보안위협 (악성코드)/악성코드 소식

인터넷뱅킹 보안 프로그램에 악성 기능이 ?!

쿨캣7 2010. 4. 18. 18:56
728x90
반응형

2010년 3월 25일 모 보안회사 압수수색이 소식이 있었습니다.

- 검찰, 컴퓨터 보안업체 압수수색 (아이뉴스24, 2010년 3월 25일)
http://itnews.inews24.com/php/news_view.php?g_serial=482500&g_menu=020300

그때 무슨 일인가 했는데 오늘 기사가 났네요.

- 인터넷뱅킹 보안프로그램이 '악성 바이러스'
http://media.daum.net/digital/view.html?cateid=1001&newsid=20100418090216410&p=yonhap

- 인터넷 보안프로그램이 악성 바이러스 (연합뉴스, 2010년 4월 18일)
http://app.yonhapnews.co.kr/YNA/Basic/article/new_search/YIBW_showSearchArticle.aspx?searchpart=article&searchtext=%eb%b3%b4%ec%95%88%ed%94%84%eb%a1%9c%ea%b7%b8%eb%9e%a8&contents_id=AKR20100417072951004

- 악성기능 가진 인터넷뱅킹 보안솔루션 검찰 기소 (정보보안, 2010년 4월 18일)
http://www.boannews.com/media/view.asp?idx=20475&kind=1

기사를 보면 인터넷뱅킹 할 때 사용되는 보안 프로그램인 클라이언트 키퍼(Client Keeper)에 검색어를 가로채고 광고 수익을 얻는 기능을 포함했다고 합니다.

인터넷 뱅킹에만 사용하는 제 VMWare 이미지에도 해당 제품이 포함되어 있네요.



앞으로 좀 더 밝혀져야겠지만 기사 내용만으로 보면 인터넷뱅킹 할 때 사용되는 보안 프로그램인 클라이언트 키퍼(Client Keeper)에 검색어를 가로채고 광고 수익을 얻는 기능을 포함했다고 합니다.

해당 회사에서 찾아보니 ClientKeeper PhishingPro가 있던데 이 프로그램이 아닐까 싶네요.



보안 프로그램 내에 검색어를 입력할 때 내용을 가로채서 특정 사이트로 유도해 광고 수익을 얻은 걸로 보입니다
하지만, 업체측에서는 인터넷뱅킹과 무관한 '피싱보안 기능'으로 악성 바이러스가 아니다라고 하네요.

- 악성 프로그램 오해 억울! (보안닷컴, 2010년 4월 18일)
http://www.boan.com/news/articleView.html?idxno=1886


기술적으로 보면 해당 업체 주장처럼 바이러스로 보기는 힘들고 스파이웨어(애드웨어)로 분류될 수 있습니다.
문제는 현행법상 저런 프로그램을 설치해도 약관에 포함되어 있고 사용자 동의를 받는다면 불법이 아닙니다.

이런 점을 이용해 광고 프로그램 제작 업체는 사용자가 약관을 잘 읽지 않는 점을 악용하고 백신 프로그램에서 진단하면 오히려 영업방해라고 큰소리 칩니다. 실제 법적 다툼에서 백신 업체가 패소하는 경우도 존재합니다.

이부분은 좀 더 법적으로 명확했으면 합니다.

이번 사건이 약관에 명시되어 있는지 모르겠고 만약 약관에 표기되어 있어도 저런 행위가 불법 여부를 떠나 사람들의 믿음을 저버렸기 때문에 해당 기업의 도덕적 책임은 따를 걸로 보입니다

한편 보안 업체에서 광고 수익을 얻을 수 있는 기능을 몰래 넣었다는건 그만큼 수익이 필요했다고 볼 수 있겠네요.
보안업체의 도덕성 부분도 있지만 그만큼 국내 보안업체가 힘든가 보네요... TT 그래도 그렇지....

사람들이 우려하는 것 처럼 개인정보 유출 등과는 상관없어 보입니다.
하지만, 이 사건이 인터넷뱅킹에 포함되어 있는 보안프로그램에 대한 안정성 및 유용성 등에 대한 새로운 논란이 될 가능성 이 높아 보입니다.

이미 오픈웹에서 관련 내용을 올라왔습니다.
- 뭐... 언제나처럼(?) 표현은 거치네요 ㅋ

- 악성 바이러스의 매개체로 인터넷뱅킹을 하는 나라
http://openweb.or.kr/?p=2944

(개인적으로는 보안 프로그램도 어느정도 유용하지만 필요하지 않는 사람들도 있기 때문에 사용자가 선택할 수 있게 했으면 합니다.)

이번 일로 자신의 프로그램에 사용자 몰래 사용자가 예상하지 못한 행동을 넣는 일이 얼마나 위험한 일인지 깨달았으면 합니다. 이번에는 보안 업체가 연류되어 기사화 되었지만 몇 년 전 음악 스트리밍 업체나 신용카드 등에서 배포하는 프로그램에도 사용자 검색어를 가로채서 수익을 얻는 일이 있었습니다.

제작 업체는 사용자 입장에서 이런 기능을 넣으면 싫어할까 고민해야 할 겁니다. 특히 개인정보나 광고 수익을 위한 행동이라면 더더욱 신중해야 할 겁니다.

마침 디지털데일리에 좋은 기사가 났네요.

- 악성 프로그램 유포? 구설수 오른 소프트포럼과 소프트시큐리티 (디지털데일리, 2010년 4월 19일)
http://www.ddaily.co.kr/news/news_view.php?uid=62115






 

 

728x90
반응형