시만텍, '가짜 보안 소프트웨어 사기 심각'

[아시아경제 김철현 기자] 가짜 보안 소프트웨어 사기가 심각한 상황인 것으로 나타나 사용자들의 주의가 요망된다.시만텍코리아(대표 변진석)는 21일 사이버 범죄에 악용되는 가짜 보안 소프트웨어의 현황과 기법을 분석한 보고서를 발표하며 가짜 보안 소프트웨어로 인한 문제가 증가하고 있다고 밝혔다.시만텍 측은 이번 보고서가 지난해 7월부터 올해 6월까지 1년간, 전세계 200여국에 설치된 24만개의 센서와 1억3000만대의 시스템 등을 통해 수집된 실제 데이터를 기반으로 작성됐다고 설명했다.보고서에 따르면 올해 6월 기준으로 시만텍이 탐지해낸 가짜 보안 소프트웨어는 250개를 넘어섰으며, 가짜 보안 소프트웨어 설치 사례 가운데 거짓 문구를 보고 사용자가 직접 다운로드한 사례가 무려 93%에 달하는 것으로 나타났다. 시만텍에 따르면 일명 '스케어웨어(scareware)'로 불리는 가짜 보안 소프트웨어는 '여러분의 컴퓨터는 위험에 노출됐거나 감염됐을 지도 모릅니다' 등의 거짓 문구로 사용자들이 해당 링크를 클릭해 컴퓨터를 검사하거나 가짜 보안 소프트웨어를 설치하도록 유도한다. 보고서는 ▲금전적 피해 외에 개인정보 유출로 인한 2차 피해 증가 ▲인간의 심리에 호소하는 사회공학적(social engineering) 기법 증가 ▲블로그, 소셜 네트워킹 사이트 등 합법적 웹사이트 통한 확산 ▲조직화된 비즈니스 모델로 사이버 범죄 양산 가속화 등 가짜 보안 소프트웨어로 인한 사회·경제적 문제가 증가하고 있다고 경고했다. 시만텍 관계자는 "가짜 보안 소프트웨어는 사용자를 속여 금전적 이득을 취할 뿐만 아니라 구매시 입력하는 개인 정보와 신용카드 정보를 탈취, 다른 사기에 이용하거나 암시장에 판매하기도 하는 등 2차 범죄를 야기할 수 있어 그 심각성이 더 크다"고 말했다.가짜 보안 소프트웨어를 설치할 경우 소비자가 입는 금전적 손실은 30~100달러 선으로 낮은 편이지만, 개인정보 도용 등 추가적으로 발생 가능한 문제를 감안하면 피해규모는 이보다 더 크다는 것이 시만텍 측의 설명이다.또한 가짜 보안 소프트웨어가 빠르게 확산되는 이면에는 사이버 범죄의 높은 수입이 한 몫하고 있는 것으로 조사됐다. 시만텍은 조사 기간 동안 가짜 보안 소프트웨어 유통 웹사이트인 'TrafficConverter.biz'의 상위 10대 판매 중개인의 수입을 분석한 결과 미 대통령의 주급보다 3배나 많은 주당 평균 2만3000달러의 소득을 올리고 있는 것으로 나타났다고 밝혔다. 보고서에 따르면 가짜 보안 소프트웨어 사기범죄가 가장 빈번하게 발생하는 지역은 북미(61%)로 나타났으며 이어 ▲유럽 및 중동아프리카(31%) ▲아태 및 일본(6%) ▲남미(2%) 순이었다.변진석 시만텍코리아 대표는 "이번 보고서는 사용자들의 불안감을 악용해 엄청난 수익을 챙기는 가짜 보안 소프트웨어의 현황과 위험성을 심도 있게 분석한 최초의 보고서"라며 "갈수록 증가하고 있는 사이버 사기범죄 피해를 방지하기 위해 사용자들은 최신 보안 소프트웨어를 사용하고 있는지 확인하고 항상 믿을 수 있는 웹사이트를 통해 직접 보안 소프트웨어를 구매해야 한다"고 조언했다. 김철현 기자 kch@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

정보과학부 김철현 기자 kch@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스