백신 위장 유해사이트 판친다

컴퓨터 바이러스 및 악성코드 퇴치의 가면을 쓴 유해 사이트들이 인터넷 환경을 오염시키고 있다.

18일 한국인터넷진흥원(원장 김희정)과 소비자원(대표 김영신), 업계 등에 따르면 자신도 모르는 사이에 가입된 인터넷상의 백신 및 악성코드 퇴치 프로그램 제공 사이트가 부과한 부당 요금의 피해를 본 소비자들의 민원이 증가하고 있다. 소비자원에 따르면 지난 2008년 제기된 총 27만8천183건의 상담건수 가운데 백신 프로그램 등의 부당 청구에 대한 불만 제기건수는 139건으로 약 5.0%였으나, 지난해 접수된 총 32만4천230건 가운데 254건으로 집계돼 7.8%로 늘었다. 올해 들어 4월말까지 공정거래위원회 주관하에 통합된 소비자상담센터에 제기된 민원건수도 92건으로 전년 전체와 비교하면 증가세다.

소비자원과 인터넷진흥원에 따르면 피해자들 다수는 자신도 모르는 사이에 원하지도 않는 백신 프로그램의 자동 결제에 동의, 휴대전화 소액결제를 통해 비용을 지불하는 피해를 봤다. 서울 강남구 도곡1동에 거주하는 L모씨(30)는 휴대전화 비용을 살펴보다가 지난 15일과 16일 알지 못하는 ’오XXXX’ 상호명으로 각 9천900원씩 두번, 총 네 차례에 걸쳐 소액 결제가 이뤄진 것을 알고 깜짝 놀랐다. 개인 컴퓨터를 통해 컴퓨터 백신 프로그램을 설치했다가 이미 오래전에 지웠으나 확인해보니 비용은 그대로 지불되고 있었던 것. 해당 업체 관계자는 L씨의 문의에 대해 “고객이 자동연장 결제에 동의했으므로, 프로그램을 지웠어도 결제는 이뤄진다”며 “우리뿐 아니라 소리바다 등 프로그램도 다 그런 식으로 과금하고 있으며 소비자가 지웠다고 해도 우리가 그걸 확인할 수는 없으므로 돈을 돌려줄 수는 없다”고 말했다.

그러나 이 업체 사이트에는 자동연장 결제에 대한 공지만 나와있을 뿐 백신 업체의 특성상 필수적으로 요청되는 프로그램 업데이트 관련 공지 등이 전무해 제대로 된 백신 서비스를 제공하고 있는 지 의문이 가는 내용이었다. 더구나 이 업체는 ’코드XXX’, ’윈XX’ 등 똑같은 내용에 이름만 달리하는 두 개의 백신 프로그램 사이트를 별도로 인터넷상에 게재, 소비자들을 현혹시키고 있었다. 국내 유수의 컴퓨터 보안업체 관계자는 “메일과 각종 프로그램 내려받기를 통해 허위 인터넷 백신 프로그램을 유포하는 이들이 적지 않다”며 “이들이 쓰는 주된 수법은 휴대전화 소액결제 방식을 통해 매월 적은 액수로 과금이 이뤄지도록 해 부당 이익을 극대화하는 것”이라고 말했다. 컴퓨터를 잘 다루지 못하거나 인터넷상의 내려받기 등 선택 이전에 약관 등을 꼼꼼히 살피지 않는 사용자들의 허점을 노리는 사기성 행태가 여전히 기승을 부리고 있으나 규제 당국의 감시망은 이에 미치지 못하는 현실이다. 안철수연구소 관계자는 “허위 백신사이트 신고 등을 받고 있으나 업체가 할 수 있는 역할엔 한계가 있다”며 “공공기관이 좀더 적극적으로 나서 선의의 피해자들이 생기지 않도록 해야 한다”고 말했다.

◇허위 백신 어떻게 설치되나=검색결과 등을 클릭할 때 가짜 백신이 설치되는 기법은 ‘블랙햇 SEO(검은모자 검색엔진 조작)’로 불린다. 유포자는 사용자들이 백신을 설치하도록 가짜 검색창을 만들어 유도하기도 한다. 전문가들은 이 같은 가짜 백신으로 인한 피해를 막기 위해 △믿을만한 백신을 통해 늘 검사할 것 △메일이나 링크된 웹사이트를 함부로 열지 말 것 △첨부파일 실행 전 백신으로 검사할 것 △주요 프로그램의 최신보안패치를 설치할 것 등을 주문했다.

[연합뉴스]