악성기능 가진 인터넷뱅킹 보안솔루션 검찰 기소

불법기능으로 3억 챙긴 S사와 F사 및 관련자 기소

서울중앙지검 첨단범죄수사2부(위재천 부장검사)는 18일 악성기능을 넣은 보안프로그램 ‘클라이언트키퍼’를 개발해 프로모션 수익을 챙긴 혐의로 소프트웨어 업체 S사와 이 회사 대표 한모(44)씨를 불구속 기소하고, 공급받은 프로그램을 시중에 판매해 광고수익을 나눈 것으로 전해진 F사와 F사 전무 박 모(40)씨는 약식기소 한 것으로 전해졌다.

클라이언트키퍼는 금융기관, 공공기업, 일반기업을 대상으로 판매된 통합보안 솔루션으로, 키보드보안과 방화벽, 피싱방지 등 기능에 따라 판매되는 영역도 다양한 것으로 알려져 있다. 문제가 된 제품은 클라이언트 키퍼 중 피싱프로 제품으로 피싱방지 프로그램이다.

이 프로그램이 주소창에 주소 외의 값을 입력하면 특정 포털사이트로 전환하도록 해 관련사업자의 이익을 침해하고 사용자의 권리를 침해한 혐의를 받고 있다.

원래 주소창에 주소가 아닌 문자를 입력하면 ‘페이지가 없음’이라는 웹페이지로 전환되지만, 인터넷 제공사에 따라 제휴된 포털사이트나 한글주소 사이트로 전환되도록 돼 있다. 그러나 이 프로그램은 무단으로 특정 포털사이트로 전환돼 첫페이지 설정이나 툴바 설치 등으로 인한 프로모션 비용을 챙긴 것으로 드러났다.

검찰에 따르면, 이 프로그램을 개발한 S사는 행정안전부와 대법원, 법무부 등 국가기관과 금융기관 및 지방자치단체 등 3천여 개 기관에 총 810만개의 제품을 공급해 프로모션 대가로 약 3억 원의 이익을 취한 것으로 조사됐다.

이 프로그램을 시중에 공급한 F사는 인터넷뱅킹시 이용되는 보안 프로그램으로 유명한 회사다. 클라이언트키퍼 역시 인터넷뱅킹 보안 솔루션 많은 은행에 공급했으나 컴퓨터의 속도가 저하되는 등 문제가 사용자에게 불만이 늘어나자 2008년 9월부터 프로모션 수익을 거부해 공범관계에서 벗어난 것으로 전해지고 있다.

우리나라는 인터넷뱅킹 이용시 공인인증서의 기능을 보완하기 위해 키보드보안과 암호화 모듈 등 다양한 보안 솔루션을 이용해야한다. 클라이언트키퍼도 이와 같은 보안솔루션의 일종이다.

검찰에 따르면, 이 프로그램은 불법 광고의 기능은 있으나 개인정보를 유출하고나 사용자에게 심각한 피해를 입히는 기능이 없는 것으로 알려져 직접적인 피해를 입은 사용자는 없는 것으로 파악되고 있다고 전하고 있다.

[오병민 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)