![[오늘의 운세] 6월 2일](https://pds.joongang.co.kr/news/component/joongang_sunday/202406/01/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
회사원 유모(35)씨는 지난해 1월 개인 간 파일 공유(P2P) 사이트 게시판에서 컴퓨터 보안업체 M사의 ‘D바이러스’ 프로그램을 내려받았다. 개인 PC에서 악성코드나 바이러스를 찾아 삭제해 컴퓨터 성능을 높여준다는 설명을 믿었다. 유씨는 한 차례 D바이러스의 유료 치료 서비스를 이용하고 1100원을 휴대전화로 결제했다.
유씨는 직후 프로그램을 삭제했다. 그러나 매달 휴대전화 결제 내역에서 부가서비스 요금 3850원이 빠져 나갔다. 처음 결제할 때 자신도 모르게 서비스 자동 연장이 신청돼 피해를 본 것이다.
유씨의 피해는 이뿐만이 아니었다. D바이러스가 컴퓨터에서 찾아 없애준다는 악성코드는 컴퓨터에 아무 영향을 미치지 않는 텍스트 파일이거나 정상적인 실행 파일이었다. 유씨와 같은 피해 사례가 잇따르자 검찰과 서울지방경찰청 사이버수사대가 수사에 나섰다.
서울중앙지검 첨단범죄수사부(부장검사 이제영)는 29일 인터넷 이용자 126만 명에게 정상 파일을 악성코드라고 속여 치료비로 92억4985만원을 가로 챈 혐의로 M사 이모(40·여) 전 대표를 불기속 기소했다. 이씨로부터 악성코드의 숫자를 늘려 달라는 부탁을 받고 D바이러스 프로그램을 만들어준 G제작사 김모 대표와 개발자 소모씨도 같은 혐의로 기소했다.
검찰에 따르면 이 전 대표는 2005년 6월 김씨와 소씨에게 인터넷 이용자들이 특정 사이트에 접속하면 자동으로 컴퓨터에 임시 저장되는 쿠키 파일을 악성코드로 검색되도록 바이러스 프로그램의 제작을 의뢰했다.
두 사람은 2005년 7월 ‘click’ 등 517개 문자열이 포함된 쿠키 파일들과 ‘NTSVC.ocx’ 등을 악성코드 프로그램으로 검출되게 만든 D바이러스 프로그램을 M사에 납품했다. 이 전 대표는 2005년 7월 중순부터 2007년 6월 말까지 자사의 P2P와 포털사이트를 통해 396만 명에게 D바이러스를 배포해 126만여 명에게서 서비스 이용료로 매달 3850원을 받았다.
그러나 검찰 조사 결과 쿠키 파일은 단순한 텍스트 파일로 컴퓨터에는 아무 영향이 없으며 M사의 D바이러스 이용약관도 정상 파일로 분류한 것으로 확인했다고 한다. ‘NTSVC.ocx’ 파일도 비주얼 베이직 프로그래밍 언어로 제작된 프로그램을 컴퓨터에 실행하는 파일로 밝혀졌다는 것이다.
이 전 대표는 P2P 프로그램의 업데이트를 구실로 자사 D바이러스 프로그램을 컴퓨터에 강제로 내려받게 해 정상 파일을 악성코드로 엉터리 진단한 것으로 드러났다.
검찰 관계자는 “국내에 보안프로그램 업체 200여 개가 난립하면서 경쟁이 치열해지자 이 같은 범행을 저지르게 된 것 같다”며 “인터넷상에 떠도는 상당수 보안 프로그램에서 유사 범행이 우려된다”고 말했다.
이에 대해 이 전 대표는 “회사를 이미 그만뒀으며 할 말이 없다”고 말했다. M사 측은 “지난해 적발된 뒤 해당 프로그램의 문제점은 모두 수정했으며 현재는 정상적인 보안 서비스를 제공하고 있다”고 밝혔다.
정효식·박유미 기자
