[파이낸셜뉴스]  스마트폰 화면이 켜질 때마다 팝업 광고가 뜨는 방식의 악성 프로그램을 개발해 유포한 광고대행사 임직원에게 징역형의 집행유예가 선고됐다. 28일 법조계에 따르면 서울중앙지법 형사8단독 박민 판사는 정보통신망법상 정보통신망 침해 등 혐의로 재판에 넘겨진 광고대행사 대표 A씨에게 징역 8개월에 집행유예 2년을 선고했다. 법원은 같은 회사 개발팀장 B씨에게는 징역 6개월에 집행유예 2년을, 악성 프로그램 유포를 방조한 앱 개발사 대표 3명에게는 200만∼500만원의 벌금형을 선고했다. A씨와 B씨는 정보 수집용 소프트웨어 개발 키트(SDK)를 만들어 2019년 1월부터 8월까지 15개의 스마트폰 앱 개발사에 제공했다. 이 SDK는 스마트폰에 설치될 경우 와이파이, 블루투스, 앱 목록 등 정보를 수집해 이를 토대로 인터넷 광고를 띄우는 기능을 가지고 있었다. 특히 A씨 회사와 계약한 개발사들은 사용자가 자사 앱을 내려받으면 스마트폰에 SDK가 자동으로 설치되도록 했다. A씨와 B씨는 “스마트폰 이용자들의 광고 수신 동의를 받고 ‘브라우저 팝업’ 방식의 맞춤 광고를 제공했을 뿐”이라며 이용자들의 정보통신망에 침입한 게 아니라고 주장했다. 그러나 재판부는 해당 SDK를 악성 프로그램으로 규정했다. 그러면서 재판부는 “불특정 다수의 스마트폰에 팝업 광고가 반복 실행되도록 한 것은 정당한 접근권한 없이 이용자들의 정보통신망에 침입한 것”이라고 판단했다. 아울러 재판부는 “이런 방식의 광고는 스마트폰의 성능을 저하하고 정상적인 이용에 상당한 지장을 준다”고 지적했다. sanghoon3197@fnnews.com 박상훈 기자

인기 게임 '오버워치'에서 상대방을 자동으로 조준하는 프로그램, 일명 '핵'을 판매한 30대가 대법원 판결로 2심 재판을 다시 받게 됐다. 대법원은 해당 프로그램이 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 정하는 '악성프로그램'에 해당하지 않는다고 봤다. 대법원 3부(주심 김재형 대법관)는 15일 정보통신방법 위반 등 혐의로 기소된 박모씨에게 징역 1년에 집행유예 2년을 선고한 원심을 깨고 사건을 인천지법으로 돌려보냈다. 재판부는 "해당 프로그램은 게임의 이용자가 상대방을 더욱 쉽게 조준해 사격할 수 있도록 도와주기 위한 것으로, 처음 사격이 성공한 후부터 상대방 캐릭터를 자동으로 조준해 주는 기능을 한다"며 "이 프로그램은 이용자 본인의 의사에 따라 해당 이용자의 컴퓨터에 설치되어 그 컴퓨터 내에서만 실행되고, 정보통신시스템이나 게임 데이터 또는 프로그램 자체를 변경시키지 않는다"고 밝혔다. 또 "이 프로그램이 서버를 점거해 다른 이용자들의 서버 접속 시간을 지연시키거나 서버 접속을 어렵게 만들고 서버에 대량의 네트워크 트래픽을 발생시키는 등으로 정보통신시스템의 기능 수행에 장애를 일으킨다고 볼 증거도 없다"고 밝혔다. jasonchoi@fnnews.com 최재성 기자

