서울지방경찰청 사이버범죄수사대는 국가 재난사태에 준하는 DDoS 테러와 관련, 정부에서 사이버위기 주의 경보를 발령하고 무료백신 ‘보호나라’를 배포중인 것을 악용하여, 무료백신을 다운 받을 수 있는 사이트로 위장한 피싱사이트를 만들어 특정 웹하드 업체로 연결하여 유료결제를 유도하는 방법으로 3일간 3,600여명으로부터 6,000여만원을 편취한 웹하드 대표 A씨(35세, 남)와 ‘보호나라’ 백신을 다운 받을 수 있는 것처럼 가짜 백신 광고의 피싱 사이트를 개설한 광고대행업자 B씨(29세, 남)와 C씨(23세, 남)등 3명을 사기 혐의로 검거하였다.

피의자들은 3월 4일 국내 주요기관을 대상으로 DDoS 테러가 발생하여, 정부에서는 ‘사이버위기 주의’단계 경보를 발령하고, 인터넷 사용자들에게 자신의 PC가 DDoS 공격에 동원되는 좀비 PC가 되는 것을 방지하고, 시스템 파괴등의 피해를 주는 악성코드를 치료하기 위한 백신프로그램을 한국인터넷진흥원의 ‘보호나라’ 사이트를 통해 무료 제공한다는 홍보뉴스를 보고, 한국인터넷진흥원의 ‘보호나라(www.bohonara.or.kr)’와 유사한 도메인(boho.ljbn.kr)으로 사이트를 개설하고, 인터넷 포털 사이트 D사, Y사, N사등과 스폰서 링크 등록 후, ‘보호나라’백신 프로그램을 설치하기 위하여 포털 사이트에서 검색을 할 경우, 피의자들이 개설한 유사 피싱 사이트가 검색되도록 하여, ‘좀비 바이러스 퇴치 보호나라 백신 프로그램 다운 최신 버전’, ‘보호나라V3백신다운’이란 게시판과 함께 ‘초고속 다운로드’창을 만들어 이를 클릭하면 ‘렛츠고다운’이라는 웹하드 업체의 결제창으로 연결되게 하였다.

이 결제창에서는 마치 보호나라 백신을 다운로드 받기 위하여는 회원 가입절차가 필요한 것처럼 개인인적사항, 휴대폰 번호, 승인번호의 입력란을 만들어, 휴대폰 승인번호를 입력할 경우, 즉시 위 웹하드 업체의 유료회원 가입절차가 완료되고, 매달 16,500원이 휴대폰요금에 합산 청구되게 하여 피해를 입혔다.

일부 네티즌들의 경우 해당 파일 다운로드를 시도할 경우 연결되는 사이트가 웹하드업체에서 운영하는 결제창이며, 휴대폰 인증을 통한 매월 자동 연장 결제가 이루어지는 시스템이란 사실을 모르고 단순히 보호나라 백신의 다운로드를 받기 위한 절차로 착각할 수 있도록 위장을 하여 짧은 기간에 많은 사람이 가입하게 되었다.

또한, 피의자들은 홈페이지의 고객안내센터의 전화를 고의로 받지 않는 방법으로, 피해자들의 환불요청을 따돌렸던 것으로 확인되었다.

경찰은, 현재 DDoS 전용 백신을 ‘한국인터넷진흥원’, ‘안철수 연구소’ 등에서 무료로 배포하고 있으므로, 누리꾼들은 반드시 공신력 있는 사이트를 통하여, 공급 업체를 재확인후 다운로드를 받도록 하고, 웹하드․개인 홈페이지등과 같은 곳을 이용할 경우, 전용백신으로 위장한 악성코드가 숨겨진 파일을 다운로드 받아 또 다른 피해를 당할 우려가 있으므로 이에 특별한 관심을 당부하였다.