Home > 전체기사

악성기능 가진 인터넷뱅킹 보안솔루션 검찰 기소

  |  입력 : 2010-04-18 15:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

불법기능으로 3억 챙긴 S사와 F사 및 관련자 기소


서울중앙지검 첨단범죄수사2부(위재천 부장검사)는 18일 악성기능을 넣은 보안프로그램 ‘클라이언트키퍼’를 개발해 프로모션 수익을 챙긴 혐의로 소프트웨어 업체 S사와 이 회사 대표 한모(44)씨를 불구속 기소하고, 공급받은 프로그램을 시중에 판매해 광고수익을 나눈 것으로 전해진 F사와 F사 전무 박 모(40)씨는 약식기소 한 것으로 전해졌다.


클라이언트키퍼는 금융기관, 공공기업, 일반기업을 대상으로 판매된 통합보안 솔루션으로, 키보드보안과 방화벽, 피싱방지 등 기능에 따라 판매되는 영역도 다양한 것으로 알려져 있다. 문제가 된 제품은 클라이언트 키퍼 중 피싱프로 제품으로 피싱방지 프로그램이다.

 

이 프로그램이 주소창에 주소 외의 값을 입력하면 특정 포털사이트로 전환하도록 해 관련사업자의 이익을 침해하고 사용자의 권리를 침해한 혐의를 받고 있다.


원래 주소창에 주소가 아닌 문자를 입력하면 ‘페이지가 없음’이라는 웹페이지로 전환되지만, 인터넷 제공사에 따라 제휴된 포털사이트나 한글주소 사이트로 전환되도록 돼 있다. 그러나 이 프로그램은 무단으로 특정 포털사이트로 전환돼 첫페이지 설정이나 툴바 설치 등으로 인한 프로모션 비용을 챙긴 것으로 드러났다.


검찰에 따르면, 이 프로그램을 개발한 S사는 행정안전부와 대법원, 법무부 등 국가기관과 금융기관 및 지방자치단체 등 3천여 개 기관에 총 810만개의 제품을 공급해 프로모션 대가로 약 3억 원의 이익을 취한 것으로 조사됐다.


이 프로그램을 시중에 공급한 F사는 인터넷뱅킹시 이용되는 보안 프로그램으로 유명한 회사다. 클라이언트키퍼 역시 인터넷뱅킹 보안 솔루션 많은 은행에 공급했으나 컴퓨터의 속도가 저하되는 등  문제가 사용자에게 불만이 늘어나자 2008년 9월부터 프로모션 수익을 거부해 공범관계에서 벗어난 것으로 전해지고 있다.


우리나라는 인터넷뱅킹 이용시 공인인증서의 기능을 보완하기 위해 키보드보안과 암호화 모듈 등 다양한 보안 솔루션을 이용해야한다. 클라이언트키퍼도 이와 같은 보안솔루션의 일종이다.


검찰에 따르면, 이 프로그램은 불법 광고의 기능은 있으나 개인정보를 유출하고나 사용자에게 심각한 피해를 입히는 기능이 없는 것으로 알려져 직접적인 피해를 입은 사용자는 없는 것으로 파악되고 있다고 전하고 있다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)