이 름   김종원()
제 목   치료업체가 ‘알바 누리꾼’ 동원 악성코드 퍼뜨려
파 일   파일없음

 

피시를 괴롭히는 악성코드를 치료해준다면서 사실은 악성코드를 퍼뜨리는 업체들이 ‘알바(아르바이트) 누리꾼들’을 동원하고 있는 것으로 드러났다.
불량 악성코드 유포업체들은 주로 피시 사용자들이 자주 드나드는 제휴 마케팅사이트들의 게시판을 통해 ‘알바 누리꾼’을 모집한 뒤 이들에게 인기 있는 콘텐츠 카페나 블로그 등에 악성코드를 치료프로그램과 묶어서 퍼뜨리게 하는 것으로 4일 확인됐다.

‘인터리치’(www.interich.com) ‘애드키’(www.adkey.co.kr) 등 유명 마케팅 사이트의 게시판에는 요즘 ‘악성코드 및 액티브 설치당 35원의 커미션을 지급합니다’라는 게시물을 쉽게 찾을 수 있다. 이른 바 ‘악성코드 알바’를 찾는 게시물이다. 이런 게시물의 주된 내용은 악성코드가 심어진 치료프로그램을 내려받으면 ‘한건당 30원에서 50원을 준다’는 것이다. ‘아이라이크클릭’(www.ilikeclick.co.kr)이라는 마케팅 사이트는 치료후 결제당 금액을 주는 방식으로 진행한다.

예를 들어, 인터리치(www.interich.com)의 ‘신규 머천트’라는 게시판 등에서 악성코드 알바가 활동하는 방식은 의외로 간단하다. 우선 알바(해당사이트에서는 ‘어필리에이트’(affiliate)라고 부름) 모집을 위해 떠 있는 10여개의 프로그램을 클릭하면 해당 악성코드 유포업체에서는 프로그램을 설치할 수 있는 코드를 준다. 이 코드를 에이치티엠엘(HTML)로 복사해서 악성코드를 배포하고자 하는 사이트를 골라 콘텐츠와 함께 붙여넣는 것으로 알바 작업이 마무리된다. 이 콘텐츠를 보려고 접속한 누리꾼이 보안경고창의 설치에 동의해 ‘예’를 클릭하면 광고 팝업과 인터넷 기본 주소창을 바꾸는 악성툴바가 생성되고 알바는 이 횟수에 따라 돈을 챙기게 된다.

한 사람이 내려받는다고 돈이 바로 지급되는 것은 아니다. 대부분 유포업체들은 만원 이상의 수익이 발생할 때 월이나 주단위로 정산해서 지급하고 있다. 돈을 받으려면 최소 300개 이상의 게시물을 퍼뜨려야 하는 셈이었다. 하지만 악성코드 묶음을 설치하는 데 걸린 시간은 불과 몇 초 정도였다. 안철수 연구소 관계자는 “숙련된 사람이라면 한 콘텐츠에 두세개씩 묶음을 심어서 유포하는 데 몇 초가 채 걸리지 않을 것”이라며, 악성코드 알바로 돈벌이가 될 수 있음을 설명했다.

인터넷업계에서는 최근 한 불량 악성코드 치료프로그램 개발업자가 제휴 마케팅사이트 등에서 이처럼 알바를 동원해 불과 몇 달 사이에 100만건이 넘는 다운로드 실적을 올린 사실이 화제가 되기도 했다. 악성코드 알바들이 유포장소로 애용하는 곳은 수십만 회원을 두고 있는 콘텐츠 카페나 블로그들이다. 주로 동영상이나 만화 콘텐츠 사이트들이다. 한 유명 동영상 콘텐츠 카페에 들어가면 사이트 상단에 ‘악성코드 심어서 자료 올리시면 강퇴하겠습니다!’라는 공지가 떠 있지만 실제로 악성코드를 심어놓은 콘텐츠는 곳곳에서 발견된다. 특히 인기 만화콘텐츠 사이트에서는 최근 올려진 콘텐츠 가운데 악성코드가 붙어 있지 않은 것을 찾기 어려울 정도이다. 악성코드가 심어진 콘텐츠들의 소스를 분석해 보면 대부분 ‘파트너 아이디’를 찾을 수 있다. 파트너 아이디는 알바 누리꾼이 치료프로그램과 악성코드의 묶음을 퍼뜨렸다는 증거다.

보안업체인 비전파워 관계자는 “사용자 제작 콘텐츠(UCC)의 열풍으로 악성코드로 수익을 올리는 악덕업자들도 늘고 있다”며 “더 늦기 전에 관계당국의 대책이 필요하다”고 말했다. 하어영 기자 haha@hani.co.kr