'소프트씨큐리티'에 해당되는 글 1

  1. 2010/04/19 ‘악성’ 프로그램 유포? 구설수 오른 소프트포럼과 소프트씨큐리티 (1)

사용자 삽입 이미지

보안업체인 소프트포럼과 소프트씨큐리티가 악성 프로그램 유포 구설수에 올랐습니다.

신종 인터넷 사기수법인 ‘피싱(Phishing)’을 방지하는 보안 프로그램(클라이언트 키퍼 피싱프로) 개발사인 소프트씨큐리티와 이 제품 판매업체 소프트포럼이 검찰에 기소됐기 때문입니다. (관련기사 1, 2)

인터넷 보안 프로그램(‘클라이언트 키퍼’ 제품군)에 인터넷 주소창에 입력되는 검색어를 가로채 특정 포털사이트로 연결되도록 하는 악성 프로그램(클라이언트 키퍼 피싱프로)을 삽입, 광고수익을 챙긴 혐의(정보통신망이용촉진및정보보호등에관한법률 위반과 컴퓨터등장애업무방해죄)입니다.  

결과적으로 검찰은 이들 회사가 피싱 방지 프로그램을 통해 특정 포털의 검색결과를 보여줘 사용자를 연결시킴으로서 이득을 취한 행위를 ‘악성’(불법)으로 본 것인데요.

사실 이번 건은 ‘클라이언트 키퍼’ 시리즈의 다른 제품군인 공인인증서 관련 PKI(공개키기반구조) 제품이나 키보드 보안 제품과는 관련이 없어 보입니다. 

문제는 이들 회사와 계약을 맺은 금융사 등의 사이트를 통해 피싱방지 프로그램을 설치한 사용자가 인터넷 주소창에 한글 키워드(검색어) 등을 입력할 경우, 그 입력정보를 확인해 특정 포털사이트(야후)의 검색결과를 보여준 데 있습니다. 

검찰은 이 보안 프로그램이 사실상 검색광고 기능을 한 것으로 판단, 이들 업체가 각 인터넷사업자들과 계약한 광고사업자의 수익을 가로챈 것으로 해석하고 있습니다.

인터넷사업자와 계약해 특정 사이트에 연결되도록 함으로써 광고수익을 얻는 업체의 입장에서는 이 피싱방지 프로그램이 자신들의 ‘밥그룻’을 빼앗는 결과가 됐을 겁니다. 

가뜩이나 경쟁이 심한 인터넷 업계에서 보안 업체들이 보안 프로그램을 통해 자신들의 밥그릇을 빼앗는 것을 그대로 두고 보고 있진 않았을 거란 생각이 듭니다.

그래서인지 이번 기소 이유에는 광고업자의 업무방해 문제도 거론되고 있습니다.

그런데 사실 주소창 한글키워드 입력정보를 소위 ‘가로채기’ 해 특정 포털의 검색결과를 보여주고 수익을 얻는 이러한 일종의 검색광고 사업 방식은 빈번하게, 경쟁적으로 관련 업계에서 이뤄지고 있다고 합니다.

‘사용자 동의’ 절차 없이, 사용자 모르게 프로그램을 설치해 검색결과를 보여주는 경우가 아주 많습니다. 만일 인터넷 주소창에 한글검색어를 입력해 특정 포털에서 결과를 나타낸다면 자신의 컴퓨터에도 연결시키는 프로그램이 깔린 것입니다.

기존까지는 이같은 입력정보 가로채기를 통해 특정 검색결과로 연결시키는 것 자체가 불법은 아니었다는 것이 관련 업계의 이야기입니다. 이를 규제할 법 자체가 없다는데요. 

이번 건으로 볼 때, 계약을 전제하지 않은 이같은 행위는 불법으로 간주되는 것으로 해석됩니다.

이번 기소를 계기로 검찰이 이같은 행위를 통해 수익을 얻는 가로채기 검색광고성 프로그램 관련 업체들을 모두 조사해 불법 행위를 걸러내게 될 지 궁금해지네요. 

