악성코드 대량 유포해 1만여대의 좀비PC 만들어

[보안뉴스 호애진] 서울 광진경찰서는 16일 악성코드를 네이버 블로그 및 P2P사이트 등을 통해 대량 유포, 1만여대의 좀비PC를 만들어 개인정보를 해킹하고 이를 바탕으로 온라인 게임 아이템을 빼돌린 혐의로 고등학생 해커 경 모(18) 군 등 2명을 불구속 입건했다.

이들은 인터넷 해킹 관련 까페 등에서 활동하면서 해킹 수법을 배운 후, 2010년 11월부터 2011년 3월까지 패킹툴을 이용해 ‘PCrat’ 프로그램을 다른 프로그램과 합쳐 위장한 후 유포함으로써, 상대적으로 보안이 취약한 개인PC 보안프로그램에서 걸려지지 않도록 하는 치밀한 수법을 사용해 손쉽게 타인의 PC를 침범했다.

일단 ‘PCrat’ 프로그램이 깔린 PC는 좀비PC가 돼 원격제어뿐만 아니라 실시간 모니터링까지 할 수 있고, 설치된 보안프로그램을 삭제할 수도 있어 이들은 좀비PC 사용자들의 개인정보를 손쉽게 빼낼 수 있었다.

또한 해킹한 온라인 게임 아이템을 가족의 이름으로 중개거래사이트를 통해 헐값에 덤핑 처분해 500만원 상당의 부당이득을 취하기도 했다.

경찰 관계자는 “공인인증서 등 개인정보를 하드디스크에 저장 해두면 해커들의 표적이 될 수 있으므로 가급적 이동식저장매체를 이용하는 것이 좋다”며 “PC 보안프로그램은 최신 버전으로 주기적으로 업데이트하고, 특히 P2P사이트 등을 통해 영화 등을 다운받을 때 주의해야 한다”고 당부했다.

경찰은 이들이 빼낸 개인정보를 이용한 추가 범행이 있는지 수사를 확대하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>