’후킹프로그램’ 으로 수십억 챙긴 업자 6명 덜미

서울중앙지검 첨단범죄수사2부는 22일 악성 프로그램을 퍼뜨려 포털사이트 광고를 ‘바꿔치기’하는 수법으로 수십억원의 부당이득을 취한 인터넷 광고업자 박모(49)씨 등 6명을 부정경쟁방지 및 영업비밀 보호에 관한 법률 위반 등으로 불구속 기소했다고 밝혔다.

검찰은 박씨가 운영한 광고대행업체 등 세 곳도 같은 혐의로 기소했다.

검찰에 따르면 박씨 등은 2010년 9월부터 최근까지 네이버, 다음 등 주요 포털 사이트에서 검색어 키워드와 연관돼 사전에 뜨도록 계약된 광고 대신 자신들이 모집한 광고가 노출되도록 조작하는 ‘후킹 프로그램’을 만들어 유포한 혐의를 받고 있다.

이들은 “네이버의 광고대행업체로 지정됐다.”, “삼성 등 대기업에서도 이용하고 있다.”는 등의 거짓말을 하고 정상가보다 저렴한 가격에 우선적으로 광고를 띄울 수 있다는 장점을 내세워 광고주 1000여명을 유치, 약 24억원의 매출을 올린 것으로 드러났다.

박씨 등과 프로그램 배포 1건당 50∼70원씩 받기로 계약을 맺은 전문업체는 웹하드나 제휴사이트를 통해 프로그램에 대한 별다른 설명 없이 PC 사용자의 형식적인 동의만 받고 이를 퍼뜨렸다.

이 프로그램을 내려받은 컴퓨터는 현재까지 확인된 것만 266만건에 이르는 것으로 조사됏다. 검찰은 악성 프로그램에 감염된 뒤 인터넷 창에 나타나는 불법 광고는 해당 포털의 디자인과 흡사하기 때문에 일반 네티즌이 감쪽같이 속아 넘어갈 수밖에 없었다고 설명했다.

네이버의 경우 ‘꽃배달’을 검색하면 ‘프리미엄링크’라는 업체 검색결과 부터 나오는데 이 때 후킹프로그램에 따라 설치를 요구하는 창이 뜨게 된다. 여기서 무심코 설치 버튼을 누르면 후킹프로그램이 깔리게 된다. 설치가 끝나고 나면 네이버와 프리미엄 광고 계약을 맺은 꽃배달 서비스 업체의 이름이 아닌 박씨 등이 따로 모집한 업체 쪽이 가장 먼저 뜨게 되는 방식이다.

앞서 네이버는 일반 광고주의 항의를 받은 뒤 불법영업을 중단하도록 요구했다. 또 안철수연구소 백신 V3가 이 프로그램을 악성코드로 진단해 작동을 막기도 했지만 박씨 등은 회사명을 바꾸고 비슷한 프로그램을 새로 만드는 식으로 영업을 계속했다.

네이버가 ‘세이프 가드’ 등 보안 프로그램을 이용해 불법 광고를 차단하자 이를 무력화하는 기능이 추가된 악성코드를 퍼뜨리며 집요하게 영업을 이어갔다.

검찰은 이들이 후킹프로그램 4가지를 개발하며 투입한 돈은 2500만원에 불과하지만 수십억원대 매출을 올렸던 점에 비춰 투자 대비 고수익을 노리는 업체가 더 있을 것으로 판단하고 수사를 계속할 방침이다.

온라인뉴스부 iseoul@seoul.co.kr