악성코드를 유포,한 뒤 국내 PC 100만여대를 감염시키고 개인정보를 유출해 부당이득을 취한 해커 일당이 적발됐다.
경찰청 사이버테러대응센터는 악성코드에 감염된 PC 100만여대에서 개인정보를 빼내 불법사이트 광고에 악용한 강씨(25세, 구속) 등 7명을 정보통신망이용촉진및정보보호등에관한법률위반 등의 혐의로 검거하고, 중국에 거주중인 공범 3명에 대해서는 수사를 진행하고 있다고 12일 발표했다.
피의자들은 고도의 악성코드 제작기술을 이용해 단속을 피하면서 돈을 벌기로 계획하고, 중국에 서버 6대를 임대해 포커·고스톱 사이트를 개설했다.
이들은 지난 해 9∼11월경 직접 제작한 악성코드 2종을 싸이월드, 네이버 등 국내 포털사이트 등에 정상적인 프로그램인 것처럼 위장해 게시하고, 이를 다운받아 설치한 인터넷 사용자들의 PC를 감염시켰다.
◆휴대폰 SMS 대신 PC 악성코드 활용
피의자들은 이를 통해 자신들이 운영하는 도박사이트를 광고하는 글 수천만 건을 게시하는 방법으로 이용자를 유인, 1억원 상당의 부당이득을 취한 것으로 드러났다.
특히 피의자중에는 정보올림피아드를 비롯 국내 유수 해킹대회에서 수상한 경력의 프로그래머도 포함돼 있는 것으로 밝혀져 충격을 주고 있다.
경찰청 사이버테러대응센터 정석화 경감은 "과거 휴대폰 단문메시지서비스(SMS)를 통한 스팸광고가 많았으나 최근에는 이동통신사의 스팸 필터링에 걸려 효과를 보지 못하자 우회하기 위한 수단으로 PC의 악성코드를 이용하고 있다"며 "최소 감염 PC를 100만대로 추정하고 있을 뿐 실제 감염 PC는 더 많을 수도 있다"고 말했다.
경찰청 관계자는 "악성코드에 감염된 PC는 사용자 모르게 다른 사람의 명의를 도용, 인터넷에 도박사이트를 광고하는 글을 무차별적으로 게시해 자칫 범법자로 오인받을 수 있다"며 "PC 사용자는 신뢰할 수 없는 게시물에 첨부된 프로그램을 다운받아 설치하는 것을 지양하고, 최신 백신 프로그램으로 PC를 주기적으로 점검해야 한다"고 말했다.
또 포털사이트는 게시물에 대한 모니터링과 카페·클럽회원정보 접근 보안 관리를 강화할 것을 권고했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기