【TODAY 스크랩】"치료해준다 해놓고 컴퓨터 망가뜨려

 

출처-[한국경제 2006-09-17 17:29]

 

안티스파이웨어를 가장한 스파이웨어가 무차별적으로 확산되면서 피해자들의 분노는 폭발 지경에 이르렀다． '회사 위치 알려주면 찾아가서 폭파해 버리겠다'느니 'XXXXX 사장 눈에 띄면 죽여 버리겠다'는 글이 인터넷에서 쉽게 발견할 수 있다．

 

한 인터넷 카페에는 최근 한달 새 스파이웨어에 대해 항의하거나 비난하는 글이 3000건 이상 올라왔다． 스파이웨어는 동의도 받지 않고 침투해 제멋대로 요금을 빼간다． 지워도 다시 살아나니 네티즌들에겐 공포 그 자체다．

 

○ '인터넷 성병'의 대표적 증상

 

일부 업체가 '안티스파이웨어'라며 제공하는 프로그램은 스파이웨어의 특성을 그대로 갖고 있다. 대체로 컴퓨터 바탕화면에 자신들의 프로그램 바로가기 아이콘을 만들어 놓는다. 인터넷의 기본 페이지를 변경시키기도 하고 없던 화면보호기를 만들기도 한다.

 

즐겨찾기 목록에 사이트가 추가되는 경우도 많아 웬만한 성인 포르노 사이트를 방문했을 때와 별반 다를 게 없다. 이들은 한번 설치가 시작되면 사용자가 손을 쓸 수 없게 만들어져 있다. 설치를 중단하고 싶어도 손을 쓸 수가 없다.

 

제어판을 통해 프로그램을 제거하려고 하면 엉뚱하게 자사 홈페이지로 유도하거나 '정말 제거하시겠습니까'라는 글귀만 계속 띄워 여간 성가신 게 아니다. 결국은 레지스트리 편집기에 가서 흔적까지 말끔히 지우는 방법을 사용해야 하지만 이 방법을 아는 사람은 거의 없다.

 

단순히 귀찮기만 한 게 아니다.

 

스파이웨어가 깔리고 나면 컴퓨터 속도가 형편없이 떨어진다. 광고성 툴바(인터넷 브라우저 상단의 도구모음 창)가 생기는 경우도 많다. 이런 프로그램은 원래 애드웨어(광고성 팝업창이나 툴바 등을 설치하는 프로그램)로 출발했지만 스파이웨어로 변질된 경우가 많다.

 

PC방에 가 보면 대부분 컴퓨터가 애드웨어가 깔린 채 방치돼 있다. 악성 애드웨어가 아니라면 컴퓨터가 아예 멎는 것은 아니다.

 

그러나 보안업체 맥아피 관계자는 "광고성 팝업 창을 띄우고 툴바를 까는 스파이웨어 프로그램을 제거하지 않고 내버려두면 시스템에 과부하가 걸려 성능이 뚝 떨어지게 된다"고 말했다.

 

○안티스파이웨어 90%가 스파이웨어

 

프리웨어를 표방하며 사용자 동의 없이 깔리는 스파이웨어에 대해 한국소비자보호원 관계자는 "치료가 무료라고 해 놓고 한 달 뒤에 자동으로 유료로 전환하거나 사용하기로 약정한 기간을 자동으로 연장하는 등 거의 협박 수준의 프로그램이 대부분이다"고 말했다.

 

국가정보원 국가사이버안전센터 관계자도 "이들은 정상적인 레지스트리(윈도에서 작동하는 모든 시스템 구성 정보 저장소)를 악성코드로 규정하는 등 90% 이상이 사기성 업체"라고 지적했다.

 

지난 4월 가짜 스파이웨어 프로그램을 만들어 인터넷 블로그 등에 유포해 2만3000여명으로부터 1억8000여만원을 뜯어내 상습사기혐의로 회사 대표가 구속된 '비패스트'가 대표적인 예다.

 

비패스트는 스파이웨어를 잡는 유용한 프로그램이라고 네티즌들을 현혹시켰고 유료 결제를 유도해 돈을 갈취했다.

 

경찰청 사이버테러대응센터 관계자는 "프로그램 설명을 통해 동의를 구하는 게 아니라 '액티브X' 등의 형식으로 네티즌을 헷갈리게 해서 동의를 빙자하는 게 이들의 수법"이라고 설명했다.

