시만텍, ‘가짜 보안 소프트웨어 분석 보고서’ 발표
이번 보고서는 지난 4월 발표한 '인터넷 보안 위협 보고서'의 내용 가운데 가짜 보안 소프트웨어에 초점을 맞춰 2008년 7월부터 2009년 6월까지 1년간 전세계 200여 개국에 설치된 24만개의 센서와 1억3천만대의 시스템 등을 통해 수집된 방대한 실제 데이터를 기반으로 분석했다.
보고서에 따르면 ▲금전적 피해 외에 개인정보 유출로 인한 2차 피해 심각 ▲인간의 심리에 호소하는 사회공학적(social engineering) 기법 사용 증가 ▲불법 웹사이트는 물론 블로그, 소셜 네트워킹 사이트 등 합법적 웹사이트 통해서도 확산 ▲성과급 등 조직화된 비즈니스 모델로 사이버 범죄 양산 가속화 ▲가짜 보안 소프트웨어 사기 발생 북미 1위(61%), 유럽 및 중동아프리카(EMEA) 2위(31%), 아태 및 일본(APJ) 3위(6%) 등 가짜 보안 소프트웨어로 인한 사회적, 경제적 문제가 증가하고 있는 것으로 나타났다.
일명 '스케어웨어(scareware)'로 불리는 가짜 보안 소프트웨어는 '여러분의 컴퓨터는 위험에 노출되었거나 감염되었을 지도 모릅니다' 등의 거짓 문구로 사용자들이 해당 링크를 클릭해 컴퓨터를 검사하거나 가짜 보안 소프트웨어를 설치하도록 유도한다.
보고서에 따르면 2009년 6월 기준으로 시만텍이 탐지해낸 가짜 보안 소프트웨어는 250개를 넘어섰으며, 상위 50대 가짜 보안 소프트웨어 설치 사례 가운데 거짓 문구를 보고 사용자가 본인의 의사에 따라 다운로드한 사례가 무려 93%에 달하는 것으로 나타났다.
가짜 보안 소프트웨어는 사용자를 속여 금전적 이득을 취할 뿐만 아니라 구매시 입력하는 개인 정보와 신용카드 정보를 탈취, 다른 사기에 이용하거나 암시장에 판매함으로써 개인정보도용과 같은 또 다른 범죄를 야기할 수 있어 그 심각성이 더 크다.
따라서 가짜 보안 소프트웨어를 설치할 경우 소비자가 입는 일차적인 금전적 손실은 30~100달러 선으로 낮은 편이지만, 개인정보도용 등 추가적으로 발생 가능한 문제를 감안하면 피해규모는 이보다 훨씬 더 크다. 특히, 일부 가짜 보안 소프트웨어는 사용자 컴퓨터에 악성코드를 설치해 추가적인 보안 공격까지 초래할 수 있다.
이번 조사 결과, 상당수의 사이버범죄자들은 가짜 보안 프로그램 설치를 유도하기 위해 주로 불안감 조성과 기타 사회공학적(social engineering) 기법을 사용하는 것으로 나타났다.
또, 범죄를 목적으로 만들어진 가짜 웹사이트뿐만 아니라 블로그, 포럼, 소셜 네트워킹 사이트 등과 같은 합법적인 웹사이트도 온라인 사기 범죄에 이용되고 있어 사용자들의 각별한 주의가 요구되고 있다고 밝혔다.
특히, 진짜와 거의 동일하게 정교하게 제작한 프로그램 인터페이스 화면이나 사이트 디자인으로 컴퓨터 사용자들을 감쪽같이 속이고 있다.
가짜 보안 소프트웨어가 빠르게 확산하는 이면에는 사이버 범죄의 높은 수입이 한 몫하고 있는 것으로 조사됐다. 성과급 지급 방식을 도입해 능력 있는 사이버 범죄자들에게 성공보수나 자동차 경품, 건당 일정 금액의 수당 등을 제공하고 있는 것으로 나타났다.
조사 기간 동안 가짜 보안 소프트웨어 유통 웹사이트인 TrafficConverter.biz의 상위 10대 판매 중 개인의 수입을 분석한 결과, 미 대통령의 주급보다 3배나 많은 주당 평균 23,000달러(한화 약 2천 7백만원)의 소득을 올리고 있는 것으로 나타났다.
지역적으로는 가짜 보안 소프트웨어 사기범죄가 가장 빈번하게 발생하는 지역이 북미(61%)로 나타났으며, 유럽 및 중동아프리카(31%), 아태 및 일본(6%), 남미(2%)가 뒤를 이었다.
김두탁 기자
kdt@itdaily.kr