266 만대의 컴퓨터에 내려받기가 이루어졌다고 하니 이와 비슷한 유사 범죄가 꽤 있을 것으로 예상해 볼 수 있습니다. 백신 사용을 생활화 함과 동시에 이상한 사이트에 들어가지 않도록 주의하고 결제등을 신청하지도 않았는데 갑자기 뜨는 프로그램 설치 창은 모두 '아니오' 를 눌러야 겠습니다. 아울러 가상 머신을 활용해서 의심되는 프로그램이나 사이트를 이용하고 다시 이전상태로 복구하는 것도 좋은 방법입니다. 물론 다운로드 받은 프로그램이나 압축 파일은 설치나 압축을 풀기전 백신으로 검사하는 습관도 필요합니다.
댓글
댓글 쓰기