전국 PC방 수천 곳에 악성코드를 몰래 심어 유명 포털사이트 검색어를 조작하고 개인정보를 빼내 불법수익을 거둔 일당이 재판에 넘겨졌다.
서울동부지검 사이버수사부(부장 김봉현)는 지난 10일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 개발업체 대표 A(38)씨와 바이럴마케팅 업체 대표 B(38)씨를 구속 기소했다고 13일 밝혔다. 이들과 공모한 프로그램 개발자 C(37)씨와 영업담당자 D(27)씨 등 2명도 불구속 기소됐다.
검찰에 따르면 이들 일당은 2018년 12월부터 지난해 11월까지 전국 PC방 3,000곳에 악성코드가 담긴 게임관리 프로그램을 납품했다. 악성코드에 감염된 ‘좀비 PC’는 21만대에 달한다. 이들은 이 좀비 PC를 범죄에 적극 이용했다. 텔레마케팅 사무실까지 차려 의뢰 받은 검색어를 조작해주고 이 대가로 수익을 챙겼다. 좀비 PC로 빼돌린 개인 계정 ID와 비밀번호는 건당 1만원에 팔았다. 이들은 1년 가까이 이런 범죄를 저지르고 총 4억원의 불법수익을 챙겼다.
이들 범행이 쉽게 걸리지 않은 건 악성코드가 매우 정교하게 만들어져 이용자가 알아채기 쉽지 않았기 때문이다. 게임관리 프로그램에 담긴 악성코드는 해당 PC의 백신 프로그램이 작동하지 않을 때만 돌아갔다. 더구나 악성코드가 제 역할을 끝내면 흔적을 남기지 않도록 관련 파일을 알아서 삭제하도록 설계돼 있었다. 이들은 포털사이트에 적발되지 않으려고 검색어 알고리즘까지 연구해 포털 검색어 조작 필터링을 피해갔다. 실제 사람이 검색어를 누른 것처럼 보이게 하려고 검색어를 한 음소씩 입력하는 방식으로 프로그램을 설계한 것이다. 이 프로그램엔 PC방 이용자가 인터넷을 통해 포털사이트에 로그인하면 입력한 아이디와 패스워드를 추출해 외부 서버로 전송하는 기능도 갖추고 있었다.
검찰은 이들의 1억6,000만회 검색어 조작으로 9만4,000여건의 연관 검색어와 4만5,000여건의 자동완성검색어가 조작됐다고 봤다. 또 이들은 무려 56만회에 걸쳐 PC방 이용자들의 포털 개인계정을 빼돌렸다. 검찰 관계자는 “앞으로 연관 검색어 조작은 물론 개인정보 탈취 및 불법활용 사범에 대해서도 지속적으로 엄정하게 수사하겠다”고 말했다.
이승엽 기자 sylee@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0