 

액티브X는 온라인 음악 사이트 등 특정 웹페이지에 들어가 동영상 등 콘텐츠를 열람하기 위해 필요한 프로그램이다.

 

스파이웨어는 일반 백신으로는 걸러지지 않는다. 믿을 만한 업체의 안티스파이웨어를 설치해야 한다. 그렇다고 스파이웨어가 완전히 차단되는 것은 아니다. 꾸준히 업그레이드를 해도 걸러지지 않는 스파이웨어가 있다.

 

스파이웨어 구분이 명확하지 않아 세계적인 보안업체라도 함부로 이들 프로그램을 삭제할 수도 없다. 자칫 시비에 휘말리면 업무방해죄 혐의로 고소돼 법정에 불려가야 한다.

 

안철수연구소 관계자는 "가짜 안티스파이웨어가 판을 치는 데도 이러지도 저러지도 못할 지경이다"고 말했다.

---------------------------------------------------------------------------

 

자동연장결제 숨기고 돈 계속빼가

 

스파이웨어 피해자 중에는 매월 휴대폰 요금에 스파이웨어 사용 요금이 추가돼 나와 당황하는 이가 많다.

 

악성코드 치료 프로그램인줄 알고 '고급치료'를 클릭할 때는 단 한 차례 요금이 빠져나갈 것으로 생각했는데 매월 빠져나가니 황당할 수밖에.다급한 나머지 해당 회사에 전화를 걸어보지만 받는 이가 없다.

 

24시간 통화 중이거나 아예 받지를 않는다. 스파이웨어는 대개 악성코드 치료 프로그램이나 안티스파이웨어로 위장한다. 따지고 보면 스파이웨어는 악성코드 무료 치료 프로그램(프리웨어)으로 출발했다.

 

악성코드 검색과 간단한 치료는 무료,정밀 치료는 유료 형태로 유포되기 시작했다. 그러나 지금은 대부분 사용자 동의 없이 깔리는 스파이웨어로 변질했다. 컴퓨터에 스파이웨어 프로그램이 깔리면 '치료되지 않은 악성코드가 XX개 발견됐습니다. 치료하시겠습니까'라고 묻는 팝업 창이 수시로 뜬다.

 

'치료'를 클릭하면 '3개월 5000원,6개월 8000원,1년 2만원'과 같은 요금이 뜨고 약관이 나온다. 사용자가 긴 약관을 읽어보지 않고 '예'를 누르는 순간 문제가 시작된다. 사용자는 '예'를 누르긴 하지만 완전히 믿기 어려워 대개 가장 짧은 1개월,또는 3개월 휴대폰 결제방식을 택한다. 문제는 '자동연장결제'라는 게 있다는 점이다.

 

팝업 창에 '자동연장결제'를 알리는 경우도 있고 약관 맨 뒤에 '사용자가 특별히 통보하지 않으면 계약이 연장된 것으로 간주한다'는 조항을 두기도 한다. 따라서 자동연장결제를 택하면 사용료가 계속 빠져나가게 된다. 휴대폰 요금 내역을 보고서야 문제를 발견하면 이미 늦다.

 

인터넷을 검색해 보면 홈페이지가 있지만 주소도 가짜,전화번호나 이메일도 가짜가 대부분이다. 휴대폰이나 신용카드 대금에서 매월 돈이 빠져나가는데 멈추게 할 방법이 없다.

인터넷을 둘러 보면 이렇게 당한 피해자들의 하소연이 헤아릴 수 없이 많다.

 

휴대폰 결제 대행사들이 이런 프로그램의 불법 여부를 확인하기는 쉽지 않다. 하지만 이들에게 책임이 없다고 할 수는 없다. 본인 확인 절차를 제대로 거치지 않고 이름과 휴대폰 번호만 입력하면 결제 계약이 맺어지게 하기 때문이다.

 

이 같은 결제 방식에 대해 전문가들은 문제가 많다고 지적한다. 보안업체 한 관계자는 "소비자가 속기 쉬운 결제 방식을 요구하는 프로그램을 제재하려면 스파이웨어에 대한 기준을 명확히 하고 확실하게 처벌해야 한다"고 지적했다.

 

최근 방한한 세계적 보안 업체 시만텍의 마크 브레그먼 부사장도 "스파이웨어는 법적 영역(legitimate area)에서 확실히 해야 할 문제"라고 강조했다.