[파이낸셜뉴스]  인기 게임 '오버워치'에서 상대방을 자동으로 조준하는 프로그램, 일명 '핵'을 판매한 30대가 대법원 판결로 2심 재판을 다시 받게 됐다. 대법원은 해당 프로그램이 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 정하는 '악성프로그램'에 해당하지 않는다고 봤다. 대법원 3부(주심 김재형 대법관)는 15일 정보통신방법 위반 등 혐의로 기소된 박모씨에게 징역 1년에 집행유예 2년을 선고한 원심을 깨고 사건을 인천지법으로 돌려보냈다. 재판부는 "해당 프로그램은 게임의 이용자가 상대방을 더욱 쉽게 조준해 사격할 수 있도록 도와주기 위한 것으로, 처음 사격이 성공한 후부터 상대방 캐릭터를 자동으로 조준해 주는 기능을 한다"며 "이 프로그램은 이용자 본인의 의사에 따라 해당 이용자의 컴퓨터에 설치되어 그 컴퓨터 내에서만 실행되고, 정보통신시스템이나 게임 데이터 또는 프로그램 자체를 변경시키지 않는다"고 밝혔다. 또 "이 프로그램은 정보통신시스템 등이 예정한 대로 작동하는 범위 내에서 상대방 캐릭터에 대한 조준과 사격을 더욱 쉽게 할 수 있도록 해 줄 뿐이고, 프로그램을 실행하더라도 기본적으로 일반 이용자가 직접 상대방 캐릭터를 조준해 사격하는 것과 동일한 경로와 방법으로 작업이 수행된다"면서 "이 프로그램이 서버를 점거해 다른 이용자들의 서버 접속 시간을 지연시키거나 서버 접속을 어렵게 만들고 서버에 대량의 네트워크 트래픽을 발생시키는 등으로 정보통신시스템의 기능 수행에 장애를 일으킨다고 볼 증거도 없다"고 밝혔다.  박씨는 2016년 7월부터 2017년 7월까지 오버워치에서 상대방을 자동으로 조준해 게임을 쉽게 해 주는 불법 프로그램을 3612차례 판매한 혐의로 기소됐다. 1심은 이씨의 게임산업진흥법 위반 등 혐의를 유죄로 판단해 징역 1년에 집행유예 2년을 선고했다. 반면 2심은 박씨가 만든 프로그램이 악성프로그램에 해당한다고 봤다. 대법원 관계자는 "이 사건에서 문제된 프로그램이 정보통신망법에서 정한 ‘악성프로그램’에 해당하지 않는다고 판단한 것일 뿐, 온라인 게임과 관련해 일명 ‘핵’을 판매하는 행위가 형사상 처벌되지 않는다고 판단한 것은 아니라는 점에 유의할 필요가 있다"고 설명했다. jasonchoi@fnnews.com 최재성 기자

연예인 동영상을 미끼로 악성 프로그램을 유포하고 자동으로 광고 클릭을 유도, 억대 광고비를 챙긴 의혹을 받는 고모씨(46)와 이모씨(35)가 재판에 넘겨졌다. 서울중앙지검 형사4부(신자용 부장검사)는 정보통신망이용촉진 및 정보보호법 위반 혐의 등으로 고씨를 구속 기소하고 이씨를 불구속 기소했다고 10일 밝혔다. 이씨가 대표로 있는 광고대행업체 D사도 양벌규정에 따라 함께 재판에 넘겼다. 검찰에 따르면 고씨와 이씨는 2014년 2월부터 지난해 11월까지 D사가 운영하는 보안소프트웨어 이용자들에게 악성 프로그램을 유포한 혐의다. 악성 프로그램에 감염되면 이용자들이 대형 포털 D사이트에 입력한 검색어가 해당 포털의 광고관리를 대행한 K사 운영 웹사이트에도 동시에 검색되고 이때 뜬 프리미엄 광고를 자동 클릭하도록 설정됐다. 이들은 광고를 클릭할 때마다 광고주들이 선입금한 광고비가 미리 정한 분배구조에 따라 고씨에게 일정액 배분되는 점을 노려 범행한 것으로 조사됐다. 이런 방식으로 광고주들이 포털에 선입금한 광고비 86억4400여만원 중 고씨에게 8억7400여만원이 배분됐다. 고씨는 지난해 2∼6월 자신의 블로그에 '예원 이태임 영상'이란 제목의 게시물을 올리고 접속한 이용자들에게 총 24개의 악성프로그램을 유포한 혐의도 받고 있다. 검찰 관계자는 "이들이 얻은 이익 중 이씨가 챙긴 금액은 얼마인지, K사 또한 이들 범행을 알고 있었는지 등을 추가 수사중"이라고 말했다. relee@fnnews.com 이승환 기자

