악성코드 개발 전국 좀비PC 5000대 만들어 7억 챙긴 사이버범죄집단 첫 적발

좀비PC를 통해 디도스 공격에도 사용될 수 있는 악성코드를 개발한 사이버 범죄집단이 경찰에 처음으로 적발됐다.

이들은 인터넷 H게임사의 카드게임의 패를 볼 수 있는 악성프로그램을 개발한 뒤 PC방 관리프로그램 개발·납품업체 직원들을 통해 악성코드를 유포해 거액을 챙긴 것으로 드러났다.

인천지방경찰청 사이버수사대는 3일 거래처 PC방 메인컴퓨터에 설치하도록 한 뒤 게임머니를 불법 취득해 되파는 수법으로 7억원 상당의 부당이득을 챙긴 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 악성코드 개발자 이모(38)씨 등 3명을 구속하고 게임방 운영자 유모(33)씨 등 6명을 불구속입건했다.

경찰에 따르면 이들은 지난해 5월쯤 H게임사의 포커 게임 시 타인의 패를 볼 수 있는 악성 프로그램을 제작, 이를 전국 50여개 PC방 5000여대의 PC에 설치한 뒤 상대방의 패를 보며 게임을 하면서 게임머니를 불법 취득해 되파는 수법으로 9개월간 7억원 상당의 부당이득을 챙긴 혐의다.

경찰 조사 결과 이들은 원격으로 상대방 패를 볼 수 있는 뷰어(패보기) 프로그램을 개발한 직후에는 PC방을 직접 찾아다니며 유포했으나 PC방 관리프로그램으로 인해 매일 초기화되면서 악성프로그램이 삭제되는 등 유포 방법이 여의치 않게 되자, 알고 지내던 PC방 관리프로그램 회사의 영업사원 2명과 공모한 것으로 드러났다.

이들은 매달 200만~400만원의 활동비를 받으며, 악성프로그램을 마스터 하드에 저장한 뒤 자신들이 담당하는 PC방의 메인컴퓨터에 악성프로그램을 설치하고, 이로 인해 매일 PC방내 개별 컴퓨터가 초기화돼도 메인컴퓨터에서 악성프로그램을 다시 설치되게 하는 방법으로 5000여대의 PC가 지속적으로 좀비PC가 되도록 했다.

경찰 관계자는 “악성프로그램으로 인한 피해로 사회적 불안감이 높아지고 있어 피해 확산 방지를 위해 수사에 착수했다”며 “서버 및 도메인을 해외에 뒀으나 작업장 압수수색을 통해 확보한 하드디스크 등 압수물을 정밀 분석해 피의자들의 범행 일체를 밝혀냈다”고 설명했다.

인천=정창교 기자 jcgyo@kmib.co.kr