컴퓨터 프로그램을 내려받다가 나도 모르게 악성프로그램까지 깔리는 경우가 있다. 이를 악용해 7억 2000만 원 상당의 부당이익을 챙긴 일당 3명이 구속되고, 1명이 공개 수배됐다.

경남지방경찰청 사이버수사대는 12일 "V3 백신·곰플레이어 등 유틸리티 프로그램을 무료로 내려받기해 주는 것처럼 속여 인터넷 광고 접속경로를 조작하는 프로그램 등 39가지의 악성프로그램을 컴퓨터 270만 대에 유포해 7억 2000만 원 상당의 부당이익을 챙긴 ㄱ(26·서울시 강동구) 씨와 ㄴ(36·경기도 의정부시) 씨, ㄷ(36·경기도 부천시) 씨 등 3명을 구속했다"고 밝혔다. 달아난 ㄹ(37·경기도 부천시) 씨는 공개 수배했다.

이들 4명은 프로그램 개발 등 인터넷 광고 관련업을 하면서 이전부터 알던 사이로, 지난해 7월 짧은 기간 내 고수익을 올릴 목적으로 악성프로그램을 개발·유포하기로 모의했다. 이들은 각각 역할 분담해 수익금을 나눠 갖기로 하고 3개월을 준비해 실행에 옮겼다.

이들은 악성프로그램들이 저장된 유포 서버를 따로 마련해놓고, 사용자가 유틸리티 공유사이트들에서 곰플레이어 등을 내려받을 때 제휴 프로그램이 함께 설치되도록 했다. 이런 방법으로 원격조종 기능을 가진 '오픈 스텝', '스마트 링크' 등 악성프로그램이 함께 설치되도록 했다. 경찰조사에서 밝혀진 부당이득 취득 방법은 네 가지였다.

우선 컴퓨터를 켜는 것과 동시에 '1급 보안위험-개인정보 유출 가능 항목 발견'이라는 별도 창이 떠 사용자를 불안하게 했다. 이 별도 창에는 "유출 가능한 개인정보를 삭제하려면 5000원가량의 휴대전화 소액 결제가 필요하다"며 결제를 유도했다. 결제를 하지 않으면 이 별도 창이 사라지지 않도록 해 이용자를 불편하게 만들었다.

두 번째는 인터넷 접속 때 웹 브라우저(익스플로러 등) 홈페이지를 특정 인터넷 포털사이트(야후)로 강제로 변경하도록 했다. 이렇게 강제 변경되면 해당 포털로부터 컴퓨터 1대당 10원을 받았다.

세 번째는 쇼핑과 관련된 주제어를 웹 브라우저로 검색하면 이들에게 광고를 의뢰한 광고주들 쇼핑몰 사이트를 사용자들에게 보여줘 접속을 유도하는 기능이 뜨도록 했다.

네 번째는 특정 쇼핑몰 주소를 직접 입력해 접속하는데도, 이들이 심어둔 코드를 통해 이들 서버를 거쳐 접속한 것처럼 쇼핑몰 접속경로(URL)를 조작하는 기능 등을 지닌 악성프로그램(후킹 프로그램)이었다.

후킹 프로그램을 통해 상품을 사면 구입비의 0.6%가 이들에게 광고대행비 명목으로 들어왔다. 이들은 이런 방법으로 지난해 11월부터 올 6월까지 7개월여간 7억 2000여만 원을 벌어들였다.

경찰은 올 3월 초 인터넷 모니터링 과정에서 이런 첩보를 입수하고 수사에 들어가 서울, 경기도 부천·의정부 등에 있는 운영사무실 5곳을 압수수색하고, 계좌 추적 등을 통해 이들의 혐의를 밝혀내 올 7월 초 3명을 검거하고, 1명을 공개 수배했다.

사이버수사대 관계자는 "이런 악성프로그램을 피하려면 프로그램 설치 때 체크박스를 유심히 살펴 필요없는 프로그램을 제거하고서 내려받아야 한다"고 당부했다.