북한으로 추정되는 해킹조직이 국내 유명 금융보안업체 전자서명을 위조한 악성 프로그램을 만들어 국내 주요 기관에 유포한 사실이 밝혀졌다. 개인정보범죄 정부합동수사단(단장 손영배 부장검사)은 금융보안업체 I사 해킹사건을 수사한 결과, 북한 해킹조직이 만든 것으로 의심되는 악성 프로그램이 서울시청, 경기도청 등 10개 기관의 컴퓨터 19대에 유포된 사실을 확인했다고 5월 31일 밝혔다. 이 악성 프로그램에는 해킹조직이 I사 내부전산망에서 탈취한 전자인증서가 사용됐던 것으로 드러났다. I사는 지난 2월 자사 코드서명이 탑재된 악성 프로그램을 발견해 관련 서버와 컴퓨터 등을 합수단에 임의제출했다. 코드서명은 인터넷에서 배포되는 실행파일이 정당한 제작자에 의해 제작됐고 위.변조되지 않았음을 확인하는 수단이다. 이 악성 프로그램이 유포된 기관은 서울시청, 강원 강릉시청, 경기도청, 국세청, 국토교통부 등이다. 합수단은 I사 제출 서버와 컴퓨터를 분석한 결과, 북한 소재 해킹조직이 해킹해 악성 프로그램 유포 범행을 저지른 것으로 보고 있다. 합수단은 I사 서버가 악성 프로그램에 감염된 후 약 2개월간 북한 소재 IP에 26회가량 서버에 접속했고, I사 직원 PC에서 유출된 e메일 계정으로 북한 선전.선동매체 '우리민족끼리' 가입자에게 e메일이 발송된 점, 악성프로그램 명령.제어서버 도메인명이 '북한(DPRK)'과 관련된 'dprk.hdskip.com'이었던 사실 등을 근거로 이 같은 결론을 내렸다. 다만 합수단 관계자는 "백신업체에 악성프로그램 정보를 제공해 백신프로그램을 업데이트하도록 하는 등 악성 프로그램 확산을 미연에 방지했다"며 "신속한 조치가 이뤄져 공공기관 내부정보 유출 등 추가 피해는 발생하지 않은 것으로 확인됐다"고 덧붙였다. 한편 대검찰청은 이날 오후 금융보안원과 '사이버범죄 수사 및 금융권 침해사고 대응 역량 강화'를 위한 업무협약(MOU)을 체결할 예정이다. 검찰은 금융보안원과 △분기별 정기 업무협의회 개최 △금융 침해사고 정보공유 및 증거분석 협력 △금융권 사이버범죄 공동 대응 △디지털 포렌식 기술 역량 강화 등 방식으로 협력하기로 했다. schatz@fnnews.com 신현보 기자

\r\r\r\r\r\r\r\r\r\r\r PC용 메신저 서비스를 업데이트 프로그램으로 위장한 악성코드가 발견돼 이용자들의 주의가 요구되고 있다. 안랩은 지난 추석 명절을 노려 해외 유명 메신저 서비스 업데이트 프로그램으로 위장해 파밍 공격을 시도하는 악성코드가 유포됐다고 12일 밝혔다. 해당 악성코드는 운영체제(OS)와 인터넷브라우저 등에 악성코드를 심어놓고 보안패치가 적용되지 않은 사용자 PC에 감염시키는 드라이브 바이 다운로드(Drive-by-Download) 방식으로 불특정 다수에 유포됐다. 해당 악성코드에 감염되면 PC 공인인증서 경로 파일을 전송하고 도메인네임시스템(DNS) 서버와 인터넷 시작 페이지 변조(파밍)로 금융정보 탈취가 시도된다. 이같은 피해를 줄이기 위해선 개인정보 및 금융정보를 요구하는 사이트에 각별히 주의해야 한다는 지적이다.  아울러 의심되는 웹사이트 방문을 자제하고 출처가 불분명한 파일 다운로드 및 실행 금지, 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 버전 유지가 필요하고 보안 패치도 적용해야 한다는 당부다. 안랩 ASEC대응팀 박태환 팀장은 "이번 악성코드는 인터넷 사용이 많은 명절 시기를 노려 유포됐다"며 "사용자는 프로그램을 설치하거나 업데이트 할 때 공식 사이트를 이용하고 업데이트 내용 등을 꼼꼼히 확인하는 습관을 가져야 한다"고 말했다.\rhjkim01@fnnews.com 김학재 기자

