[지능범죄, 당신을 노린다] 김진환 경찰청 사이버테러수사팀장

“PC방이 무대인 범죄가 끊이지 않는다.”

김진환 경찰청 사이버수사과 사이버테러수사팀장은 최근 한국일보와의 인터뷰에서 이렇게 조언했다. 김 팀장은 컴퓨터공학을 전공한 뒤 관련 일을 하다가 사이버수사 특채로 경찰이 된 컴퓨터 전문가다. 전국 7,459개 PC방의 컴퓨터 46만여 대에 악성코드를 심은 ‘패보기 도박 사기’ 사건을 수사했다.

김 팀장은 “패보기 사건을 단순한 도박 사기로 봐선 안 된다”며 “이면에 있는 악성코드 유포 방법과 규모에 주목해야 한다”고 강조했다.

PC방 관리 프로그램을 이용해 악성코드를 퍼뜨리는 사건은 계속 반복되고 있다. 2016년 11월 전남경찰청 지능범죄수사대는 PC방 컴퓨터 36만여 대에 패보기 악성코드를 유포한 일당을 구속했다. 관리 업체를 통째로 사들이진 않았지만 관린 프로그램 해킹만으로도 악성코드 유포가 가능하다는 것을 보여준 사건이다.

지난달 13일 서울동부지검 사이버수사부가 구속기소한 PC방 관리 프로그램 개발업체 대표 A(38)씨 일당은 PC방 이용자들의 개인정보를 노렸다. 이들은 프로그램에 악성코드를 심어 PC방 이용자들의 포털 사이트 ID와 비밀번호 56만개를 해킹한 뒤 1건당 약 1만원에 판매한 혐의를 받는다.

김 팀장은 “우려한 대로 개인정보를 빼내는 사건까지 생겼지만 아직까지 PC방 관리 프로그램 사업자를 검증할만한 수단이 없다”고 지적했다. 그는 “공공기관 컴퓨터 관리 프로그램은 국가보안기술연구소 산하 IT보안인증사무국 등에서 시행하는 평가ㆍ인증(CC인증)을 받아야 하지만 소규모 민간 업체인 PC방 관리업체에는 이런 규제가 적용되지 않는 게 현실”이라며 “그런 곳에선 개인정보가 필요한 작업을 피해야 한다”고 말했다.

김현종 기자 bell@hankookilbo.com

공감은 비로그인 상태에서도 가능합니다

web_cdn 저작권자 © 한국일보 무단전재 및 재배포 금지

사회 최신기사