경찰에 따르면, 이들 기업들은 P2P, 포탈 등을 이용해 프로그램을배포한 후 거짓진단과 치료비 명목으로 90억원에 달하는 부당 이득을 취득했다. 이러한 피해를 입은 사용자는 120만명 이상에 달하는 것으로 알려지고 있다. 또한 이들 기업은 악성코드 치료 시 결제창에 자동연장결제 등을 눈에 띄지 않도록 배치해 이를 인지하지 못한 일부 사용자는 수 개월간이나 프로그램 사용료를 지불하는 피해를 입기도 했다. 나아가 2개 사는 허위 진단이 아니라 악성코드를 제작·배포하기까지 했다고 알려진다.
이에 대해 백신 업계의 관계자는 “인터넷 백신의 증가에 편승해 지나치게 위협을 과장하거나 정상적인 파일을 거짓 진단하는 허위 프로그램도 증가하고 있다”면서 “웹에서 떠도는 허위 보안 프로그램으로 인한 피해를 방지하기 위해서는 신뢰된 회사의 검증된 제품을 사용해야 한다”고 지적했다.
업계 관계자들은 백신 이외에도 스파이웨어 칩입을 방지한다고 선전하는 허위 안티스파이웨어 역시 기승을 부리는 상황이라고 전했다. 안철수연구소의 경우, 상반기 10대 보안 이슈 중 하나로 허위 안티스파이웨어의 문제를 지적하기도 했다. 무차별 배포되는 스파이웨어나 허위 안티스파이웨어는 악성코드에 감염된 채로 배포되거나 악성코드 감염의 매개체가 되는 경우가 많다는 것이 안철수연구소 측의 전언이다.
업계는 일부 비양심적인 업체로 인해 정보보호 업계에 대한 사용자들의 신뢰추락이란 결과로 이어질 것을 우려하는 상황. 성능 측정 등이 어려운 보안은 ‘상호 신뢰’가 가장 기본이라 할 수 있다. 그러나 일부 기업으로 인해 어렵게 쌓아온 신뢰가 흔들릴 수 있는 것이다.
보안 업계의 관계자는 “이번 사건은 금전적 이득을 노리고 보안 프로그램을 위장한 악성코드 배포가 증가하고 있다는 현실을 단적으로 보여주는 것”이라고 지적하면서 “피해 예방을 위해 사용자들은 인터넷으로 배포되는 솔루션 설치 시 제작사와 약관 등을 꼼꼼히 확인해야 한다”고 당부했다. <오현식 기자>
