본문 바로가기
세상만사 이모저모/컴퓨터·인터넷 및

동영상 올리는 순간 가짜 스파이웨어

by 현상아 2007. 9. 13.
   

 

▤ UCC 업로드 툴로 위장한 사기 프로그램「기승

 

#1. 블로그를 운영하는 한모씨(29세)는 이번 휴가기간에 찍은 동영상을 블로그에 올렸다가 황당한 일을 겪었다.

 

악성코드 제거 프로그램이 2~3개가 한꺼번에 자신의 PC에 설치돼, `악성코드 XX종이 발견됐다`며 `치료하려면 결제를 하라`는 메시지가 지속적으로 뜨기 시작한 것.

 

확인해봤더니 블로그 입력창에서 `동영상 올리기` 버튼을 클릭하는 순간 PC화면에 뜬 업그레이드 팝업창을 무심코 눌렀다가 이런 일이 발생한 것. 한모씨는 "당연히 블로그 서비스 제공업체에서 제공해주는 동영상 관련 프로그램인 줄 알았는데, 엉뚱하게 악성코드 제거 프로그램이었다"며 "이같은 상황에서 대부분의 이용자들이 속을 수 밖에 없을 것"이라며 분통을 터트렸다."


#2. 김모씨(25세)는 올해 5월 휴대폰 요금 고지서를 보고 기가 막혔다. 이용하지도 않은 악성코드 제거 프로그램 요금이 2달째 계속 빠져나가고 있었던 것. 지난 2월 PC에 깔려있길래 혹시나 해서 요금 3000원을 휴대폰으로 결제하고 악성코드 제거 프로그램을 다운받았던 것. 하지만 며칠동안 이용했으나, 별다른 효과가 없어 프로그램을 삭제했는데 요금은 계속 빠져나가고 있었다는 것이 김모씨의 하소연이다. 김모씨는 가까스로 해당업체에 전화를 걸어 환급을 요구하자 오히려 "최초 결제시 자동연장 결제 약관에 동의했기 때문에 환급해줄 수 없다"는 대답을 들어야했다.


이용자 모르게 PC에 설치된 뒤 이용자들에게 `악성코드에 PC가 감염됐다`고 겁박하고 유료결제를 요구하는 사기성 안티스파이웨어으로 인한 피해가 갈수록 기승을 부리고 있다.


특히, 이용자들에게 자동결제연장 사실을 충분히 고지하지 않거나 일정기간 의무사용을 강요하는 사례도 다수 발견돼 PC이용자들의 철저한 주의가 당부된다.

 



한국소비자원에 접수된 안티스파이웨어 관련 소비자 불만사례는 올 상반기에만 499건. 정보통신부와 소비자원 등 관련 정부기관들이 지난해부터 사기성 안티스파이웨어에 대해 꾸준히 경고해왔음에도 불구하고, 작년 같은 기간에 비해 80.1%나 소비자 민원이 증가했다. 올 상반기 소비자 민원 가운데 자동연장결제나 중도해지 관련 피해가 92.6%로 가장 많은 비중을 차지했다.


대부분 자신의 의사와는 무관하게 또는 알지 못하는 사이에 매월 요금이 결제됐다는 피해다. 이는 이용자들이 약관 내용을 꼼꼼히 확인하지 않은 결과지만, 프로그램 제공업체들이 요금 결제시 자동연장 결제 내용이 소비자에게 명확하게 고지되지 않은 탓도 크다.

 

가령, 자동연장결제 안내가 결제창의 요금종류와 `결제하기` 버튼 아래쪽 또는 화면 맨 하단에 작게 표시되거나, 약관에만 자동연장결제 내용이 명시되고 결제창에는 `약관 동의` 여부만 체크하도록 유인하도록 돼 있는 경우도 발견됐다.

 

뒤늦게 자동연장 결제 사실을 알고 해지를 요구하면 해당업체는 `약관 동의`를 빌미로 소비자의 해지요구를 거절하는 경우도 적지않았다. 또 30~50% 가량의 요금할인을 명목으로 3~4개월간 의무사용을 강요하는 경우도 있었다.

 

자신의 의사와는 무관하게 자동연장 결제 처리돼 이를 해지하려고 전화, 이메일, 게시판 등을 통해 해당업체에 연락했으나, 전혀 연락이 안된 상태에서 계속 요금만 빠져나가는 사례도 적지않았다.


이외에 이용자의 의사와는 전혀 상관없이 임의적으로 설치되는 경우도 속출하고 있다. 특히 최근에는 UCC 열풍과 더불어 해당 UCC 서비스업체에서 제공하는 콘텐츠 업로드 프로그램처럼 이용자들을 속여 몰래 해당 프로그램을 까는 첨단 유포방법이 동원되고 있어, 이용자들의 철저한 주의가 당부된다.

 

한국소비자보호원측은 "안티스파이웨어를 설치하거나, 결제하기 전 자동연장결제 여부나 의무사용기간 등 약관내용을 꼭 확인해야한다"며 "특히 매달 휴대폰 요금청구서 내역을 꼼꼼히 확인하고, 필요할 경우, 이통사에 소액결제 차단서비스를 신청해줄 것"을 당부했다. 또한 동영상 관련 액티브(Active) X 컨트롤 설치시 진위여부와 액티브X 정보, 필요성 여부 등을 확인하고, 의심이 가는 경우 절대로 설치하지 말 것을 강조했다.


보안업계의 한 관계자는 "자신도 모른채 PC에 설치되는 악성코드 삭제 프로그램은 대부분 사기성 프로그램일 가능성이 크다"며 "이런 프로그램 보다는 차라리 인터넷 포털이나 ISP에서 제공하는 무료 보안서비스가 더욱 안전할 것"이라고 지적했다.


<출처> 머니투데이

댓글