바이러스 백신 위장한 '소액결제 사기' 기승
2010-05-18 차정원
18일 한국소비자원에 따르면 지난 2008년 제기된 총 27만8천183건의 상담건수 가운데 백신 프로그램 등의 요금부당 청구로 인한 불만 건수가 139건(5%)에서 지난해 32만4천230건 가운데 254건(7.8%_으로 늘었다.
소비자원과 인터넷진흥원에 따르면 피해자들 다수는 자신도 모르는 사이에 원하지도 않는 백신 프로그램의 자동 결제에 동의, 휴대전화 소액결제를 통해 비용을 지불하는 피해를 봤다.
서울 강남구 도곡1동에 거주하는 L모씨(30)는 휴대전화 비용을 살펴보다가 지난 15일과 16일 알지 못하는 '오XXXX' 상호명으로 각 9천900원씩 두번, 총 네 차례에 걸쳐 소액 결제가 이뤄진 것을 알고 깜짝 놀랐다.
개인 컴퓨터를 통해 컴퓨터 백신 프로그램을 설치했다가 이미 오래전에 지웠으나 확인해보니 비용은 그대로 지불되고 있었던 것.
해당 업체 관계자는 L씨의 문의에 대해 "고객이 자동연장 결제에 동의했으므로, 프로그램을 지웠어도 결제는 이뤄진다"며 "우리뿐 아니라 소리바다 등 프로그램도 다 그런 식으로 과금하고 있으며 소비자가 지웠다고 해도 우리가 그걸 확인할 수는 없으므로 돈을 돌려줄 수는 없다"고 말했다.
그러나 이 업체 사이트에는 자동연장 결제에 대한 공지만 나와있을 뿐 백신 업체의 특성상 필수적으로 요청되는 프로그램 업데이트 관련 공지 등이 전무해 제대로 된 백신 서비스를 제공하고 있는 지 의문이 가는 내용이었다.
더구나 이 업체는 '코드XXX', '윈XX' 등 똑같은 내용에 이름만 달리하는 두 개의 백신 프로그램 사이트를 별도로 인터넷상에 게재, 소비자들을 현혹시키고 있었다.
국내 유수의 컴퓨터 보안업체 관계자는 "메일과 각종 프로그램 내려받기를 통해 허위 인터넷 백신 프로그램을 유포하는 이들이 적지 않다"며 "이들이 쓰는 주된 수법은 휴대전화 소액결제 방식을 통해 매월 적은 액수로 과금이 이뤄지도록 해 부당 이익을 극대화하는 것"이라고 말했다.
컴퓨터를 잘 다루지 못하거나 인터넷상의 내려받기 등 선택 이전에 약관 등을 꼼꼼히 살피지 않는 사용자들의 허점을 노리는 사기성 행태가 여전히 기승을 부리고 있으나 규제 당국의 감시망은 이에 미치지 못하는 현실이다.
안철수연구소 관계자는 "허위 백신사이트 신고 등을 받고 있으나 업체가 할 수 있는 역할엔 한계가 있다"며 "공공기관이 좀더 적극적으로 나서 선의의 피해자들이 생기지 않도록 해야 한다"고 말했다.
◇ 허위 백신 어떻게 설치되나
검색결과 등을 클릭할 때 가짜 백신이 설치되는 기법은 `블랙햇 SEO(검은모자 검색엔진 조작)'로 불린다. 유포자는 사용자들이 백신을 설치하도록 가짜 검색창을 만들어 유도하기도 한다.
전문가들은 이 같은 가짜 백신으로 인한 피해를 막기 위해 ▲믿을만한 백신을 통해 늘 검사할 것 ▲메일이나 링크된 웹사이트를 함부로 열지 말 것 ▲첨부파일 실행 전 백신으로 검사할 것 ▲주요 프로그램의 최신보안패치를 설치할 것 등을 주문했다.