전국 PC방 컴퓨터 60%가 이 타짜들의 ‘좀비’

PC방 컴퓨터에 악성코드를 심고 인터넷 사기도박을 벌여 수십억원을 챙긴 일당이 경찰에 붙잡혔다. 감염된 컴퓨터로 인터넷 도박사이트에 접속한 상대방의 패를 훤히 들여다봤다.

악성코드에 감염된 46만여대가 이들에게 원격 제어되는 ‘좀비PC’였다. 전국 PC방 컴퓨터 10대 가운데 6대꼴이다.

경찰청 사이버테러수사팀은 PC방 컴퓨터에 악성코드를 심고 사기도박을 벌여 40억원을 챙긴 혐의(사기와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 악성코드 제작자 겸 총책 이모(36)씨 등 2명을 구속했다고 17일 밝혔다. 경찰은 이씨가 차린 작업장에서 사기도박에 가담한 이모(38)씨 등 13명을 불구속 입건했다. 달아난 전 총책 양모(35)씨의 행방을 추적하고 있다.

이씨는 양씨와 손잡고 인터넷 도박사이트 이용자의 패를 볼 수 있는 악성코드를 만들어 전국 PC방 7459곳의 컴퓨터 46만6430대에 심은 혐의를 받고 있다. 이씨는 유명 사립대 컴퓨터공학과를 중퇴하고 16년간 프로그래머로 일했다. 양씨는 IT분야 벤처사업가로 활동했다.

이들은 PC방 관리프로그램을 활용해 악성코드를 광범위하게 퍼트렸다. PC방 관리프로그램 운영업체를 5억원에 인수한 뒤 업데이트를 할 때마다 악성코드를 심는 수법을 썼다. 다른 PC방 관리프로그램 공급업체를 통해 정상적인 유틸리티 프로그램인 것처럼 속이고 악성코드를 심기도 했다.

경찰은 이들이 전국에 산재한 PC방 컴퓨터의 약 60%를 사기도박에 이용했다고 본다. 구체적인 통계는 없지만 경찰 추산에 따르면 전국 PC방은 1만1000여곳이다. 통상 한 곳당 설치된 컴퓨터는 평균 70대 수준이다. 이들이 악성코드를 심은 좀비PC는 북한 소행으로 밝혀진 2009년 디도스(DDoS·다량의 정보를 한꺼번에 보내 과부하로 서버를 다운시키는 행위) 공격 때 감염된 27만대를 훌쩍 넘는다. 사상 최대 규모다.

이처럼 대량의 PC를 감염시킨 뒤에 이씨 일당은 2012년 1월부터 최근까지 인천에 작업장 2곳을 차리고 사기도박을 벌였다. 중계 서버를 통해 인터넷 도박사이트 이용자의 화면 정보를 실시간으로 확인했다. 정원 5명인 포커 게임의 경우 4명이 이용자 1명의 패를 보면서 판돈을 키워 돈을 따는 수법을 썼다. 이런 식이니 이들을 상대로 돈을 따는 것은 불가능이었다.

이들은 PC방 컴퓨터가 개인PC만큼 철저히 관리되지 않는 점, PC방에서 인터넷 도박사이트에 접속할 경우 잠깐 이용하기 때문에 사기를 당해도 알아채기 어려운 점을 노렸다. 이씨가 만든 악성코드는 파일 형태로 컴퓨터에 저장되지 않고 메모리에 상주하며 작동하는 방식이기 때문에 백신 프로그램을 가동해도 적발되지 않았다.

경찰은 PC방 관리프로그램을 악용한 범죄를 막기 위해 한국인터넷진흥원(KISA), 한국인터넷PC문화협회와 공조할 방침이다. PC방 등 공용 컴퓨터를 노린 신종 악성코드 유포로 개인정보 유출, 파일 삭제, 공격용 좀비PC 감염 등의 범죄가 발생할 수 있다고 보고 적극 대응할 계획이다.

신훈 기자 zorba@kmib.co.kr