광고수익 올리려 국가기관ㆍ지자체ㆍ은행 등에 810만개 공급
검찰, 2개 업체 적발…"고객 피해는 없어"

서울중앙지검 첨단범죄수사2부(위재천 부장검사)는 인터넷뱅킹에 사용되는 보안프로그램에 악성프로그램을 넣어 광고수익을 챙긴 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 소프트웨어 제작업체 S사와 이 회사 대표 한모(44)씨를 불구속 기소했다고 18일 밝혔다.

또 S사로부터 프로그램을 공급받아 금융권 등 시중에 판매하고 광고수익을 나눠 가진 F사와 이 회사 전무 박모(40)씨를 벌금 1천만원에 약식기소했다.

검찰에 따르면 양사는 2008년 4월부터 최근까지 S사가 개발한 보안프로그램인 '클라이언트 키퍼'에 인터넷 웹브라우저 주소창에다 검색어를 치면 특정 포털의 광고사이트로 자동 연결되는 프로그램을 삽입해 판매한 혐의를 받고 있다.

S사는 이렇게 조작된 프로그램을 대법원과 법무부, 행정안전부 등 국가기관은 물론 지방자치단체, 은행, 증권사 등 3천여개 기관이나 업체에 810만개의 제품을 공급해 약 3억원의 광고수익을 챙긴 것으로 조사됐다.

국내 인터넷망인 'KT 메가패스'의 가입자가 주소창에 검색어를 입력하면 포털사이트 'Paran'으로, 'SK브로드밴드'에서는 '디지털네임즈' 사이트로 가게 돼 있는데, 이를 다른 포털사이트에 연결되도록 해 광고수익을 가로챘다는 것이다.

F사는 이 제품이 컴퓨터의 속도를 저하하는 등의 각종 문제를 일으키면서 고객 항의가 빗발치자 2008년 9월 광고수익을 자진 거부하고 공범관계를 벗어났다고 검찰은 설명했다.

'클라이언트 키퍼'는 키보드 보안이나 피싱 방지, 바이러스 차단 등으로 이용자의 개인정보를 보호하고자 제작된 국내 대표적인 컴퓨터 보안프로그램으로, 인터넷뱅킹 이용자의 대부분이 이 제품을 쓰는 것으로 알려졌다.

우리나라는 인터넷 보안을 위해 '공개키기반구조(PKI)'라는 공인인증체제를 채택하고 있어 인터넷뱅킹을 이용할 때는 반드시 보안프로그램을 설치해야 한다.

검찰은 그러나 보안프로그램 설치로 인터넷 이용자의 개인정보가 유출된 정황은 없으며, 제품을 사용한 은행에서도 적절한 방어조치를 취해 고객이 별다른 피해를 보진 않았다고 설명했다.

검찰 관계자는 "개인정보 보호의 유일한 해결책으로 인식되는 인터넷 보안프로그램이 이용자도 모르게 이처럼 범죄에 악용됐다는 사실이 밝혀진 것은 처음"이라며 "앞으로 인터넷 악성프로그램 유포 범죄의 단속을 강화해 나갈 것"이라고 말했다.

(서울연합뉴스) 전성훈 기자 cielo78@yna.co.kr