안랩은 최근 유명 게임의 불법 유틸리티 프로그램을 이용한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 7일 밝혔다.  인기 게임 사용자들을 노린 이번 악성코드는 사용자가 게임을 수월하게 하기 위해 사용하는 치트키, 매크로, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포됐다. 이 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포된 것으로 파악됐다.  이번 악성코드는 실제 게임 불법 유틸리티 프로그램의 기능을 수행하기 때문에 사용자가 해당 파일이 정상 작동 하는 것으로 속기 쉽다는 지적이다. 즉, 프로그램을 실행할 때 게임 관련 화면을 노출해 정상 기능을 수행하고 동시에 사용자 몰래 악성파일을 생성하는 것이다.   생성된 악성 파일은 특정 명령제어 서버(C&C서버)로 감염 PC의 연결을 시도하며, 시스템을 재시작할 때에도 악성 파일이 실행되도록 설정된다.  이후 감염 PC에선 공격자가 통제하는 C&C서버로 추가적인 악성 파일이 다운로드 되거나 개인 정보 탈취 등과 같은 악성 행위가 이뤄질 것으로 추정된다.  이같은 악성코드의 피해를 줄이기 위해선 △불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제 △운영체제(OS) 및 인터넷 브라우저(IE), 오피스 소프트웨어(SW) 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다. 안랩 ASEC대응팀 박태환 팀장은 "많은 게임 이용자가 게임의 재미를 배가하기 위해 불법 프로그램을 사용하는 경우가 많다"며 "이런 호기심을 악용해 악성코드를 유포하는 사례가 빈번한 만큼 불법 콘텐츠 사용을 자제하는 보안 의식을 가지는 것이 중요하다'고 말했다. hjkim01@fnnews.com 김학재 기자

            ▲ 안드로이드폰 95% 취약점, <사진=아리랑 방송 캡쳐>  안드로이드폰 이용자의 95%를 해킹할 수 있는 악성코드가 발견됐다고 발견돼 충격을 주고 있다. 특히 문자를 보내는 것만으로도 스마트폰을 원격조종할 수 있는 악성코드로 알려져 국정원이 구입한 리모트컨트롤서비스(RCS) 프로그램보다 더 강력하다고 전해져 경악을 금치 못하고 있다. 이 악성코드를 이용하면 해커는 문자를 보내는 것만으로도 안드로이드폰에 악성코드를 심어 원격으로 조종할 수 있다고 전문가들은 전했다. 더 문제가 되는 것은 해커가 사용자의 모든 개인정보를 빼낼 수 있지만 사용자는 자신이 해킹됐다는 사실조차 모를 가능성이 높다는데 이유가 있다. ‘안드로이드폰 95% 취약점’ 기사를 접한 네티즌들은 “안드로이드폰 95% 취약점, 문자만으로도 해킹? 대박” “안드로이드폰 95% 취약점, 난 지금 안드로이드폰만 쓰는데 어떡해..” 등의 반응을 보였다. news@fnnews.com 온라인편집부