검찰은 지속적인 단속과 엄벌로 이같은 인터넷 ‘악성’ 프로그램 유포에 적극 대처할 것이라고 밝혔습니다.

한편, 검찰 발표 직후 소프트씨큐리티와 소프트포럼은 “광고사이트로 자동 연결한 것이 아니라 보안기능에 따라 포털 검색 결과를 보여준 것이기 때문에 악성이 아니다”라며 적극적인 해명에 나섰습니다.

이들의 변을 한번 보시죠.

피싱보안 프로그램은 주소창에 입력되는 정보를 확인해 가짜 피싱사이트가 아닌 정상 사이트로 연결해 주는 프로그램 입니다.

만일, 주소창에 입력된 정보가 정상적인 URL입력이 아닌 단어(검색어) 등인 경우, 후킹 프로그램에 의해 피싱사이트로 유도되는 것을 방지하기 위해 에러 창을 띄워줘야 됩니다.

때문에, 이 기능은 서비스 초기에는 빈 페이지를 제시하는 방식이었습니다만, 고객사 요구로 사용자 편의를 고려하여 고객의 검색 의도에 맞게 정상적인 일반 포털의 검색 결과를 보여주도록 개발이 되었습니다. 사용자 편의를 고려하여 자유롭게 포털을 선택할 수 있도록 기능 지원하였습니다.

해당 제품 기능 자체가 고객사나 개인이용자 피해를 유발하는 것은 아닙니다.

소프트포럼과 소프트씨큐리티는 필요한 책임을 다할 것입니다.

이들 업체는 후킹(가로채기) 기법을 통해 악의적인 피싱 사이트로 연결되는 것을 방지하기 위해 일반적인 포털의 검색 결과가 나타나게 한 것이 보안과 사용자 편의성을 위한 기능이었다고 설명하고 있습니다.  

또한 프로그램 설치는 사용자 선택에 의해 이뤄지고 있고 동의도 받고 있다고 밝혔습니다.

사용자가 다음, 파란, 구글 등 여러 포털을 선택할 수 있도록 돼 있긴 합니다만, 기본 검색결과는 야후에서 보이게 기본값이 설정돼 있습니다. 

피싱방지 보안 프로그램이 특정 포털의 검색결과를 보여주기 전에 또 한 번의 사용자 선택과정이나 동의절차를 가졌거나 포털 검색 결과를 보여주지 않고 검색 도메인으로 바로 가게 했다면 악성이나 불법으로 기소되지 않았을까요?

만약 그렇다면 문제의 시초는 이들 업체의 프로그램이 또 한 번의 사용자 선택과정이나 동의 절차를 빼먹은 데 있을 것입니다. 

이와 비슷한 경우가 스파이웨어, 허위(가짜) 보안 프로그램일텐데요.

지금은 그 수가 크게 줄었지만, 악성코드 제거 프로그램을 표방한 많은 제품들이 기본적으로 설치 시 이용약관·동의절차를 거치지 않거나 다른 추가 프로그램을 설치시키는 경우가 많았습니다.

거기에 본래의 악성코드 제거 프로그램의 기능도 미흡해 사실상 악성코드가 아닌 것까지 치료 명목으로 돈을 챙겨 보안 프로그램이 아닌 ‘스파이웨어’에 더 가까운 제품들이 성행했었습니다.

보안 프로그램은 ‘신뢰성’이 생명입니다. 법을 떠나 생각해도, 당연히 보안 프로그램에는 더 엄격한 기준이 적용되기 때문에 보안 업체들은 아주 조심해야 합니다. 

자칫하면 전체 보안 업계, 시중 공급되는 각종 인터넷 보안 프로그램에도 악영향을 미칠 수 있습니다.

이 제품 개발사인 소프트씨큐리티 또한 이를 걱정하고 있는 모습입니다. 이 회사 관계자는 “자칫 보안업계가 폄하될까 우려된다”면서 소송을 진행하겠다는 뜻을 밝혔습니다.

법원에서 어떤 판결을 내릴 지 귀추가 주목됩니다.

2010/04/19 11:15 2010/04/19 11:15