 

그는 "스파이웨어를 유포시켜 놓고도 자사 프로그램은 스파이웨어가 아니라고 우기는 사례가 미국에서도 비일비재하다"며 "정부 차원에서 스파이웨어에 대한 평가 기준을 마련하는 일이 시급하다"고 말했다.

 

---------------------------------------------------------------------------

 

스파이웨어 '공습경보' ‥ '악성코드 치료' 90%가 사기

 

직장인 박정현씨(36)는 최근 데스크톱 PC를 완전히 밀고 다시 깔았다. 수백장 사진 파일을 백업하지도 못한 채 수리업자에게 포맷을 맡겼다.

 

블로그를 클릭하는 순간 '백신xxx'라는 스파이웨어가 깔려 컴퓨터가 마비됐기 때문이다.

이 프로그램이 깔린 순간 윈도 운영체제(OS)는 물론 안티스파이웨어까지 작동을 멈췄다.

백신xxx 프로그램만 살아 있었고 돈 내고 악성코드를 치료하라는 문구만 떴다.

 

스파이웨어 피해가 극에 달하고 있다. 박씨의 사례는 빙산의 일각에 불과하다. 항간에는 "당했다는 사람이 절반,당하고도 모르는 사람이 절반"이라는 말까지 나돈다.

 

컴퓨터를 가지고 있고 인터넷을 이용하는 사람 치고 당하지 않은 사람이 없다고 할 정도다.

스파이웨어는 스파이(spy)와 소프트웨어(software)의 합성어.사용자 몰래 컴퓨터에 침입해 각종 장애를 일으키는 악성 프로그램을 말한다.

 

스파이웨어는 컴퓨터를 켜는 순간 자동으로 작동해 속도를 뚝 떨어뜨린다. 박씨의 경우와 같이 시스템을 망가뜨려 놓고 돈을 내고 치료하도록 유도하기도 한다. 트로이목마와 결합한 스파이웨어는 아이디·패스워드 등 중요한 개인정보까지 빼간다.

 

스파이웨어가 몇 종류에 달하는지는 아무도 모른다. 스파이웨어를 퍼뜨리는 사람조차 짐작할 수 없다고 할 정도다. 안철수연구소 등 주요 보안업체들은 내부적으로 40개 안팎의 스파이웨어 명단을 만들어 놓았다.

 

하지만 인터넷 안티스파이웨어 카페가 열거하는 스파이웨어는 이보다 훨씬 많다. 세계적인 보안업체 맥아피는 지금까지 발견된 스파이웨어 및 변종이 7300개에 달한다고 파악하고 있다.

사정이 이 지경에 이르렀는데도 당국은 팔짱만 끼고 있다. 정보통신부가 지난해 8월 스파이웨어를 규정한 지침을 발표한 것이 전부다. 하지만 이마저도 무용지물이 된 지 오래다.

 

어디까지를 스파이웨어로 봐야 할지 애매해 정통부 산하 한국정보보호진흥원은 지난 2월 스파이웨어 집계를 아예 중단했다. 정보보호진흥원 관계자는 "기준이 모호해 처벌하기도 곤란하다"고 털어놨다.

 

당국이 방관하는 사이 인터넷은 '스파이웨어 천국'으로 변했다. 애꿎은 네티즌만 스파이웨어 프로그램을 지우고 컴퓨터를 포맷하며 힘겨운 싸움을 계속하고 있다.

 

보안업계의 한 전문가는 "스파이웨어는 인터넷 세상을 망치는 인터넷 성병"이라며 "하루빨리 대책을 세워야 한다"고 말했다.

-----------------------------------------------------------

 

피나얀 이예요.

블로그 자료를 찾다가 보면 가끔 이런 프로그램을 설치해야 된다고 나오는
경우도 있어요...그래서 아무 생각없이 설치하면 그때부터는 계속 무슨 바이러스가 발견되었다고 치료하라는 창이 계속 뜨는데 정말 짜증나더군요.
삭제하고 싶어도 어디에 설치되었는지 모르는 경우에는 정말 황당해요^^

그리고 이런 프로그램은 컴퓨터 시작할때 시간을 잡아먹는(?) 경우가 있어서
인터넷 연결까지 시간을 걸리게 하더군요.