• 프린트
  • 메일
  • 스크랩
  • 목록
  • 글자크기
  • 크게
  • 작게

네이버가 ‘야동’ 통로? 검색 기능 악용한 기막힌 악성코드

김현섭 기자입력 : 2010.03.03 15:24:00 | 수정 : 2010.03.03 15:24:00


[쿠키 IT] 네이버, 다음 등 국내 주요 포털사이트의 검색 기능을 교묘히 악용하는 기법이 기승을 부리고 있다. 업계에서는 애드웨어로 추정하고 있다.

3일 업계에 따르면 최근 특정 검색어로 검색을 하면 특정 웹사이트가 자동으로 뜨는 현상이 계속되고 있다. 예를 들어 ‘이혼’ 또는 ‘결혼’으로 검색을 하면 스폰서링크·파워링크·관련 뉴스 등 포털의 검색 결과가 보여지는 화면만 나타나야 정상이지만 동시에 특정 결혼정보 사이트 등의 웹사이트가 자동으로 나타난다.

마치 일반 사용자들의 눈에는 해당 사이트가 포털과 이같은 형태의 프리미엄 계약을 맺거나 포털이 광고 계약을 맺은 사이트들 중에서 1순위로 추천하는 듯한 모습으로 비춰질 수 있는 것이다.

검색어에 따라 문제는 더욱 심각해진다. 음란물과 관련된 검색어를 입력하면 속칭 ‘야동 사이트’가 버젓이 뜬다. 포털이 불법 음란 동영상 사이트의 통로로 이용되는 모양새고 일부 포털은 로그인을 통한 성인인증 과정 없이도 이같은 현상이 나타난다.

이뿐만이 아니다. ‘영화’ ‘드라마’ 또는 현재 상영중인 인기 영화의 제목으로 검색을 하면 특정 웹하드 사이트가 자동으로 나타난다. 이 사이트의 화면에는 현재 상영 중인 영화나 드라마를 다운로드할 수 있는 리스트가 나타나며 ‘없어지기 전에 빨리 다운받으라’는 메시지도 있다. 모르는 사람이 봤을 때는 포털이 불법 파일을 거래하는 사이트를 광고해주는 것처럼 보일 수도 있다.

이 경우 인기를 모으는 영화나 드라마에 따라 자동으로 나타나는 웹사이트의 내용이 업데이트되기도 한다.

업계에 따르면 이런 악성코드들은 과부하발생, 프로그램간 충돌 등 PC의 시스템 장애를 유발시킬 수 있는 요인이 될 수 있다.

포털업계 한 관계자는 “이같은 종류의 애드웨어가 기승을 부리고 있는 건 예전부터 알고 있었지만 개인사용자들이 인터넷을 이용하다 교묘한 수법에 당해서 PC에 감염되는 것이기 때문에 포털에서는 할 수 있는 조치가 사실상 없다”며 “애드웨어 제작자가 광고계약을 하는 것처럼 돈을 받고 해당 사이트들이 나타나도록 해 주는 것으로 알고 있다”고 말했다.

법무법인 한우리 유규진 사무장(사이버범죄소송전문)은 “애드웨어 바이러스로써 사용자가 무료로 실행가능한 프로그램을 다운로드를 할 경우 그에 따른 변형코드가 대상 컴퓨터를 감염시키고 그 컴퓨터의 하드디스크 내에 잠재한다”며 “포털 검색시 미리 지정한 변형코드가 입력되는 방식을 사용한 것으로 보인다”고 설명했다.

안철수연구소 관계자는 “애드웨어로 추정되지만 설치 과정에서 해당 행위에 대해 사용자 동의를 받고 설치된 경우 악성코드로 보기 어렵다”고 말했다.

지난 2월 법원은 광고 조작프로그램을 이용, 포털사이트 네이버의 광고를 가로채 다른 광고를 게재하거나 포털사이트 여백에 임의로 광고를 삽입하는 행위에 대해 무죄를 선고한 바 있다.

법원은 “다른 광고가 보이더라도 사이트 주체가 네이버라는 것을 알 수 있어 소비자에게 혼란을 준다고 볼 수 없다”는 이유로 해당 업체에 대해 무죄를 선고했다. 다만, 형사소송에서는 무죄가 판결됐으나 앞서 2007년 네이버가 제기했던 민사상 가처분 신청에 대해서는 업무방해 혐의를 인정했다.


형사 법원의 판결만을 참조하면 이같은 행동들을 적법한 것으로 오해할 수 있지만 엄연히 이런 편법·조작 광고를 포털에 실을 경우 민사상 책임을 면할 수 없다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr


  • 이 기사를 공유해보세요  
  •  
  •  
  •  
  •    
  • 맨 위로



이미지
이미지
이미지
이미지
이미지
이미지
이미지
이미지
이미지
이미지
이미지