서울중앙지검 첨단범죄수사2부(위재천 부장검사)는 인터넷 뱅킹에 사용하는 보안 프로그램에 악성 프로그램을 넣어 광고수익을 챙긴 혐의로 소프트웨어 개발업체 S사와 이 회사 대표를 불구속 기소했다고 18일 밝혔다.
S사는 지난 2008년 4월부터 최근까지 보안 프로그램인 ’클라이언트 키퍼’에 인터넷 웹브라우저 주소창에다 검색단어를 치면 특정 포털의 광고사이트로 자동 연결되는 프로그램을 삽입해 3000여곳에 판매한 후 3억원의 광고 수익을 챙긴 혐의다.
이에 대해 S사는 인터넷 뱅킹을 위한 공인인증 프로그램에 악성코드를 넣어 광고 수익을 챙겼다는 검찰 주장을 정면 반박했다.
S사 측은 “공인인증 프로그램에 악성 프로그램을 삽입, 광고사이트로 자동 연결한 게 아니라 피싱 방지 기능에 따라 일반적인 포털 검색 결과를 보여준 것”이라고 설명했다. 피싱 보안 프로그램은 주소창에 입력되는 정보를 확인, 가짜 피싱사이트가 아닌 안전한 사이트 인지를 확인해 정상 사이트로 연결해 준다. 특히 S사는 특정 포털 사이트로 자동 연결하는 피싱 방지 기능은 고객사 요구로 개발을 시작했을 뿐만 아니라 사용자 편의를 고려해 고객과 협의해 정상적인 일반 포털의 검색 결과를 보여주도록 개발한 것이라고 해명했다.
따라서 S는 피싱 방지 기능에는 문제가 없다는 입장이다. 다만 주소창 후킹으로 피싱 광고 수익을 내는 기존 광고 사업자가 S사의 피싱방지 기능으로 수익성이 떨어지는 문제가 발생하자 이를 검찰에 제보, 이번에 문제가 불거진 것으로 해석했다.
S사 관계자는 “검찰 조사에서도 자사 보안 프로그램 설치로 인터넷 이용자의 개인정보가 유출된 정황은 없는 것으로 드러난 만큼 악성 프로그램으로 간주하기 어렵다”며 “이번주 진행되는 재판에서 잘못된 점을 정확히 해명할 것”이라고 말했다.
장윤정기자 linda@etnews.co.kr