국내 최대 정보보안 기업인 안철수연구소(대표 김철수)가 10월 악성코드 동향을 분석한 결과 신종 사기 수법이 등장했다고 14일 밝혔다.

이 수법은 P2P 프로그램인 것처럼 위장해 불법 동영상을 제공하거나 PC에 심각한 문제가 있다고 허위 진단하는 프로그램을 다단계 방식으로 판매하는 등의 방식이다.

안철수 연구소 커뮤니케이션팀은 “이런 수법은 사용자를 속여 부당한 방법으로 금전적인 이익을 취한다는 면에서 철저한 주의가 필요하다”고 말했다.

P2P 프로그램으로 위장해 유인, 불법 동영상 제공

안철수 연구소는 “P2P 파일 공유 프로그램으로 위장한 것은 이름이 ‘웹 프로그램’이며 10월 중순에 발견됐다”고 전했다.

이 프로그램은 소스가 공개된 P2P 파일 공유 프로그램을 변형해 사용자를 유인한다는 내용이다. 프로그램을 실행한 후 파일을 검색하면 목록이 뜨는데, 그 방식은 P2P가 아니라 FTP(File Transfer Protocol) 서버에 접속하는 방식이라는 설명이다.

따라서 어떤 단어로 검색해도 해당 서버에 올려진 파일 목록이 동일하게 보인다. 검색 후 하나를 선택해 다운로드를 시도하면 회원 가입을 하라고 요구하며 가입절차 마지막 단계에서 휴대전화 결제를 요구한다.

몇 분에서 몇 십분에 걸쳐 다운로드 된 동영상은 국내 유통이 금지된 음란 동영상이다. 사용 중에 팝업 광고가 뜨는데 이 또한 유사한 기능을 갖고 있다.

PC 문제점 과장 진단 프로그램 다단계 방식 판매

또 다른 수법은 PC의 문제점을 과장 진단하는 프로그램은 10월 초에 발견된 레지스트리 정리 프로그램이다.

이 프로그램은 레지스트리 오류를 진단한다고 하지만 실제로는 오류라고 보기 어려운 것들까지 진단하며 심지어 방금 설치한 정상 PC에서도 오류를 여러 개 진단했다고 보여준다. 이렇게 발견된 허위 오류를 해결하기 위해서는 비용을 지불해야 한다.

게다가 다단계 방식으로 회원 모집을 해 프로그램을 판매하고 있어 문제가 되고 있다. 이 프로그램 제작사의 웹사이트에는 ‘95% 이상의 PC에서 레지스트리 오류가 발견되고 있다. 회원이 되면 손쉽게 돈을 벌 수 있다’는 안내문이 게시돼 있다.

실제 회원이 되면 별도 계정과 링크 값을 받으며,  본인의 링크 값을 통해 결제된 수익금의 일부를 받을 수 있다. 따라서 회원으로 가입한 사람은 돈을 벌기 위해 인터넷 게시판 공지, 스팸메일 발송 등으로 적극적인 홍보를 하고,  많은 네티즌이 사기성 프로그램의 광고를 받게 되는 악순환이 벌어진다.

안철수연구소 시큐리티 대응센터 강은성 상무는 “사용자는 대부분 스팸메일이나 인터넷 게시판 등을 이용해 유포된다”며  “팝업 광고 스팸 메일 등으로 과장 광고되는 프로그램을 경계하고 신뢰할 수 있는 제작사의 프로그램을 사용하는 것이 바람직하다”고 강조했다.