윈도 정품인증 프로그램이나 일반문서 형태 파일로 위장한 악성 프로그램으로 무려 74억건의 개인정보를 수집한 뒤 팔아넘긴 혐의로 3명이 검찰에 구속돼 재판에 넘겨졌다.
서울동부지검 사이버수사부(부장검사 김봉현)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 최모(23)씨 등 3명을 구속 기소했다고 2일 밝혔다. 최씨 등은 2016년부터 4년여에 걸쳐 1만2000여대의 ‘좀비 PC’(악성코드에 감염돼 다른 컴퓨터의 제어를 받는 컴퓨터)를 관리하며 74억여건에 달하는 개인정보 데이터베이스(DB)를 구축·판매하고 게임 계정 등을 해킹해 총 2억여원의 수익을 거둔 혐의를 받는다. 현재 세계 인구 수는 77억명가량으로, 인류 숫자에 버금가는 개인정보를 빼돌린 것이다.
이들은 마이크로소프트 윈도 불법 복제판을 정품으로 인증하는 프로그램이라며 블로그 등에 게시해 사용자들이 프로그램을 자신의 PC에 실행하게 하는 수법 등을 쓴 것으로 드러났다. 또 악성프로그램을 엑셀 확장자(xlsx)로 위장해 사용자의 의심을 피했다. 최씨 등의 컴퓨터에서는 이름, 주민등록번호, 이메일주소, 전화번호를 비롯해 유명 인터넷 커뮤니티의 아이디와 비밀번호 등의 개인정보가 DB 형태로 발견됐다.
조민아 기자 najo@kmib.co.kr