보안SW에 악성코드 심어 광고수익 꿀꺽

개인정보 보호가 목적인 보안 프로그램에 악성코드를 심어 범죄에 악용한 업체가 처음 적발됐다.

서울중앙지검 첨단범죄수사2부(부장 위재천)는 보안 프로그램에 특정 광고사이트 연결 기능을 포함시켜, 광고수익을 챙긴 혐의로 보안소프트웨어 개발업체 S사와 회사 대표 한모(44)씨를 불구속 기소했다고 18일 밝혔다. 문제의 보안프로그램인 '클라이언트 키퍼'를 시중에 유통시킨 F사와 전무 박모(40)씨는 벌금 1,000만원에 약식 기소됐다.

S사는 2008년 4월부터 이 프로그램 속에 인터넷 브라우저 검색 때 Y광고사이트로 자동 접속되도록 하는 기능을 삽입시킨 것으로 조사됐다. 보통 주소창에 웹사이트 주소(URL)가 아닌 검색어를 입력하면, KT인터넷망 가입자는 파란(Paran) 사이트로, SK브로드밴드 가입자는 디지털네임즈 사이트로 이동된다. 그러나 S사는 Y사이트로 바로 연결되도록 해, 두 사이트의 영업을 방해하고, 3억원의 광고수익을 거둔 것으로 드러났다.

적발된 클라이언트 키퍼는 국가기관은 물론, 은행이나 증권사 등 3,000여 곳에 810만개나 판매된 인터넷 뱅킹용 인기 보안프로그램이다. 우리나라는 인터넷 보안을 위해 공인인증 체제를 채택하고 있어, 인터넷 뱅킹을 하려면 반드시 보안프로그램을 깔아야 한다.

S사는 "문제가 된 기능은 악성코드가 아니라, 조정이 가능한 초기 설정 값에 불과하다"며 "보안 상의 문제는 없다"고 해명했다.

김정우 기자 wookim@hk.co.kr