| 도박사이트 광고숙주로 둔갑한 100만대 PC | 2008.03.14 | |
PC 100만대 감염, 12억회 불법광고한 프로그래머 등 7명 검거 경찰청 “포털, 카페나 클럽회원정보 접근 보안 관리 강화해 줄 것”
경찰청 사이버테러대응센터 정석화 팀장은 “이들은 중국에 도박사이트를 개설해 놓고 100명의 ID와 패스워드를 악성코드로 절취한 후 이들 아이디와 패스워드를 이용해 각종 사이트에 광고성 글을 자동으로 올리게 불법 프로그램을 개발해 사용했다”며 “이를 통해 1억 여원의 부당이득을 취한 혐의로 강씨(25세, 구속) 등 7명을 정보통신망이용촉진및정보보호등에관한법률 위반 혐의로 검거하고 중국에 거주중인 공범 3명에 대해서도 수사를 진행하고 있다”고 밝혔다. 이번 사건의 국내외 총책을 맡은 피의자 강씨는 고도의 악성코드 제작기술을 이용해 단속이나 추적을 피하면서 돈을 벌기로 계획하고 중국에 서버 6대를 임대해 포커, 고스톱 사이트를 개설했다.
지난해 9월에서 11월경까지 이들이 직접 제작한 악성코드 2종을 국내 포털사이트 등에 정상적인 프로그램인 것처럼 위장·게시하고 이를 다운로드 받아 설치한 인터넷 사용자들의 PC를 감염시켰다. 그 후 사용자가 입력하는 ID, 비밀번호 등 100여만 명의 키보드 입력정보를 즉시 중국의 서버에 전송시키고 감염된 PC가 재차 중국 서버에 저장된 ID, 비밀번호로 인터넷 사이트에 수회 자동 접속하여 피의자들이 운영하는 도박사이트를 광고하는 글 수천만 건을 게시하는 식이었다. 이들은 이 방법으로 1억원 상당의 부당이득을 취한 것으로 조사결과 드러났다. 경찰청 관계자는 “이번 사건의 특징은 강력한 기능의 악성코드를 이용한 사건”이라며 “포털사이트를 통해 정상 프로그램인 것처럼 악성코드를 위장 게시하고 이를 다운받아 감염된 PC는 개인정보를 전송하고 도박사이트 광고 숙주로 둔갑시킨 것”이라고 설명했다. 또 그는 “정보보호 전문기관의 정보보호대회에서 입상할 정도의 해킹실력을 갖춰 병역특례 근무 중인 프로그래머가 악성프로그램을 제작·유포하고 도박사이트를 관리해 온 것으로 드러났다”고도 밝혔다. 더욱이 이들은 경찰의 온·오프라인 추적을 피하기 위해 중국 서버를 원격 제어하여 실행하는 방법을 사용했다. 돈은 주로 대포폰, 대포통장을 사용하고 도박자금 관리 인터넷뱅킹 등은 중국에서 담당하여 은행입출금 내역을 통한 추적도 차단하려 했다. 이들은 숙주PC를 이용해 포털사이트와 미니홈페이지 게시판에 광고 문구를 무차별 게시했으며 유출한 개인정보를 이용하여 이메일, 메신저, 휴대폰 문자메시지 등 다양한 방법으로 약 12억 2천회에 걸쳐 불법 광고를 전송한 혐의를 받고 있다. 정석화 팀장은 “악성코드에 감염된 PC는 사용자 모르게 다른 사람의 명의를 도용해 인터넷에 도박사이트를 광고하는 글을 무차별적으로 게시해 자칫 범법자로 오인받을 수 있으므로 피해방지를 위해서는 신뢰할 수 없는 게시물에 첨부된 프로그램을 다운받아 설치하는 것을 지양하고 최신 백신 프로그램으로 PC를 주기적으로 점검하는 것이 필요하다”고 강조하고 “포털사이트 또한 게시물에 대한 모니터링 및 카페나 클럽회원정보 접근 보안 관리를 강화해 줄 것”을 권고했다. 현재 피의자는 강씨(25세, 국내외 총책/ 구속) 등 7명(불구속 6명)과 김씨(나이미상, 중국 거주, 해외환전관리) 등 3명에 대한 수사가 진행중에 있다. 법적용은 정보통신망이용촉진및정보보호등에관한법률 제48조 제2항, 제49조 ‘악성프로그램 유포, 비밀등의 보호’법이며 이는 5년이하 징역, 5천만원 이하 벌금형에 처해질 전망이다. 또 형법 제247조 ‘도박개장’ 위법사항에 대해서는 3년이하 징역, 2천만원 이하 벌금형이 처해질 것으로 보인다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
