하반기 들어 온라인 금융 사기인 피싱 메일이 증가하는 가운데 이용자층이 넓은 프로그램을 바꿔 현혹시키거나 PC 허위 진단 프로그램을 다단계로 판매하는 신종 사기 수법이 등장했다.

안철수연구소(대표 김철수, www.ahnlab.com)는 악성코드 동향을 분석한 결과 P2P 프로그램인 것처럼 위장해 불법 동영상을 제공하거나, PC에 심각한 문제가 있다고 허위 진단하는 프로그램을 다단계 방식으로 판매하는 신종 수법이 등장했다고 14일 밝혔다. 이런 수법은 이용자들을 속여 부당한 방법으로 금전적인 이익을 취한다는 면에서 철저한 주의를 필요로 한다.

파일 공유 프로그램으로 위장한 ‘웹 프로그램’은 10월 중순 처음 발견되었다. 이 프로그램은 소스가 공개된 P2P 파일 공유 프로그램을 바꿔 이용자를 유인하고 있다. 프로그램을 실행한 뒤 파일을 검색하면 목록이 뜨는데, 그 방식은 P2P가 아니라 FTP(File Transfer Protocol) 서버에 접속하는 방식이다. 따라서 어떤 단어로 검색해도 해당 서버에 올려진 파일 목록이 같다. 검색한 다음 하나를 선택해 내려받으면 회원 가입을 하라고 요구하며 가입 절차 마지막 단계에서 휴대전화 결제를 요구한다. 몇 분에서 몇 십 분에 걸쳐 내려 받은 동영상은 국내 유통이 금지된 음란 동영상이다.

또 PC의 문제점을 과장 진단하는 프로그램은 10월 초 발견된 레지스트리 정리 프로그램이다. 이 프로그램은 레지스트리 오류를 진단한다고 하지만 실제로는 오류라고 보기 어려운 것들까지 진단하며 심지어 방금 설치한 정상 PC에서도 오류를 여러 개 진단했다고 보여준다. 허위 오류를 해결하기 위해서는 돈을 지불해야 한다. 더욱이 이들 프로그램은 다단계 방식으로 회원 모집을 해 판매하고 있다. 이 프로그램 제작사의 웹사이트에는 ‘95% 이상의 PC에서 레지스트리 오류가 발견되고 있다. 회원이 되면 손쉽게 돈을 벌 수 있다’는 안내문이 게시되어 있다.

‘웹 프로그램’은 이용자가 많은 프로그램을 변형한데다 불법 동영상을 제공하기까지 하는 점에서 사기성이 짙다. 또 레지스트리 정리 프로그램은 정상적인 것을 오류로 진단해 돈을 챙기는 것은 물론, 이렇게 문제 있는 프로그램을 팔기 위해 순진한 네티즌을 다단계 판매에 끌어들인다는 점에서 사기라고 볼 수 있다.

안철수연구소 시큐리티대응센터 강은성 상무는 “성적 호기심이나 불안 심리를 자극하는 문구로 이용자들을 현혹해 손쉽게 돈벌이를 하려는 사기수법”이라며, “대부분 스팸 메일이나 인터넷 게시판 등을 통해 유포되며 팝업 광고, 스팸 메일 등을 경계하고 신뢰할 수 있는 제작사의 프로그램을 쓰는 것이 바람직하다”고 강조했다.

저작권자 © 투데이코리아 무단전재 및 재배포 금지