악성 프로그램으로 만든 ‘좀비PC’ 1만2000대
악성 프로그램으로 ‘좀비PC’를 만들어 개인정보 수십 억건을 수집한 해커 일당이 재판에 넘겨졌다. 이들은 중국의 범죄조직 PC에까지 들어가서 개인정보를 빼냈다.
서울동부지검 사이버수사부(부장 김봉현)는 2016년부터 좀비PC 1만2,000여대를 관리하며 개인정보 약 74억건을 수집한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반 등)로 해커 최모(23)씨와 강모(32)씨 등 3명을 지난달 말 구속기소했다고 2일 밝혔다.
검찰에 따르면 이들은 마이크로소프트(MS) ‘윈도’ 정품인증 프로그램으로 위장한 악성 프로그램을 네이버 블로그 같은 곳에 올리거나 파일 확장자를 ‘xlsx’ 등으로 지정해 엑셀 파일처럼 꾸몄다. 잘 모르고 이런 프로그램을 클릭한 피해자의 컴퓨터는 원격 조종당하는 좀비PC가 됐다. 최씨 등은 모니터 화면을 전송받거나 해당 컴퓨터의 키보드 입력 값 자체를 낚아채는 ‘키 로깅’ 방식으로 개인정보를 빼냈다.
이들은 이렇게 빼돌린 개인정보를 데이터베이스화 했는데, 그 양은 무려 74억건에 달했고, 그 내용은 이름ㆍ휴대폰 번호ㆍ주민등록번호ㆍ주소ㆍ이메일 주소뿐 아니라 주요 포털 사이트나 인터넷 커뮤니티 아이디와 비밀번호까지 모두 다 들어 있었다.
이들은 이 정보를 이용해 피해자들의 게임 계정에 들어가 게임 아이템을 빼돌려 팔아 치우는 방식으로 수익을 얻었다. 검찰은 이렇게 얻은 범죄 수익이 1억4,000여만원에 이를 것으로 봤지만, 구체적으로 범죄사실이 특정된 600여만원만 기소했다.
이들은 좀비PC를 특정 사이트를 마비시키는 디도스(DDoSㆍ분산 서비스 거부) 공격에도 이용한 것으로 조사됐다. 디도스 공격 뒤 돈을 뜯어낸 대상은 주로 범죄조직이 운영하는 불법 도박사이트였다.
최씨와 강씨는 지난해 중국 소재 범죄조직의 PC에도 악성 프로그램을 유포한 뒤 해당 컴퓨터에 저장된 한국인 개인정보 54억건을 털었다.
검찰 관계자는 “74억건의 개인정보는 중복된 정보를 제거해 100분의 1로 줄이더라도 우리나라 총 인구보다 많은 양”이라며 “이들로부터 데이터베이스를 구매해 악용한 이들에 대해서도 수사할 예정”이라고 밝혔다.
홍인택 기자 heute128@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0