최근 해킹사고 등 빈번해 법안 필요성 공감대 형성 사이버위협에 대한 예방과 대응체계 강화 필요성이 높아지면서 '악성프로그램 확산방지법'이 내년에는 가능할지 여부에 관심이 높아지고 있다. 감염PC 조사 차원에서 악성코드 샘플 수집 등을 위해 정부의 개인 PC 접속이 허용되는 등 관련 조항을 놓고 기본권 침해 논란이 제기돼 법안 제정이 잠시 주춤했다. 그러나 해킹 사고 등 최근 분위기에 힘입어 관련 기관을 중심으로 법안 처리에 속도가 붙을 수 있다는 전망이다. 29일 업계에 따르면 '악성프로그램 확산방지 등에 관한 법안 제정안'은 현재 국회 미래창조과학방송통신위원회 법안심사 소위에 계류중이다. 관련 기관인 한국인터넷진흥원(KISA)은 해당 제정안의 주요 내용을 기존 정보통신망법 개정안에 반영하는 대안도 추진하고 있다. 지난 2012년 6월 중순 새누리당 한선교 의원이 발의한 해당 제정안에는 악성코드에 감염돼 컴퓨터 이용자의 의지와 상관없이 해커들의 명령대로 움직이는 좀비PC로 디도스(DDoS·분산서비스거부) 등 사이버 공격이 발생할 때 정부가 적극 개입할 수 있다는 내용이 담겼다. 사이버 공격 원인 조사를 위해 정부가 이용자의 동의를 얻어 악성프로그램 감염 컴퓨터에 대한 접속 및 자료 수집.조사를 할 수 있는 것이다. 이외에도 PC방 등 시설운영자는 관리하는 컴퓨터에 백신 소프트웨어(SW)를 의무적으로 설치하고, 정부는 악성프로그램 유포 접속경로 차단 명령과 심각한 침해사고 발생시 감염PC에 대한 접속제한 명령을 내릴 수 있다. 이같은 법안은 이용자 '컴퓨터'의 보안 허점을 이용한 디도스 공격 등에 법적 조치의 한계를 극복하고 사이버 공격 사고를 '예방'하기 위한 조치라는 평가다. 그러나 일각에선 정부의 개입을 인정함에 따라 패킷감청 허용 등으로 이어져 기본권 침해 논란이 커질 수 있다고 반대하고 있다. 정부가 이용자의 컴퓨터 시스템에 접속해 자료수집을 할 경우 기업의 영업비밀이 노출될 수 있고 이용자 개인정보도 노출돼 사생활 침해와 패킷감청 등에 악용될 수 있다는 것이다. 미방위 검토보고서에서도 해당 문제에 대해선 정부가 수집할 수 있는 자료 범위를 구체화할 필요가 있다고 지적했다. 보고서는 "'침해사고 발생 원인의 조사 및 분석을 위해 필요한 자료'는 그 범위를 이용자가 예측하기 어렵다"며 "정부가 이용자의 컴퓨터로부터 수집할 수 있는 자료의 성격이 '해당 악성프로그램 관련 자료'임을 명시해 정부의 수집 자료의 범위를 제한해야 한다"고 진단했다. 이같이 논쟁이 여전해 법안 제정은 여론의 추이에 달려있다는 분석이다. 올해 사이버 검열 논란과 사이버 공격 우려가 동시에 불거진 만큼 찬반 논쟁이 불가피 하지만 최근 사이버 공격이 잇따르면서 논의가 가속화될 수 있다는 기대감이 높다. 업계 관계자는 "최근 한국수력원자력과 통신사에 대한 사이버 공격으로 입법조치가 시급하다는 의견이 많아지고 있다"며 "학계를 비롯한 전문가들의 의견을 받아 법안 도입 필요성 여론이 커지면 내년 국회에서는 처리될 것이란 기대를 걸어볼 수 있다"고 말했다. hjkim01@fnnews.com 김학재 기자

소니 영화사 해킹 소니 영화사 해킹에 쓰인 악성 프로그램에서 한글 코드가 발견돼 화제가 되고 있다. 최근 소니 영화사를 해킹하는 데 쓰인 악성 소프트웨어에서 한글 코드가 발견돼 북한의 연관성이 커지고 있다고 블룸버그 통신이 전했다. 이번 사건을 수사중인 미국 연방수사국은 지난해 한국의 피해 사례를 예로 들면서 미국 기업들에 컴퓨터 시스템에 저장된 정보를 파괴하는 악성 프로그램에 대한 경계령을 내리기도 했다. 블룸버그 통신은 이번 소니 영화사 해킹에 쓰인 악성 소프트웨어가 한글 코드를 포함하고 있다며, 지난 해 5월 한국은행과 방송사에 대한 공격과 매우 비슷하다고 밝혔다. 당시 사이버 공격도 북한의 소행일 것으로 추측 되고 있다. 블룸버그 통신은 이 악성 소프트웨어가 컴퓨터 하드 드라이브의 데이터 파일을 덮어쓰거나 컴퓨터 자체를 무용지물로 만든다며, 이는 북한 사이버 공격의 특징이라고 덧붙였다. 김정은 북한 국방위원회 제1위원장의 암살을 소재로 한 영화 '인터뷰'를 제작해 이달 25일 개봉할 예정인 소니 영화사는 최근 해커들의 공격을 받아 컴퓨터 시스템이 다운되고 '퓨리' '애니' 등 블록버스터급 영화 상당수가 온라인상에 유출된 바 있다. 영화 '인터뷰'는 김정은 제1위원장의 인터뷰 기회를 잡은 미국 토크쇼 사회자와 연출자가 미국 중앙정보국의 김정은 암살 지령을 받으면서 벌어지는 소동을 그린 영화로, 북한이 강력하게 반발한 바 있어 실제로 이번 해킹이 북한의 소행이 맞을지 귀추가 주목 되고 있다. /fn스타 fnstar@fnnews.com