악성기능 가진 인터넷뱅킹 보안솔루션 검찰 기소

불법기능으로 3억 챙긴 S사와 F사 및 관련자 기소

서울중앙지검 첨단범죄수사2부(위재천 부장검사)는 18일 악성기능을 넣은 보안프로그램 ‘클라이언트키퍼’를 개발해 프로모션 수익을 챙긴 혐의로 소프트웨어 업체 S사와 이 회사 대표 한모(44)씨를 불구속 기소하고, 공급받은 프로그램을 시중에 판매해 광고수익을 나눈 것으로 전해진 F사와 F사 전무 박 모(40)씨는 약식기소 한 것으로 전해졌다.

클라이언트키퍼는 금융기관, 공공기업, 일반기업을 대상으로 판매된 통합보안 솔루션으로, 키보드보안과 방화벽, 피싱방지 등 기능에 따라 판매되는 영역도 다양한 것으로 알려져 있다. 문제가 된 제품은 클라이언트 키퍼 중 피싱프로 제품으로 피싱방지 프로그램이다.

이 프로그램이 주소창에 주소 외의 값을 입력하면 특정 포털사이트로 전환하도록 해 관련사업자의 이익을 침해하고 사용자의 권리를 침해한 혐의를 받고 있다.

원래 주소창에 주소가 아닌 문자를 입력하면 ‘페이지가 없음’이라는 웹페이지로 전환되지만, 인터넷 제공사에 따라 제휴된 포털사이트나 한글주소 사이트로 전환되도록 돼 있다. 그러나 이 프로그램은 무단으로 특정 포털사이트로 전환돼 첫페이지 설정이나 툴바 설치 등으로 인한 프로모션 비용을 챙긴 것으로 드러났다.

검찰에 따르면, 이 프로그램을 개발한 S사는 행정안전부와 대법원, 법무부 등 국가기관과 금융기관 및 지방자치단체 등 3천여 개 기관에 총 810만개의 제품을 공급해 프로모션 대가로 약 3억 원의 이익을 취한 것으로 조사됐다.

이 프로그램을 시중에 공급한 F사는 인터넷뱅킹시 이용되는 보안 프로그램으로 유명한 회사다. 클라이언트키퍼 역시 인터넷뱅킹 보안 솔루션 많은 은행에 공급했으나 컴퓨터의 속도가 저하되는 등 문제가 사용자에게 불만이 늘어나자 2008년 9월부터 프로모션 수익을 거부해 공범관계에서 벗어난 것으로 전해지고 있다.

우리나라는 인터넷뱅킹 이용시 공인인증서의 기능을 보완하기 위해 키보드보안과 암호화 모듈 등 다양한 보안 솔루션을 이용해야한다. 클라이언트키퍼도 이와 같은 보안솔루션의 일종이다.

검찰에 따르면, 이 프로그램은 불법 광고의 기능은 있으나 개인정보를 유출하고나 사용자에게 심각한 피해를 입히는 기능이 없는 것으로 알려져 직접적인 피해를 입은 사용자는 없는 것으로 파악되고 있다고 전하고 있다.

[오병민 기자(boan4@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다